Tool für Audits von AD-Passwörtern

Um die Sicherheit eines Systems zu untergraben, bedienen sich Hacker u. a. der Strategie, über Brute-Force- und Password-Spray-Angriffe zu versuchen, Zugriff auf AD-Domänenkonten zu erlangen. Seit Jahren führen Admins manuell Audits der passwortbasierten Authentifizierungsversuche von Benutzern durch, um diese Art von Angriffen zu erkennen. Doch effektive, manuelle Audits sind zeitaufwändig und komplex.

ADSelfService Plus hilft Admins mit detaillierten Berichten dabei, Active-Directory-Passwörter im Auge zu behalten. Im sofort einsatzfähigen Berichts-Tool stehen unter anderem der „Audit-Bericht zu Benutzerversuchen“ sowie die Berichte „Benutzer mit bald ablaufenden Passwörtern“ und „Benutzer mit abgelaufenen Passwörtern“ zur Verfügung.

Bericht zu Benutzern mit bald ablaufenden Passwörtern

Dieser Bericht überwacht die folgenden Details:

1. Anzeigename und SAM-Kontoname aller Active-Directory-Benutzer mit bald ablaufenden Passwörtern.
2. Datum, an dem das aktuelle Passwort festgelegt wurde.
3. Datum, an dem das aktuelle Passwort abläuft.

Bericht zu Benutzern mit abgelaufenen Passwörtern

Dieser Bericht überwacht:

1. Anzeigename und SAM-Kontoname aller Active-Directory-Benutzer mit bald ablaufenden Passwörtern.
2. Datum, an dem das abgelaufene Passwort festgelegt wurde.
3. Datum, an dem das Passwort abgelaufen ist.

Audit-Bericht zu Benutzerversuchen

Dieser Bericht zeigt anhand der folgenden Details auf, warum ein Benutzerkonto gesperrt wurde:

1. Anzahl der Anmeldungsversuche, die ein Benutzer beim SB-Portal von ADSelfService mit seinem AD-Passwort gemacht hat.
2. Datum und die Uhrzeit der Versuche.
3. Status der Anmeldungsversuche.
4. Gerät und IP-Adresse, von denen die Versuche ausgingen.

Dieser Bericht auf, warum ein Benutzerkonto gesperrt wurde.

Fehlgeschlagene Identitätsbestätigungen:

Dieser Bericht enthält Details dazu:

1. Wie häufig Benutzer ihre Identität nicht erfolgreich unter Beweis stellen konnten.
2. Welche Benutzer in einem bestimmten Zeitraum wiederholt gesperrt und schließlich blockiert wurden. Der Admin kann den Benutzer über den gleichen Bildschirm im Bericht wieder entsperren, falls dabei ein legitimer Benutzer gesperrt wurde hat.

Admins können den obigen Bericht für eine standardmäßige oder spezifische Dauer anzeigen.

Bericht zu AD-Benutzern mit schwachen Passwörtern

Der Bericht zu Benutzern mit schwachen Passwörtern erzeugt eine detaillierte Liste von Benutzerkonten mit schwachen Passwörtern. Dazu werden sie mit einer Liste anfälliger oder häufig verwendeter Passwörter abgeglichen. Admins können diese Benutzer dann zwingen, bei der nächsten Anmeldung ihre Passwörter zu ändern.

Sorgen Sie für Komplexität bei Active-Directory-Passwörtern

Der Einsatz eines effektiven Tools zur Überwachung der Passwortauthentifizierung von AD-Benutzern ist nur der erste von zwei notwendigen Schritten. Als nächstes müssen Sie sicherstellen, dass starke Passwörter verwendet werden.

Mit ADSelfService Plus können Admins sicherstellen, dass Benutzer ein starkes neues Passwort vergeben, wenn sie in der AD-Domäne und in Konten von Cloud-Anwendungen ihre Passwörter zurücksetzen und ändern. Admins können mehrere spezifische Passwortrichtlinien abhängig von den Berechtigungen der Benutzer erstellen, und diese Richtlinien dann abhängig von OEs und Gruppen durchsetzen.

Mit ADSelfService Plus können Administratoren:

1. Schränken Sie den Einsatz von Sonderzeichen, Ziffern und Unicode-Zeichen ein, die Benutzer verwenden können.
2. Erzwingen Sie eine Prüfung des Passwortverlaufs bei der Zurücksetzung, unterbinden Sie Wiederholungen bestimmter Zeichen oder den Einsatz des Benutzernamens als Passwort (z. B. „aaaaa“ oder „benutzer01").

   

3. Unterbinden Sie Tastenfolgen, in Wörterbucheinträge und Palindrome.
4. Legen Sie minimale und maximale Passwortlängen fest.
5. Zeigen Sie beim Zurücksetzen und Ändern von Passwörtern durch visuelles Feedback an, wie stark das neue Benutzerpasswort ist.