Auditujeme Active Directory pomocí PowerShellu
Většina produkčních Active Directory (AD) prostředí má za sebou letitou historii a jejich stav často neodpovídá dokumentaci, ani aktuálním bezpečnostním doporučením. Proto není na škodu kromě kontinuálního monitoringu provádět také pravidelnou profylaktickou prohlídku. Tento nelehký úkol nám může usnadnit a do jisté míry zautomatizovat skriptovací prostředí PowerShell. Ukážeme si, jak pomocí PowerShell modulu Pester generovat hezké barevné reporty bezpečnostní konfigurace, jak prověřit kvalitu hesel, jak se díky AD ACL Scanneru neztratit v delegovaných oprávněních, nebo jak porovnat aktuální stav vůči security baseline (SCT, CIS, STIG).