вторник, 5 мая 2015 г.

Microsoft Secure Local Administrator Accounts with the Local Administrator Password Solution (LAPS) Tool

Совсем недавно 1 мая была представлена новая утилита от Microsoft действительно повышающая безопасность в организациях.

Я работал во многих организациях и общаюсь с довольно большим количеством администраторов и во всех этих организациях и этих админов на ПК пользователях стоят одинаковые пароли.
У кого то они делятся по этажам, у кого то по отделам, у кого то по времени заливки ПК, но у всех у них получив свой пароль локального админа можно получить доступ другим ПК, и соотв. подсадив туда бота снять пароли более привилегированных пользователей. Уверяю вас это не так сложно.

Понимая эту проблему Microsoft выпустила утилиту, которая устанавливается на ПК и позволяет по расписанию менять на генерируемый случайно системой пароль.
Сгенерированные пароли она сохраняет в Active Directory, что бы уже только пользователи обладающие необходимыми правами могли их там посмотреть.

Ссылка на загрузку утилиты:
https://www.microsoft.com/en-us/download/details.aspx?id=46899

Ссылка на FAQ по утилите от Microsoft:
https://technet.microsoft.com/en-us/library/security/3062591.aspx

Ссылка на описание установки и настройки утилиты от коллег из petri.com:
https://www.petri.com/secure-local-administrator-accounts-with-the-local-administrator-password-solution-laps-tool



1 комментарий: