fbpx

O que é o Microsoft LAPS? (Local Administrator Password Solution)

Shape Image One
O que é o Microsoft LAPS? (Local Administrator Password Solution)

Salve galera! Wellington Agápto por aqui. Hoje eu trouxe o artigo: O que é o Microsoft LAPS? (Local Administrator Password Solution). Espero que seja útil, um grande abraço e até a próxima. 

 

O que é o Microsoft LAPS? (Local Administrator Password Solution)

Está se perguntando O que é o Microsoft LAPS? A “Solução de senha de administrador local” (LAPS) fornece gerenciamento de senhas de contas locais de computadores associados ao domínio. As senhas são armazenadas no Active Directory (AD) e protegidas pelo ACL, portanto, apenas usuários qualificados podem lê-las ou solicitar sua redefinição.

Para ambientes em que os usuários precisam fazer logon em computadores sem credenciais de domínio, o gerenciamento de senhas pode se tornar um problema complexo. Esses ambientes aumentam muito o risco de um ataque de repetição de credencial Pass-the-Hash (PtH). A solução de senha de administrador local (LAPS) fornece uma solução para esse problema de usar uma conta local comum com uma senha idêntica em todos os computadores em um domínio. O LAPS resolve esse problema definindo uma senha diferente e aleatória para a conta de administrador local comum em cada computador no domínio. Os administradores de domínio que usam a solução podem determinar quais usuários, como administradores de helpdesk, estão autorizados a ler senhas.

O LAPS simplifica o gerenciamento de senhas enquanto ajuda os clientes a implementar as defesas recomendadas contra ataques cibernéticos. Em particular, a solução reduz o risco de escalonamento lateral que ocorre quando os clientes usam a mesma conta local administrativa e combinação de senha em seus computadores. O LAPS armazena a senha da conta de administrador local de cada computador no Active Directory, protegida por um atributo confidencial no objeto Active Directory correspondente do computador. O computador tem permissão para atualizar seus próprios dados de senha no Active Directory, e os administradores de domínio podem conceder acesso de leitura a usuários ou grupos autorizados, como administradores de helpdesk da estação de trabalho.

Use o LAPS para gerenciar automaticamente as senhas do administrador local em computadores associados ao domínio para que as senhas sejam exclusivas em cada computador gerenciado, geradas aleatoriamente e armazenadas com segurança na infraestrutura do Active Directory. A solução é construída na infraestrutura do Active Directory e não requer outras tecnologias de suporte. O LAPS usa uma extensão do lado do cliente (CSE) da Diretiva de Grupo que você instala em computadores gerenciados para executar todas as tarefas de gerenciamento. As ferramentas de gerenciamento da solução fornecem fácil configuração e administração.

 

Qual o link de Download do LAPS?

Você pode fazer o Download do LAPS clicando AQUI.

 

Como funciona o LAPS?

O núcleo da solução LAPS é uma extensão do lado do cliente (CSE) GPO que executa as seguintes tarefas e pode aplicar as seguintes ações durante uma atualização de GPO:

• Verifica se a senha da conta de administrador local expirou.
• Gera uma nova senha quando a senha antiga expira ou precisa ser alterada antes de expirar.
• Valida a nova senha em relação à política de senha.
• Relata a senha ao Active Directory, armazenando-a com um atributo confidencial com a conta do computador no Active Directory.
• Relata o próximo tempo de expiração da senha para o Active Directory, armazenando-o com um atributo com a conta do computador no Active Directory.
• Altera a senha da conta do administrador.
A senha pode então ser lida no Active Directory por usuários com permissão para isso. Os usuários qualificados podem solicitar uma alteração de senha para um computador.

 

Quais são os recursos do LAPS?

LAPS inclui os seguintes recursos Segurança que oferecem a capacidade de:

• Gerar aleatoriamente senhas que são alteradas automaticamente em máquinas gerenciadas.
• Mitigar eficazmente os ataques PtH que dependem de senhas de contas locais idênticas.
• Proteção forçada por senha durante o transporte por meio de criptografia usando o protocolo Kerberos versão 5.
• Use listas de controle de acesso (ACLs) para proteger as senhas no Active Directory e implementar facilmente um modelo de segurança detalhado.
• Capacidade de gerenciamento que fornece a capacidade de:
• Configurar parâmetros de senha, incluindo idade, complexidade e comprimento.
• Forçar redefinição de senha por máquina.
• Use um modelo de segurança integrado com ACLs no Active Directory.
• Use qualquer ferramenta de gerenciamento do Active Directory de sua escolha; ferramentas personalizadas, como o Windows PowerShell, são fornecidas.
• Proteger contra exclusão de conta de computador.
• Implemente facilmente a solução com uma pegada mínima.

 

Já conhece o nosso Acesso Black?

Tenha acesso a todos os cursos da nossa plataforma por um valor ultra especial.
Saiba mais sobre o ACESSO BLACK clicando AQUI.

 

Já conhece o nosso Podcast?

Gostaram do artigo: O que é o Microsoft LAPS? Então conheça também o nosso Podcast – Formata meu PC?

 

Quais os requisitos do LAPS?