Windows LAPS란?
Windows LAPS(Windows 로컬 관리자 암호 솔루션)는 Microsoft Entra 가입 또는 Windows Server Active Directory 가입 디바이스에서 로컬 관리자 계정의 암호를 자동으로 관리하고 백업하는 Windows 기능입니다. 또한 Windows LAPS를 사용하여 Windows Server Active Directory 도메인 컨트롤러의 DSRM(디렉터리 서비스 복원 모드) 계정 암호를 자동으로 관리하고 백업할 수 있습니다. 권한이 있는 관리자는 DSRM 암호를 검색하여 사용할 수 있습니다.
Windows LAPS 지원 플랫폼
Windows LAPS는 다음 OS 플랫폼에서 사용할 수 있습니다.
- Windows 11 23H2 및 이후 Windows 클라이언트 릴리스
- Windows Server 23H2 및 이후 Windows Server 릴리스
- Windows 11 22H2 - 2023년 4월 11일 업데이트 이상
- Windows 11 21H2 - 2023년 4월 11일 업데이트 이상
- Windows 10 - 2023년 4월 11일 업데이트 이상
- Windows Server 2022 - 2023년 4월 11일 업데이트 이상
- Windows Server 2019 - 2023년 4월 11일 업데이트 이상
이러한 플랫폼의 지원되는 모든 버전은 LTSC(장기 서비스 채널) 버전을 포함하여 Windows LAPS로 업데이트되었습니다. Windows LAPS 기능의 도입은 표준 Microsoft 제품 수명 주기 정책을 수정하지 않습니다.
Windows LAPS 및 Microsoft Entra ID
Microsoft Entra ID 및 Microsoft Intune 지원이 포함된 Windows LAPS는 2023년 10월 23일부터 일반 공급됩니다. 자세한 내용은 이제 일반적으로 사용할 수 있는 Microsoft Entra ID의 Windows 로컬 관리자 암호 솔루션을 참조하세요! 또한 Microsoft Entra ID의 및에서 Windows 로컬 관리자 암호 솔루션을 확인하세요.
Windows LAPS 사용의 이점
Windows LAPS를 사용하여 로컬 관리자 계정 암호를 정기적으로 회전 및 관리하고 다음과 같은 이점을 가져옵니다.
- Pass-the-Hash 및 측면 트래버스 공격으로부터 보호
- 원격 지원 센터 시나리오에 대한 보안 강화
- 다른 방법으로는 액세스할 수 없는 디바이스에 로그인하고 복구하는 기능
- Windows Server Active Directory에 저장된 암호를 보호하기 위한 세분화된 보안 모델(액세스 제어 목록 및 선택적 암호 암호화)
- Microsoft Entra ID에 저장된 암호를 보호하기 위한 Microsoft Entra 역할 기반 액세스 제어 모델 지원
정보 비디오
다음 비디오는 Windows LAPS 기능에 대한 자세한 정보를 제공하는 방법을 제공합니다.
Windows 기술 도약 프레젠테이션(2022년 11월)
Windows Tackling Tech 토의(2023년 8월)
주요 Windows LAPS 시나리오
여러 가지 기본 시나리오에 Windows LAPS를 사용할 수 있습니다.
Microsoft Entra ID에 로컬 관리자 계정 암호 백업(Microsoft Entra 조인 디바이스의 경우)
Windows Server Active Directory에 로컬 관리자 계정 암호 백업(Windows Server Active Directory에 조인된 클라이언트 및 서버의 경우)
Windows Server Active Directory에 DSRM 계정 암호 백업(Windows Server Active Directory 도메인 컨트롤러의 경우)
레거시 Microsoft LAPS를 사용하여 Windows Server Active Directory에 로컬 관리자 계정 암호 백업
각 시나리오에서 서로 다른 정책 설정을 적용할 수 있습니다.
디바이스 연결 상태 제한 이해
디바이스가 Microsoft Entra ID 또는 Windows Server Active Directory에 조인되는지 여부는 Windows LAPS를 사용하는 방법을 결정합니다.
- Microsoft Entra ID만 조인된 디바이스는 Microsoft Entra IDd에만 암호를 백업할 수 있습니다.
- Windows Server Active Directory에만 조인된 디바이스는 Windows Server Active Directory에 암호만 백업할 수 있습니다.
- 하이브리드 조인된 디바이스(Microsoft Entra ID 및 Windows Server Active Directory 모두에 조인됨)는 해당 암호를 Microsoft Entra ID 또는 Windows Server Active Directory에 백업할 수 있습니다.
Microsoft Entra ID와 Windows Server Active Directory 모두에 암호를 백업할 수 없습니다.
Windows LAPS는 Microsoft Entra 작업 공간 조인 클라이언트를 지원하지 않습니다.
Windows LAPS 정책 설정
Windows LAPS 배포에 대한 정책 설정 및 관리에는 다음과 같은 여러 옵션이 있습니다.
Windows LAPS 모니터링 및 관리
Windows LAPS를 관리하고 모니터링하는 다양한 옵션도 있습니다.
Windows 옵션에는 다음이 포함됩니다.
- Windows Server Active Directory 사용자 및 컴퓨터 속성 대화 상자.
- 전용 이벤트 로그 채널입니다.
- Windows LAPS와 관련된 Windows PowerShell 모듈입니다.
엔트라 기반 모니터링 및 보고 솔루션은 Microsoft Entra ID에 암호를 백업할 때 사용할 수 있습니다.
레거시 Microsoft LAPS 제품의 사용 중단
중요
레거시 Microsoft LAPS 제품 Windows 11 23H2 이상에서는 더 이상 사용되지 않습니다. 레거시 MICROSOFT LAPS MSI(Microsoft Installer) 패키지 설치는 최신 OS 버전에서 차단되며 Microsoft는 더 이상 레거시 Microsoft LAPS 제품에 대한 코드 변경을 고려하지 않습니다.
로컬 관리자 계정 암호를 관리하기 위해 Windows LAPS를 사용합니다. Windows LAPS는 Windows Server 2019 이상 및 지원되는 Windows 10 및 Windows 11 클라이언트에서 사용할 수 있습니다.
Microsoft는 이전에 지원되었던 이전 버전의 Windows(Windows 11 23H2 이전 버전)에서 레거시 Microsoft LAPS 제품을 계속 지원할 것입니다. 이러한 지원은 해당 OS 버전에 대한 정상적인 지원이 종료되면 종료됩니다.
Windows LAPS와 레거시 Microsoft LAPS 비교
Windows LAPS는 레거시 Microsoft LAPS의 많은 디자인 개념을 상속합니다. 레거시 Microsoft LAPS에 익숙하다면 많은 Windows LAPS 기능에도 익숙할 것입니다. 주요 차이점은 Windows LAPS가 Windows에 네이티브로 제공되는 완전히 별개의 구현이라는 것입니다. 또한 Windows LAPS에는 레거시 Microsoft LAPS에서 사용할 수 없는 많은 기능이 추가되었습니다. Windows LAPS를 사용하여 Microsoft Entra ID에 암호를 백업하고, Windows Server Active Directory에서 암호를 암호화하고, 암호 기록을 저장할 수 있습니다.
중요한
Windows LAPS는 레거시 Microsoft LAPS를 설치할 필요가 없습니다. 레거시 Microsoft LAPS를 설치하거나 참조하지 않고 모든 Windows LAPS 기능을 완전히 배포 및 사용할 수 있습니다. 그러나 기존 레거시 Microsoft LAPS 배포를 마이그레이션할 수 있도록 Windows LAPS는 레거시 Microsoft LAPS 에뮬레이션 모드를 제공합니다.
중요
레거시 Microsoft LAPS 제품은 최신 Microsoft OS 버전에서 더 이상 사용되지 않습니다. 자세한 내용은 레거시 Microsoft LAPS 제품의 사용 중단을 참조하세요.
지원 성명
Microsoft는 Microsoft 다운로드 센터에서 2016년도에 레거시 Microsoft LAPS 제품을 출시했습니다. Windows LAPS는 Windows LAPS 및 Microsoft Entra ID나열된 플랫폼에 대해 2023년 4월 11일에 릴리스된 Windows 업데이트의 일부로 제공됩니다.
Microsoft와 지원 배달 조직은 두 제품 간의 상호 운용성을 포함하여 Microsoft LAPS와 Windows LAPS 모두에 대한 지원 지원을 제공합니다.
중요
레거시 Microsoft LAPS 제품은 최신 Microsoft OS 버전에서 더 이상 사용되지 않습니다. 자세한 내용은 레거시 Microsoft LAPS 제품사용 중단을 참조하세요.
이제 Windows LAPS 지원 시스템을 레거시 Microsoft LAPS 사용에서 Windows LAPS 기능으로 마이그레이션하기 위한 계획을 시작하는 것이 좋습니다. Windows LAPS는 다양한 새로운 보안 기능과 향상된 제품 서비스를 제공합니다.
타사 로컬 계정 암호 관리 도구와 Windows LAPS 간의 제한 사항 및 상호 운용성 문제에 대한 질문은 Microsoft가 아닌 타사 애플리케이션 개발자에게 전달되어야 합니다.
라이선스 요구 사항
Windows LAPS 기능 자체는 지원하는 모든 Windows 플랫폼에서 무료로 사용할 수 있습니다.
다른 라이선스 요구 사항 없이 Windows Server Active Directory에 암호를 백업할 수 있습니다.
Microsoft Entra ID Free 이상의 라이선스를 사용하여 Microsoft Entra ID에 암호를 백업할 수 있습니다.
다른 Entra 관련 또는 Intune 관련 기능에는 다른 라이선스 요구 사항이 있을 수 있습니다.
피드백 제출
피드백을 보내고 싶으신가요? 이 페이지의 맨 아래에 있는 피드백 링크를 통해 문서 관련 질문을 자유롭게 제출하세요.
Windows LAPS 피드백 기술 커뮤니티 페이지를 통해 피드백 및 기타 요청을 제출할 수도 있습니다.
피드백이 Microsoft Entra ID 관련 또는 Intune 관련 LAPS 기능과 관련된 경우 Microsoft Entra 피드백 포럼통해 피드백을 제출할 수 있습니다.
피드백이 어디로 이동해야 하는지 잘 모르는 경우 다음 옵션 중 원하는 옵션을 사용하여 제출합니다.
또한 참조하세요
- Microsoft Entra ID를 사용한 Windows 로컬 관리자 암호 솔루션 소개
- Microsoft Entra ID의 Windows 로컬 관리자 암호 솔루션
- Microsoft Entra ID를 사용한 Windows 로컬 관리자 암호 솔루션이 이제 일반적으로 사용 가능합니다!
- Windows LAPS에 대한 Microsoft Intune 지원
- LAPS CSP
- Windows LAPS 문제 해결 지침
- LAPS PowerShell 모듈 참조
- 레거시 Microsoft LAPS