Sdílet prostřednictvím

Posouzení zabezpečení: Využití Microsoft LAPS

  • Článek

Co je Microsoft LAPS?

Řešení PRO hesla místního správce (LAPS) od Microsoftu poskytuje správu hesel účtů místního správce pro počítače připojené k doméně. Hesla jsou náhodná a uložená ve službě Active Directory (AD), chráněná seznamy ACL, takže je můžou přečíst nebo požádat o jejich resetování jenom oprávnění uživatelé.

Toto posouzení zabezpečení podporuje starší verze Microsoft LAPS a Windows LAPS.

Jaké riziko nepředstavuje implementace laps pro organizaci?

LAPS poskytuje řešení problému s používáním společného místního účtu se stejným heslem na všech počítačích v doméně. LAPS tento problém řeší nastavením jiného náhodného hesla pro běžný účet místního správce na všech počítačích v doméně.

NÁSTROJ LAPS zjednodušuje správu hesel a pomáhá zákazníkům implementovat více doporučených obran proti kybernetickým útokům. Řešení zejména snižuje riziko laterální eskalace, ke které dochází, když zákazníci na svých počítačích používají stejnou kombinaci místního účtu pro správu a hesla. LAPS ukládá heslo pro účet místního správce jednotlivých počítačů ve službě AD, zabezpečené v důvěrném atributu v odpovídajícím objektu AD počítače. Počítač může aktualizovat vlastní data hesel ve službě AD a správci domény můžou udělit oprávnění uživatelům nebo skupinám, jako jsou správci helpdesku pracovních stanic, přístup ke čtení.

Návody použít toto posouzení zabezpečení?

  1. Projděte si doporučenou akci v části https://security.microsoft.com/securescore?viewid=actions a zjistěte, které z vašich domén mají některá (nebo všechna) kompatibilní zařízení s Windows, která nejsou chráněná nástrojem LAPS nebo u kterých se během posledních 60 dnů nezměnilo heslo spravované službou LAPS.

    Snímek obrazovky, který ukazuje, které domény mají zařízení nechráněná nástrojem LAPS

  2. U domén, které jsou částečně chráněné, vyberte příslušný řádek a zobrazte seznam zařízení, která nejsou v dané doméně chráněná nástrojem LAPS.

    Vyberte doménu se zařízeními nechráněnými nástrojem LAPS.

  3. Na těchto zařízeních proveďte příslušné kroky stažením, instalací a konfigurací nebo řešením potíží s sadou Microsoft LAPS nebo Windows LAPS.

    Opravte zařízení nechráněná nástrojem LAPS.

Poznámka

Zatímco se hodnocení aktualizují téměř v reálném čase, skóre a stavy se aktualizují každých 24 hodin. I když se seznam ovlivněných entit aktualizuje během několika minut od implementace doporučení, může to ještě nějakou dobu trvat, než se stav označí jako Dokončeno.

Viz také