Windows LAPS란?

Windows 로컬 관리사용자 암호 솔루션(Windows LAPS)은 Microsoft Entra 가입 또는 Windows Server Active Directory 가입 디바이스에서 로컬 관리자 계정의 암호를 자동으로 관리하고 백업하는 Windows 기능입니다. Windows LAPS를 사용하여 Windows Server Active Directory do기본 컨트롤러에서 DSRM(디렉터리 서비스 복원 모드) 계정 암호를 자동으로 관리하고 백업할 수도 있습니다. 권한 있는 관리자는 DSRM 암호를 검색하여 사용할 수 있습니다.

Windows LAPS 지원 플랫폼

이제 지정된 업데이트 이상이 설치된 다음 OS 플랫폼에서 Windows LAPS를 사용할 수 있습니다.

• Windows 11 22H2 - 2023년 4월 11일 업데이트
• Windows 11 21H2 - 2023년 4월 11일 업데이트
• Windows 10 - 2023년 4월 11일 업데이트
• Windows Server 2022 - 2023년 4월 11일 업데이트
• Windows Server 2019 - 2023년 4월 11일 업데이트

위의 플랫폼의 지원되는 모든 버전은 LTSC 버전을 포함하여 Windows LAPS로 업데이트되었습니다. Windows LAPS 기능의 도입은 어떤 방식으로든 표준 Microsoft 제품 수명 주기 정책을 수정하지 않습니다.

Windows LAPS 및 Microsoft Entra ID

Microsoft Entra ID 및 Microsoft Intune 지원을 사용하는 Windows LAPS는 2023년 10월 23일부터 일반 공급됩니다. 자세한 내용은 Microsoft Entra ID가 있는 Windows 로컬 관리사용자 암호 솔루션(이제 일반 공급)을 참조하고 Microsoft Entra ID의 Windows Local 관리istrator Password Solution을 참조하세요.

Windows LAPS 사용의 이점

Windows LAPS를 사용하여 로컬 관리자 계정 암호를 정기적으로 회전 및 관리하고 다음과 같은 이점을 얻을 수 있습니다.

• 해시 통과 및 횡적 순회 공격 방지
• 원격 지원 센터 시나리오에 대한 보안 향상
• 액세스할 수 없는 디바이스에 로그인하고 복구하는 기능
• Windows Server Active Directory에 저장된 암호를 보호하기 위한 세분화된 보안 모델(액세스 제어 목록 및 선택적 암호 암호화)
• Microsoft Entra ID에 저장된 암호를 보호하기 위한 Entra 역할 기반 액세스 제어 모델 지원

정보 비디오

다음 비디오는 Windows LAPS 기능에 대해 자세히 알아볼 수 있는 정보를 제공합니다.

Windows 기술 이륙 프레젠테이션(2022년 11월):

Windows Tackling Tech 토론(2023년 8월):

주요 Windows LAPS 시나리오

다음과 같은 몇 가지 기본 시나리오에 Windows LAPS를 사용할 수 있습니다.

• Microsoft Entra ID에 로컬 관리자 계정 암호 백업(Microsoft Entra 조인 디바이스의 경우)

• Windows Server Active Directory에 로컬 관리자 계정 암호 백업(Windows Server Active Directory에 가입된 클라이언트 및 서버용)

• Windows Server Active Directory에 DSRM 계정 암호 백업(Windows Server Active Directory의 경우기본 컨트롤러)

• 레거시 Microsoft LAPS를 사용하여 Windows Server Active Directory에 로컬 관리자 계정 암호 백업

각 시나리오에서 서로 다른 정책 설정을 적용할 수 있습니다.

디바이스 조인 상태 제한 이해

디바이스가 Microsoft Entra ID 또는 Windows Server Active Directory에 조인되는지 여부는 Windows LAPS를 사용하는 방법을 결정합니다.

Microsoft Entra ID에 만 조인된 디바이스는 Microsoft Entra ID 에만 암호를 백업할 수 있습니다.

Windows Server Active Directory에만 조인된 디바이스는 Windows Server Active Directory에만 암호를 백업할 수 있습니다.

하이브리드 조인된 디바이스(Microsoft Entra ID 및 Windows Server Active Directory 모두에 조인됨)는 해당 암호를 Microsoft Entra ID 또는 Windows Server Active Directory에 백업할 수 있습니다. Microsoft Entra ID와 Windows Server Active Directory 모두에 암호를 백업할 수 없습니다.

Windows LAPS는 Microsoft Entra 작업 공간 가입 클라이언트를 지원하지 않습니다.

Windows LAPS 정책 설정

Windows LAPS 배포에 대한 정책을 설정하고 관리하려면 다음과 같은 여러 옵션이 있습니다.

• Windows LAPS CSP(구성 서비스 공급자)
• Windows LAPS 그룹 정책
• 레거시 Microsoft LAPS

Windows LAPS 관리 및 모니터링

Windows LAPS를 관리하고 모니터링하는 다양한 옵션도 있습니다.

Windows 옵션에는 다음이 포함됩니다.

• Windows Server Active Directory 사용자 및 컴퓨터 속성 대화 상자
• 전용 이벤트 로그 채널
• Windows LAPS와 관련된 Windows PowerShell 모듈

Azure 기반 모니터링 및 보고 솔루션은 Microsoft Entra ID에 암호를 백업할 때 사용할 수 있습니다.

레거시 Microsoft LAPS 제품의 사용 중단

Important

참고: 레거시 Microsoft LAPS 제품은 Windows 11 23 H2 이상에서 더 이상 사용되지 않습니다. 레거시 Microsoft LAPS MSI 패키지 설치는 최신 OS 버전에서 차단되며 Microsoft는 더 이상 레거시 Microsoft LAPS 제품에 대한 코드 변경을 고려하지 않습니다.

Windows SERVER 2019 이상 및 지원되는 Windows 10 및 Windows 11 클라이언트에서 사용할 수 있는 Windows LAPS를 사용하여 로컬 관리자 계정 암호를 관리하세요.

Microsoft는 이전에 지원되었던 이전 버전의 Windows(Windows 11 23 H2 이전)에서 레거시 Microsoft LAPS 제품을 계속 지원할 것입니다. 이러한 지원은 이러한 OS에 대한 정상적인 지원 종료 시 종료됩니다.

Windows LAPS 및 레거시 Microsoft LAPS

Windows LAPS는 레거시 Microsoft LAPS에서 많은 디자인 개념을 상속합니다. 레거시 Microsoft LAPS에 익숙한 경우 많은 Windows LAPS 기능이 익숙합니다. 주요 차이점은 Windows LAPS는 Windows에 기본으로 제공되는 완전히 별도의 구현이라는 것입니다. 또한 Windows LAPS는 레거시 Microsoft LAPS에서 사용할 수 없는 많은 기능을 추가합니다. Windows LAPS를 사용하여 Azure Active Directory에 암호를 백업하고, Windows Server Active Directory에서 암호를 암호화하고, 암호 기록을 저장할 수 있습니다.

Important

Windows LAPS는 레거시 Microsoft LAPS를 설치할 필요가 없습니다. 레거시 Microsoft LAPS를 설치하거나 참조하지 않고 모든 Windows LAPS 기능을 완전히 배포하고 사용할 수 있습니다. 그러나 기존 레거시 Microsoft LAPS 배포를 마이그레이션하는 데 도움이 되도록 Windows LAPS는 레거시 Microsoft LAPS 에뮬레이션 모드를 제공합니다.

Important

레거시 Microsoft LAPS 제품은 최신 Microsoft OS 버전에서 더 이상 사용되지 않습니다. 레거시 Microsoft LAPS 제품의 사용 중단을 참조하세요.

지원 정책

Microsoft는 Microsoft 다운로드 센터에서 2016년도에 레거시 Microsoft LAPS 제품을 출시했습니다. Windows LAPS는 Windows LAPS 및 Microsoft Entra ID에 나열된 플랫폼에 대해 2023년 4월 11일에 릴리스된 Windows 업데이트 일부로 제공됩니다.

Microsoft와 지원 배달 조직은 두 제품 간의 상호 운용성을 포함하여 Microsoft LAPS와 Windows LAPS 모두에 대한 지원 지원을 제공합니다.

Important

레거시 Microsoft LAPS 제품은 최신 Microsoft OS 버전에서 더 이상 사용되지 않습니다. 레거시 Microsoft LAPS 제품의 사용 중단을 참조하세요.

Microsoft는 고객이 레거시 Microsoft LAPS를 사용하는 것에서 새 Windows LAPS 기능으로 Windows LAPS 지원 시스템을 마이그레이션하기 위해 지금 계획을 시작하는 것이 좋습니다. Windows LAPS는 다양한 새로운 보안 기능과 향상된 제품 서비스를 제공합니다.

타사 로컬 계정 암호 관리 도구와 Windows LAPS 간의 제한 사항 및 상호 운용성에 대한 질문은 Microsoft가 아닌 타사 애플리케이션 개발자에게 전달되어야 합니다.

라이선스 요구 사항

Windows LAPS 기능 자체는 지원되는 모든 Windows 플랫폼에서 무료로 사용할 수 있습니다.

다른 라이선스 요구 사항 없이 온-프레미스 Active Directory 암호를 백업할 수 있습니다.

Microsoft Entra ID 무료 이상의 라이선스를 사용하여 Microsoft Entra ID에 암호를 백업할 수 있습니다.

다른 Azure 또는 Intune 관련 기능에는 다른 라이선스 요구 사항이 있을 수 있습니다.

피드백 제출

피드백을 보내고 싶으신가요? 이러한 문서 페이지의 맨 아래에 있는 피드백 링크를 통해 문서 관련 질문을 자유롭게 제출할 수 있습니다.

Windows LAPS 피드백 기술 커뮤니티 페이지를 통해 피드백 및 기타 요청을 제출할 수도 있습니다.

피드백이 Microsoft Entra ID 또는 Intune 관련 LAPS 기능과 관련된 경우 Microsoft Entra 피드백 포럼을 통해 피드백을 제출할 수 있습니다.

피드백이 어디로 이동해야 하는지 잘 모르는 경우 위의 옵션을 사용하여 제출합니다.

참고 항목

• Microsoft Entra ID를 사용하여 Windows 로컬 관리istrator 암호 솔루션 소개
• Microsoft Entra ID의 Windows 로컬 관리istrator 암호 솔루션
• 이제 Microsoft Entra ID를 사용하는 Windows 로컬 관리istrator 암호 솔루션이 일반 공급됩니다.
• Microsoft Entra ID의 Windows 로컬 관리istrator 암호 솔루션입니다.
• Windows LAPS에 대한 Microsoft Intune 지원
• Windows LAPS CSP
• Windows LAPS 문제 해결 지침
• LAPS PowerShell 모듈 참조
• 레거시 Microsoft LAPS

다음 단계

• Windows LAPS의 주요 개념
• Windows Server Active Directory용 Windows LAPS 시작
• Microsoft Entra ID용 Windows LAPS 시작
• 레거시 Microsoft LAPS 에뮬레이션 모드에서 Windows LAPS 시작