![LOGO_STOIK_WHITE.png]](https://help.stoik.io/hs-fs/hubfs/LOGO_STOIK_WHITE.png?height=40&name=LOGO_STOIK_WHITE.png){kind=logo}
El escaneo de Active Directory permite identificar vulnerabilidades que pueden ser explotadas por un atacante, como permisos demasiado amplios o una política de contraseñas débil.
- Requisitos previos antes de la instalación del escaneo de Active Directory
- Activar el escaneo de Active Directory
- Relanzar el escaneo de Active Directory
- Eliminar los datos tras la ejecución del script
1. Requisitos previos antes de la instalación del escaneo de Active Directory
El endpoint (puesto de trabajo o servidor) utilizado para el despliegue del escaneo debe cumplir los siguientes requisitos:
- Versión Windows:
- Windows 10 o posterior en un puesto de trabajo.
- Windows Server 2012 R2 o posterior en un servidor.
- Tener acceso a Internet.
- Estar inscrito en el Active Directory y vinculado al controlador de dominio.
- Estar conectado con una cuenta de administrador del dominio.
- Autorizar la ejecución de scripts no firmados.
- Usar un script descargado en las últimas 24h.
- Disponer de la última versión de PowerShell.
2. Activar el escaneo de Active Directory
La instalación de la herramienta se realiza en 4 etapas:
-
Desde Stoïk Protect, diríjase a la pestaña «Active Directory».
-
Descargue el script.
💡 Si el script de análisis AD no se descarga, es posible que sus parámetros de seguridad lo bloqueen. Verifique si el archivo aparece en la pestaña "Descargas" de su explorador de archivos. Si el problema persiste, modifique los parámetros de seguridad para autorizar descargas.
-
Ejecute el script en una consola PowerShell, desde un endpoint que cumpla los requisitos mencionados en el punto 1.
3. Relanzar el escaneo de Active Directory
⚠️ La actualización del escaneo de AD es manual: cada nueva ejecución debe lanzarse manualmente. El script descargado solo es válido durante 24 horas: pasado este plazo, debe volver a descargarlo desde la pestaña «Active Directory» > «Parámetros».
El escaneo puede relanzarse tantas veces como sea necesario:
- En funcionamiento normal, se recomienda ejecutarlo mensualmente.
- En fase de fortalecimiento de la seguridad de la infraestructura, puede ejecutarse con mayor frecuencia para verificar que las configuraciones incorrectas han sido corregidas.
4. Eliminar los datos tras la ejecución del script
Si desea eliminar los datos una vez ejecutado el script, puede ejecutar el siguiente comando:
Finally {
Remove-Item -Recurse -Force -ErrorAction SilentlyContinue "$Directory", "ad_hc_*"
}
}