{"id":264222,"date":"2022-04-10T00:12:00","date_gmt":"2022-04-09T22:12:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264222"},"modified":"2024-08-12T12:28:38","modified_gmt":"2024-08-12T10:28:38","slug":"specops-tools-vom-password-auditor-ber-password-recovery-bis-zum-password-management","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/04\/10\/specops-tools-vom-password-auditor-ber-password-recovery-bis-zum-password-management\/","title":{"rendered":"Specops Actice Directory (AD) Tools: Vom Password-Auditor über Password-Recovery bis zum Password-Management"},"content":{"rendered":"

\"SicherheitWerbung<\/em> – Wie kann ich Active Directory-Passw\u00f6rter \u00fcberpr\u00fcfen und mit einem Passwort-Management die Authentifizierung durch Blockieren schwacher Passw\u00f6rter sch\u00fctzen oder Kennwortregeln durchsetzen sowie die Benutzer AD-Kennw\u00f6rter selbst zur\u00fccksetzen lassen? Specops Software ist ein f\u00fchrender Anbieter von Passwortmanagement- und Authentifizierungsl\u00f6sungen, der eine Reihe an Tools zur Auditierung und zum Management von Kennw\u00f6rtern in Active Directory-Umgebungen anbietet.<\/p>\n

<\/p>\n

Vorab eine Anmerkung: Bei diesem Beitrag handelt es sich zwar um einen sponsored Post. Als der Anbieter aber an mich herangetreten ist, habe ich mir einen \u00dcberblick \u00fcber dessen Produktportfolio verschafft. Die bereitgestellten Tools schienen mir f\u00fcr die Leserschaft des Blogs von Interesse, so dass ich den Anbieter samt einigen Tools in diesem Beitrag vorstellen m\u00f6chte.<\/p>\n

Wer ist Specops Software?<\/h2>\n

Specops Software<\/a> ist ein 2001 gegr\u00fcndetes schwedisches Unternehmen, welches seinen Hauptsitz in Stockholm, Schweden, hat. Niederlassungen gibt es in den USA, Kanada, Gro\u00dfbritannien und Deutschland. Der Anbieter verf\u00fcgt \u00fcber ein komplettes Portfolio von L\u00f6sungen, die nativ in Microsoft Active Directory integriert sind. Mit seinen Passwort Management- und Authentifizierungsl\u00f6sungen sch\u00fctzt Specops Software Gesch\u00e4ftsdaten von Firmen, indem es schwache Passw\u00f6rter in einer Microsoft Active Directory blockiert und die Benutzerauthentifizierung sichert.<\/p>\n

Das Produktportfolio<\/h2>\n

Der Anbieter Specops Software verf\u00fcgt \u00fcber ein ganzes Produktportfolio an Tools zum Passwort-Auditing und -Management in Microsoft Active Directory-Umgebungen, welches von Freeware bis hin zu kostenpflichtigen Produkten reicht.<\/p>\n

Password-Auditor als Freeware<\/h3>\n

H\u00e4ufig sind Sicherheitsverletzungen auf Grund von kompromittierten Passw\u00f6rtern in der Unternehmens-IT auf schwache oder in Hacks erbeutete (durchgesickerte) Kennw\u00f6rter f\u00fcr Benutzerkonten zur\u00fcckzuf\u00fchren. Mit dem als Freeware von Specops Software erh\u00e4ltlichen Password-Auditor<\/a><\/em> k\u00f6nnen Administratoren von Microsoft Active Directory-Umgebungen im Hinblick auf die Passwort-Sicherheit scannen lassen.<\/p>\n

Das Passwort-Audit-Tool scannt und pr\u00fcft die Passw\u00f6rter der AD-Benutzerkonten anhand einer Liste gef\u00e4hrdeter Passw\u00f6rter, die aus mehreren Datenlecks stammen. Administratoren k\u00f6nnen die Passwortrichtlinien analysieren lassen, um Passwortschwachstellen in Konten zu identifizieren. Dies umfasst auch abgelaufener Passw\u00f6rter, identischer Passw\u00f6rter, leerer Passw\u00f6rter und mehr. Au\u00dferdem bietet das Tool einen vollst\u00e4ndigen \u00dcberblick \u00fcber die Administratorkonten in der Dom\u00e4ne eines Unternehmens, einschlie\u00dflich veralteter\/inaktiver Administratorkonten.<\/p>\n

\"Specops<\/a>(Quelle: YouTube<\/a>)<\/p>\n

Ein vom Tool erstellter Bericht erm\u00f6glicht die Schwachstellen in der Passwort-Sicherheit zu identifizieren. Zus\u00e4tzlich zu diesen Erkenntnissen k\u00f6nnen Administratoren mit dem Specops Password Auditor die Wirksamkeit ihrer Richtlinien gegen einen Brute-Force-Angriff messen. Obiges Video stellt die Funktionen (in Englisch) vor, w\u00e4hrend dieses Video<\/a> den Scan einer AD-Umgebung mit Auswertung demonstriert.<\/p>\n

AD-Kennw\u00f6rter mit Specops uReset zur\u00fccksetzen<\/h3>\n

Wenn ein Benutzer sich selbst aus seinem Konto ausgesperrt hat, kann er mittels des Tools Specops uReset<\/a> sein Konto nach erfolgreicher Authentifizierung selbst freischalten und das Passwort zur\u00fccksetzen. Ein Kontakt der Remote-Mitarbeiter mit dem Helpdesk ist in diesem Fall nicht erforderlich. Der Vorgang l\u00e4sst sich per Browser, Smartphone oder Windows-Anmeldebildschirm durchf\u00fchren. Dabei besteht die M\u00f6glichkeit, Benutzer auch \u00fcber Benachrichtigungen durch den Anmeldeprozess f\u00fchren.<\/p>\n

Specops erm\u00f6glicht Administratoren Benutzer automatisch f\u00fcr das System zum Zur\u00fccksetzen von Passw\u00f6rtern zu registrieren, ohne dass die Benutzer dazu etwas tun m\u00fcssen. Dies kann mit jedem Identit\u00e4tsanbieter erreicht werden, der \u00fcber Identifizierungsinformationen in Active Directory verf\u00fcgt (z. B.: Mobile Code, Duo Security, Symantec VIP, Okta Verify, PingID, und andere). Das Tool bietet zudem verschiedene Berichte, die Administratoren helfen, den Fortschritt der Registrierung zu verfolgen.<\/p>\n

Secure Service Desk<\/h3>\n

F\u00fcr den Helpdesk stellt das sichere Zur\u00fccksetzen von Passw\u00f6rtern f\u00fcr AD-Konten auf Grund von Benutzeranfragen eine besondere Herausforderung dar. Die Benutzer\u00fcberpr\u00fcfung am Helpdesk st\u00fctzt sich h\u00e4ufig auf statische Daten im Active Directory. Sicherheitsfragen wie \"Wie lautet Ihre Mitarbeiter-ID?\" sind \u00fcblich, k\u00f6nnen aber von Cyberkriminellen \u00fcber Social-Engineering-Angriffe leicht ausfindig gemacht werden.<\/p>\n

Mit Secure Service Desk<\/a> k\u00f6nnen Mitarbeiter des Helpdesk die Konten von Benutzern mit vorhandenen Daten des Active Directory, die \u00fcber die wissensbasierte Authentifizierung hinausgehen, verifizieren. So l\u00e4sst sich beispielsweise ein einmaliger Code an die mit dem Benutzerkonto verkn\u00fcpfte Mobilfunknummer senden. Es lassen sich sogar vorhandene Authentifizierungsdienste wie Duo Security, Okta Verify, PingID und Symantec VIP nutzen, um Anrufer zu verifizieren.<\/p>\n

Mit Secure Service Desk k\u00f6nnen die Benutzerauthentifizierung am Helpdesk erzwungen und nachverfolgt werden, um sicherzustellen, dass Informationen und Kennwortr\u00fccksetzungen nicht an Benutzer weitergegeben werden, die dazu nicht berechtigt sind. Dies ist besonders wichtig f\u00fcr hochsichere Konten und zur Einhaltung von Vorschriften.<\/p>\n

Specops Password Policy<\/h3>\n

\u00dcber das Tool Specops Password Policy<\/a> wird Administratoren ein Werkzeug an die Hand gegeben, um Passwortrichtlinien auch durchzusetzen. So l\u00e4sst sich an Hand eines Passwort-W\u00f6rterbuchs mit h\u00e4ufig verwendeten und\/oder gef\u00e4hrdeten Passw\u00f6rtern verhindern, dass Benutzer Passw\u00f6rter verwenden, die f\u00fcr Brute-Force-Angriffe (W\u00f6rterbuchangriffe) anf\u00e4llig sind.<\/p>\n

Bei einer Kennwort\u00e4nderung in Active Directory weist die Kennwortpr\u00fcfung alle im W\u00f6rterbuch gefundenen Kennw\u00f6rter zur\u00fcck. Administratoren k\u00f6nnen ein benutzerdefiniertes W\u00f6rterbuch mit potenziellen Passw\u00f6rtern, einschlie\u00dflich Firmenname, Standort, Dienste und relevante Akronyme, die f\u00fcr ein Unternehmen relevant sind, erstellen. So wird verhindert, dass solche Begriffe in Kennw\u00f6rtern verwendet werden.<\/p>\n

Mit dem Add-on \"Breached Password Protection\" k\u00f6nnen Administratoren sogar die Verwendung von mehr als 2 Milliarden kompromittierten Kennw\u00f6rtern blockieren. Das umfasst auch Kennw\u00f6rter, die in Kennwortlisten bekannter Sicherheitsverletzungen zu finden sind, sowie der Kennw\u00f6rter, die bei aktuellen Angriffen verwendet werden.<\/p>\n

Specops Key Recovery<\/h3>\n

Das Specops Key Recovery-Tool<\/a> unterst\u00fctzt die IT-Abteilung darin, Anrufe beim Service Desk wegen Verschl\u00fcsselungssperren zu minimieren. Das Tool ist eine Self-Service-L\u00f6sung f\u00fcr Unternehmen zur Entsperrung von Ger\u00e4ten, die mit BitLocker und Symantec Endpoint Encryption verschl\u00fcsselt sind.<\/p>\n

Ein Benutzer, der beim Pre-Boot-Authentifizierungsbildschirm ausgesperrt wird, kann Specops Key Recovery verwenden, um seinen Computer zu entsperren, ohne den IT-Service-Desk anzurufen. F\u00fcr zus\u00e4tzliche Sicherheit werden die Benutzer mit einer Multi-Faktor-Authentifizierung verifiziert, bevor sie einen Wiederherstellungsschl\u00fcssel erhalten. Die L\u00f6sung unterst\u00fctzt eine Reihe von Authentifizierungsfaktoren, darunter Duo Security, Okta Verify und Mobile Code.<\/p>\n","protected":false},"excerpt":{"rendered":"

Werbung – Wie kann ich Active Directory-Passw\u00f6rter \u00fcberpr\u00fcfen und mit einem Passwort-Management die Authentifizierung durch Blockieren schwacher Passw\u00f6rter sch\u00fctzen oder Kennwortregeln durchsetzen sowie die Benutzer AD-Kennw\u00f6rter selbst zur\u00fccksetzen lassen? Specops Software ist ein f\u00fchrender Anbieter von Passwortmanagement- und Authentifizierungsl\u00f6sungen, der … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,2557],"tags":[6712,4328,2435,3288],"class_list":["post-264222","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows-server","tag-active-directory","tag-sicherheit","tag-werbung","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264222","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264222"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264222\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264222"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264222"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264222"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}