统一端点安全 SaaS-aES

统一端点安全 SaaS-aES,围绕端点资产安全生命周期,通过预防、防御、检测、响应赋予端点更为有效的安全能力。在应对APT高级威胁、变种勒索的同时,通过多层级检测响应机制、云网端协同联动、威胁情报共享,帮助用户快速发现并精准处置端点安全问题,构建有效的终端安全防护体系。
点击可切换产品版本
知道了
不再提醒
6.0.2R1
{{sendMatomoQuery("统一端点安全 SaaS-aES","弱密码检测")}}

弱密码检测

更新时间:2024-06-03

弱密码检测支持Linux主机和Windows主机应用弱密码检测,结合自有算法和弱密码库判断应用是否包含弱密码。

实现原理:资产梳理模块自动识别应用的配置文件,智能分析应用中包含的用户名和密码信息,通过和内置弱密码库进行对比得到应用弱密码检测结果,整个过程无需爆破登录应用系统,避免对正在运行的关键业务造成影响。单个应用弱密码最多检测256个,超过最大限制不再检测。

支持检测应用

Linux主机弱密码检测支持如下应用。

Windows主机弱密码检测支持如下应用。

应用示例

打开[风险评估/弱密码检测],点击<弱密码检测>,勾选需要检测的协议与资产,如下图。

检查结束后,点击<详情>查看主机弱密码详情,包括应用名称和弱密码帐号等信息,如下图。

点击<导出>以表格形式导出弱密码检测结果,方便管理员下发弱密码整改通知。

说明:

弱密码检测支持定时检测,默认在每天00:00 03:00自动检测。

自定义弱密码字典

aES设备默认内置的弱密码字典。除了系统默认的字典,用户也可以自定义弱密码字典,支持组合弱密码字典和简单弱密码字典自定义,打开[风险评估/服务器风险/弱密码检查]页面,点击<新增字典>,自定义弱密码字典,如下图。

 

弱密码明文查看

默认检测出的应用弱密码为****形式展示,管理员可点击[显示明文],输入管理员账号密码显示明文

用户退出后,弱密码重新变为加密形式展示。