Microsoft Secure Local Administrator Accounts with the Local Administrator Password Solution (LAPS) Tool
Я работал во многих организациях и общаюсь с довольно большим
количеством администраторов и во всех этих организациях и этих админов
на ПК пользователях стоят одинаковые пароли.
У кого то они делятся по этажам, у кого то по отделам, у кого то по
времени заливки ПК, но у всех у них получив свой пароль локального
админа можно получить доступ другим ПК, и соотв. подсадив туда бота
снять пароли более привилегированных пользователей. Уверяю вас это не
так сложно.
Понимая эту проблему Microsoft выпустила утилиту, которая
устанавливается на ПК и позволяет по расписанию менять на генерируемый
случайно системой пароль.
Сгенерированные пароли она сохраняет в Active Directory, что бы уже
только пользователи обладающие необходимыми правами могли их там
посмотреть.
Ссылка на загрузку утилиты:
https://www.microsoft.com/en-us/download/details.aspx?id=46899
Ссылка на FAQ по утилите от Microsoft:
https://technet.microsoft.com/en-us/library/security/3062591.aspx
Ссылка на описание установки и настройки утилиты от коллег из petri.com:
https://www.petri.com/secure-local-administrator-accounts-with-the-local-administrator-password-solution-laps-tool
оригинал
0 коммент.:
Отправить комментарий