Besonders gefährdete Objekte

Dashboard

PDF-Report erstellen

In der Gefährdungsübersicht kann nun über den Button „Report erstellen“ ein PDF-Bericht mit einer Übersicht der gefundenen Gefährdungen und dem Security-Score erstellt und heruntergeladen werden.

Security Score

Jede überwachte Domäne erhält einen Security-Score, der basierend auf der Kritikalität der gefundenen Schwachstellen einen Wert von 0 bis 100 vergibt und damit den „Gesundheitsstatus“ des AD aus Sicherheitssicht angibt. Ein höherer Wert bedeutet eine bessere Sicherheit. Wir empfehlen einen Score über 85 anzustreben.

Collector

Auto Update

Der Collector erhält automatisch Bugfixes und Verbesserungen, wie die Erkennung neuer Gefährdungen. Bei einem Fehler wird automatisch auf die vorherige, funktionsfähige Version zurückgerollt.

Neue Gefährdungen

Veraltetes Betriebssystem erkannt

Kritikalität: Hoch
Betriebssysteme, welche vom Hersteller nicht mehr unterstützt werden, sollten nicht im Einsatz sein. Sie enthalten häufig Sicherheitslücken, welche bekannt sind und deren Ausnutzung detailliert im Internet beschrieben ist.

Kennwort eines privilegierten Benutzers ist veraltet

Kritikalität: Mittel
Das Kennwort eines Nutzerkontos mit Administratorrechten wurde seit Längerem nicht geändert. Alle Kennwörter, aber vor allem die privilegierten Nutzer, sollten regelmäßig geändert werden, um den aktuellen Unternehmensvorgaben und dem Stand der Technik zu entsprechen.

Benutzer kann Kennwort nicht ändern

Kritikalität: Mittel
Die Benutzer können ihr eigenes Kennwort nicht ändern, was zu Sicherheitslücken und Schwachstellen führt, die Benutzerfreundlichkeit verringert und unnötig IT-Ressourcen bindet.

Verbesserungen & Fehlerbehebungen

  • [Dashboard] Erheblich reduzierte initiale Ladezeit für Seiten mit großen Tabellen (z.B. alle Benutzer) durch Laden der Inhalte im Hintergrund
  • Änderungsverlauf zeigt neues Event „Eingeschränkte Delegation“ bei Computerobjekten
  • [Dashboard] Statusanzeige des initialen AD-Scans in AD-Dashboard
  • Änderungsverlauf zeigt neues Event „Eingeschränkte Delegation“ bei Benutzerobjekten
  • [Dashboard] Behoben: Bevor das Active Directory initial gescanned wurde, wurde ein Fehler beim Laden der Zeitzone angezeigt
  • [Dashboard] Behoben: Formatierung bei Gefährdungsbeschreibung & Zusammenfassungen nicht konsistent
  • Behoben: Zeit des LastLogin Attributs bei Benutzern (unter anderem auch des Benutzers krbtgt) nicht korrekt ausgelesen
  • Behoben: Angezeigte Zeit der letzten Verbindung des Collector befand sich nicht in der korrekten Zeitzone
  • [Collector] Behoben: Erstellungen von EventLogs bei Fehlern reduziert
  • [Collector] Behoben: Bei dem Benutzer, der für die hybride Verbindung zwischen Active Directory und Azure Active Directory verantwortlich ist, kam es zu Fehlern