Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=managed-risk-test-credentials

Managed-Risk-Zugangsdaten testen

Hier erfahren Sie, wie Sie die Zugangsdaten testen können, die Sie für authentifizierte Managed-Risk-Schwachstellen-Scans erstellt haben.

Zurzeit beschreibt diese Seite nur Tests für Zugangsdaten, die in Windows-Umgebungen verwendet werden.

Windows-Zugangsdaten testen

Um Windows-Zugangsdaten zu testen, müssen Sie wie folgt vorgehen:

  • Führen Sie die Tests über ein System im selben Subnetz wie Ihre Scan-Appliance durch.

    Dies stellt sicher, dass Sie den Test unter denselben Netzwerkbedingungen durchführen, die der Scanner verwendet.

  • Verwenden Sie genau dieselben Zugangsdaten, die Sie in Sophos Central erstellt haben.

  • Führen Sie alle Befehle in einer Eingabeaufforderung oder einem PowerShell-Terminal mit administrativen Rechten aus.

Basiskonnektivität testen

Zum Testen der Basiskonnektivität führen Sie diesen Befehl aus:

net use \\<Target_IP>\ipc$ /user:<Benutzername> <Passwort>

Sie sehen die Meldung „Der Befehl wurde erfolgreich ausgeführt“, wenn Ihre Zugangsdaten und der Netzwerkzugriff ordnungsgemäß konfiguriert sind.

Administratorzugriff testen

Zum Testen der Administratorzugriffs führen Sie diesen Befehl aus:

net use \\<Target_IP>\admin$ /user:<Benutzername> <Passwort>

Wenn hier eine Erfolgsmeldung angezeigt wird, wird bestätigt, dass Sie über Zugangsdaten- und Freigabezugriff auf Administratorebene verfügen, was für umfassende Scans erforderlich ist.

Remote-Registry-Zugriff testen

Zum Testen des Remote-Registry-Zugriffs führen Sie diesen Befehl aus:

reg query \\<Target_IP>\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v ProgramFilesDir

Dies bestätigt, dass der Remote-Registry-Dienst mit Ihren Zugangsdaten ausgeführt wird und zugänglich ist.

WMI-Zugriff testen

Zum Testen des Zugriffs auf WMI (Windows Management Instrumentation) führen Sie diesen Befehl aus:

wmic /node:"<Target_IP>" /user:"<Benutzname>" /password:"<Passwort>" os get name

Dies überprüft die WMI-Konnektivität, die für viele Schwachstellen-Scans unerlässlich ist.

Bereinigung nach dem Testen

Wenn Sie den Test abgeschlossen haben, trennen Sie die Verbindung mit den Freigaben durch Ausführen dieser Befehle:

net use \\<Target_IP>\ipc$ /delete
net use \\<Target_IP>\admin$ /delete

Dies entfernt die Verbindungen und löscht die Zugangsdaten aus der Sitzung.