Penilaian keamanan: Penggunaan Microsoft LAPS
Apa itu Microsoft LAPS?
"Solusi Kata Sandi Administrator Lokal" (LAPS) Microsoft menyediakan manajemen kata sandi akun administrator lokal untuk komputer yang bergabung dengan domain. Kata sandi diacak dan disimpan di Direktori Aktif (AD), dilindungi oleh ACL, sehingga hanya pengguna yang memenuhi syarat yang dapat membacanya atau meminta pengaturan ulangnya.
Penilaian keamanan ini hanya mendukung Microsoft LAPS warisan.
Risiko apa yang tidak menerapkan pose LAPS ke organisasi?
LAPS menyediakan solusi untuk masalah penggunaan akun lokal umum dengan kata sandi yang identik di setiap komputer di domain. LAPS mengatasi masalah ini dengan mengatur kata sandi acak yang berbeda dan diputar untuk akun administrator lokal umum di setiap komputer di domain.
LAPS menyederhanakan manajemen kata sandi sekaligus membantu pelanggan menerapkan pertahanan yang lebih direkomendasikan terhadap serangan cyber. Secara khusus, solusi ini mengurangi risiko eskalasi lateral yang menghasilkan ketika pelanggan menggunakan kombinasi akun lokal administratif dan kata sandi yang sama di komputer mereka. LAPS menyimpan kata sandi untuk akun administrator lokal setiap komputer di AD, yang diamankan dalam atribut rahasia di objek AD komputer yang sesuai. Komputer dapat memperbarui data kata sandinya sendiri di AD, dan administrator domain dapat memberikan akses baca ke pengguna atau grup yang berwenang, seperti administrator staf dukungan stasiun kerja.
Bagaimana cara menggunakan penilaian keamanan ini?
Tinjau tindakan yang direkomendasikan di https://security.microsoft.com/securescore?viewid=actions untuk menemukan domain mana yang memiliki beberapa (atau semua) perangkat Windows yang kompatibel yang tidak dilindungi oleh LAPS, atau yang belum mengubah kata sandi terkelola LAPS mereka dalam 60 hari terakhir.
Untuk domain yang dilindungi sebagian, pilih baris yang relevan untuk melihat daftar perangkat yang tidak dilindungi oleh LAPS di domain tersebut.
Catatan
Jika seluruh domain tidak dilindungi dengan LAPS, Anda tidak akan melihat daftar semua perangkat yang tidak terlindungi.
Ambil tindakan yang sesuai pada perangkat tersebut dengan mengunduh, menginstal, dan mengonfigurasi atau memecahkan masalah Microsoft LAPS menggunakan dokumentasi yang disediakan dalam unduhan.
Catatan
Meskipun penilaian diperbarui mendekati real time, skor dan status diperbarui setiap 24 jam. Meskipun daftar entitas yang terkena dampak diperbarui dalam beberapa menit setelah Anda menerapkan rekomendasi, status mungkin masih membutuhkan waktu hingga ditandai sebagai Selesai.