Sdílet prostřednictvím

Posouzení zabezpečení: Využití Microsoft LAPS

  • Článek

Co je Microsoft LAPS?

Řešení PRO hesla místního správce (LAPS) od Microsoftu poskytuje správu hesel účtů místního správce pro počítače připojené k doméně. Hesla jsou náhodná a uložená ve službě Active Directory (AD), chráněná seznamy ACL, takže je můžou přečíst nebo požádat o jejich resetování jenom oprávnění uživatelé.

Toto posouzení zabezpečení podporuje pouze starší verze Microsoft LAPS .

Jaké riziko představuje implementace laps pro organizaci?

LAPS poskytuje řešení problému s používáním společného místního účtu se stejným heslem na všech počítačích v doméně. LAPS tento problém řeší nastavením jiného náhodného hesla pro běžný účet místního správce na všech počítačích v doméně.

NÁSTROJ LAPS zjednodušuje správu hesel a pomáhá zákazníkům implementovat více doporučených obran proti kybernetickým útokům. Řešení zejména snižuje riziko laterální eskalace, ke které dochází, když zákazníci na svých počítačích používají stejnou kombinaci místního účtu pro správu a hesla. LAPS ukládá heslo pro účet místního správce jednotlivých počítačů ve službě AD, zabezpečené v důvěrném atributu v odpovídajícím objektu AD počítače. Počítač může aktualizovat vlastní data hesel ve službě AD a správci domény můžou udělit oprávnění uživatelům nebo skupinám, jako jsou správci helpdesku pracovních stanic, přístup ke čtení.

Návody použít toto posouzení zabezpečení?

  1. Projděte si doporučenou akci v části https://security.microsoft.com/securescore?viewid=actions a zjistěte, které z vašich domén mají některá (nebo všechna) kompatibilní zařízení s Windows, která nejsou chráněná nástrojem LAPS nebo u kterých se během posledních 60 dnů nezměnilo heslo spravované službou LAPS.

    Podívejte se, které domény mají zařízení nechráněné nástrojem LAPS.

  2. U domén, které jsou částečně chráněné, vyberte příslušný řádek a zobrazte seznam zařízení, která nejsou v dané doméně chráněná nástrojem LAPS.

    Vyberte doménu se zařízeními nechráněnými nástrojem LAPS.

    Poznámka

    Pokud celá doména není chráněná nástrojem LAPS, nezobrazí se seznam všech nechráněných zařízení.

  3. Na těchto zařízeních proveďte příslušné kroky stažením, instalací a konfigurací microsoft LAPS nebo řešením potíží s využitím dokumentace uvedené ve stažení.

    Opravte zařízení nechráněná nástrojem LAPS.

Poznámka

Zatímco se hodnocení aktualizují téměř v reálném čase, skóre a stavy se aktualizují každých 24 hodin. I když se seznam ovlivněných entit aktualizuje během několika minut od implementace doporučení, může stav ještě nějakou dobu trvat, než se označí jako Dokončeno.

Viz také