Besonders gefährdete Objekte
Dashboard
PDF-Report erstellen
In der Gefährdungsübersicht kann nun über den Button „Report erstellen“ ein PDF-Bericht mit einer Übersicht der gefundenen Gefährdungen und dem Security-Score erstellt und heruntergeladen werden.
Security Score
Jede überwachte Domäne erhält einen Security-Score, der basierend auf der Kritikalität der gefundenen Schwachstellen einen Wert von 0 bis 100 vergibt und damit den „Gesundheitsstatus“ des AD aus Sicherheitssicht angibt. Ein höherer Wert bedeutet eine bessere Sicherheit. Wir empfehlen einen Score über 85 anzustreben.
Collector
Auto Update
Der Collector erhält automatisch Bugfixes und Verbesserungen, wie die Erkennung neuer Gefährdungen. Bei einem Fehler wird automatisch auf die vorherige, funktionsfähige Version zurückgerollt.
Neue Gefährdungen
Veraltetes Betriebssystem erkannt
Kritikalität: Hoch
Betriebssysteme, welche vom Hersteller nicht mehr unterstützt werden, sollten nicht im Einsatz sein. Sie enthalten häufig Sicherheitslücken, welche bekannt sind und deren Ausnutzung detailliert im Internet beschrieben ist.
Kennwort eines privilegierten Benutzers ist veraltet
Kritikalität: Mittel
Das Kennwort eines Nutzerkontos mit Administratorrechten wurde seit Längerem nicht geändert. Alle Kennwörter, aber vor allem die privilegierten Nutzer, sollten regelmäßig geändert werden, um den aktuellen Unternehmensvorgaben und dem Stand der Technik zu entsprechen.
Benutzer kann Kennwort nicht ändern
Kritikalität: Mittel
Die Benutzer können ihr eigenes Kennwort nicht ändern, was zu Sicherheitslücken und Schwachstellen führt, die Benutzerfreundlichkeit verringert und unnötig IT-Ressourcen bindet.
Verbesserungen & Fehlerbehebungen
- [Dashboard] Erheblich reduzierte initiale Ladezeit für Seiten mit großen Tabellen (z.B. alle Benutzer) durch Laden der Inhalte im Hintergrund
- Änderungsverlauf zeigt neues Event „Eingeschränkte Delegation“ bei Computerobjekten
- [Dashboard] Statusanzeige des initialen AD-Scans in AD-Dashboard
- Änderungsverlauf zeigt neues Event „Eingeschränkte Delegation“ bei Benutzerobjekten
- [Dashboard] Behoben: Bevor das Active Directory initial gescanned wurde, wurde ein Fehler beim Laden der Zeitzone angezeigt
- [Dashboard] Behoben: Formatierung bei Gefährdungsbeschreibung & Zusammenfassungen nicht konsistent
- Behoben: Zeit des LastLogin Attributs bei Benutzern (unter anderem auch des Benutzers krbtgt) nicht korrekt ausgelesen
- Behoben: Angezeigte Zeit der letzten Verbindung des Collector befand sich nicht in der korrekten Zeitzone
- [Collector] Behoben: Erstellungen von EventLogs bei Fehlern reduziert
- [Collector] Behoben: Bei dem Benutzer, der für die hybride Verbindung zwischen Active Directory und Azure Active Directory verantwortlich ist, kam es zu Fehlern