search

AD-scan installatie

hashtag
Vereisten

Het eindpunt (werkstation of server) dat voor de scanimplementatie wordt gebruikt, moet aan de volgende vereisten voldoen:

  • Windows-versie

    • Windows 10 of later op een werkstation

    • Windows Server 2012 R2 of later op een server

  • Internettoegang

  • Inschrijving in Active Directory en verbinding met de domeincontroller

  • Ingelogd op een domeinbeheerderaccount

  • Uitvoering van niet-ondertekende scripts toestaan

    • Eerste oplossing -> Voer de volgende opdracht uit: Set-ExecutionPolicy Unrestricted -Scope LocalMachine

    • Tweede oplossing -> Voeg het binaire bestand toe aan de negeerlijst in Defender of een vergelijkbare oplossing. Wijzig vervolgens het uitvoeringsbeleid: Set-ExecutionPolicy Bypass -Scope Process, en voer daarna het script uit.

  • Gebruik een script dat in de afgelopen 24 uur is gedownload

  • Zorg dat de nieuwste versie van PowerShell is geïnstalleerd

    • Voer de volgende opdracht uit om de huidige versie te controleren: $PSVersionTable.PSVersion

hashtag
Initiële installatie

  1. Klik op Active Directory

  2. Download het script

circle-info

Als het AD-scan script niet wordt gedownload, kunnen je beveiligingsinstellingen dit blokkeren. Controleer of het bestand verschijnt in het tabblad "Downloads" van je bestandsverkenner. Als het probleem aanhoudt, wijzig dan je beveiligingsinstellingen om downloads toe te staan.

  1. Voer het script uit in een PowerShell-console vanaf een eindpunt dat voldoet aan de hierboven genoemde vereisten.

hashtag
Voer de scan opnieuw uit

Het bijwerken van de AD-scan is handmatig: elke nieuwe uitvoering moet handmatig worden gestart. Het gedownloade script is slechts 24 uur geldig: na deze tijd moet je het opnieuw downloaden.

De scan kan zo vaak als nodig opnieuw worden uitgevoerd:

  • Onder normale omstandigheden raden we aan om deze maandelijks uit te voeren

  • Tijdens fasen van het verstevigen van de infrastructuurbeveiliging kan deze vaker worden uitgevoerd om te verifiëren dat verkeerde configuraties zijn gecorrigeerd.

circle-info

De AD-scan wordt automatisch dagelijks opnieuw uitgevoerd voor Stoïk MDR-klanten.

hashtag
Foutopsporing van de AD-scan

hashtag
Afsluiting van het script na uitvoering

Dit betekent dat de uitvoering van scripts in de terminal is beperkt. Hier is een drie-stappen oplossing:

  1. Download het script en ga naar Downloads, typ vervolgens powershell -ep bypass in de zoekbalk:

  2. De PowerShell-console zou automatisch moeten openen. Zodra dit gebeurt, typ & en druk op Tab totdat het juiste scriptbestand zichtbaar is:

  3. Druk op Enter.

hashtag
PingCastle-onderbreking

Zorg in dit geval dat aan beide voorwaarden wordt voldaan:

  • Je hebt een internetverbinding met de domeincontroller

  • Je firewall blokkeert geen toegang tot https://api.prod.ad-scan.cyber.stoik.io

hashtag
Gegevens verwijderen na scriptuitvoering

Als je de gegevens wilt verwijderen nadat het script is uitgevoerd, kun je de volgende opdracht uitvoeren:

VorigeWat is de Active Directory-scan?VolgendeHoe lees ik resultaten van de AD-scan?

Laatst bijgewerkt

Was dit nuttig?