Win 11系统之家
微软本周宣布了其新的Windows本地管理员密码解决方案(LAPS),旨在通过防止“传递哈希和横向攻击”来提高安全性。
您可能已经熟悉 LAPS,它多年来一直是 Microsoft 下载中心的一部分。
微软表示,该解决方案以前“用于通过定期轮换密码并将其备份到Active Directory(AD)来管理指定本地管理员帐户的密码。LAPS 已证明自己是本地 AD 企业安全的重要且强大的构建块。
Windows LAPS 是对以前服务的改进,提供相同的功能和附加优势。值得注意的是,微软表示,原始LAPS将保留在下载中心,并将被称为Legacy LAPS。
Azure Active Directory 中的许多功能
至于新的解决方案Windows LAPS,它与Windows系统合并,以提供更多来自Azure Active Directory的工具:
- “通过Microsoft Graph检索存储的密码。
- 创建两个新的 Microsoft Graph 权限,用于仅检索密码“元数据”(即,对于安全监视应用)或敏感的明文密码本身。
- 提供 Azure 基于角色的访问控制 (Azure RBAC) 策略,用于创作用于密码检索的授权策略。
- 包括 Azure 管理门户对检索和轮换密码的支持。
- 帮助你通过 Intune 管理该功能!
- 使用帐户后自动轮换密码。
微软指出,该工具“可以开箱即用”,无需安装。此外,该服务的未来更新将作为补丁星期二每月更新的一部分。
说到星期二补丁日,Windows LAPS 在 2023 年 <> 月补丁星期二的更新中首次亮相。本月的安全修复程序还带来了Windows的变化,例如LAPS和“开始”菜单的变化。
Windows LAPS 目前处于预览阶段,将于今年晚些时候公开发布。
