Version: Purple Knight 4.2 Gemeinschaft
WICHTIG: Den Sicherheitsindikatoren wurde ein detaillierterer Schweregrad zugewiesen, um sie besser an den aktualisierten Algorithmus zur Bewertung der Sicherheitslage anzupassen, der zuvor in Purple Knight eingeführt wurde.
Weitere Informationen über die Purple Knight Scoring-Methode finden Sie unter "Purple Knight Scoring Improves Understanding of Identity System Vulnerabilities".
.zip
249 MB
Jun 2025
5499D07BF45C85D0DB2D740595F3F1E5A065321BB7B10672EC8E4D6E97D78C36
Purple Knight ist ein eigenständiges Dienstprogramm, das die Active Directory- und Entra ID-Umgebung abfragt und eine Reihe von Tests zu vielen Aspekten der Active Directory-Sicherheit durchführt, einschließlich AD-Delegation, Kontosicherheit, AD-Infrastruktursicherheit, Gruppenrichtliniensicherheit und Kerberos-Sicherheit. Purple Knight erfordert keine erhöhten oder Administratorrechte.
Es wurde entwickelt, um eine schnelle Momentaufnahme Ihrer hybriden Active Directory-Umgebung zu erstellen, wie sie ein Angreifer sehen würde. Purple Knight nimmt keine Änderungen an Active Directory vor. Brauchen Sie Hilfe? Verwenden Sie das Formular "Kontakt", um Ihre Frage zu stellen. Vielen Dank, dass Sie der Purple Knight Community beigetreten sind!
Purple Knight Benutzer berichten von einer durchschnittlichen anfänglichen Sicherheitsbewertung von 61 % - eine gerade noch ausreichende Bewertung. Aber Benutzer, die die mit der Bewertung gelieferten priorisierten Anleitungen anwenden, können systematisch AD-Sicherheitslücken schließen und die Angriffsfläche um bis zu 45 % reduzieren.
