Wir setzen auf unserer Webseite Cookies und andere Technologien ein, um Ihnen den vollen Funktionsumfang unseres Angebotes anzubieten. Sie können auch zu Analysezwecken gesetzt werden. Durch die weitere Nutzung unserer Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Weitere Informationen, auch zur Deaktivierung der Cookies, finden Sie in unserer Datenschutzerklärung.
Überprüfen Sie Ihr Active Directory
Passwortsicherheit ist wichtiger denn je, denn Passwörter sind nach wie vor die wichtigste Methode zur Authentifizierung von Benutzern – doch wie behebt man Sicherheitslücken, die man nicht sehen kann? Specops Password Auditor verschafft Ihnen den Überblick, den Sie brauchen, um mit der Beseitigung von Sicherheitsrisiken zu beginnen. Eine vollständiges Erfassung Ihres Status-Quo gibt erste Ansatzpunkte für Optimierungen und Anpassungen.
-
Auditieren Sie Ihre Active Directory Accounts
- Gleichen Sie die Passwörter von Benutzerkonten mit über 1 Milliarde kompromittierter Passwörter ab, die von Angreifern als Einfallstor genutzt werden können.
- Scannen Sie auf ungeschützte Accounts und doppelte Passwörter.
- Überprüfen Sie Ihre Domäne auf veraltete, inaktive oder privilegierte Konten.
-
Risikoanalyse für ein sicheres Active Directory
- Bewerten Sie Ihre Passwortrichtlinien und fine grained Passwort Policies, um festzustellen, ob sie die Benutzer zur Erstellung sicherer Passwörter verpflichten.
- Identifizieren Sie Konten, die sich nicht an die Richtlinien halten und ein Sicherheitsrisiko darstellen könnten.
- Messen Sie die Wirksamkeit Ihrer Password Policy gegen Brute-Force-Angriffe
-
Vergleichen Sie Ihre Kennwortrichtlinien mit den gesetzlichen Vorgaben und Standards
- Erstellen Sie aussagekräftige Berichte, inklusive Management Summary als PDF-Datei, um weitere Maßnahmen zur Verbesserung Ihrer IT-Sicherheit abzuleiten.
- Vergleichen Sie die Passwortrichtlinien Ihrer Organisation mit gängigen Industriestandards und den Empfehlungen von BSI, CJIS, PCI, HITRUST, NCSC, CNIL, ANSSI, und NIST
Features
Einen Überblick über die aktuelle Situation zu erhalten ist der erste Schritt auf dem Weg zu mehr Passwortsicherheit. Wir haben Specops Password Auditor entwickelt, um Unternehmen dabei zu helfen, die Herausforderungen zu erkennen, die sie meistern müssen.
- Relative Stärke der Kennwortrichtlinien im Überblick, einschließlich der Häufigkeit von Kennwortänderungen und der Umsetzung von Wörterbüchern
- Executive Summary als PDF-Bericht zur Weitergabe der Ergebnisse an Verantwortliche (verfügbar in Englisch, Französisch oder Deutsch)
- Identifizierung von über 1 Milliarde kompromittierter Passwörter in ihren Accounts. Export der Reports als CSV-Datei zur weiteren Verarbeitung.
- Identifizieren Sie Benutzerkonten, für die keine Mindestkennwortlänge vorgeschrieben ist.
- Überprüfen Sie Administratorkonten und -rechte, um bei der Implementierung von Least Privilege zu helfen
Kundenstimmen auf Capterra
Erfahren Sie, was zufriedene Kunden auf Capterra geschrieben haben, nachdem Sie den Specops Password Auditor ausgeführt haben.
Laden Sie den kostenlosen Specops Password Auditor jetzt herunter
Identifizieren Sie passwortrelevante Schwachstellen. Überprüfen Sie Ihr Active Directory noch heute.
Specops Password Auditor anfordern
FAQs
Specops Password Auditor ist ein kostenloses Tool, das Active Directory auf Passwortschwachstellen prüft, einschließlich der Frage, ob ein Benutzerkontopasswort auf einer Liste mit kompromittierten Passwörtern erscheint, wie z.B. der Have I been Pwned Passwortliste. Die vollständige Liste der Berichte umfasst:
- Leere Kennwörter
- Kompromittierte Passwörter
- Identische Passwörter
- Admin-Konten
- Delegierbare Administratorkonten
- Verwaiste Administratorkonten
- Verwaiste Benutzerkonten
- Benutzerkonten bei denen ein Passwort nicht erforderlich ist
- Benutzerkonten bei denen Passwörter nie ablaufen
- Auslaufende Passwörter
- Abgelaufene Passwörter
- Passwort-Alter
- Passwort-Richtlinien
- Verwendung von Kennwortrichtlinien
- Einhaltung von Kennwortrichtlinien
Specops Password Auditor führt einen Read-Only-Scan Ihres Active Directory-Netzwerks durch. Sie können das benutzerdefinierte Stammverzeichnis, mehrere OUs oder mehrere vertrauenswürdige Domänen auf einmal scannen. Sie können auch wählen, ob Sie die Daten des Benutzernamens in Ihren Ergebnissen anonymisieren möchten. Sobald der Scan abgeschlossen ist, können Sie die Ergebnisse in eine CSV-Datei exportieren oder eine PDF-Zusammenfassung herunterladen, um sie mit anderen zu teilen.
Specops Password Auditor kann von jeder domänenverbundenen Workstation (Windows 8 und höher oder Server 2012 und höher) ausgeführt werden, entweder als normaler Benutzer oder als Domänenadministrator. Eine vollständige Liste der Anforderungen finden Sie in der Installationsanleitung.
Ja. Specops Password Auditor kann die Passworteinstellungen in Ihrem Unternehmen mit Industriestandards vergleichen, darunter: NIST, CJIS, PCI, HITRUST, NCSC, CNIL, ANSSI, und BSI.
Nein. Specops Password Auditor ist ein Reporting-Tool. Es liest nur Informationen aus Active Directory, ohne Änderungen vorzunehmen. Weitere Informationen finden Sie unter Auswirkungen der Ausführung von Specops Password Auditor auf Active Directory.
Downloads und Ressourcen
- Neu für Specops Password Policy 7.12: Password Auditor kann mit Powershell geplant werden, bessere Reports für periodic Scans und mehrDiese Woche haben wir die neueste Version von Specops Password Policy 7.12, unserer Lösung für die Erweiterung von Active Directory-Passwortrichtlinien, veröffentlicht.
- Active Directory Passwortsicherheit: Ein LeitfadenIn diesem Artikel zeigen wir Ihnen, wie Sie kompromittierte Passwörter in den Griff bekommen, diese in Active Directory (AD) zusammen mit anderen Sicherheitsrisiken ermitteln und Ihre Accountsicherheit durch kontinuierliches Scannen nach kompromittierten Passwörtern zukunftssicher machen können.