O que é o Microsoft LAPS?

Olá meus heróis e minhas heroínas do mundo da TI. Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “O que é o Microsoft LAPS? (Local Administrator Password Solution)”. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos cada vez mais a nossa comunidade. Um grande abraço e boa leitura.

O que é o Microsoft LAPS? (Local Administrator Password Solution)

Está se perguntando O que é o Microsoft LAPS? A “Solução de senha de administrador local” (LAPS) fornece gerenciamento de senhas de contas locais de computadores associados ao domínio. As senhas são armazenadas no Active Directory (AD) e protegidas pelo ACL, portanto, apenas usuários qualificados podem lê-las ou solicitar sua redefinição.

Para ambientes em que os usuários precisam fazer logon em computadores sem credenciais de domínio, o gerenciamento de senhas pode se tornar um problema complexo. Esses ambientes aumentam muito o risco de um ataque de repetição de credencial Pass-the-Hash (PtH). A solução de senha de administrador local (LAPS) fornece uma solução para esse problema de usar uma conta local comum com uma senha idêntica em todos os computadores em um domínio. O LAPS resolve esse problema definindo uma senha diferente e aleatória para a conta de administrador local comum em cada computador no domínio. Os administradores de domínio que usam a solução podem determinar quais usuários, como administradores de helpdesk, estão autorizados a ler senhas.

O LAPS simplifica o gerenciamento de senhas enquanto ajuda os clientes a implementar as defesas recomendadas contra ataques cibernéticos. Em particular, a solução reduz o risco de escalonamento lateral que ocorre quando os clientes usam a mesma conta local administrativa e combinação de senha em seus computadores. O LAPS armazena a senha da conta de administrador local de cada computador no Active Directory, protegida por um atributo confidencial no objeto Active Directory correspondente do computador. O computador tem permissão para atualizar seus próprios dados de senha no Active Directory, e os administradores de domínio podem conceder acesso de leitura a usuários ou grupos autorizados, como administradores de helpdesk da estação de trabalho.

Use o LAPS para gerenciar automaticamente as senhas do administrador local em computadores associados ao domínio para que as senhas sejam exclusivas em cada computador gerenciado, geradas aleatoriamente e armazenadas com segurança na infraestrutura do Active Directory. A solução é construída na infraestrutura do Active Directory e não requer outras tecnologias de suporte. O LAPS usa uma extensão do lado do cliente (CSE) da Diretiva de Grupo que você instala em computadores gerenciados para executar todas as tarefas de gerenciamento. As ferramentas de gerenciamento da solução fornecem fácil configuração e administração.

Cursos preparatórios para Certificações Microsoft

Conheça meus cursos preparatórios para Certificações Microsoft e esteja apto para ser aprovado em apenas 4 Semanas.

Clique AQUI e saiba mais.

Qual o link de Download do LAPS?

Você pode fazer o Download do LAPS clicando AQUI.

Como funciona o LAPS?

O núcleo da solução LAPS é uma extensão do lado do cliente (CSE) GPO que executa as seguintes tarefas e pode aplicar as seguintes ações durante uma atualização de GPO:

• Verifica se a senha da conta de administrador local expirou.

• Gera uma nova senha quando a senha antiga expira ou precisa ser alterada antes de expirar.

• Valida a nova senha em relação à política de senha.

• Relata a senha ao Active Directory, armazenando-a com um atributo confidencial com a conta do computador no Active Directory.

• Relata o próximo tempo de expiração da senha para o Active Directory, armazenando-o com um atributo com a conta do computador no Active Directory.

• Altera a senha da conta do administrador.

A senha pode então ser lida no Active Directory por usuários com permissão para isso. Os usuários qualificados podem solicitar uma alteração de senha para um computador.

Quais são os recursos do LAPS?

LAPS inclui os seguintes recursos Segurança que oferecem a capacidade de:

• Gerar aleatoriamente senhas que são alteradas automaticamente em máquinas gerenciadas.

• Mitigar eficazmente os ataques PtH que dependem de senhas de contas locais idênticas.

• Proteção forçada por senha durante o transporte por meio de criptografia usando o protocolo Kerberos versão 5.

• Use listas de controle de acesso (ACLs) para proteger as senhas no Active Directory e implementar facilmente um modelo de segurança detalhado.

• Capacidade de gerenciamento que fornece a capacidade de:

• Configurar parâmetros de senha, incluindo idade, complexidade e comprimento.

• Forçar redefinição de senha por máquina.

• Use um modelo de segurança integrado com ACLs no Active Directory.

• Use qualquer ferramenta de gerenciamento do Active Directory de sua escolha; ferramentas personalizadas, como o Windows PowerShell, são fornecidas.

• Proteger contra exclusão de conta de computador.

• Implemente facilmente a solução com uma pegada mínima.

Quais os requisitos do LAPS?

Sistema Operacional Suportado
Windows Server 2019, Windows Server 2008, Windows Server 2016, Windows 10, Windows Server 2012 R2, Windows Server 2003, Windows Server 2008 R2, Windows Server 2012, Windows 7, Windows 8, Windows Vista, Windows 8.1
Active Directory:(requer extensão de esquema AD)
• Windows 2003 SP1 ou posterior.
Máquinas gerenciadas:
Windows Server 2003 SP2 ou posterior, ou Windows Server 2003 x64 Edition SP2 ou posterior.
Nota:máquinas baseadas em Itanium não são suportadas.
Ferramentas de gerenciamento:
NET Framework 4.0
PowerShell 2.0 ou posterior

Acesso Black

Tenha acesso vitalício aos seguintes cursos: AZ-900: Fundamentos do Microsoft Azure, AZ-104: Administrador do Microsoft Azure, AZ-500: Engenheiro de Segurança do Microsoft Azure, AZ-800: Administrando uma infraestrutura híbrida do Windows Server, MS-900: Fundamentos do Microsoft 365, MS-100: Identidades e Serviços do Microsoft 365, MS-101: Mobilidade e Segurança do Microsoft 365, MS-203: Microsoft Messaging Administrator, MS-500: Administrador de Segurança do Microsoft 365, MS-700: Administrador do Microsoft Teams, SC-900: Segurança no Microsoft 365.

Clique AQUI e garanta R$ 2.000,00 de desconto!

Cursos por apenas R$ 9,90

A Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.

Clique AQUI e saiba mais.

Curso gratuito com certificado?

Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.

Wellington Agápto

O que é o Microsoft LAPS? (Local Administrator Password Solution)

O que é o Microsoft LAPS? (Local Administrator Password Solution)

Qual o link de Download do LAPS?

Como funciona o LAPS?

Quais são os recursos do LAPS?

Quais os requisitos do LAPS?

Acesso Black

Cursos por apenas R$ 9,90

Curso gratuito com certificado?

Como listar todos os usuários bloqueados do AD via PowerShell

Boas práticas de segurança para Azure AD

Ameaças Persistentes Avançadas (APTs) na Nuvem

7 Ferramentas de Migração para o Office 365

Zero Trust para Active Directory

Qual a diferença entre Desativar, Limpar e Excluir um dispositivo no Microsoft Intune

O que é o Microsoft Defender para IoT?

Boas práticas de segurança para o Office 365

Microsoft 70-345 – O quê estudar para aprova de Exchange Server 2016

10 Políticas de grupo (voltadas a segurança) que todo analista de TI deve conhecer

Perguntas frequentes sobre Office 365

Curso de Exchange Server

Sobre o Blog

Veja também

O que é o Microsoft Defender para Identidade?

O que é o Microsoft Defender para IoT?

Mais acessados