Совсем недавно 1 мая была представлена новая утилита от Microsoft действительно повышающая безопасность в организациях.
Я работал во многих организациях и общаюсь с довольно большим количеством администраторов и во всех этих организациях и этих админов на ПК пользователях стоят одинаковые пароли.
У кого то они делятся по этажам, у кого то по отделам, у кого то по времени заливки ПК, но у всех у них получив свой пароль локального админа можно получить доступ другим ПК, и соотв. подсадив туда бота снять пароли более привилегированных пользователей. Уверяю вас это не так сложно.
Понимая эту проблему Microsoft выпустила утилиту, которая устанавливается на ПК и позволяет по расписанию менять на генерируемый случайно системой пароль.
Сгенерированные пароли она сохраняет в Active Directory, что бы уже только пользователи обладающие необходимыми правами могли их там посмотреть.
Ссылка на загрузку утилиты:
https://www.microsoft.com/en-us/download/details.aspx?id=46899
Ссылка на FAQ по утилите от Microsoft:
https://technet.microsoft.com/en-us/library/security/3062591.aspx
Ссылка на описание установки и настройки утилиты от коллег из petri.com:
https://www.petri.com/secure-local-administrator-accounts-with-the-local-administrator-password-solution-laps-tool
Я работал во многих организациях и общаюсь с довольно большим количеством администраторов и во всех этих организациях и этих админов на ПК пользователях стоят одинаковые пароли.
У кого то они делятся по этажам, у кого то по отделам, у кого то по времени заливки ПК, но у всех у них получив свой пароль локального админа можно получить доступ другим ПК, и соотв. подсадив туда бота снять пароли более привилегированных пользователей. Уверяю вас это не так сложно.
Понимая эту проблему Microsoft выпустила утилиту, которая устанавливается на ПК и позволяет по расписанию менять на генерируемый случайно системой пароль.
Сгенерированные пароли она сохраняет в Active Directory, что бы уже только пользователи обладающие необходимыми правами могли их там посмотреть.
Ссылка на загрузку утилиты:
https://www.microsoft.com/en-us/download/details.aspx?id=46899
Ссылка на FAQ по утилите от Microsoft:
https://technet.microsoft.com/en-us/library/security/3062591.aspx
Ссылка на описание установки и настройки утилиты от коллег из petri.com:
https://www.petri.com/secure-local-administrator-accounts-with-the-local-administrator-password-solution-laps-tool
Отлично!
ОтветитьУдалить