如何创建 Active Directory 安全评估报告

Microsoft 于 1999 年发布了 Active Directory，至今仍被全球 90% 的大公司使用。虽然它很受欢迎，但问题是它受到了许多安全攻击。为了显着减少 AD 攻击面，最好运行 AD 安全评估并修复标记的安全指标。在本文中，您将了解如何创建 Active Directory 安全评估报告。

紫骑士是什么？

Active Directory、Microsoft Entra ID 和 Okta 漏洞可以让攻击者几乎不受限制地访问您组织的网络和资源。 Semperis 构建了 Purple Knight，这是一款免费的安全评估工具，可帮助您发现以下环境的暴露指标 (IoE) 和危害指标 (IoC)：

1. 奥克塔

2. 微软Entra ID

3. 活动目录

这个免费工具检查并报告以下安全指标。

Purple Knight 不是开源软件。它是围绕针对 Active Directory 运行的 PowerShell 脚本构建的包装器。 Purple Knight 软件使用的所有 PowerShell 脚本都可以在该文件夹中找到，并在下载该软件后打开，以便您可以检查它的功能。

没有安装程序，而且它是一个可移植的可执行文件，这非常棒。

如何创建 Active Directory 安全评估报告

要创建 Active Directory 安全评估报告，请执行以下步骤：

步骤1.下载紫骑士

1. 在域控制器上下载紫色骑士。

1. 解压Zip 文件中的文件夹并将其保存在C:\Install中。

步骤 2. 使用 PowerShell 解除阻止文件

在启动应用程序之前，必须解锁提取的 Purple Knight 文件：

1. 启动 Windows PowerShell

2. 运行以下命令来解锁PK Community 4.2目录中的所有文件

Get-ChildItem -Path "C:\Install\PurpleKnight-Community\PK Community 4.2" -Recurse | Unblock-File

如果您不这样做，当您启动 Purple Knight 应用程序时，您将收到以下错误。

步骤 3. 运行 Purple Knight 应用程序

1. 双击 PurpleKnight.exe 运行 Purple Knight 应用程序

1. 接受许可协议

2. 点击下一步

1. 单击顶部的三个点

2. 选择检查更新

1. 点击更新

1. 正在下载安全指标更新

1. 验证PK版本和安全指标都是最新的

注意：在继续操作之前，请确保 PK (Purple Knight) 版本和安全指示器始终是最新的。

1. Purple Knight scripts 文件夹将使用最新的安全指标进行更新

如果您觉得这很有趣，现在也是研究脚本的好时机。因此，当您运行报告时，您可以看到它到底做了什么。

1. 选中复选框Active Directory

2. 点击选择

1. 点击下一步

1. 单击AD基础设施安全展开图标

1. 找到未选中的复选框Zerologon 漏洞

注意：默认情况下，仅取消选中一个复选框，即Zerologon 漏洞安全指示器。这是因为在典型的生产环境中执行需要几个小时。在取消选择的情况下运行报告，一旦您能够完成报告，请返回并启用 Zerologon 漏洞以进行新的扫描。

1. 单击运行测试

1. 显示进度状态、已用时间以及已处理的安全指标数

1. 扫描完成，摘要显示 Active Directory 总分，包括找到的IOE（暴露指标）数量

2. 单击另存为并保存完整 PDF 报告

3. 点击查看报告

1. 它将自动将 HTML 报告和包含所有指标结果的 Excel 清单保存到 Purple Knight output 文件夹中（在我们的示例中，我们已运行该报告两次）

1. 打开文件夹以检查 Active Directory 安全评估报告文件

步骤 4. 检查 Active Directory 安全评估报告

将出现 HTML 输出并显示 Active Directory 安全评估报告。花点时间看看您可以在组织中进行哪些改进。

这就是它在我们的 Active Directory 环境中的样子。

在 Active Directory 中找到并显示在报告中的 14 个 IOE 之一的示例是：在 DC 上启用打印后台处理程序服务。

我们立即采取行动修复安全指标。完成后，我们重新运行 Purple Knight 以创建新的安全扫描和报告。

请阅读如何在域控制器上禁用打印后台处理程序一文来了解更多信息。

就是这样！

阅读更多内容：使用 PowerShell 脚本的 Microsoft 365 安全建议 »

结论

您学习了如何执行 Active Directory 安全评估。 Purple Knight 软件能够快速扫描环境并识别安全指标。重要的是要知道您应该每周、每月或每季度运行此工具，具体取决于您的环境。此外，该工具每次都会使用新的安全指标进行更新，并且您始终希望检查组织的最新安全更改。

有趣的是，Purple Knight 发现了一些购买的安全产品完全忽略的风险点。我绝对会推荐这个免费的 Active Directory 评估工具。

您喜欢这篇文章吗？您可能还喜欢使用 PowerShell 脚本进行 Active Directory 运行状况检查。不要忘记关注我们并分享这篇文章。