Posouzení zabezpečení: Využití Microsoft LAPS

  • Článek

Co je Microsoft LAPS?

Řešení LAPS (Local Správa istrator Password Solution) společnosti Microsoft poskytuje správu hesel účtů místního správce pro počítače připojené k doméně. Hesla jsou náhodná a uložená ve službě Active Directory (AD), chráněná seznamy ACL, takže si je můžou přečíst nebo požádat o resetování jenom oprávněný uživatelé.

Toto posouzení zabezpečení podporuje pouze starší verzi microsoft LAPS .

Jaké riziko nepředstavuje implementace LAPS pro organizaci?

LAPS poskytuje řešení problému s použitím společného místního účtu se stejným heslem na každém počítači v doméně. Nástroj LAPS tento problém vyřeší nastavením jiného náhodného hesla pro běžný účet místního správce v každém počítači v doméně.

LAPS zjednodušuje správu hesel a pomáhá zákazníkům implementovat více doporučenou obranu proti kybernetickým útokům. Řešení konkrétně snižuje riziko laterálního eskalace, které vede k tomu, že zákazníci na svých počítačích používají stejný místní účet pro správu a kombinaci hesel. LAPS ukládá heslo pro účet místního správce každého počítače v AD, který je zabezpečený v důvěrném atributu v odpovídajícím objektu AD počítače. Počítač může aktualizovat vlastní data hesel ve službě AD a správci domény můžou oprávněným uživatelům nebo skupinám udělit přístup pro čtení, jako jsou správci helpdesku pracovních stanic.

Návody použít toto posouzení zabezpečení?

  1. Projděte si doporučenou akci https://security.microsoft.com/securescore?viewid=actions , abyste zjistili, u kterých domén jsou některá (nebo všechna) kompatibilní zařízení s Windows, která nejsou chráněná nástrojem LAPS, nebo že se během posledních 60 dnů nezměnilo heslo spravované nástrojem LAPS.

    See which domains have devices unprotected by LAPS.

  2. U domén, které jsou částečně chráněné, vyberte příslušný řádek a zobrazte seznam zařízení, která nejsou chráněná nástrojem LAPS v dané doméně.

    Select domain with devices unprotected by LAPS.

    Poznámka:

    Pokud celá doména není chráněná nástrojem LAPS, nezobrazí se seznam všech nechráněných zařízení.

  3. Na těchto zařízeních proveďte odpovídající akce stažením, instalací a konfigurací nebo řešením potíží s nástrojem Microsoft LAPS pomocí dokumentace uvedené ve stažení.

    Remediate devices unprotected by LAPS.

Poznámka:

I když se hodnocení aktualizují téměř v reálném čase, skóre a stavy se aktualizují každých 24 hodin. I když se seznam ovlivněných entit během několika minut od implementace doporučení aktualizuje, může tento stav chvíli trvat, než se označí jako Dokončeno.

Viz také