Posouzení zabezpečení: Využití Microsoft LAPS
Co je Microsoft LAPS?
Řešení LAPS (Local Správa istrator Password Solution) společnosti Microsoft poskytuje správu hesel účtů místního správce pro počítače připojené k doméně. Hesla jsou náhodná a uložená ve službě Active Directory (AD), chráněná seznamy ACL, takže si je můžou přečíst nebo požádat o resetování jenom oprávněný uživatelé.
Toto posouzení zabezpečení podporuje pouze starší verzi microsoft LAPS .
Jaké riziko nepředstavuje implementace LAPS pro organizaci?
LAPS poskytuje řešení problému s použitím společného místního účtu se stejným heslem na každém počítači v doméně. Nástroj LAPS tento problém vyřeší nastavením jiného náhodného hesla pro běžný účet místního správce v každém počítači v doméně.
LAPS zjednodušuje správu hesel a pomáhá zákazníkům implementovat více doporučenou obranu proti kybernetickým útokům. Řešení konkrétně snižuje riziko laterálního eskalace, které vede k tomu, že zákazníci na svých počítačích používají stejný místní účet pro správu a kombinaci hesel. LAPS ukládá heslo pro účet místního správce každého počítače v AD, který je zabezpečený v důvěrném atributu v odpovídajícím objektu AD počítače. Počítač může aktualizovat vlastní data hesel ve službě AD a správci domény můžou oprávněným uživatelům nebo skupinám udělit přístup pro čtení, jako jsou správci helpdesku pracovních stanic.
Návody použít toto posouzení zabezpečení?
Projděte si doporučenou akci https://security.microsoft.com/securescore?viewid=actions , abyste zjistili, u kterých domén jsou některá (nebo všechna) kompatibilní zařízení s Windows, která nejsou chráněná nástrojem LAPS, nebo že se během posledních 60 dnů nezměnilo heslo spravované nástrojem LAPS.
U domén, které jsou částečně chráněné, vyberte příslušný řádek a zobrazte seznam zařízení, která nejsou chráněná nástrojem LAPS v dané doméně.
Poznámka:
Pokud celá doména není chráněná nástrojem LAPS, nezobrazí se seznam všech nechráněných zařízení.
Na těchto zařízeních proveďte odpovídající akce stažením, instalací a konfigurací nebo řešením potíží s nástrojem Microsoft LAPS pomocí dokumentace uvedené ve stažení.
Poznámka:
I když se hodnocení aktualizují téměř v reálném čase, skóre a stavy se aktualizují každých 24 hodin. I když se seznam ovlivněných entit během několika minut od implementace doporučení aktualizuje, může tento stav chvíli trvat, než se označí jako Dokončeno.