Quickcheck - Benutzeranleitung
Was ist der SEC AUDITOR Quickcheck?
Der SEC AUDITOR Quickcheck ist ein kostenloses Tool, das Ihnen in wenigen Minuten einen ersten Überblick über die Sicherheit Ihres Active Directory (AD) verschafft. Das Active Directory ist das zentrale Verzeichnis, in dem alle Benutzer, Computer und Berechtigungen Ihres Unternehmens verwaltet werden.
Warum ist das wichtig?
- 90% aller Cyberangriffe nutzen Schwachstellen im Active Directory
- Selbst kleine Fehlkonfigurationen können große Sicherheitslücken öffnen
- Frühzeitige Erkennung von Problemen verhindert kostspielige Sicherheitsvorfälle
FAQ
Der Scanner benötigt keine erhöhten Berechtigungen und kann im Kontext eines normalen Benutzers ausgeführt werden. Demnach kann der Scanner auch nur Inhalte im Active Directory sehen, die ein normaler AD-Benutzer auch sehen kann.
Nein. Der Scanner analyisert das Active Directory nur durch Leseoperationen. Für Veränderungen fehlen dem Scanner zudem die Berechtigungen, wenn dieser im Benutzer-Kontext ausgeführt wird.
Der Scanner untersucht bestimmte, sicherheitsrelevante Attribute von Active Directory Objekten. Diese werden durch uns analysiert und verarbeitet. Sie und Ihr IT-Dienstleister bekommen die aggregierten Ergebnisse in Form eines Reports als PDF per E-Mail zugesandt.
Die Daten werden DSGVO-konform in Deutschland auf Servern von SEC AUDITOR für eine begrenzte Zeit gespeichert und nicht für andere Zwecke verwendet. Details finden sich in unserer Datenschutzerklärung.
Schritt-für-Schritt Anleitung
Schritt 1: Formular ausfüllen
Nach Ausfüllen des Quickcheck-Formulars auf der Webseite Ihres IT-Dienstleisters bekommen Sie eine E-Mail mit einem Link zum Download des Quickcheck-Tools zu geschickt.
Schritt 2: Tool herunterladen
Klicken Sie auf den „Collector herunterladen“ -Button in der E-Mail. Sie werden auf eine Webseite geleitet. Dort können Sie den Quickcheck mit dem „Herunterladen“-Button auf Ihrem Computer abspeichern.
Wichtig: Der Quickcheck muss auf einem Windows-Server in Ihrem Unternehmensnetzwerk ausgeführt werden.
Schritt 3: Ausführung vorbereiten
Wer sollte das Tool ausführen?
- Ihr IT-Administrator oder
- Eine Person mit Administratorrechten auf dem Windows-Server
Was wird benötigt?
- Windows-Server im Unternehmensnetzwerk
- Normale Benutzerberechtigungen (keine erhöhten Rechte erforderlich)
- Internetverbindung für den Upload der Ergebnisse
Schritt 4: Quickcheck ausführen
- Datei entpacken: Entpacken Sie die heruntergeladene Datei, beispielsweise in den Ordner „Downloads“
- Datei ausführen: Führen Sie im entpackten Ordner die Datei „SEC AUDITOR – Quickcheck“ aus
- Analyse läuft: Das Tool analysiert automatisch Ihr Active Directory
- Dauer: Die Analyse dauert normalerweise nur wenige Minuten
- Keine Installation: Es wird kein Dienst installiert oder dauerhafte Änderungen vorgenommen
Schritt 4: Quickcheck ausführen
- Datei entpacken: Entpacken Sie die heruntergeladene Datei, beispielsweise in den Ordner „Downloads“
- Datei ausführen: Führen Sie im entpackten Ordner die Datei „SEC AUDITOR – Quickcheck“ aus.
Geben Sie die Zugangsdaten des Benutzeres ein, in dessen Kontext der Quickcheck gestartet werden soll. Es können vom Quickcheck nur die Objekte analysierte werden, auf die der angegebene Benutzer (Lese-)Zugriff hat.
Mit einem Klick auf „Quickcheck starten“ können Sie die Analyse starten.
Die Analyse läuft: Das Tool analysiert automatisch Ihr Active Directory. Die Analyse dauert je nach Größe des Active Directory nur wenige Minuten.
Keine Installation: Es wird kein Dienst installiert oder dauerhafte Änderungen vorgenommen.
Nach Abschluss der Analyse bekommen Sie und Ihr IT-Dienstleister die Ergebnisse des Quickchecks per E-Mail zugesendet.
Nicht die richtige Antwort gefunden?
Wir helfen gerne weiter! Schreiben Sie uns an support@sec-auditor.com