Windows
05.12.2016
Kostenloses PowerShell-Skript

Microsoft-Tool SAMRi10 sichert Windows-Netzwerke ab

Netzwerk AbsicherungNetzwerk AbsicherungNetzwerk Absicherung
BLACKDAY / Shutterstock.com
Microsoft hat mit SAMRi10 ein Gratis-Tool zum Härten von Windows-Netzwerken veröffentlicht. Das PowerShell-Skript sichert den Security Account Manager von Windows 10 und Windows Server 2016 gegen Angreifer ab.
Microsoft hilft Admins und Powerusern bei der Absicherung ihrer Windows-Netzwerke: Mit SAMRi10 haben die Redmonder ein kostenloses PowerShell-Skript für Windows 10 und Windows Server 2016 veröffentlicht, das den Security Account Manager (SAM) vor dem Zugriff von Angreifern schützen soll.
  • Gezielter Zugriff: Microsoft Advanced Threat Analytics alarmiert Nutzer bei Recon-Versuchen.
    Quelle:
    Microsoft
Die SAM-Datenbank beherbergt kritische Daten über das jeweilige Netzwerk wie etwa Informationen zu lokalen und Domänen-Nutzern sowie deren Gruppen-Zugehörigkeiten. Daher ist diese Datenbank für eingedrungene Angreifer besonders wertvoll, da sie mit den darin enthaltenen Informationen Nutzer mit hohen Zugriffsrechten einfacher ausfindig machen können. Bei diesem Schritt der Netzwerk-Attacke spricht man von Reconnaissance (englisch: Ausspähung) oder kurz Recon.
SAM ist bereits seit Windows XP ein Bestandteil des Betriebssystems. Mit dem Anniversary Update von Windows 10 wurde der Remote-Zugriff auf das Tool standardmäßig auf Admins beschränkt. Zuvor konnten alle Teilnehmer im Netzwerk Informationen über SAM abfragen. Mit dem neuen SAMRi10-Tool haben Admins nun die Möglichkeit, den Remote-Zugriff spezifisch für einzelne Nutzer zu vergeben.

SAMRi10 wehrt Ausspähtools ab

Laut den Redmondern soll das PowerShell-Skript primär dazu dienen, Angreifern den einfachen Zugriff auf die SAM-Datenbank zu verwehren. Laut eigenen Angaben können dank SAMRi10 auch spezielle Netzwerktools wie beispielsweise BloodHound oder PowerSploit nicht mehr SAM-Daten abgreifen.
Microsoft stellt SAMRi10 kostenlos zum Download bereit. Weitere Informationen über die Funktionsweise sowie die Konfiguration des PowerShell-Skripts erhalten Sie ebenfalls auf der Download-Webseite.

mehr zum Thema