Solución de contraseña de administrador local (LAPS) de Microsoft
Microsoft ha lanzado Solución de contraseña del administrador local. Los LAP brindarán una solución al problema de usar una cuenta local común con una contraseña idéntica en cada computadora Windows en un dominio, al configurar una contraseña diferente y aleatoria para la cuenta de administrador local común en cada computadora del dominio..
Solución de contraseña del administrador local
Esta solución administra automáticamente la contraseña del administrador local en las computadoras unidas al dominio, de modo que la contraseña es:
- Único en cada computadora administrada
- Generado aleatoriamente
- Almacenado de forma segura en la infraestructura AD.
Sus características incluyen:
Seguridad:
- Contraseña aleatoria que cambia automáticamente regularmente
- La contraseña está protegida durante el transporte a través del cifrado Kerberos.
- La contraseña está protegida en AD por AD ACL
- Mitigación efectiva del ataque Pass-the-hash
Manejabilidad:
- Parámetros de contraseña configurables: edad, complejidad, longitud
- Posibilidad de forzar el restablecimiento de contraseña
- Modelo de seguridad integrado con AD ACLs.
- La UI de uso final puede ser cualquier herramienta de administración de AD de elección,
- Se proporcionan PowerShell y Fat Client.
- Protección contra la eliminación de la cuenta de la computadora
- Fácil implementación y huella mínima.
Extensibilidad:
- Cifrado adicional de la contraseña almacenada en AD
- Historial de contraseñas
- Interfaz de usuario web.
Los administradores de dominio que usan esta solución pueden determinar qué usuarios, como los administradores de servicios de asistencia, están autorizados para leer las contraseñas.
Una vez que haya descargado el archivo zip para su sistema, a saber. 32 bits o 64 bits, desde el Centro de descarga de Microsoft, extráigalos desde Installers.zip a una carpeta. Habrá dos archivos, AdmPwd.Setup.x64.msi y AdmPwd.Setup.x86.msi. También es posible que desee descargar la Hoja de datos de LAPS, la Guía de operaciones y los Documentos de especificaciones técnicas, ya que proporciona mucha información sobre cómo usarlos. Si necesita información adicional, visite TechNet.