Das Problem

In den meisten Netzwerken kommen sogenannte Service Accounts zum Einsatz. Diese werden beispielsweise verwendet, um Dienste auszuführen. Nicht selten wird hierbei für mehrere Accounts ein und dasselbe Passwort eingesetzt. Das manuelle Ändern dieser Passwörter gestaltet sich als extrem aufwendig. Deswegen wird aus Bequemlichkeit oft darauf verzichtet.

Das Resultat ist, dass oftmals für viele sicherheitskritische Zugänge die gleichen veralteten Passwörter verwendet werden. Dies stellt natürlich ein extremes Sicherheitsrisiko dar. Einem Angreifer sind Tür und Tor geöffnet, wenn er an nur eines der Passwörter gelangt!

Die Lösung

Password Safe bietet die Lösung dieses Problems: Denn durch die Kombination aus Discovery Service und Password Reset wird die Sicherheit im Netzwerk signifikant erhöht. Mit Hilfe des Discovery Service kann das komplette Netzwerk gescannt werden. Dabei wird sowohl nach lokalen Benutzerkonten als auch nach Active Directory Benutzern gesucht. Zudem werden auch Password Resets ermittelt, über die Passwörter der gefundenen Accounts zurückgesetzt werden können.

Funktionsweise

Der Ablauf des Discovery Service kann in drei logische Schritte aufgeteilt werden:

  1. Es wird ein Discovery Service Task angelegt, der die Daten im Netzwerk ermittelt. Dieser kann einmalig oder auch zyklisch ausgeführt werden und läuft im Hintergrund.
  2. Die gefundenen Daten werden nach erfolgreichem Lauf im Discovery Service Modul angezeigt (z.B. Windows Benutzer, Dienste, etc.).
  3. Aus den gefundenen Daten können schlussendlich Passwörter oder Password Resets erzeugt werden.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.