Deploying Microsoft LAPS (Local Administrator Password Solution)
Sommario:
Microsoft ha rilasciato Soluzione password amministratore locale . I LAP forniscono una soluzione al problema dell`utilizzo di un account locale comune con una password identica su ogni computer Windows in un dominio, impostando una password casuale diversa per l`account dell`amministratore locale comune su ogni computer nel dominio.
Soluzione password amministratore locale
Questa soluzione gestisce automaticamente la password dell`amministratore locale nei computer aggiunti al dominio, in modo che la password sia:
- Univoco su ciascun computer gestito
- Generato a caso
- Archiviato in modo sicuro nell`infrastruttura AD.
Le sue caratteristiche includono:
Sicurezza:
- Password casuale che cambia automaticamente regolarmente
- La password è protetta durante il trasporto tramite la crittografia Kerberos
- La password è protetta in AD da ACL AD
- Riduzione efficace di Pass-the -hash attack
Gestibilità:
- Parametri configurabili della password: età, complessità, lunghezza
- Possibilità di forzare il reset della password
- Modello di sicurezza integrato con ACL AD
- l`interfaccia utente finale può essere qualsiasi strumento di gestione AD di scelta,
- PowerShell e Fat client sono forniti
- Protezione contro l`eliminazione degli account del computer
- Implementazione semplice e ingombro minimo
Estensibilità:
- Crittografia aggiuntiva della password memorizzata in AD
- Cronologia password
- Interfaccia utente Web.
Gli amministratori di dominio che utilizzano questa soluzione possono determinare quali utenti, come gli amministratori dell`helpdesk, sono autorizzati a leggere le password.
Una volta scaricato il file zip per il proprio sistema, vale a dire. 32-bit o 64-bit, dall`Area download Microsoft, estrarli da Installers.zip in una cartella. Ci saranno due file, AdmPwd.Setup.x64.msi e AdmPwd.Setup.x86.msi. Si consiglia inoltre di scaricare la scheda tecnica LAPS, la guida operativa e i documenti delle specifiche tecniche, in quanto fornisce molte informazioni su come utilizzare anche la scheda tecnica. Se hai bisogno di ulteriori informazioni, visita TechNet.
Il trojan si nasconde, in attesa di rubare le password di amministratore
Il programma Coreflood Trojan ha utilizzato uno strumento di amministrazione Microsoft per infettare le reti aziendali.
Microsoft offre una soluzione alternativa con un clic per la vulnerabilità di IE, soluzione permanente in arrivo venerdì
Microsoft ha emesso una soluzione di sicurezza con un clic per Internet Explorer come misura temporanea fino a quando l'azienda non rilascia un aggiornamento completo per la protezione per il proprio browser Web.
Abilita account amministratore locale per Windows in modalità Gruppo di lavoro
Account amministratore locale disabilitato? Scopri come abilitare l`account amministratore locale integrato per la modalità WorkGroup in Windows 10 / 8.1 / 8.