Anàlisi de la seguretat del directori actiu amb PingCastle

Introducció

PingCastle és una aplicació per avaluar la seguretat del directori actiu, detectant els possibles riscos i orientant sobre com resoldre’ls.  Podem descarregar la versió gratuïta de https://www.pingcastle.com/

Instal·lació

PingCastle no necessita una instal·lació com a tal.  L’únic que hem de fer és descomprimir el paquet que prèviament hem descarregat de la web.

Anàlisi del Directori Actiu

Per executar l’anàlisi del directori actiu, l’únic que hem de fer és doble clic a l’executable Pincastle.exe, que es troba a la carpeta descomprimida.  S’obrirà una finestra de la línia de comandes, i hem de triar l’opció “1-healthcheck-Score the risk of a domain”

Si troba diferents dominis ens donarà a triar; si no, només n’apareixerà un per defecte:

Un cop finalitzat l’anàlisi, se’ns demana polsar qualsevol tecla per tancar l’aplicació:

El programa genera dos fitxers amb l’informe, un html i un xml, amb el nom ad_hc_nomdeldomini (ad_hccontoso.local.html i ad_hccontoso.local.xml a l’exemple).  Si obrim el fitxer html podem veure l’informe amb un resum de les troballes:

Si continuem llegint podem trobar un llistat dels problemes trobats a cada secció de l’anàlisi:

I el detall de cada problema amb les accions recomanades per corregir-lo: