


Administrador de contraseñas
Brindando visibilidad a una necesidad de seguridad
LAPS es una gran herramienta de mitigación contra el movimiento lateral y la escalada de privilegios
Microsoft Local Administrator Password Solution (LAPS) es un administrador de contraseñas que utiliza Active Directory para administrar y rotar contraseñas para cuentas de administrador locales en todos sus puntos finales de Windows.
LAPS simplifica la administración de contraseñas al tiempo que ayuda a los clientes a implementar las defensas recomendadas contra los ciberataques. En particular, mitiga el riesgo de escalada lateral que resulta cuando los clientes tienen la misma combinación de cuenta local administrativa y contraseña en muchas computadoras.

Beneficios
LAPS proporciona un enfoque simplificado para:
-
Aleatorizar periódicamente las contraseñas de administrador local: garantiza que la actualización de la contraseña de AD se realice correctamente antes de modificar los secretos / contraseñas locales
-
Almacene de forma centralizada los secretos en la infraestructura existente - Active Directory (AD)
-
Controle el acceso a través de los permisos AD ACL
-
Transmita contraseñas encriptadas del cliente a AD (usando encriptación Kerberos, cifrado AES por defecto).
Seguridad:
-
Contraseña aleatoria que cambia automáticamente regularmente en máquinas administradas
-
Mitigación efectiva del ataque Pass-the-hash
-
La contraseña está protegida durante el transporte mediante encriptación Kerberos
-
La contraseña está protegida en AD por AD ACL, por lo que el modelo de seguridad granular se puede implementar fácilmente
Funcionalidad:
-
Parámetros de contraseña configurables: edad, complejidad y longitud.
-
Capacidad para forzar el restablecimiento de contraseña por máquina
-
Modelo de seguridad integrado con ACL de AD
-
La interfaz de usuario de uso final puede ser cualquier herramienta de administración de AD elegida, además de herramientas personalizadas (PowerShell y Fat Client).
-
Protección contra la eliminación de la cuenta de la computadora
-
Implementación fácil y huella mínima