Auf Github finden Sie die aktualisierte Fassung des Audit Test Automation Package, kurz AuditTAP. Diese Verbesserungen sind drin.
Kleine, aber feine Anpassungen
Unsere inzwischen doch sehr rege Community reichte ein paar Tickets ein, die unsere AuditTAP-Entwickler adressiert haben. Das Ergebnis: Feature-Wünsche wurden implementiert und Fehler gelöst.
Eine Übersicht über alle Tickets erhalten Sie hier. Auch über 15 “Enhancements” bietet das AuditTAP 5.3.
Im Rahmen der Überarbeitungen haben wir uns entschieden, die veralteten Standards des BSI für die “Bundespolizei” (BSI BPOL) aus dem AuditTAP zu entfernen und eine automatische Erkennung des Systems (Windows oder Linux?) integrieren.
Zudem wurde die Logik der Windows-10-, Windows-11- und Windows-Server-Tests angepasst, um die Ergebnisse zu verbessern. Beispielsweise gibt es bei den Checks von Windows Server 2022 einen Split in Windows Server 2022 und Windows Server 2022 DC. So werden bei einer “rollenbezogenen” Prüfung Fehler vermieden und die Aussagekraft des Reports gesteigert.
Darüber hinaus veränderten wir das Layout des Reports: Über eine Tab-Funktion lassen sich die einzelnen Punkte der Auswertung schneller erreichen.
Mehr Informationen in den Audit-Berichten
Neu in AuditTAP Version 5.3: der Tab “Security Base Data”. Dieser ist – im ersten Schritt für Windows-Systeme – unterteilt in:
-
- Platform Security
- Windows Base Security
- PowerShell Security
- Connectivity Security
- Application Control
Es werden also weitere kritische Sicherheitsfunktionen auf verschiedenen Ebenen abgefragt. Denn auch die beste Systemhärtung kann nur bedingt helfen, wenn auf einem System wichtige Standard-Sicherheitsfunktionen ausgeschaltet sind – und beispielsweise jeder “Nutzer” per se administrative Berechtigungen besitzt.
Für jeden Bereich gibt es entsprechende Tests, welche im Report dann zum Beispiel so aussehen:
Feedback zum “Risk Score” ist implementiert
Mit der letzten Fassung, AuditTAP 5.2, führten wir ein Feature ein, das uns viel Resonanz brachte: den Risk Score. Dieser zeigt Ihnen in einem verständlichen Schaubild an, wie gut oder auch riskant Ihre aktuelle Systemkonfiguration ausfällt.
Das Feedback der Nutzer zum neuen RiskScore ist gut, das freut uns sehr. Es wurde aber mehrfach die Bitte gestellt, eine Funktion einzubauen, um die Risiko-Bewertung zu deaktivieren.
Das haben wir umgesetzt. Ab nun wird der Risk Score standardmäßig nicht im Report angezeigt. Das bedeutet, man muss ihn von Hand aktivieren. Das geht über den Parameter “-RiskScore”.
Das sieht dann beispielsweise so aus:
Save-ATAPHtmlReport “Microsoft Windows 10 Complete” -RiskScore
Download des AuditTAP 5.3
Die neue Version des AuditTAP dürfen Sie wie immer kostenlos herunterladen und vollumfänglich gemäß BSD3-Lizenz einsetzen. Hier geht’s zum Download bei Github:
Haben Sie Fragen zum AuditTAP? Oder benötigen Sie Unterstützung bei der (automatisierten) Systemhärtung? Dann melden Sie sich ganz unverbindlich bei uns, indem Sie uns eine Mail schreiben.