Zu Content springen
Deutsch
Stoïk
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Wie sind die Ergebnisse des Active Directory-Scans zu interpretieren? 

  1. Der aggregierte Risikowert

    Alle durch den Active Directory-Scan von Stoïk Protect gesammelten Informationen werden in einer Punktzahl zwischen 0 und 100 zusammengefasst, die auf der Registerkarte „Active Directory” angezeigt wird. Je höher die Punktzahl, desto besser entspricht die Konfiguration des Active Directory den bewährten Sicherheitsverfahren. 

    Die aggregierte Punktzahl entspricht der niedrigsten Punktzahl unter den vier Sicherheitsaspekten, die durch den Active Directory-Scan analysiert werden:

    1. „Veraltete Objekte“: Veraltete Objekte beziehen sich auf Active Directory-Objekte und deren Lebenszyklus: Erstellung von Computern und Benutzern, Delegierung.
    2. «Trusts: Auch als „Genehmigungsbeziehungen“ bezeichnet, handelt es sich hierbei um Verbindungen zwischen Active Directories (zur Erinnerung: Ein AD kann ein anderes kompromittieren, wenn Trusts falsch konfiguriert sind).
    3. Konten mit Sonderrechten“: Analyse von Konten mit Administratorrechten
    4. „Anomalien“: Diese Kategorie umfasst Regeln, die nicht unter veraltete Objekte, Trusts oder privilegierte Konten fallen. Sie analysiert bestimmte Fehlkonfigurationen, beispielsweise bei zu schwachen Passwortrichtlinien.

    Die festgestellten Schwachstellen

    Der AD-Scan ermöglicht es, Konfigurationsparameter zu identifizieren, die Ihre Umgebung Sicherheitsrisiken aussetzen könnten.  Die Schwachstellen können über drei Registerkarten angezeigt werden:

    • Cyber-Projekte: Diese Registerkarte kategorisiert Schwachstellen nach Themen – Zugriffskontrolle, Authentifizierung, Netzwerke, Verwaltung privilegierter Konten, Updates.
    • Kompromittierungswege: Diese Registerkarte bietet einen Überblick über riskante Einstiegspunkte – Kompromittierung eines Domänencomputers, eines Domänenkontos, des AD.
    • Liste: Auf dieser Registerkarte werden alle Schwachstellen aufgelistet.

    Die verschiedenen gefundenen fehlerhaft konfigurierten Regeln und ihr Schweregrad, klassifiziert von gering bis kritisch, werden auf der Registerkarte „Active Directory” von Stoïk Protect angezeigt.

    Klicken Sie auf eine Schwachstelle, um technische Informationen wie Name, Erkennungsdatum, Auswirkungen und Empfehlungen zur Behebung der Schwachstelle anzuzeigen.

    Wenn SIDHistory gelöscht wurde, können Sie ein Wiederherstellungsskript verwenden. Stellen Sie sicher, dass die ACL-Einstellungen nach der Wiederherstellung neu erstellt werden.

    💡 Die weitergegebenen Informationen sind technischer Natur. Sie sind daher für Ihre IT-Teams oder Ihren IT-Dienstleister bestimmt, die die Schwachstelle für Sie beheben werden.

    Laden Sie sie dazu über die Registerkarte „Einstellungen“ > „Benutzer“ > „Benutzer einladen“ auf die Plattform ein.