Compartilhar via

O que é o Windows LAPS?

A Solução de Senha do Administrador Local do Windows (Windows LAPS) é um recurso do Windows que gerencia e faz backup automático da senha de uma conta de administrador local em seus dispositivos ingressados no Microsoft Entra ou no Windows Server Active Directory. Você também pode usar o Windows LAPS para gerenciar e fazer backup automático da senha da conta do DSRM (Modo de Restauração dos Serviços de Diretório) em seus controladores de domínio do Windows Server Active Directory. Um administrador autorizado pode recuperar a senha DSRM e usá-la.

Plataformas com suporte do Windows LAPS

O Windows LAPS está disponível nas seguintes plataformas de sistema operacional:

Cliente Windows

Servidor Windows

Todas as edições com suporte dessas plataformas foram atualizadas com o Windows LAPS, incluindo edições ltsc (canal de manutenção) de longo prazo. A introdução do recurso do Windows LAPS não modifica as políticas padrão de ciclo de vida do produto da Microsoft.

Windows LAPS e Microsoft Entra ID

O Windows LAPS com o suporte do Microsoft Entra ID e do Microsoft Intune está disponível em 23 de outubro de 2023. Para obter mais informações, consulte a Solução de Senha do Administrador Local do Windows com a ID do Microsoft Entra disponível em geral! e a Solução de Senha do Administrador Local do Windows na ID do Microsoft Entra.

Benefícios de usar a LAPS do Windows

Use a LAPS do Windows para girar e gerenciar regularmente as senhas da conta de administrador local e obter estes benefícios:

  • Proteção contra ataques pass-the-hash e lateral-traversal
  • Segurança aprimorada para cenários de suporte técnico remoto
  • Capacidade de entrar e recuperar dispositivos que, de outra forma, estão inacessíveis
  • Um modelo de segurança refinado (listas de controle de acesso e criptografia de senha opcional) para proteger senhas armazenadas no Windows Server Active Directory
  • Suporte para o modelo de controle de acesso baseado em função do Microsoft Entra para proteger senhas armazenadas na ID do Microsoft Entra

Vídeos informativos

Os vídeos a seguir oferecem uma maneira informativa de ver mais sobre o recurso do Windows LAPS.

Apresentação de decolagem técnica do Windows (novembro de 2022):

Discussão do Windows Tackling Tech (agosto de 2023):

Principais cenários do Windows LAPS

Você pode usar a LAPS do Windows para vários cenários principais:

  • Fazer backup de senhas de contas de administrador local no Microsoft Entra ID (para dispositivos ingressados no Microsoft Entra)

  • Fazer backup de senhas de conta de administrador local para o Windows Server Active Directory (para clientes e servidores ingressados no Windows Server Active Directory)

  • Fazer backup de senhas de conta DSRM para o Windows Server Active Directory (para controladores de domínio do Windows Server Active Directory)

  • Fazer backup de senhas de conta de administrador local para o Windows Server Active Directory usando a LAPS da Microsoft herdada

Em cada cenário, você pode aplicar configurações de política diferentes.

Entender as restrições de estado de junção do dispositivo

Se um dispositivo está ingressado no Microsoft Entra ID ou o Windows Server Active Directory determina como você pode usar a LAPS do Windows.

  • Os dispositivos que ingressaram somente no Microsoft Entra ID podem fazer backup de senhas somente no Microsoft Entra ID.
  • Os dispositivos ingressados apenas no Windows Server Active Directory podem fazer backup de senhas apenas para o Windows Server Active Directory.
  • Os dispositivos ingressados no híbrido (ingressados na ID do Microsoft Entra e no Windows Server Active Directory) podem fazer backup de suas senhas para a ID do Microsoft Entra ou para o Windows Server Active Directory.

Não é possível fazer backup de senhas no Microsoft Entra ID e no Windows Server Active Directory.

A LAPS do Windows não oferece suporte a clientes ingressados no local de trabalho do Microsoft Entra.

Definir a política da LAPS do Windows

Você tem várias opções para configurar e gerenciar a política para sua implantação da LAPS do Windows:

Gerenciar e monitorar a LAPS do Windows

Você também tem várias opções para gerenciar e monitorar a LAPS do Windows.

As opções para Windows incluem:

  • A caixa de diálogo de propriedades usuários e computadores do Active Directory do Windows Server.
  • Um canal de log de eventos dedicado.
  • Um módulo do Windows PowerShell específico do Windows LAPS.

As soluções de monitoramento e relatório baseadas em entra estão disponíveis quando você faz backup de senhas para a ID do Microsoft Entra.

Substituição do produto herdado do Microsoft LAPS

Important

O produto herdado do Microsoft LAPS é preterido a partir do Windows 11 23H2 e posterior. A instalação do pacote herdado do Microsoft LAPS Microsoft Installer (MSI) está bloqueada em versões mais recentes do sistema operacional e a Microsoft não considera mais as alterações de código para o produto herdado do Microsoft LAPS.

Use o Windows LAPS para gerenciar senhas de conta de administrador local. O Windows LAPS está disponível no Windows Server 2019 e posterior e em clientes windows 10 e Windows 11 com suporte.

A Microsoft continuará a dar suporte ao produto herdado do Microsoft LAPS em versões mais antigas do Windows (anteriores ao Windows 11 23H2) nas quais ele tinha suporte anteriormente. Esse suporte terminará após o fim normal do suporte para essas versões do sistema operacional.

LAPS do Windows vs. LAPS herdadas da Microsoft

A LAPS do Windows herda muitos conceitos de design da LAPS herdada da Microsoft. Se você estiver familiarizado com a LAPS herdada da Microsoft, muitos recursos da LAPS do Windows são familiares. Uma diferença importante é que a LAPS do Windows é uma implementação totalmente separada que é nativa do Windows. A LAPS do Windows também adiciona muitos recursos que não estão disponíveis da LAPS herdada da Microsoft. Você pode usar o Windows LAPS para fazer backup de senhas na ID do Microsoft Entra, criptografar senhas no Windows Server Active Directory e armazenar seu histórico de senhas.

Important

A LAPS do Windows não exige que você instale a LAPS herdada da Microsoft. Você pode implantar e usar totalmente todos os recursos da LAPS do Windows sem instalar ou fazer referência à LAPS herdada da Microsoft. Mas para ajudar a migrar uma implantação da LAPS herdada da Microsoft existente, a LAPS do Windows oferece o modo de emulação da LAPS herdada da Microsoft.

Important

O produto herdado do Microsoft LAPS foi preterido nas versões mais recentes do sistema operacional Da Microsoft. Para obter mais informações, consulte a substituição do produto herdado do Microsoft LAPS.

Instrução de suporte

A Microsoft lançou o produto LAPS do Microsoft herdada no ano civil de 2016 no Centro de Download da Microsoft. O Windows LAPS foi enviado como parte das Atualizações do Windows lançadas em 11 de abril de 2023 para as plataformas listadas no Windows LAPS e no Microsoft Entra ID.

A Microsoft e sua organização de entrega de suporte oferecem suporte assistido para o Microsoft LAPS e o Windows LAPS, incluindo interoperabilidade entre os dois produtos.

Important

O produto herdado do Microsoft LAPS foi preterido nas versões mais recentes do sistema operacional Da Microsoft. Para obter mais informações, consulte a substituição do produto herdado do Microsoft LAPS.

É altamente recomendável que você comece a planejar agora migrar seus sistemas compatíveis com o Windows LAPS de usar o Microsoft LAPS herdado para o recurso do Windows LAPS. A LAPS do Windows oferece muitos recursos novos de segurança e melhor manutenção de produtos.

Perguntas sobre limitações e preocupações de interoperabilidade entre ferramentas de gerenciamento de senha de conta local de terceiros e o Windows LAPS devem ser direcionadas para o desenvolvedor de aplicativos de terceiros, não para a Microsoft.

Requisitos de licenciamento

O recurso LAPS do Windows em si está disponível gratuitamente em todas as plataformas Windows com suporte.

Você pode fazer backup de senhas no Active Directory do Windows Server sem outros requisitos de licenciamento.

Você pode fazer backup de senhas no Microsoft Entra ID com uma licença gratuita do Microsoft Entra ID ou superior.

Outros recursos relacionados ao Entra ou ao Intune podem ter outros requisitos de licenciamento.

Enviar comentários

Deseja enviar comentários? Fique à vontade para enviar perguntas específicas do documento por meio dos links de comentários na parte inferior desta página.

Você também pode enviar comentários e outras solicitações por meio de comentários da LAPS do Windows na página da comunidade técnica.

Se seus comentários forem específicos para a funcionalidade laps relacionada à ID do Microsoft Entra ou ao Intune, você poderá enviar comentários por meio do fórum de comentários do Microsoft Entra.

Se você não tiver certeza para onde seus comentários devem ir, envie-o usando qualquer uma dessas opções.

Consulte também

Próximas etapas

  • Last updated on