Flexible Security for Your Peace of Mind

Neue Compliance-Standards und mehr: Entdecken Sie jetzt die neuen Features im Specops Password Auditor

Wir haben heute die neueste Version von Specops Password Auditor veröffentlicht – ein read-only Programm, das IT-Administratoren dabei hilft, Schwachstellen bei bestehenden Passwörtern und Passwortrichtlinien im Active directory zu identifizieren – einschließlich der Anzahl der Benutzerkonten mit kompromittierten Kennwörtern und mehr.

In der aktuellen Version haben wir unseren Report zur Einhaltung von Passwortrichtlinien aktualisiert sowie neue Datenschutzkontrollen, neue Berichte zur Überprüfung veralteter Benutzerkonten und delegierbarer Administratorkonten hinzugefügt.

Überprüfen Sie Ihre Kennwortrichtlinien anhand weiterer gesetzlicher Standards

Wenn Sie jetzt Ihre Active Directory-Passwortrichtlinien mit Password Auditor überprüfen, erfahren Sie, wie gut sie die folgenden Standards und ihre neuesten Aktualisierungen erfüllen:

  • NIST
  • CJIS
  • HITRUST
  • PCI v4
  • NCSC
  • BSI
  • ANSSI
  • CNIL

Der Bericht über die Einhaltung der Kennwortrichtlinien ist anpassbar, so dass Sie auch nur die für Ihr Unternehmen relevanten Standards überprüfen können.

Wenn Sie auf einen der einzelnen Standards klicken, werden weitere Details angezeigt:

Unser Research-Team hat bereits früher darauf hingewiesen, dass die empfohlenen Passwortanforderungen nicht ausreichen, da viele komplexe Passwörter in bekannten kompromittierten Passwortlisten zu finden sind. das Update des Specops Password Auditors beinhaltet nun auch die Kontrolle, ob ein bestimmter Standard eine Prüfung auf kompromittierte Passwörter verlangt. Unser Team empfiehlt weiterhin, die Verwendung kompromittierter Passwörter mit einem Service wie Specops Breached Password Protection zu verhindern, unabhängig davon, ob ein Compliance-Standard dies verlangt oder nicht.

Anonymisierte Scan-Ergebnisse für mehr Datenschutz und Datensicherheit

Für alle Administratoren, die darauf bedacht sind, die Daten ihrer Password Auditor Scan-Benutzer geheim zu halten, enthält die aktuelle Version eine Funktion, die Benutzernamen aus dem Bericht entfernt und sie stattdessen durch anonymisierte Namen ersetzt.

Neue Berichte zur zusätzlichen Bewertung des Kontorisikos

Mit den Berichten “Admin Accounts” und “Stale Admin Accounts” konnte Specops Password Auditor Systemadministratoren bereits bei der Umsetzung von Least Privilege-Prinzipien helfen. Administratoren können diese Berichte nutzen, um nach Konten zu suchen, die keine Admin-Rechte mehr haben sollten.

Mit dieser Version stehen zwei neue Berichte zur Verfügung, die Active Directory-Konten auf unnötigen Zugriff überprüfen:

  • Der Bericht Delegable Admins
  • Der Bericht “Veraltete Benutzerkonten

Der Bericht “Delegierbare Administratoren” zeigt Domänenadministratorkonten an, die delegiert werden können. Organisationen, die an der Sicherung von Authentifizierungstokens interessiert sind, werden diesen Bericht nützlich finden, um zu kontrollieren, welche Konten in ihrer Umgebung als “sensibel und nicht delegierbar” markiert werden sollten.

Der Bericht “Veraltete Benutzerkonten” zeigt Benutzer an, die sich seit X Tagen nicht mehr angemeldet haben. Dieser Bericht kann hilfreich sein, um Benutzerkonten zu entdecken, die nicht mehr verwendet werden, unabhängig davon, ob es sich um Testkonten handelt oder ob sie mit Benutzern verbunden sind, die nicht mehr für das Unternehmen arbeiten. Das Entfernen dieser Konten ist ein wichtiger Bestandteil der Sicherung unnötiger potenzieller Zugangspunkte zu Ihrem Netzwerk.

Bewerten Sie das Passwortrisiko für mehrere vertrauenswürdige Domänen oder OUs auf einmal

Die neueste Version von Specops Password Auditor enthält auch mehr Optionen für die Auswahl der Teile Ihrer Organisation, die Sie gleichzeitig scannen können.

Mit dieser Version sind Administratoren in der Lage, mehrere Organisationseinheiten oder mehrere vertrauenswürdige Active Directory-Domänen gleichzeitig zu scannen, sofern sie über Domänen-Administratorrechte für die ausgewählten Domänen verfügen. Das macht es einfacher, die Passwort-Schwachstellen des gesamten Unternehmens auf einmal zu bewerten.

Weitere Verbesserungen und Fixes

Weitere Verbesserungen und Fehlerbehebungen finden Sie in den Versionshinweisen.

Führen Sie jetzt Ihren aktualisierten Password Auditor Scan durch

Sie können die neueste Version von Specops Password Auditor hier herunterladen, um die Passwort-Compliance Ihres Unternehmens, das Risiko delegierbarer Administratoren und veralteter Benutzerkonten und vieles mehr zu überprüfen.

Specops Password Auditor speichert keine Active Directory-Daten und nimmt auch keine Änderungen am Active Directory vor.

Die flexiblen Einstellungen von Specops Password Policy machen es Ihnen leicht, die Anforderungen an Komplexität, Länge, Ablaufdatum oder kompromittierte Passwörter zu erfüllen. Sehen Sie, wie Specops Password Policy und Breached Password Protection Ihnen helfen kann, eine maßgeschneiderte Passwortrichtlinie zu implementieren, die alle Compliance-Anforderungen erfüllt und über 3 Milliarden kompromittierte Passwörter blockiert – mit einer Demo oder einer kostenlosen Testversion.

(Zuletzt aktualisiert am 03/11/2022)

Tags: , , ,

Zurück zum Blog

Related Articles

  • Active Directory auf Pwned Passwörter prüfen

    Wenn Sie versuchen, regulatorische Anforderungen wie die des NIST einzuhalten, könnte es sein, dass Sie sich damit konfrontiert sehen, Ihre Active Directory Umgebung so einzurichten, dass diese gegen eine externe Passwort-Sperrliste auf kompromittierte Passwörtern hin überprüft wird. Für viele ist die Have I Been Pwned (HIBP) Liste die erste Wahl, um zu überprüfen ob ihre…

    Read More
  • Arten von Cyberangriffen und wie sich Unternehmen davor schützen können

    Bereits 1984 wurde der Begriff Computervirus geprägt. Das war 2 Jahre nachdem eines der ersten Schadprogramme, der sogenannte Elk Cloner in Apple Systemen bereits im Umlauf war. Computerveteranen erinnern sich vielleicht noch an Michelangelo aus dem Jahr 1992. Zum ersten Mal schaffte es ein Virus in die breite Öffentlichkeit und löste eine mittlere Hysterie aus…

    Read More
  • Auswirkungen des Betriebs von Specops Password Auditor auf das Active Directory (Teil 1)

    Specops Password Auditor (SPA), Specops Password Policy (SPP) und Breached Password Protection (BPP) kommen oft in Kombination zum Einsatz, um Unternehmen zu mehr Sicherheit und Passworthygiene im Active Directory (AD) zu verhelfen. Oft wird zuerst SPA ausprobiert – warum auch nicht, es ist ja KOSTENLOS (Download hier). Mit diesem Programm erhalten Sie ein gutes Verständnis…

    Read More