Tag: Sicherheit

Prüft auf Dienste und geplante Aufgaben, die für die Ausführung über Domänenkonten konfiguriert sind. Für solche Konten meldet das Skript das Ablaufdatum des Kennworts.
Anwendungsfälle:
1) Erkennung des Ablaufs von Konten, die für Dienstleistungen genutzt werden, damit das Passwort des Kontos erneuert werden kann
2) Erkennung der Verwendung von Domänenkonten im Gegensatz zu verwalteten Dienstkonten

Durchsucht einen oder mehrere Azure Tenants nach Zertifikaten und Client Secrets. Das Skript berichtet über alle gefundenen Berechtigungsnachweise mit ihrem Ablaufdatum und einem "Hinweis", der das Geheimnis identifiziert.
Wenn abgelaufene oder bald ablaufende Anmeldeinformationen entdeckt werden, wird ein Ereignisprotokoll geschrieben - dies kann als Auslöser für eine Warnung verwendet werden.
Die im Berechtigungsnachweis angegebene Anwendung muss über die folgenden Berechtigungen verfügen:
Application.Read.All (obligatorisch) - zum Lesen der geheimen Metadaten, die mit der Anwendung verbunden sind
User.Read.All (obligatorisch) - um den Namen des Eigentümers und die Kontaktinformationen zu melden
Directory.Read.All (optional) - um den Mandantennamen zu melden

Dieses Skript ist für die Synchronisierung der Solve-Benutzer auf der Grundlage der Mitgliedschaft in der angegebenen AD-Sicherheitsgruppe vorgesehen.

Legt ein neues Kennwort für einen AD-Benutzer fest und fordert den Benutzer auf, das Kennwort bei der nächsten Anmeldung zu ändern.

Zeigt alle Active Directory-Konten an, die seit mindestens einem bestimmten Tag nicht mehr angemeldet waren.
Systemkonten und Konten ohne Anmeldeaktivität werden von diesem Skript ignoriert.
Bei Berichten über inaktive Konten wird der Befehl zum Deaktivieren dieser Konten zurückgegeben.
Wenn Sie Konten deaktivieren, erhalten Sie den Befehl, diese Konten wieder zu aktivieren, um Fehler zu vermeiden.

Ruft das Ablaufdatum von Active Directory für bestimmte Benutzer oder für alle Benutzer innerhalb bestimmter Suchbasen ab.

Abfrage aller Dienste, sowohl des Systems als auch der einzelnen Benutzer, Abruf der für den Dienst verantwortlichen Binärdatei, die eine DLL ist, wenn die ausführbare Datei des Dienstes svchost.exe ist, und Überprüfung der digitalen Signatur.
Standardmäßig werden nur Dienste angezeigt, deren Binärdateien nicht gültig signiert sind, aber es gibt Parameter, mit denen jeder Signierstatus angezeigt werden kann und mit denen alle Dienste oder nur Nicht-Microsoft-Dienste angezeigt werden können

Enables Firewall Auditing Events and then tails the event log remotely. The tailing of events for this script is closer to realtime then the text log.

This script will scan the Security log for evidence of recent changes to the local Administrators group and report whether the required audit policy is configured on the machine.

This script will check if the user is part of BUILTINAdministrators, directly named This script will check if the user is a member of BUILTINAdministrators, directly named
or inherited from other local or domain groups

Verwendet die Horizon REST api's, um alle admin-bezogenen Ereignisse aus der Horizon Event Datenbank für alle Pods zu ziehen. Wenn kein Cloud-Pod eingerichtet ist, wird nur der lokale Pod verarbeitet. Nach dem Abrufen der Ereignisse werden die IDs für die verschiedenen Objekte in Namen übersetzt, um bei Bedarf die richtigen Namen anzuzeigen.

Die Ausgabe wird in der Konsole angezeigt, aber auch an einem Standardspeicherort gespeichert: c:windowstempCU_Horizon_audit_log.csv

Dieses Skript ruft die administrativen Benutzer und Gruppen in einer Horizon View-Umgebung ab.
Sie können dieses Skript verwenden, um sicherzustellen, dass Administratoren die richtigen Berechtigungen in Horizon View? haben.
Diese Aktion sollte gegen einen Horizon-Endpunktrechner ausgeführt werden (einer, bei dem die Spalte "HZ Primary Connection Server" in der ControlUp Console ausgefüllt ist). Das Skript verwendet die Zielmaschine, um die Verbindungsserveradresse zu ermitteln, und wird auf der Maschine ausgeführt, auf der die ControlUp-Konsole läuft.

Creates a report of the packets dropped by Windows firewall during the specified interval.

Add or remove domain or local accounts to/from local groups on selected computers. Can either be done immediately or at a given date/time in the future via a scheduled task, e.g. remove specific users from the local admininstrators group in 1 day's time.
Argumente:
Users - a comma separated list of AD user accounts to add/remove to/from the specified group
Local group - the name of the local group which will have the users added or removed
Remove from group - if true then the specified users will be removed from the group, if false then the users will be added to the group (default is false)
When - If nothing is specified, the action is taken immediately otherwise a scheduled task is created to perform the action at the data/time specified which can also be a number followed by a time unit, e.g. 8h for 8 hours or 1d for 1 day. If specifying a date/time, it must be enclosed in double quotes.

This SBA confirms whether protection against these vulnerabilities have been enabled on the target computer.
For more infomation: https://support.microsoft.com/en-us/help/4072698/

Adds the required registry keys to enable the mitigations on the target computer.
Requires the relevant Microsoft patch installed on the target computer.
For more inforrmation: https://support.microsoft.com/en-us/help/4072698

This script gets the user SID for the current username. If the same name exists in both the local computer and the domain, both SIDs will be returned.