Windows 11
微软最新的操作系统

微软推出Windows LAPS以增强管理员安全功能

Windows-LAPS-Azure-AD-Microsoft-696x458.jpg.webp

微软本周宣布了其新的Windows本地管理员密码解决方案(LAPS),旨在通过防止“传递哈希和横向攻击”来提高安全性。

您可能已经熟悉 LAPS,它多年来一直是 Microsoft 下载中心的一部分。

微软表示,该解决方案以前“用于通过定期轮换密码并将其备份到Active Directory(AD)来管理指定本地管理员帐户的密码。LAPS 已证明自己是本地 AD 企业安全的重要且强大的构建块。

Windows LAPS 是对以前服务的改进,提供相同的功能和附加优势。值得注意的是,微软表示,原始LAPS将保留在下载中心,并将被称为Legacy LAPS。

Azure Active Directory 中的许多功能

至于新的解决方案Windows LAPS,它与Windows系统合并,以提供更多来自Azure Active Directory的工具:

  • “通过Microsoft Graph检索存储的密码。
  • 创建两个新的 Microsoft Graph 权限,用于仅检索密码“元数据”(即,对于安全监视应用)或敏感的明文密码本身。
  • 提供 Azure 基于角色的访问控制 (Azure RBAC) 策略,用于创作用于密码检索的授权策略。
  • 包括 Azure 管理门户对检索和轮换密码的支持。
  • 帮助你通过 Intune 管理该功能!
  • 使用帐户后自动轮换密码。

微软指出,该工具“可以开箱即用”,无需安装。此外,该服务的未来更新将作为补丁星期二每月更新的一部分。

说到星期二补丁日,Windows LAPS 在 2023 年 <> 月补丁星期二的更新中首次亮相。本月的安全修复程序还带来了Windows的变化,例如LAPS和“开始”菜单的变化。

Windows LAPS 目前处于预览阶段,将于今年晚些时候公开发布。

赞(0) 打赏
未经允许不得转载:Win 11系统之家 » 微软推出Windows LAPS以增强管理员安全功能

虚拟币交易所最新域名,持续更新最新地址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏