Tag: Sicherheit

(17 Drehbücher)

<< Zurück zur Skript-Bibliothek
Prüft auf Dienste und geplante Aufgaben, die für die Ausführung über Domänenkonten konfiguriert sind. Für solche Konten meldet das Skript das Ablaufdatum des Kennworts.
Anwendungsfälle:
1) Erkennung des Ablaufs von Konten, die für Dienstleistungen genutzt werden, damit das Passwort des Kontos erneuert werden kann
2) Erkennung der Verwendung von Domänenkonten im Gegensatz zu verwalteten Dienstkonten
Version: 1.1.12 -   Erstellt: 2024-01-22 -   Geändert: 2024-02-25
Durchsucht einen oder mehrere Azure Tenants nach Zertifikaten und Client Secrets. Das Skript berichtet über alle gefundenen Berechtigungsnachweise mit ihrem Ablaufdatum und einem "Hinweis", der das Geheimnis identifiziert.
Wenn abgelaufene oder bald ablaufende Anmeldeinformationen entdeckt werden, wird ein Ereignisprotokoll geschrieben - dies kann als Auslöser für eine Warnung verwendet werden.
Die im Berechtigungsnachweis angegebene Anwendung muss über die folgenden Berechtigungen verfügen:
Application.Read.All (obligatorisch) - zum Lesen der geheimen Metadaten, die mit der Anwendung verbunden sind
User.Read.All (obligatorisch) - um den Namen des Eigentümers und die Kontaktinformationen zu melden
Directory.Read.All (optional) - um den Mandantennamen zu melden
Version: 2.0.20 -   Erstellt: 2023-11-09 -   Geändert: 2024-03-24
Dieses Skript ist für die Synchronisierung der Solve-Benutzer auf der Grundlage der Mitgliedschaft in der angegebenen AD-Sicherheitsgruppe vorgesehen.
Version: 2.3.7 -   Erstellt: 2023-09-06 -   Geändert: 2023-10-26
Legt ein neues Kennwort für einen AD-Benutzer fest und fordert den Benutzer auf, das Kennwort bei der nächsten Anmeldung zu ändern.
Version: 3.0.8 -   Erstellt: 2023-06-05 -   Geändert: 2023-06-23
Zeigt alle Active Directory-Konten an, die seit mindestens einem bestimmten Tag nicht mehr angemeldet waren.
Systemkonten und Konten ohne Anmeldeaktivität werden von diesem Skript ignoriert.
Bei Berichten über inaktive Konten wird der Befehl zum Deaktivieren dieser Konten zurückgegeben.
Wenn Sie Konten deaktivieren, erhalten Sie den Befehl, diese Konten wieder zu aktivieren, um Fehler zu vermeiden.
Version: 1.1.6 -   Erstellt: 2023-04-14 -   Geändert: 2023-06-23
Ruft das Ablaufdatum von Active Directory für bestimmte Benutzer oder für alle Benutzer innerhalb bestimmter Suchbasen ab.
Version: 2.1.12 -   Erstellt: 2023-04-06 -   Geändert: 2023-06-22
Abfrage aller Dienste, sowohl des Systems als auch der einzelnen Benutzer, Abruf der für den Dienst verantwortlichen Binärdatei, die eine DLL ist, wenn die ausführbare Datei des Dienstes svchost.exe ist, und Überprüfung der digitalen Signatur.
Standardmäßig werden nur Dienste angezeigt, deren Binärdateien nicht gültig signiert sind, aber es gibt Parameter, mit denen jeder Signierstatus angezeigt werden kann und mit denen alle Dienste oder nur Nicht-Microsoft-Dienste angezeigt werden können
Version: 1.0.6 -   Erstellt: 2023-02-23 -   Geändert: 2023-02-23
Enables Firewall Auditing Events and then tails the event log remotely. The tailing of events for this script is closer to realtime then the text log.
Version: 1.7.9  •   Erstellt: 2020-09-22 -   Geändert: 2020-09-28
This script will scan the Security log for evidence of recent changes to the local Administrators group and report whether the required audit policy is configured on the machine.
Version: 1.7.8  •   Erstellt: 2020-06-10  •   Geändert: 2020-06-10
This script will check if the user is part of BUILTINAdministrators, directly named This script will check if the user is a member of BUILTINAdministrators, directly named
or inherited from other local or domain groups
Version: 1.5.5 -   Erstellt: 2020-06-10  •   Geändert: 2020-06-10
Verwendet die Horizon REST api's, um alle admin-bezogenen Ereignisse aus der Horizon Event Datenbank für alle Pods zu ziehen. Wenn kein Cloud-Pod eingerichtet ist, wird nur der lokale Pod verarbeitet. Nach dem Abrufen der Ereignisse werden die IDs für die verschiedenen Objekte in Namen übersetzt, um bei Bedarf die richtigen Namen anzuzeigen.

Die Ausgabe wird in der Konsole angezeigt, aber auch an einem Standardspeicherort gespeichert: c:windowstempCU_Horizon_audit_log.csv
Version: 4.8.21 -   Erstellt: 2020-04-28 -   Geändert: 2023-10-25
Dieses Skript ruft die administrativen Benutzer und Gruppen in einer Horizon View-Umgebung ab.
Sie können dieses Skript verwenden, um sicherzustellen, dass Administratoren die richtigen Berechtigungen in Horizon View? haben.
Diese Aktion sollte gegen einen Horizon-Endpunktrechner ausgeführt werden (einer, bei dem die Spalte "HZ Primary Connection Server" in der ControlUp Console ausgefüllt ist). Das Skript verwendet die Zielmaschine, um die Verbindungsserveradresse zu ermitteln, und wird auf der Maschine ausgeführt, auf der die ControlUp-Konsole läuft.
Version: 3.5.9 -   Erstellt: 2020-01-11 -   Geändert: 2020-02-04
Creates a report of the packets dropped by Windows firewall during the specified interval.
Version: 1.4.16 -   Erstellt: 2018-11-22 -   Geändert: 2019-02-17