Partner werden
Login

Besonders gefährdete Objekte

03 November 2023
Collector - v 1.3.0

Übersicht über besonders gefährdete Benutzer und Computer

Jetzt können die fünf meist gefährdetsten Benutzerkonten und Computerobjekte auf einen Blick erfasst werden, sodass falls benötigt zusätzliche Härtungsmaßnahme für diese geplant werden können.

Neue Gefährdungen

Mindestkennwortlänge für Computer nicht festgelegt

Kritikalität: Hoch
Bei Computern ohne Mindestlänge für ein Passwort greifen Unternehmensvorgaben für Passwortrichtlinien nicht. Ebenfalls ist es erlaubt, kein Passwort zu nutzen. Damit erlauben diese Geräte potenziell einen nicht autorisierten Zugriff auf das Unternehmensnetzwerk.

Computerobjekt kann sein Passwort nicht selbst ändern

Kritikalität: Mittel
Das Computerobjekt kann sein Passwort nicht automatisch rotieren. Wenn ein Computer sein Passwort nicht aktualisieren kann, bleibt es unverändert und könnte bei einem Sicherheitsverstoß von Angreifern ausgenutzt werden.

Verbesserungen & Fehlerbehebungen

  • [Collector] Der Collector prüft nun eigenständig, ob die benötigten Berechtigungen auf den AD-Tombstone vergeben wurden. Falls die Berechtigung nicht vorhanden ist, wird ein Hinweis im Dashboard erzeugt
  • [API] Behoben: Die maximale Zeichenlänge mancher AD-Attribute war in der Datenbank kleiner als im Active Directory
  • [Collector] Log- und Update-Ordner haben nun eine Maximalanzahl an Dateien. Alte Dateien werden gelöscht, wenn die Grenze überschritten ist
  • [Dashboard] PowerShell-Code im FAQ-Bereich einer Gefährdung wird nun übersichtlicher dargestellt
  • [Dashboard] Behoben: In manchen Fällen konnte die Aktualisierung von Zahlungsdaten nach Ablauf der Testversion nicht durchgeführt werden
  • [Dashboard] Im linken Menüband steht nun eine direkte Kontaktmöglichkeit für Dienstleister zur Verfügung
  • [Dashboard] Für Gruppen und Benutzer wird nun auch das Beschreibungsfeld aus dem Active Directory mit angezeigt