![LOGO_STOIK_WHITE.png]](https://help.stoik.io/hs-fs/hubfs/LOGO_STOIK_WHITE.png?height=40&name=LOGO_STOIK_WHITE.png){kind=logo}
Durch das Scannen von Active Directory können Schwachstellen identifiziert werden, die von einem Angreifer ausgenutzt werden könnten, wie z. B. zu großzügige Rechte oder eine schwache Passwortrichtlinie.
- Voraussetzungen vor der Installation des Active Directory-Scans
- Active Directory-Scan aktivieren
- Active Directory-Scan erneut starten
1. Voraussetzungen vor der Installation des Active Directory-Scans
Der für die Bereitstellung des Scans verwendete Endpunkt (Arbeitsplatz oder Server) muss die folgenden Voraussetzungen erfüllen:
- Version Windows
- Windows 10 oder höher auf einem Arbeitsplatzrechner
- Windows Server 2012 R2 oder höher auf einem Server Zugang zum Internet
- Im Active Directory registriert sein und mit dem Domänencontroller verbunden sein
- Mit einem Administratorkonto der Domäne verbunden sein
- Ausführung nicht signierter Skripte zulassen
- Ein Skript verwenden, das vor weniger als 24 Stunden heruntergeladen wurde
- Die neueste Version von PowerShell installieren
2. Active Directory-Scan aktivieren
Die Installation des Tools erfolgt in vier Schritten:
- Gehen Sie in Stoïk Protect auf die Registerkarte „Active Directory“.
- Laden Sie das Skript herunter
💡 Wenn das AD-Scan-Skript nicht heruntergeladen wird, wird es möglicherweise durch Ihre Sicherheitseinstellungen blockiert. Überprüfen Sie, ob die Datei in der Registerkarte „Downloads” Ihres Datei-Explorers angezeigt wird. Wenn das Problem weiterhin besteht, ändern Sie die Sicherheitseinstellungen, um Downloads zuzulassen..
- Führen Sie das Skript auf einer Powershell-Konsole aus, von einem Endpunkt aus, der die in 1 genannten Voraussetzungen erfüllt.
3. Active Directory-Scan erneut starten
⚠️ Die Aktualisierung des AD-Scans erfolgt manuell: Jeder neue Scan muss manuell gestartet werden. Das heruntergeladene Skript ist nur 24 Stunden lang gültig: Nach Ablauf dieser Frist muss es erneut unter der Registerkarte „Active Directory” und dann „Einstellungen” heruntergeladen werden.
Der Scan kann so oft wie nötig wiederholt werden:
- Im Normalbetrieb empfehlen wir, ihn einmal im Monat auszuführen.
- In der Phase der Verschärfung der Infrastruktursicherheit kann es häufiger gestartet werden, um zu überprüfen, ob fehlerhafte Konfigurationen tatsächlich korrigiert wurden.
🤖Wenn Sie Kunde unseres MDR-Angebots (Managed Detection Response) sind, wird der Active Directory-Scan täglich automatisch neu gestartet.
4. Daten nach Ausführung des Skripts löschen
Wenn Sie die Daten nach Ausführung des Skripts löschen möchten, können Sie den folgenden Befehl ausführen:
Finally {
Remove-Item -Recurse -Force -ErrorAction SilentlyContinue "$Directory", "ad_hc_*"
}
}