Megosztás a következőn keresztül:

Biztonsági értékelés: Microsoft LAPS-használat

  • Cikk

Mi az a Microsoft LAPS?

A Microsoft "Helyi rendszergazdai jelszómegoldás" (LAPS) szolgáltatása a tartományhoz csatlakoztatott számítógépek helyi rendszergazdai fiókjelszavainak kezelését biztosítja. A jelszavak véletlenszerűek, és az Active Directoryban (AD) vannak tárolva, ACL-ekkel védve, így csak a jogosult felhasználók olvashatják el vagy kérhetik az alaphelyzetbe állítását.

Ez a biztonsági értékelés támogatja az örökölt Microsoft LAPS-t és a Windows LAPS-t.

Milyen kockázattal jár, ha nem valósítja meg a LAPS-t egy szervezet számára?

A LAPS megoldást kínál arra a problémára, hogy egy közös helyi fiókot azonos jelszóval használ egy tartomány minden számítógépén. Az LAPS úgy oldja meg ezt a problémát, hogy a tartomány minden számítógépén beállít egy másik, rotált véletlenszerű jelszót a közös helyi rendszergazdai fiókhoz.

A LAPS leegyszerűsíti a jelszókezelést, miközben segít az ügyfeleknek a kibertámadásokkal szembeni ajánlottabb védelem megvalósításában. A megoldás különösen csökkenti az oldalirányú eszkalálás kockázatát, amely akkor lép fel, ha az ügyfelek ugyanazt a helyi rendszergazdai fiókot és jelszókombinációt használják a számítógépükön. Az LAPS minden számítógép helyi rendszergazdai fiókjának jelszavát az AD-ben tárolja, amelyet a számítógép megfelelő AD-objektumában található bizalmas attribútum véd. A számítógép frissítheti a saját jelszóadatait az AD-ben, és a tartományi rendszergazdák olvasási hozzáférést biztosíthatnak a jogosult felhasználók vagy csoportok számára, például a munkaállomás ügyfélszolgálati rendszergazdáinak.

Hogyan használja ezt a biztonsági értékelést?

  1. Tekintse át az ajánlott műveletet a következő helyen https://security.microsoft.com/securescore?viewid=actions : annak kiderítéséhez, hogy melyik tartománya rendelkezik olyan (vagy az összes) kompatibilis Windows-eszközzel, amelyet nem véd laps szolgáltatás, vagy amelyeken az elmúlt 60 napban nem módosult a LAPS által kezelt jelszó.

    Képernyőkép arról, hogy mely tartományok rendelkeznek lapvédelem nélküli eszközökkel.

  2. A részlegesen védett tartományok esetében válassza ki a megfelelő sort a tartományban lévő LAPS által nem védett eszközök listájának megtekintéséhez.

    Válassza ki a LAPS által nem védett eszközöket tartalmazó tartományt.

  3. A Microsoft LAPS vagy a Windows LAPS letöltésével, telepítésével és konfigurálásával vagy hibaelhárításával végezze el a megfelelő lépéseket az eszközökön.

    Az LAPS által nem védett eszközök szervizelése.

Megjegyzés:

Bár az értékelések közel valós időben frissülnek, a pontszámok és az állapotok 24 óránként frissülnek. Bár az érintett entitások listája a javaslatok implementálásától számított néhány percen belül frissül, az állapot továbbra is eltarthat egy ideig, amíg befejezettként nem lesz megjelölve.

Lásd még