تقييم الأمان: استخدام Microsoft LAPS
ما هو Microsoft LAPS؟
يوفر "حل كلمة مرور المسؤول المحلي" (LAPS) من Microsoft إدارة كلمات مرور حساب المسؤول المحلي لأجهزة الكمبيوتر المرتبطة بالمجال. يتم عشوائية كلمات المرور وتخزينها في Active Directory (AD)، محمية بقوائم التحكم بالوصول، بحيث يمكن للمستخدمين المؤهلين فقط قراءتها أو طلب إعادة تعيينها.
يدعم تقييم الأمان هذا Microsoft LAPS القديموWindows LAPS.
ما هي المخاطر التي لا يشكلها تطبيق LAPS على المؤسسة؟
يوفر LAPS حلا لمسألة استخدام حساب محلي مشترك مع كلمة مرور متطابقة على كل كمبيوتر في مجال. يحل LAPS هذه المشكلة عن طريق تعيين كلمة مرور عشوائية مختلفة تم تدويرها لحساب المسؤول المحلي الشائع على كل كمبيوتر في المجال.
يبسط LAPS إدارة كلمات المرور مع مساعدة العملاء على تنفيذ المزيد من الدفاعات الموصى بها ضد الهجمات الإلكترونية. على وجه الخصوص، يخفف الحل من خطر التصعيد الجانبي الذي ينتج عندما يستخدم العملاء نفس الحساب المحلي الإداري ومجموعة كلمات المرور على أجهزة الكمبيوتر الخاصة بهم. يخزن LAPS كلمة المرور لحساب المسؤول المحلي لكل كمبيوتر في AD، مؤمنا في سمة سرية في كائن AD المقابل للكمبيوتر. يمكن للكمبيوتر تحديث بيانات كلمة المرور الخاصة به في AD، ويمكن لمسؤولي المجال منح حق الوصول للقراءة للمستخدمين أو المجموعات المعتمدة، مثل مسؤولي مكتب المساعدة في محطة العمل.
كيف أعمل استخدام تقييم الأمان هذا؟
راجع الإجراء الموصى به في https://security.microsoft.com/securescore?viewid=actions لاكتشاف أي من المجالات التي تحتوي على بعض (أو جميع) أجهزة Windows المتوافقة غير المحمية بواسطة LAPS، أو التي لم يتم تغيير كلمة المرور المدارة ل LAPS الخاصة بها في آخر 60 يوما.
بالنسبة للمجالات المحمية جزئيا، حدد الصف ذي الصلة لعرض قائمة الأجهزة غير المحمية بواسطة LAPS في هذا المجال.
اتخذ الإجراء المناسب على هذه الأجهزة عن طريق تنزيل Microsoft LAPS أو Windows LAPS أو تثبيته وتكوينه أو استكشاف الأخطاء وإصلاحها.
ملاحظة
بينما يتم تحديث التقييمات في الوقت الفعلي تقريبا، يتم تحديث الدرجات والحالات كل 24 ساعة. بينما يتم تحديث قائمة الكيانات المتأثرة في غضون بضع دقائق من تنفيذ التوصيات، قد تستغرق الحالة وقتا حتى يتم وضع علامة عليها على أنها مكتملة.