Administrador de contraseñas

Brindando visibilidad a una necesidad de seguridad

LAPS es una gran herramienta de mitigación contra el movimiento lateral y la escalada de privilegios
Microsoft Local Administrator Password Solution (LAPS) es un administrador de contraseñas que utiliza Active Directory para administrar y rotar contraseñas para cuentas de administrador locales en todos sus puntos finales de Windows.
 
LAPS simplifica la administración de contraseñas al tiempo que ayuda a los clientes a implementar las defensas recomendadas contra los ciberataques. En particular, mitiga el riesgo de escalada lateral que resulta cuando los clientes tienen la misma combinación de cuenta local administrativa y contraseña en muchas computadoras.

Beneficios

 

LAPS proporciona un enfoque simplificado para:

  • Aleatorizar periódicamente las contraseñas de administrador local: garantiza que la actualización de la contraseña de AD se realice correctamente antes de modificar los secretos / contraseñas locales

  • Almacene de forma centralizada los secretos en la infraestructura existente - Active Directory (AD)

  • Controle el acceso a través de los permisos AD ACL

  • Transmita contraseñas encriptadas del cliente a AD (usando encriptación Kerberos, cifrado AES por defecto).

Seguridad:

  • Contraseña aleatoria que cambia automáticamente regularmente en máquinas administradas

  • Mitigación efectiva del ataque Pass-the-hash

  • La contraseña está protegida durante el transporte mediante encriptación Kerberos

  • La contraseña está protegida en AD por AD ACL, por lo que el modelo de seguridad granular se puede implementar fácilmente

Funcionalidad:

  • Parámetros de contraseña configurables: edad, complejidad y longitud.

  • Capacidad para forzar el restablecimiento de contraseña por máquina

  • Modelo de seguridad integrado con ACL de AD

  • La interfaz de usuario de uso final puede ser cualquier herramienta de administración de AD elegida, además de herramientas personalizadas (PowerShell y Fat Client).

  • Protección contra la eliminación de la cuenta de la computadora

  • Implementación fácil y huella mínima

Cybersecurity Blog