如何創建 Active Directory 安全評估報告

Jacki

Microsoft 於 1999 年發布了 Active Directory,至今仍被全球 90% 的大公司使用。雖然它很受歡迎,但問題是它受到許多安全攻擊。為了顯著減少 AD 攻擊面,最好運行 AD 安全評估並修復標記的安全指標。在本文中,您將了解如何創建 Active Directory 安全評估報告。

紫騎士是什麼?

Active Directory、Microsoft Entra ID 和 Okta 漏洞可以讓攻擊者幾乎不受限制地訪問您組織的網絡和資源。總是構建了 Purple Knight,這是一款免費的安全評估工具,可幫助您發現以下環境的暴露指標 (IoE) 和危害指標 (IoC):

  1. 奧克塔
  2. 微軟Entra ID
  3. 活動目錄

這個免費工具檢查並報告以下內容安全指標

Purple Knight 不是開源軟件。它是圍繞針對 Active Directory 運行的 PowerShell 腳本構建的包裝器。 Purple Knight 軟件使用的所有 PowerShell 腳本都可以在該文件夾中找到,並在下載該軟件後打開,以便您可以檢查它的功能。

沒有安裝程序,而且它是一個可移植的可執行文件,這非常棒。

要創建 Active Directory 安全評估報告,請執行以下步驟:

步驟1.下載紫騎士

  1. 使用普通非特權用戶(域用戶)登錄加入域的客戶端
  2. 下載紫色騎士在加入域的客戶端上

筆記:建議您在加入域的客戶端而不是域控制器上下載該軟件。使用普通用戶在加入域的客戶端上運行它可以準確顯示攻擊者進入環境後如何看到該環境。

  1. 將文件夾解壓到壓縮文件並將其保存在C:安裝

步驟 2. 使用 PowerShell 解除阻止文件

在啟動應用程序之前,必須解鎖提取的 Purple Knight 文件:

  1. 啟動 Windows PowerShell
  2. 運行以下命令以解除阻止中的所有文件PK社區4.2目錄
Get-ChildItem -Path "C:InstallPurpleKnight-CommunityPK Community 4.2" -Recurse | Unblock-File

如果您不這樣做,當您啟動 Purple Knight 應用程序時,您將收到以下錯誤。

步驟 3. 運行 Purple Knight 應用程序

  1. 按兩下紫騎士運行 Purple Knight 應用程序
  1. 接受許可協議
  2. 點擊下一個
  1. 單擊三個點在頂部
  2. 選擇檢查更新
  1. 點擊更新
  1. 正在下載安全指標更新
  1. 驗證兩個PK版安全指標是最新的

筆記:在繼續操作之前,請確保 PK(紫衣騎士)版本和安全指標始終是最新的。

  1. 紫色騎士腳本文件夾將使用最新的安全指標進行更新

如果您覺得這很有趣,現在也是研究腳本的好時機。因此,當您運行報告時,您可以看到它到底做了什麼。

  1. 選擇複選框活動目錄
  2. 點擊選擇
  1. 點擊下一個
  1. 單擊AD基礎設施安全展開圖標
  1. 找到未選中的複選框零登錄漏洞

筆記:默認情況下,只有一個複選框被取消選中,那就是零登錄漏洞安全指標。這是因為在典型的生產環境中執行需要幾個小時。在取消選擇的情況下運行報告,一旦您能夠完成報告,返回並啟用 Zerologon 漏洞以進行新的掃描。

  1. 點擊運行測試
  1. 顯示進度狀態、已用時間以及已處理的安全指標數
  1. 掃描完成並顯示摘要活動目錄總分,包括多少個IOE(暴露指標)被發現
  2. 點擊另存為並保存一個完整的 PDF 報告
  3. 點擊查看報告
  1. 它會自動將包含所有指標結果的 HTML 報告和 Excel 清單保存到 Purple Knight輸出文件夾(在我們的示例中,我們已運行報告兩次)
  1. 打開文件夾以檢查 Active Directory 安全評估報告文件

步驟 4. 檢查 Active Directory 安全評估報告

將出現 HTML 輸出並顯示 Active Directory 安全評估報告。花點時間看看您可以在組織中進行哪些改進。

這就是它在我們的 Active Directory 環境中的樣子。

在 Active Directory 中找到並出現在報告中的 14 個 IOE 之一的示例如下:DC 上啟用打印後台處理程序服務

我們立即採取行動修復安全指標。完成後,我們重新運行 Purple Knight 以創建新的安全掃描和報告。

更多閱讀:如何重置 Active Directory 中忘記的目錄服務恢復模式密碼

請閱讀如何在域控制器上禁用打印後台處理程序一文來了解更多信息。

就是這樣!

結論

您學習瞭如何執行 Active Directory 安全評估。 Purple Knight 軟件能夠快速掃描環境並識別安全指標。重要的是要知道您應該每週、每月或每季度運行此工具,具體取決於您的環境。此外,該工具每次都會使用新的安全指標進行更新,並且您始終希望檢查組織的最新安全更改。

有趣的是,Purple Knight 發現了一些購買的安全產品完全忽略的風險點。我絕對會推薦這個免費的 Active Directory 評估工具。

您喜歡這篇文章嗎?您可能還喜歡使用 PowerShell 腳本進行 Active Directory 運行狀況檢查。不要忘記關注我們並分享這篇文章。

推荐阅读

如何查看或恢復保存在Internet Explorer中的密碼

Jacki
继续阅读...

如何使用時機備份Mac:3個快速步驟

Jacki
继续阅读...

如何關閉Windows安裝程序以阻止MSI軟件包

Jacki
继续阅读...

PS5控制器不起作用?這是一些修復程序!

Jacki
继续阅读...

在Windows 10中打開本地用戶和組的5種方法

Jacki
继续阅读...

9有效的VPN替代方案:何時使用它們

Jacki
继续阅读...

前8個應用程序在2025年遠程監視男友的消息

Jacki
继续阅读...

如何刪除 /還原Windows 10上的“ 3D對象”文件夾

Jacki
继续阅读...

MacOS無法修復磁盤?這是你可以做的

Jacki
继续阅读...

iOS 18.4.1無法檢查更新嗎?這是解決方案

Jacki
继续阅读...

热门文章

如何在Mac上恢復Micro SD卡中的不可讀照片

如何在Mac上恢復Micro SD卡中的不可讀照片

Privacysavvy安全產品和服務測試方法

Privacysavvy安全產品和服務測試方法

2025 年 10 個暢通無阻的瀏覽器,可實現無限制訪問

2025 年 10 個暢通無阻的瀏覽器,可實現無限制訪問

如果您的iPhone繼續打開和關閉該怎麼辦

如果您的iPhone繼續打開和關閉該怎麼辦

Mac日曆與iPhone不同步?快速修復在這裡!

Mac日曆與iPhone不同步?快速修復在這裡!

本周精选

Droid Transfer 评论:功能、反馈、定价、常见问题解答、缺点等

Droid Transfer 评论:功能、反馈、定价、常见问题解答、缺点等

Windows 10 KB5071546 ESU 发布,离线安装程序 (.msu) 的直接下载链接

Windows 10 KB5071546 ESU 发布,离线安装程序 (.msu) 的直接下载链接

如何将 AirPods 连接到笔记本电脑:分步

如何将 AirPods 连接到笔记本电脑:分步

2026 年最佳经销商网络托管提供商

2026 年最佳经销商网络托管提供商

关于 iPhone 13 Mini 的最新信息(2026 年指南)

关于 iPhone 13 Mini 的最新信息(2026 年指南)

随机推荐

如果您的iPhone屏幕保持黑色該怎麼辦

如果您的iPhone屏幕保持黑色該怎麼辦

Privacysavvy安全產品和服務測試方法

Privacysavvy安全產品和服務測試方法

Mac日曆與iPhone不同步?快速修復在這裡!

Mac日曆與iPhone不同步?快速修復在這裡!

2023年所有兼容電視的Airplay列表

2023年所有兼容電視的Airplay列表

PrivacySavvy的免費隱私和安全工具

PrivacySavvy的免費隱私和安全工具