Flexible Security for Your Peace of Mind

Specops Password Auditor für Active Directory

Die Authentifizierung mit Nutzername und Passwort im Active Directory stellt eine technische und organisatorische Maßnahme nach Artikel 32 DSGVO dar. Mit diesem Baustein wird die Vertraulichkeit, Integrität und Verfügbarkeit der Daten, Systeme und Dienste auf Dauer sichergestellt.

Audits, um die Umsetzung der entsprechenden regulatorischer Anforderungen zu messen, sind wichtiger Bestandteil Ihres IT- Security Risk Management Prozesses. Angesichts zunehmender Komplexität von Cyberangriffen müssen Sie sich auf ein Audit-Tool verlassen können, mit dem Sie sicher schwache, mehrfach vergebene oder kompromittierte Kennwörter in Active Directory identifizieren können.

Mit Specops Password Auditor haben Sie ein Tool an der Hand, dass Ihnen zuverlässig hilft, den Angriffsvektor schwache Passwörter zu minimieren. Der Specops Password Auditor steht kostenlos zur Verfügung.

Specops Password Auditor als Bestandteil eines Active Directory Audits

Active Directory Audits werden nicht nur durchgeführt, um regulatorischen Anforderungen zu entsprechen, sondern auch um die Verfügbarkeit des in den meisten Organisationen primären Identitäts- und Anmeldedienstes zu gewährleisten.

Auditing Tools, Logfile Analysen und Schwachstellen-Scanner gehören vor diesem Hintergrund zu den Standardwerkzeugen, um den Istzustand der Active Directory Infrastruktur transparent zu machen und spezifische Risiken zu bewerten.

Schwache Passwörter als eine der nach wie vor größten Sicherheitslücken in Unternehmen werden durch die oben genannten Mechanismen allerdings nicht ohne Weiteres erkannt, denn eine Analyse der Passwortrichtlinie alleine lässt noch keine finale Aussage über die tatsächlich verwendeten Passwörter zu. Speziell um die Verwendung von kompromittierten oder mehrfach vergebenen Passwörtern aufzudecken, wird ein anderer Ansatz benötigt.

Active Directory - Passwortüberprüfung

Passwörter sind nach wie vor die wichtigste Methode zur Authentifizierung von Benutzern im Active Directory. Wir können standardmäßig nicht verhindern, dass Benutzer schlechte Passwort-Entscheidungen treffen. Da viele Sicherheitsverletzungen auf kompromittierte Passwörter zurückzuführen sind, sind Konten mit kompromittierten Passwörtern ein Einstiegspunkt für Angreifer.

Durch das Scannen Ihres Active Directory sammelt und zeigt unser (kostenloses) Passwort-Audit-Tool mehrere interaktive Berichte mit Informationen zu Benutzer- und Passwortrichtlinien an. Dazu gehört auch die Überprüfung der Passwörter von Benutzerkonten anhand einer Liste von kompromittierten Passwörtern, die aus mehreren Sicherheitsvorfällen stammen.

Active Directory-Benutzerkontenüberprüfung

Unser Active Directory-Audit-Tool kann dazu verwendet werden, um Sicherheitsschwächen im Zusammenhang mit Benutzerkonten zu identifizieren. Die Prüfung zeigt Ihnen, welche Benutzer Administratorrechte haben, welche Konten inaktiv sind und welche Konten abgelaufene Passwörter haben.

Die Prüfung hilft Ihnen auch dabei zu erkennen, welche Konten möglicherweise Ihre Sicherheitsrichtlinien verletzen, wenn dasselbe Passwort für mehrere Konten verwendet wird. Überraschenderweise kann dies häufig der Fall sein, wenn ein Windows-Administrator dasselbe Kennwort für die privilegierten und alltäglichen Konten verwendet.

Anhand der Ergebnisse der Überprüfung lassen sich konkrete Maßnahmen zur Verbesserung von Passwortrichtlinien ableiten, die mit unserer Lösung Specops Password Policy schnell und einfach in Ihre Active Directory implementiert werden können.

Kostenloses Passwort Audit - Tool für Active Directory

Specops Password Auditor ist kostenlos und läuft auf Windows Server 2008 und höher. Es werden nur Informationen aus dem Active Directory gelesen. Es werden keine Änderungen vorgenommen. Eine Internetverbindung wird ausschließlich für den Download der Referenz-Datenbank (Breached Password Express) benötigt. Es liest die Standard-Domänenpasswortrichtlinie, alle FGPS (Fine grained Password Policies) – Passwortrichtlinien sowie alle Specops – Passwortrichtlinien (falls Specops Password Policy installiert ist). Die Prüfungsergebnisse werden in einem Dashboard bereitgestellt und können zur weiteren Verarbeitung in eine CSV-Datei exportiert werden.

× Schließen

Sie wollen mehr erfahren?

Specops Password Auditor jetzt testen! Nein, danke.