# AD-scanconfiguratie
{% hint style="warning" %}
Vereisten:
* Windows-versie:
* Windows 10 of later op een werkstation
* Windows Server 2016 of later op een server (moet recente beveiligingspatches hebben geïnstalleerd)
* Internettoegang
* Gekoppeld aan Active Directory en verbonden met de domeincontroller
* Ingelogd op een domeinbeheerdersaccount
* Uitvoering van niet-ondertekende scripts toegestaan:
* Optie A: `Set-ExecutionPolicy Unrestricted -Scope LocalMachine`
* Optie B: Voeg het binaire bestand toe aan de negeerlijst in Defender of een vergelijkbare oplossing en voer vervolgens `Set-ExecutionPolicy Bypass -Scope Process` uit en voer het script uit.
* Script gedownload in de afgelopen 24 uur
* Controleer of de nieuwste versie van PowerShell is geïnstalleerd met: `$PSVersionTable.PSVersion`
{% endhint %}
{% stepper %}
{% step %}
### Open AD Scan
Klik op `AD Scan`.
{% endstep %}
{% step %}
### Download het script
Klik op `Download het script`.
{% hint style="info" %}
Als het AD-scan-script niet wordt gedownload, blokkeren uw beveiligingsinstellingen dit mogelijk. Controleer of het bestand verschijnt in de `Downloads` tabblad van uw bestandsverkenner. Als het probleem aanhoudt, pas uw beveiligingsinstellingen aan om downloads toe te staan.
{% endhint %}
{% endstep %}
{% step %}
### Voer het script uit
Voer het script uit in een PowerShell-console vanaf een eindpunt dat voldoet aan de bovenstaande vereisten.
{% endstep %}
{% endstepper %}
## Voer de scan opnieuw uit
Het bijwerken van de AD-scan is handmatig: elke nieuwe uitvoering moet handmatig worden gestart. Het gedownloade script is slechts 24 uur geldig: daarna moet u het opnieuw downloaden.
De scan kan zo vaak als nodig opnieuw worden uitgevoerd:
* Bij normaal gebruik raden we aan deze maandelijks uit te voeren.
* Tijdens fasen van het verstrakken van de infrastructuurbeveiliging kan deze vaker worden uitgevoerd om te verifiëren dat configuratiefouten zijn gecorrigeerd.
{% hint style="info" %}
De AD-scan wordt voor Stoïk MDR-klanten automatisch maandelijks opnieuw uitgevoerd.
{% endhint %}
## Fouten opsporen in de AD-scan
### Sluiting van het script na uitvoering
Dit betekent dat scriptuitvoering in de terminal is beperkt. Hier is een oplossing in drie stappen:
1. Download het script en ga naar `Downloads`, typ vervolgens `powershell -ep bypass` in de zoekbalk.
2. De PowerShell-console zou automatisch moeten openen. Zodra dat gebeurt, typt u `&` en druk op Tab totdat het juiste scriptbestand zichtbaar is.
3. Druk op Enter.
### Onderbreking van PingCastle
Zorg er in dat geval voor dat aan beide voorwaarden wordt voldaan:
* U hebt een internetverbinding met uw domeincontroller.
* Uw firewall blokkeert geen toegang tot `https://api.prod.ad-scan.cyber.stoik.io`.
## Gegevens verwijderen na uitvoering van het script
Als u de gegevens wilt verwijderen nadat het script is uitgevoerd, voer dan het volgende commando uit:
```
Ten slotte {
Remove-Item -Recurse -Force -ErrorAction SilentlyContinue "$Directory", "ad_hc_*"
}
}
```
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.stoik.io/help/help-nl/preventietools/what-is-the-active-directory-scan/ad-scan-setup.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.