circle-info
Diese Seite wurde automatisch übersetzt und kann nicht bearbeitet werden.
search

Einrichtung des AD-Scans

hashtag
Voraussetzungen

Der für die Bereitstellung des Scans verwendete Endpunkt (Arbeitsstation oder Server) muss die folgenden Voraussetzungen erfüllen:

  • Windows-Version

    • Windows 10 oder neuer auf einer Arbeitsstation

    • Windows Server 2012 R2 oder neuer auf einem Server

  • Internetzugang

  • Registrierung in Active Directory und Verbindung zum Domänencontroller

  • Angemeldet mit einem Domänenadministrator-Konto

  • Ausführung signierter Skripts erlauben

    • Erste Lösung -> Führen Sie den folgenden Befehl aus: Set-ExecutionPolicy Unrestricted -Scope LocalMachine

    • Zweite Lösung -> Fügen Sie die Binärdatei zur Ignorierliste in Defender oder einer ähnlichen Lösung hinzu. Ändern Sie dann die Ausführungsrichtlinie: Set-ExecutionPolicy Bypass -Scope Process, und führen Sie dann das Skript aus.

  • Verwenden Sie ein innerhalb der letzten 24 Stunden heruntergeladenes Skript

  • Haben Sie die neueste Version von PowerShell installiert

    • Führen Sie den folgenden Befehl aus, um die aktuelle Version zu prüfen: $PSVersionTable.PSVersion

hashtag
Ersteinrichtung

  1. Klicken Sie auf Active Directory

  2. Laden Sie das Skript herunter

circle-info

Wenn das AD-Scan-Skript nicht heruntergeladen wird, können Ihre Sicherheitseinstellungen dies blockieren. Prüfen Sie, ob die Datei im "Downloads"-Bereich Ihres Datei-Explorers erscheint. Wenn das Problem weiterhin besteht, ändern Sie Ihre Sicherheitseinstellungen, um Downloads zu erlauben.

  1. Führen Sie das Skript in einer PowerShell-Konsole von einem Endpunkt aus, der die oben genannten Voraussetzungen erfüllt.

hashtag
Scan erneut ausführen

Die Aktualisierung des AD-Scans ist manuell: Jeder neue Lauf muss manuell gestartet werden. Das heruntergeladene Skript ist nur 24 Stunden gültig: Nach Ablauf dieser Zeit müssen Sie es erneut herunterladen.

Der Scan kann so oft wie nötig erneut ausgeführt werden:

  • Im Normalbetrieb empfehlen wir, ihn monatlich auszuführen

  • Während Phasen der Härtung der Infrastruktur kann er häufiger ausgeführt werden, um zu überprüfen, ob Fehlkonfigurationen behoben wurden.

circle-info

Der AD-Scan wird für Stoïk MDR-Kunden automatisch täglich erneut ausgeführt.

hashtag
Fehlerbehebung beim AD-Scan

hashtag
Skriptabbruch nach der Ausführung

Dies bedeutet, dass die Skriptausführung im Terminal eingeschränkt ist. Hier ist eine Dreischritt-Lösung:

  1. Laden Sie das Skript herunter und gehen Sie zu Downloads, dann geben Sie ein powershell -ep bypass in die Suchleiste ein:

  2. Die PowerShell-Konsole sollte sich automatisch öffnen. Sobald dies der Fall ist, geben Sie ein & und drücken Sie Tab, bis die richtige Skriptdatei sichtbar ist:

  3. Drücken Sie Enter.

hashtag
PingCastle-Unterbrechung

Stellen Sie in diesem Fall sicher, dass beide Bedingungen erfüllt sind:

  • Sie haben eine Internetverbindung zu Ihrem Domänencontroller

  • Ihre Firewall blockiert nicht den Zugriff auf https://api.prod.ad-scan.cyber.stoik.io

hashtag
Daten nach Skriptausführung löschen

Wenn Sie die Daten nach Ausführung des Skripts löschen möchten, können Sie den folgenden Befehl ausführen:

VorherigeWas ist der Active Directory-Scan?NächsteWie lese ich Ergebnisse im AD-Scan?

Zuletzt aktualisiert

War das hilfreich?