Инструмент PingCastle позволяет провести проверку безопасности AD. После прохождения более 100000 тестов безопасности формируется удобный отчет. Французы молодцы. Пользоваться не просто, а очень просто.
Установка не требуется, изменение данных не производится, данные не отправляются в облако, вы получаете HTML отчёт. Возможны ложные срабатывания, потому как PingCastle учитывает потенциальные риски в том числе. Есть поддержка командной строки.
https://www.pingcastle.com
PingCastle можно скачать бесплатно. Код доступен по лицензии Non-Profit Open Software License ("Non-Profit OSL") 3.0. Бесплатная версия позволяет выполнить:
- Audit Program
- Health Check Report
- Map
Установка PingCastle
Установки, как таковой не требуется.https://www.pingcastle.com/download
Скачиваем последний релиз. Доступна версия 3.5.0.40. Распаковываем архив.
Запуск PingCastle
Запускаем PingCastle.exe. Делать это можно на любом компьютере домена, запуск с контроллера домена не требуется.Видим консольное меню, стрелками выбираем нужный пункт.
- healthcheck — основной отчёт о безопасности AD
- azeread — отчёт о безопасности AD в облаке Azure
- conso — консолидация всех отчётов в один, генерация карты
- carto — построение карты доменов
- scanner — сканирование ПК
- export — экспорт списка пользователей или компьютеров
- advanced — выбор опций запуска PingCastle
Отчёт подробный, в верхней части выводится общая оценка безопасности.
Общая оценка складывается из 4 индикаторов:
- Privileged accounts — про админов
- Trusts — связь между доменами
- Stale objects — про AD
- Security anomalies — всё остальное
Процесс генерации отчёта PingCastle.
Скрытый контент для зарегистрированных пользователей
FREE download for ForumManager
