Administrador de Contraseñas locales (LAPS) de Microsoft

Microsoft está ofreciendo la solución de contraseña de administrador local (LAPS) que proporciona una solución a la cuestión de la utilización de una cuenta local común con una contraseña idéntica en todos los equipos en un dominio.

LAPS resuelve este problema mediante el establecimiento de una contraseña aleatoria diferente para la cuenta de administrador local común en todos los equipos en el dominio.

Los administradores de dominio utilizando la solución puede determinar qué usuarios, como administradores de helpdesk, están autorizados para leer contraseñas.

Local-Administrator-Password-Solution

Credenciales de cuenta locales idénticos comprometidas podrían permitir la elevación de privilegios si un atacante los utiliza para elevar de un usuario local / administrador para un administrador de dominio / empresa. Se necesitan credenciales de administrador local para las ocasiones cuando se requiere inicio de sesión sin acceso dominio. En entornos de gran tamaño, la administración de contraseñas puede llegar a ser complejo, lo que lleva a las prácticas de seguridad pobres, y este tipo de entornos aumentar en gran medida el riesgo de un paso a la Hash (PTH) ataque de repetición de credenciales.

LAPS simplifica la administración de contraseñas al tiempo que ayuda a los clientes implementar defensas recomendadas contra ataques cibernéticos. En particular, la solución mitiga el riesgo de escalada lateral que se produce cuando los clientes utilizan la misma cuenta local administrativo y una contraseña en sus equipos.

podemos descargar esta solución desde el siguiente link.

w

saludos a todos mis lectores y estamos con nuevos post 😀

firma final

Deja un comentario