Condividi tramite


Valutazione della sicurezza: Utilizzo di Microsoft L piattaforma di strumenti analitici

Che cos'è Microsoft L piattaforma di strumenti analitici?

La "soluzione password locale Amministrazione istrator" di Microsoft (L piattaforma di strumenti analitici) fornisce la gestione delle password degli account amministratore locali per i computer aggiunti a un dominio. Le password vengono casuali e archiviate in Active Directory (AD), protette da ACL, in modo che solo gli utenti idonei possano leggerlo o richiederne la reimpostazione.

Questa valutazione della sicurezza supporta solo microsoft L piattaforma di strumenti analitici legacy.

Quale rischio non comporta l'implementazione di L piattaforma di strumenti analitici a un'organizzazione?

L piattaforma di strumenti analitici fornisce una soluzione al problema dell'uso di un account locale comune con una password identica in ogni computer di un dominio. L piattaforma di strumenti analitici risolve questo problema impostando una password casuale diversa e ruotata per l'account amministratore locale comune in ogni computer del dominio.

L piattaforma di strumenti analitici semplifica la gestione delle password aiutando i clienti a implementare difese più consigliate contro attacchi informatici. In particolare, la soluzione riduce il rischio di escalation laterale che si verifica quando i clienti usano lo stesso account locale amministrativo e la stessa combinazione di password nei computer. L piattaforma di strumenti analitici archivia la password per l'account amministratore locale di ogni computer in AD, protetta in un attributo riservato nell'oggetto AD corrispondente del computer. Il computer può aggiornare i propri dati delle password in ACTIVE Directory e gli amministratori di dominio possono concedere l'accesso in lettura a utenti o gruppi autorizzati, ad esempio gli amministratori del supporto tecnico della workstation.

Ricerca per categorie usare questa valutazione della sicurezza?

  1. Esaminare l'azione consigliata in https://security.microsoft.com/securescore?viewid=actions per individuare quali domini hanno alcuni (o tutti) dispositivi Windows compatibili che non sono protetti da L piattaforma di strumenti analitici o che non hanno la password gestita L piattaforma di strumenti analitici modificato negli ultimi 60 giorni.

    See which domains have devices unprotected by LAPS.

  2. Per i domini parzialmente protetti, selezionare la riga pertinente per visualizzare l'elenco dei dispositivi non protetti da L piattaforma di strumenti analitici in tale dominio.

    Select domain with devices unprotected by LAPS.

    Nota

    Se l'intero dominio non è protetto con L piattaforma di strumenti analitici, non verrà visualizzato l'elenco di tutti i dispositivi non protetti.

  3. Intervenire in modo appropriato su tali dispositivi scaricando, installando e configurando o risolvendo i problemi di Microsoft L piattaforma di strumenti analitici usando la documentazione fornita nel download.

    Remediate devices unprotected by LAPS.

Nota

Mentre le valutazioni vengono aggiornate quasi in tempo reale, i punteggi e gli stati vengono aggiornati ogni 24 ore. Mentre l'elenco delle entità interessate viene aggiornato entro pochi minuti dall'implementazione delle raccomandazioni, lo stato potrebbe richiedere tempo fino a quando non viene contrassegnato come Completato.

Vedi anche