Beveiligings beoordeling: micro soft vervallen gebruikSecurity assessment: Microsoft LAPS usage

Wat is micro soft vervallen?What is Microsoft LAPS?

De ' lokale beheerders wachtwoord oplossing ' (verval) van micro soft biedt beheer van wacht woorden van lokale beheerders accounts voor computers die lid zijn van een domein.Microsoft's "Local Administrator Password Solution" (LAPS) provides management of local administrator account passwords for domain-joined computers. Wacht woorden worden wille keurig en opgeslagen in Active Directory (AD), beveiligd door Acl's, zodat alleen in aanmerking komende gebruikers deze kunnen lezen of het opnieuw instellen aanvragen.Passwords are randomized and stored in Active Directory (AD), protected by ACLs, so only eligible users can read it or request its reset.

Welk risico implementeert geen verval voor een organisatie?What risk does not implementing LAPS pose to an organization?

In het verval van het probleem wordt een oplossing geboden voor het gebruik van een gemeen schappelijk lokaal account met een identiek wacht woord op elke computer in een domein.LAPS provide a solution to the issue of using a common local account with an identical password on every computer in a domain. Als u dit probleem wilt oplossen, moet u een ander, gedraaid wille keurig wacht woord instellen voor het algemene lokale beheerders account op elke computer in het domein.LAPS resolve this issue by setting a different, rotated random password for the common local administrator account on every computer in the domain.

Met verval vereenvoudigt u wachtwoord beheer en helpt u klanten extra aanbevolen beveiligingen te implementeren op Cyber aanvallen.LAPS simplifies password management while helping customers implement additional recommended defenses against cyberattacks. Met name verkleint de oplossing het risico op zijdelingse escalatie dat resulteert wanneer klanten dezelfde combi natie van lokaal beheer en wacht woord gebruiken op hun computers.In particular, the solution mitigates the risk of lateral escalation that results when customers use the same administrative local account and password combination on their computers. Met verval wordt het wacht woord voor de lokale Administrator-account van elke computer in AD opgeslagen, beveiligd in een vertrouwelijk kenmerk in het bijbehorende AD-object van de computer.LAPS stores the password for each computer's local administrator account in AD, secured in a confidential attribute in the computer's corresponding AD object. De computer kan zijn eigen wachtwoord gegevens in AD bijwerken en domein beheerders kunnen Lees toegang verlenen aan gemachtigde gebruikers of groepen, zoals helpdesk beheerders van werk stations.The computer can update its own password data in AD, and domain administrators can grant read access to authorized users or groups, such as workstation helpdesk administrators.

Hoe kan ik deze beveiligings beoordeling gebruiken?How do I use this security assessment?

  1. Gebruik de rapport tabel om te ontdekken welk van uw domeinen enkele (of alle) compatibele Windows-apparaten hebben die niet worden beveiligd door een verval, of dat het wacht woord dat nog niet is gebruikt, in de afgelopen 60 dagen is gewijzigd.Use the report table to discover which of your domains have some (or all) compatible Windows devices that are not protected by LAPS, or that have not had their LAPS managed password changed in the last 60 days.
  2. Voor domeinen die gedeeltelijk zijn beveiligd, selecteert u de relevante rij om de lijst met apparaten weer te geven die niet zijn beveiligd door een verval in dat domein.For domains that are partially protected, select the relevant row to view the list of devices not protected by LAPS in that domain. Domein selecteren met verval apparatenSelect domain with LAPS devices
  3. Neem de nodige maat regelen op deze apparaten door micro soft verval te downloaden, te installeren en te configureren of problemen op te lossen met behulp van de documentatie in de down load.Take appropriate action on those devices by downloading, installing and configuring or troubleshooting Microsoft LAPS using the documentation provided in the download. VERVAL apparaat herstellenRemediate LAPS device

Notitie

Deze evaluatie wordt elke 24 uur bijgewerkt.This assessment is updated every 24 hours.

Zie ookSee Also