Brindando visibilidad a una necesidad de seguridad

 

LAPS proporciona un enfoque simplificado para:

​

• Aleatorizar periódicamente las contraseñas de administrador local: garantiza que la actualización de la contraseña de AD se realice correctamente antes de modificar los secretos / contraseñas locales

• Almacene de forma centralizada los secretos en la infraestructura existente - Active Directory (AD)

• Controle el acceso a través de los permisos AD ACL

• Transmita contraseñas encriptadas del cliente a AD (usando encriptación Kerberos, cifrado AES por defecto).

​

Seguridad:

​

• Contraseña aleatoria que cambia automáticamente regularmente en máquinas administradas

• Mitigación efectiva del ataque Pass-the-hash

• La contraseña está protegida durante el transporte mediante encriptación Kerberos

• La contraseña está protegida en AD por AD ACL, por lo que el modelo de seguridad granular se puede implementar fácilmente

​

Funcionalidad:

​

• Parámetros de contraseña configurables: edad, complejidad y longitud.

• Capacidad para forzar el restablecimiento de contraseña por máquina

• Modelo de seguridad integrado con ACL de AD

• La interfaz de usuario de uso final puede ser cualquier herramienta de administración de AD elegida, además de herramientas personalizadas (PowerShell y Fat Client).

• Protección contra la eliminación de la cuenta de la computadora

• Implementación fácil y huella mínima