Aracılığıyla paylaş

Güvenlik değerlendirmesi: Microsoft LAPS kullanımı

  • Makale

Microsoft LAPS nedir?

Microsoft'un "Yerel Yönetici Parola Çözümü" (LAPS), etki alanına katılmış bilgisayarlar için yerel yönetici hesabı parolalarının yönetimini sağlar. Parolalar rastgele oluşturulur ve ACL'ler tarafından korunan Active Directory'de (AD) depolanır, bu nedenle yalnızca uygun kullanıcılar tarafından okunabilir veya sıfırlanması istenebilir.

Bu güvenlik değerlendirmesi eski Microsoft LAPS ve Windows LAPS'i destekler.

LAPS'nin kuruluşa hangi riski uygulamaması gerekir?

LAPS, etki alanındaki her bilgisayarda aynı parolaya sahip ortak bir yerel hesap kullanma sorununa çözüm sağlar. LAPS, etki alanındaki her bilgisayarda ortak yerel yönetici hesabı için farklı, döndürülmüş rastgele bir parola ayarlayarak bu sorunu çözer.

LAPS, müşterilerin siber saldırılara karşı daha fazla önerilen savunma uygulamasına yardımcı olurken parola yönetimini basitleştirir. Özellikle çözüm, müşteriler bilgisayarlarında aynı yönetim yerel hesabını ve parola bileşimini kullandığında ortaya çıkar. LAPS, her bilgisayarın yerel yönetici hesabının parolasını AD'de depolar ve bilgisayarın ilgili AD nesnesinde gizli bir öznitelikte güvenli hale getirir. Bilgisayar AD'de kendi parola verilerini güncelleştirebilir ve etki alanı yöneticileri iş istasyonu yardım masası yöneticileri gibi yetkili kullanıcılara veya gruplara okuma erişimi verebilir.

Bu güvenlik değerlendirmeyi Nasıl yaparım? kullanıyorsunuz?

  1. Etki alanlarınızdan hangilerinin LAPS tarafından korunmayan veya LAPS tarafından yönetilen parolası son 60 gün içinde değiştirilmemiş bazı (veya tümü) uyumlu Windows cihazlarına sahip olduğunu öğrenmek için konumundaki önerilen eylemi https://security.microsoft.com/securescore?viewid=actions gözden geçirin.

    LAPS tarafından korumasız cihazlara sahip olan etki alanlarını gösteren ekran görüntüsü.

  2. Kısmen korunan etki alanları için ilgili satırı seçerek ilgili etki alanındaki LAPS tarafından korunmayan cihazların listesini görüntüleyin.

    LAPS korumasız cihazlar içeren etki alanını seçin.

  3. Microsoft LAPS veya Windows LAPS'yi indirerek, yükleyerek ve yapılandırarak veya sorun gidererek bu cihazlarda uygun eylemleri gerçekleştirin.

    LAPS korumasız cihazları düzeltin.

Not

Değerlendirmeler neredeyse gerçek zamanlı olarak güncelleştirilirken, puanlar ve durumlar 24 saatte bir güncelleştirilir. Etkilenen varlıkların listesi, önerileri uyguladıktan sonra birkaç dakika içinde güncelleştirilse de, durum Tamamlandı olarak işaretlenmesi yine de zaman alabilir.

Ayrıca bkz.