Specops Password Auditor

Sind Ihre Passwortrichtlinien stark genug?

Vergleichen Sie Passworteinstellungen Ihrer Organisation mit Branchenstandards und bewährten Methoden/ Best Practices. Das Tool zeigt zudem interaktive Berichte zu Nutzern und Passwortrichtlinien an, erkennt Schwachstellen und hilft der IT-Abteilung bei der Planung von Sperrungen oder Zurücksetzungen. Entdecken Sie ablaufende/abgelaufene Passwörter und inaktive Admin-Accounts.

Der Specops Password Auditor zeigt mehrere interaktive Berichte an, die Informationen zu Nutzern und Passwortrichtlinien enthalten.

Der Specops Password Auditor ist eine Read-Only-Anwendung. Dieses Programm nimmt keine Änderungen Ihres Active Directory vor. Das Tool liest die Passwortrichtlinien der Default Domain sowie Fine-Grained Password Policies. Haben Sie Specops Password Policies installiert, werden diese ebenfalls geprüft.

Specops Password Auditor herunterladen

Messung der Stärke der Passwortrichtlinie

Gehen Sie zur Nutzerebene, um zu sehen, ob die Passwortrichtlinie starke Passwörter gestattet und führen Sie einen Test der relativen Passwortstärke durch, um festzustellen, ob die Passwörter stark genug sind, um Brute-Force-Angriffen standzuhalten.

Erfüllung der Anforderungen an Passwort-Compliance

Prüfen Sie, ob Ihre Active Directory-Passwortrichtlinien den Branchen- und Compliance-Standards von Microsoft, NIST, PCI und SANS entsprechen.

Aufspüren gefährdeter Admin-Accounts

Führen Sie eine Bestandaufnahme aller Admin-Accounts durch, um festzustellen, ob diese entfernt werden müssen. Dieses Tool verschafft auch einen Überblick über veraltete/inaktive Admin-Accounts, die eine hohe Sicherheitsbedrohung darstellen, da ein Angriff unbemerkt vonstattengehen kann.

Identifizierung weiterer Passwortsicherheitslücken

Unser Passwort Auditor überprüft Ihr Netzwerk und identifiziert Accounts:

  • Die keine Passwörter erfordern
  • Die keine Komplexitätsanforderungen besitzen
  • Deren Passwörter abgelaufen sind
  • Deren Passwörter demnächst ablaufen werden, sodass Sie einen Maßnahmenplan entwickeln können, um Anfragen zur Passwortrücksetzung zu reduzieren
    • Vergleich bestehender Passwortrichtlinien mit Branchen- und Compliance-Empfehlungen – einschließlich Microsoft, NIST, PCI und SANS
    • Identifizierung inaktiver Accounts unter Verwendung interaktiver Eigenschaften wie eines gleitenden Zeitplans
    • Identifizierung und Früherkennung des Ablaufs von Passwörtern sowie der unvermeidlichen Accountentsperrung und Passwortrücksetzung
    • Erkennung von Accounts, die keine Passwörter erfordern, sowie von Accounts, deren Passwörter nicht komplex sind
    • Gewinnung von Erkenntnissen durch exportierbare Berichte
    • Verwendung als eigenständiges Tool oder Integration in Specops Password Policy

    Produktbewertungen durch Dritte

    Bewertung durch Microsoft MVP auf 4sysops.com

    Timothy Warner, Microsoft MVP: „Für Windows-Systemadministratoren ist der Specops Password Auditor ein Programm, das man unbedingt haben muss. Der Preis ist unschlagbar (kostenlos) - und falls das Tool dabei hilft, dass Sie auch nur einen vorher unbekannten Account mit hohen Privilegien entdecken, hat das Tool Ihrem Unternehmen einen immensen Wert verschafft.“

    Zusätzliche Ressourcen

    Specops Password Auditor - Datenblatt

    Specops Password Auditor – Installationsanleitung

    Vergleich der Stärken verschiedener Passwortrichtlinien

    Resources
    Support

    Newsletter Sign Up

    Stay informed with our newsletter which includes: product updates, industry news, promotions, and tips on how to use our products.