O novo Windows LAPS agora é um recurso integrado, disponível na última versão do Patch Tuesday
A Microsoft começou a lançar suas atualizações do Patch Tuesday ontem para o Windows 10 e Windows 11 . Um dos itens mencionados no changelog do Windows 11 foi uma nova solução de senha de administrador local do Windows (LAPS). Embora a Microsoft, compreensivelmente, não tenha entrado em muitos detalhes sobre esse recurso em seu log de alterações, ela publicou uma postagem de blog dedicada descrevendo a alteração em detalhes.
Para quem não sabe, antes de hoje, o LAPs estava disponível apenas como um pacote MSI que podia ser baixado manualmente do Centro de Download da Microsoft. Ele foi usado principalmente por administradores de TI para proteger contas de administrador local em dispositivos Windows implantados, recuperar dispositivos fazendo login com uma conta de administrador local e gerenciar identidades em máquinas ingressadas no Azure Active Directory, entre muitas outras coisas.
No entanto, com a atualização mais recente do Patch Tuesday lançada ontem, esta variante do LAPS agora será chamada de “Legacy LAPS”, pois a Microsoft integrou o produto nativamente diretamente no Windows. A gigante da tecnologia de Redmond diz que isso foi feito devido à “demanda popular” e que a solução de caixa de entrada agora está disponível nos seguintes Windows WeUs:
- Windows 11 Pro, EDU e Enterprise
- Windows 10 Pro, EDU e Enterprise
- Windows Server 2022 e Windows Server Core 2022
- WindowsServer 2019
Existem vários novos recursos a reboque para Windows LAPS também, eles estão listados abaixo:
- LAPS suporta Azure Active Directory (em pré-visualização privada atualmente, pré-visualização pública em breve)
Recupera senhas armazenadas via Microsoft Graph.
Cria duas novas permissões do Microsoft Graph para recuperar apenas os “metadados” da senha (ou seja, para aplicativos de monitoramento de segurança) ou a própria senha sensível em texto não criptografado.
Fornece políticas de controle de acesso baseado em função do Azure (RBAC do Azure) para criar políticas de autorização para recuperação de senha.
Inclui suporte do portal de gerenciamento do Azure para recuperação e rotação de senhas.
Ajuda você a gerenciar o recurso via Intune!
Gira automaticamente a senha depois que a conta é usada.
- Novos recursos para cenários locais do Active Directory
Criptografia de senha: melhora muito a segurança desses segredos confidenciais!
Histórico de senhas: oferece a capacidade de fazer login novamente nas imagens de backup restauradas.
Backups de senha do modo de restauração de serviços de diretório (DSRM): ajuda a manter seus controladores de domínio seguros, alternando essas senhas de recuperação críticas regularmente!
Modo de emulação: útil se você quiser continuar usando as configurações e ferramentas de política do LAPS mais antigas enquanto se prepara para migrar para os novos recursos!
Rotação automática: gire a senha automaticamente depois que a conta for usada.
- Novos recursos para os cenários do Azure AD e do AD local
O gerenciamento avançado de políticas agora está disponível por meio da política de grupo e do provedor de serviços de configuração (CSP)
A rotação da senha da conta do Windows LAPS sob demanda no portal do Intune é muito útil, por exemplo, ao lidar com um possível problema de violação.
O log de eventos dedicado está localizado em Aplicativos e Serviços. Consulte Logs > Microsoft > Windows > LAPS > Operacional para diagnósticos aprimorados.
O novo módulo do PowerShell inclui recursos de gerenciamento aprimorados. Por exemplo, agora você pode alternar a senha sob demanda usando o novo cmdlet Reset-LapsPassword!
Dispositivos híbridos são totalmente suportados.
O bom para os administradores de TI é que ambas as versões do LAPS podem coexistir atualmente, mas a Microsoft recomendou não usar ambas para configurar a mesma conta, pois isso pode causar conflitos de política. Você pode começar a usar o novo LAPS em implantações qualificadas que instalaram as atualizações do Patch Tuesday de abril agora mesmo.
Deixe um comentário