Versione: Purple Knight 4.2 Comunità
IMPORTANTE: agli indicatori di sicurezza è stato assegnato un livello di gravità più granulare per allinearsi meglio all'algoritmo di punteggio aggiornato di Security Posture introdotto in Purple Knight.
Per ulteriori informazioni sul metodo di valutazione Purple Knight , consultate "Purple Knight Scoring Improves Understanding of Identity System Vulnerabilities".
.zip
249 MB
Giugno 2025
5499D07BF45C85D0DB2D740595F3F1E5A065321BB7B10672EC8E4D6E97D78C36
Purple Knight è un'utility indipendente che interroga l'ambiente Active Directory ed Entra ID ed esegue una serie di test su molti aspetti della sicurezza di Active Directory, tra cui la delega AD, la sicurezza degli account, la sicurezza dell'infrastruttura AD, la sicurezza dei Criteri di gruppo e la sicurezza Kerberos. Purple Knight non richiede permessi elevati o di amministratore.
È stato progettato per fornire una rapida istantanea dell'ambiente Active Directory ibrido come lo vedrebbe un attaccante. Purple Knight non apporta modifiche ad Active Directory. Avete bisogno di aiuto? Utilizzate il modulo "Contattaci" per inviare la vostra domanda. Grazie per esservi uniti alla comunità di Purple Knight!
Gli utenti di Purple Knight riportano un punteggio medio iniziale di sicurezza del 61%, un voto appena sufficiente. Ma gli utenti che applicano le indicazioni prioritarie fornite con la valutazione possono sistematicamente colmare le lacune della sicurezza AD, riducendo la superficie di attacco fino al 45%.
