Algemeen
Met deze check wordt gecontroleerd of Entra ID de functie van LAPS in Windows ondersteunt. LAPS staat voor Local Administrator Password Solution, en dient om te zorgen dat het wachtwoord van de lokale beheerder (Administrator) op Windows systemen niet op elk systeem hetzelfde is.
De Check concentreert zich op configuratie van Entra ID, maar regelt niet de configuratie van de Windows computers zelf. Lees de link in meer informatie om te leren hoe LAPS op Windows computers ingeschakeld kan worden.
Rationale
Wanneer een aanvaller toegang krijgt tot een Windows computer, zal deze proberen om met wachtwoorden op die computer ook andere computers over te nemen: Lateral Movement. Jarenlang was het heel gebruikelijk voor IT teams om elke computer met hetzelfde administrator wachtwoord te installeren, maar dat opent dus alle deuren voor aanvallers om snel alles onder controle te krijgen. Daarom heeft Microsoft LAPS ontwikkeld en het is raadzaam om van deze functie gebruik te maken.
Attic Fix
Voor deze check is een fix beschikbaar! Deze zal via een ticket in Attic worden aangeboden waarna u kunt accepteren.
Handmatige instructie
Voer deze stappen uit om de instelling aan te passen:
- Open Entra via https://entra.microsoft.com
- Ga naar Identity > Devices > Overview > Device Settings
- Activeer Local Administrator Password
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.