如何创建 Active Directory 安全评估报告

Jacki

Microsoft 于 1999 年发布了 Active Directory,至今仍被全球 90% 的大公司使用。虽然它很受欢迎,但问题是它受到许多安全攻击。为了显着减少 AD 攻击面,最好运行 AD 安全评估并修复标记的安全指标。在本文中,您将了解如何创建 Active Directory 安全评估报告。

紫骑士是什么?

Active Directory、Microsoft Entra ID 和 Okta 漏洞可以让攻击者几乎不受限制地访问您组织的网络和资源。总是构建了 Purple Knight,这是一款免费的安全评估工具,可帮助您发现以下环境的暴露指标 (IoE) 和危害指标 (IoC):

  1. 奥克塔
  2. 微软Entra ID
  3. 活动目录

这个免费工具检查并报告以下内容安全指标

Purple Knight 不是开源软件。它是围绕针对 Active Directory 运行的 PowerShell 脚本构建的包装器。 Purple Knight 软件使用的所有 PowerShell 脚本都可以在该文件夹中找到,并在下载该软件后打开,以便您可以检查它的功能。

没有安装程序,而且它是一个可移植的可执行文件,这非常棒。

要创建 Active Directory 安全评估报告,请执行以下步骤:

步骤1.下载紫骑士

  1. 使用普通非特权用户(域用户)登录加入域的客户端
  2. 下载紫色骑士在加入域的客户端上

笔记:建议您在加入域的客户端而不是域控制器上下载该软件。使用普通用户在加入域的客户端上运行它可以准确显示攻击者进入环境后如何看到该环境。

  1. 将文件夹解压到压缩文件并将其保存在C:安装

步骤 2. 使用 PowerShell 解除阻止文件

在启动应用程序之前,必须解锁提取的 Purple Knight 文件:

  1. 启动 Windows PowerShell
  2. 运行以下命令以解除阻止中的所有文件PK社区4.2目录
Get-ChildItem -Path "C:InstallPurpleKnight-CommunityPK Community 4.2" -Recurse | Unblock-File

如果您不这样做,当您启动 Purple Knight 应用程序时,您将收到以下错误。

步骤 3. 运行 Purple Knight 应用程序

  1. 双击紫骑士运行 Purple Knight 应用程序
  1. 接受许可协议
  2. 点击下一个
  1. 单击三个点在顶部
  2. 选择检查更新
  1. 点击更新
  1. 正在下载安全指标更新
  1. 验证两个PK版安全指标是最新的

笔记:在继续操作之前,请确保 PK(紫衣骑士)版本和安全指标始终是最新的。

  1. 紫色骑士脚本文件夹将使用最新的安全指标进行更新

如果您觉得这很有趣,现在也是研究脚本的好时机。因此,当您运行报告时,您可以看到它到底做了什么。

  1. 选择复选框活动目录
  2. 点击选择
  1. 点击下一个
  1. 单击AD基础设施安全展开图标
  1. 找到未选中的复选框零登录漏洞

笔记:默认情况下,只有一个复选框被取消选中,那就是零登录漏洞安全指标。这是因为在典型的生产环境中执行需要几个小时。在取消选择的情况下运行报告,一旦您能够完成报告,返回并启用 Zerologon 漏洞以进行新的扫描。

  1. 点击运行测试
  1. 显示进度状态、已用时间以及已处理的安全指标数
  1. 扫描完成并显示摘要活动目录总分,包括多少个IOE(暴露指标)被发现
  2. 点击另存为并保存一个完整的 PDF 报告
  3. 点击查看报告
  1. 它会自动将包含所有指标结果的 HTML 报告和 Excel 清单保存到 Purple Knight输出文件夹(在我们的示例中,我们已运行报告两次)
  1. 打开文件夹以检查 Active Directory 安全评估报告文件

步骤 4. 检查 Active Directory 安全评估报告

将出现 HTML 输出并显示 Active Directory 安全评估报告。花点时间看看您可以在组织中进行哪些改进。

这就是它在我们的 Active Directory 环境中的样子。

在 Active Directory 中找到并出现在报告中的 14 个 IOE 之一的示例如下:DC 上启用打印后台处理程序服务

我们立即采取行动修复安全指标。完成后,我们重新运行 Purple Knight 以创建新的安全扫描和报告。

更多阅读:如何重置 Active Directory 中忘记的目录服务恢复模式密码

请阅读如何在域控制器上禁用打印后台处理程序一文来了解更多信息。

就是这样!

结论

您学习了如何执行 Active Directory 安全评估。 Purple Knight 软件能够快速扫描环境并识别安全指标。重要的是要知道您应该每周、每月或每季度运行此工具,具体取决于您的环境。此外,该工具每次都会使用新的安全指标进行更新,并且您始终希望检查组织的最新安全更改。

有趣的是,Purple Knight 发现了一些购买的安全产品完全忽略的风险点。我绝对会推荐这个免费的 Active Directory 评估工具。

您喜欢这篇文章吗?您可能还喜欢使用 PowerShell 脚本进行 Active Directory 运行状况检查。不要忘记关注我们并分享这篇文章。

推荐阅读

如何从有或没有密码的 iPad 上删除密码

Jacki
继续阅读...

如何观看 BBC iPlayer Australia:安全且简单的指南

Jacki
继续阅读...

案例研究:Salvagedata成功的RAID 5数据从多个驱动器失败中恢复

Jacki
继续阅读...

如何观看英雄世界挑战赛

Jacki
继续阅读...

如何更新 Android 手机上的应用程序

Jacki
继续阅读...

如何在不安装更新的情况下关闭Windows 11

Jacki
继续阅读...

如何密码保护Windows和USB上的MP3文件免于复制

Jacki
继续阅读...

如何更改或删除WhatsApp上的表情符号反应

Jacki
继续阅读...

在土地上生活(lotl):是什么以及如何保持保护

Jacki
继续阅读...

Cloudflare 中断:互联网再次遭受苦难

Jacki
继续阅读...

热门文章

如何创建一个Android应用来解决生产力问题

如何创建一个Android应用来解决生产力问题

iOS 18 [2025更新] MDM旁路的终极指南

iOS 18 [2025更新] MDM旁路的终极指南

Fortnite 创始人和埃隆·马斯克敦促 Windows 11 添加垂直任务栏,在 Copilot AI 推动中删除 MSA

Fortnite 创始人和埃隆·马斯克敦促 Windows 11 添加垂直任务栏,在 Copilot AI 推动中删除 MSA

如何在2025年获得3个月的ExpressVPN免费试用

如何在2025年获得3个月的ExpressVPN免费试用

如何自由越狱iPhone 6/5S/5/4S/4?

如何自由越狱iPhone 6/5S/5/4S/4?

本周精选

专家警告称,黑客将 VPN 缺陷作为主要勒索软件入口点

专家警告称,黑客将 VPN 缺陷作为主要勒索软件入口点

Gemini 与 Google Assistant:比较指南 (2026)

Gemini 与 Google Assistant:比较指南 (2026)

WhatsApp 正在让更多 Windows 11 用户退出,以推出其新的慢速网络包装应用程序

WhatsApp 正在让更多 Windows 11 用户退出,以推出其新的慢速网络包装应用程序

如何安装 Microsoft Store 上不可用的应用程序(4 个简单修复)

如何安装 Microsoft Store 上不可用的应用程序(4 个简单修复)

Windows 10 KB5071546 ESU 发布,离线安装程序 (.msu) 的直接下载链接

Windows 10 KB5071546 ESU 发布,离线安装程序 (.msu) 的直接下载链接

随机推荐

如何为Ultra League获得最好的口袋妖怪?

如何为Ultra League获得最好的口袋妖怪?

如何解决iOS 26亮度问题?8种经过验证的方法

如何解决iOS 26亮度问题?8种经过验证的方法

iOS 18 [2025更新] MDM旁路的终极指南

iOS 18 [2025更新] MDM旁路的终极指南

最好的注释在Android上使用应用程序:2025的最佳选择

最好的注释在Android上使用应用程序:2025的最佳选择

如何修复华为USB文件传输不以9个快速方式工作?

如何修复华为USB文件传输不以9个快速方式工作?