×
Outbyte PC Repair
Outbyte Driver Updater

새로운 Windows LAPS는 이제 최신 패치 화요일을 통해 사용할 수 있는 기본 제공 기능입니다.

2023/04/12
새로운 Windows LAPS는 이제 최신 패치 화요일을 통해 사용할 수 있는 기본 제공 기능입니다.

Microsoft는 어제 Windows 10Windows 11 에 대한 패치 화요일 업데이트를 시작했습니다 . Windows 11의 변경 로그에 언급된 항목 중 하나는 새로운 Windows LAPS(Local Administrator Password Solution)였습니다. Microsoft는 당연히 변경 로그에서 이 기능에 대해 자세히 설명하지 않았지만 변경 사항을 자세히 설명하는 전용 블로그 게시물을 게시했습니다.

파란색에서 복숭아색으로 Windows 10 로고 그라데이션

모르는 분들을 위해 말씀드리자면, 이전에는 LAP가 Microsoft 다운로드 센터에서 수동으로 다운로드할 수 있는 MSI 패키지로만 제공되었습니다. 주로 IT 관리자가 배포된 Windows 장치에서 로컬 관리자 계정을 보호하고, 로컬 관리자 계정으로 로그인하여 장치를 복구하고, 무엇보다도 Azure Active Directory에 가입된 컴퓨터에서 ID를 관리하는 데 사용했습니다.

그러나 최신 패치 화요일 업데이트가 어제 출시되면서 이 LAPS 변형은 이제 Microsoft가 기본적으로 Windows에 제품을 직접 통합했기 때문에 “레거시 LAPS”라고 합니다. Redmond 기술 거인은 이것이 “인기 있는 수요”로 인해 이루어졌으며 이제 다음 Windows WeU에서 받은 편지함 솔루션을 사용할 수 있다고 말합니다.

  • Windows 11 Pro, EDU 및 Enterprise
  • Windows 10 Pro, EDU 및 Enterprise
  • 윈도우 서버 2022 및 윈도우 서버 코어 2022
  • 윈도우 서버 2019

Windows LAPS용 견인에도 몇 가지 새로운 기능이 있으며 아래에 나열되어 있습니다.

  • LAPS는 Azure Active Directory를 지원합니다(현재 비공개 미리 보기, 공개 미리 보기 제공 예정).

    • Microsoft Graph를 통해 저장된 암호를 검색합니다.

    • 암호 “메타데이터”(즉, 보안 모니터링 앱용) 또는 중요한 일반 텍스트 암호 자체만 검색하기 위한 두 개의 새로운 Microsoft Graph 권한을 만듭니다.

    • 암호 검색을 위한 권한 부여 정책을 작성하기 위한 Azure RBAC(Azure 역할 기반 액세스 제어) 정책을 제공합니다.

    • 암호 검색 및 회전을 위한 Azure 관리 포털 지원이 포함됩니다.

    • Intune을 통해 기능을 관리하는 데 도움이 됩니다!

    • 계정이 사용된 후 암호를 자동으로 교체합니다.

  • 온프레미스 Active Directory 시나리오를 위한 새로운 기능

    • 암호 암호화: 이러한 민감한 비밀에 대한 보안을 크게 향상시킵니다!

    • 암호 기록: 복원된 백업 이미지에 다시 로그인할 수 있는 기능을 제공합니다.

    • DSRM(디렉터리 서비스 복원 모드) 암호 백업: 이러한 중요한 복구 암호를 정기적으로 교체하여 도메인 컨트롤러를 안전하게 유지하는 데 도움이 됩니다!

    • 에뮬레이션 모드: 새 기능으로의 마이그레이션을 준비하면서 이전 LAPS 정책 설정 및 도구를 계속 사용하려는 경우에 유용합니다!

    • 자동 회전: 계정이 사용된 후 암호를 자동으로 회전합니다.

  • Azure AD 및 온-프레미스 AD 시나리오 모두를 위한 새로운 기능

    • 이제 그룹 정책과 구성 서비스 공급자(CSP)를 통해 풍부한 정책 관리를 사용할 수 있습니다.

    • Intune 포털에서 필요할 때 Windows LAPS 계정 암호를 교체하는 것은 예를 들어 가능한 위반 문제를 처리할 때 매우 유용합니다.

    • 전용 이벤트 로그는 응용 프로그램 및 서비스 아래에 있습니다. 향상된 진단을 위해 로그 > Microsoft > Windows > LAPS > 작동을 참조하십시오.

    • 새 PowerShell 모듈에는 향상된 관리 기능이 포함되어 있습니다. 예를 들어 이제 새로운 Reset-LapsPassword cmdlet을 사용하여 필요에 따라 암호를 교체할 수 있습니다!

    • 하이브리드 가입 장치가 완전히 지원됩니다.

IT 관리자에게 좋은 점은 두 버전의 LAPS가 현재 공존할 수 있지만 Microsoft는 정책 충돌을 일으킬 수 있으므로 동일한 계정을 구성하기 위해 두 버전을 모두 사용하지 말 것을 권장했습니다. 지금 당장 4월 패치 화요일 업데이트를 설치한 적합한 배포에서 새로운 LAPS를 사용할 수 있습니다.

Outbyte PC Repair
Outbyte Driver Updater

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다