Identifica os modos de funcionamento da Floresta, do Domínio e dos Controladores de Domínio e se estes estão atualizados, bem como enumera as políticas e implementadas no domínio, nomeadamente as associadas às passwords.
Analisa múltiplas propriedades críticas das contas dos utilizadores e identifica as contas que evidenciam maior risco de segurança, permitindo determinar se cumprem a política e as normas de segurança em vigor. Verifica ainda o estado das contas e os LogOns efetuados, incluindo das tentativas de LogOn falhadas, permitindo, desta forma, detetar ataques de força bruta perpetrados ao domínio.
Caracteriza os tipos de grupos existentes na AD e evencia os que têm privilégios especiais, designadamente de administração, permitindo, desta forma, identificar utilizadores com privilégios que extravasam as funções que exercem.
Identifica os computadores registados na AD e evidencia aqueles cujo sistema operativo já se encontra desatualizado ou é desconhecido. Através da análise dos Service Principal Names identifica os serviços instalados em cada computador, permitindo determinar se há serviços não autorizados em funcionamento na rede.
Identifica a Unidades Organizacionais (OU – Organizational Units) existentes na AD e enumera os membros (grupos, utilizadores, servidores, etc) que delas fazem parte, permitindo, desta forma, remover da AD as OU não necessárias e que se encontram vazias.
Caracteriza os dispositivos Exchange ActiveSync registados na AD com acesso ao servidor de correio eletrónico Microsoft Exchange através das contas dos utilizadores.
Versão 3.0.1.0 (x64)**
Versão 3.0.1.0 (x64)**
Notas:
* A aplicação Active Directory Security Assessment and Audit está registada na Assoft - Associação Portuguesa de Software com o número 2975/D/23.
** As versões trial estão apenas condicionadas à leitura, análise e teste de um número limitado de utilizadores, grupos, computadores, OUs e dispositivos Exchange.