Active-Directory-Sicherheitsmodul
Windows PowerShell ist eine Skriptsprache zum Automatisieren von Systemaufgaben. Die Verfolgung von PowerShell-Ereignissen verleiht Systemadministratoren Einblicke in kritische Aktivitäten wie Datensammlungen, Ausgabe von Zugangsdaten und dergleichen.
Nachstehend ein Vergleich der Arbeit mit Sicherheitsskripten zu Windows PowerShell und dem Verfolgen von PowerShell-Aktivitäten mit ADAudit Plus.
Windows PowerShell
Mit Windows-PowerShell-CMDlets können Sie Aufgaben vereinfachen, bei denen zuvor umfangreicher ADSI-Code erforderlich war.
Ein paar CMDlet-Beispiele:
-
Dieses CMDlet ruft die Sicherheitsbeschreibung ab, die wiederum die Zugriffssteuerungsliste einer Datei oder Ressource enthält.
-
Dieses CMDlet ändert die Sicherheitsbeschreibung einer bestimmten Datei zum Anpassen der Werte an eine von Ihnen zur Verfügung gestellte Sicherheitsbeschreibung.
-
Copied
Get-PfxCertificate
Dieses CMDlet ruft ein Objekt ab, das spezifizierte PFX-Zertifikatdateien präsentiert. PFX-Dateien umfassen das Zertifikat und einen privaten Schlüssel.
-
Dieses CMDlet erstellt ein Anmeldedatenobjekt für einen bestimmten Benutzernamen nebst Kennwort, das bei sicherheitsrelevanten Aktionen verwendet werden kann.
-
Dieses CMDlet erstellt einen Katalog mit Dateihashes, die zum Prüfen der Echtheit einer Datei verwendet werden können.
ADAudit Plus
Windows-PowerShell-Auditing:
- Die Verfolgung von PowerShell-Aktivitäten ist sehr wichtig, da PowerShell für automatisierte Aufgaben wie Datensammlung, Entwenden von Systemdaten, unerlaubte Ausgabe von Zugangsdaten und dergleichen missbraucht werden kann.
- Die ADAudit-Plus-Berichte zu PowerShell-Aktivitäten zeigen PowerShell-Aktionen und die daran beteiligten Befehle.
- ADAudit Plus ermöglicht Ihnen, folgende PowerShell-Versionen zu auditieren/überwachen:
- PowerShell-Version 5.0
- PowerShell-Version 4.0