每周科技资讯-微软本地管理员密码服务介绍

2017年12月1日
每周科技资讯-微软本地管理员密码服务介绍

前面我们讨论了限制“本地管理员”的使用来提高网络的安全性. However, 我们确实需要一个本地管理员帐户来存在,因为, 或早或晚, og体育app官网人员需要这个账户来正确安装软件或更新机器.

Often, 因为成像过程, 数百甚至数千台工作站可能具有相同的本地管理员密码. 如果一个本地管理员ID和密码被泄露, 攻击者可以快速跳转到网络中具有相同密码的任何其他机器. 这是一个严重的安全威胁.

解决方案是,在每个工作站上设置一个不同的本地管理员密码,并设置一个激进的密码更改时间表.

你可能会对自己说, 这是疯狂的,因为没有人能完成他们的工作,也没有办法管理它."

幸运的是, Microsoft同意您的观点,并创建了一个*免费*工具,称为Microsoft本地管理员密码服务(LAPS),允许您轻松地为网络上的每一台Windows设备实现一个独特的本地管理员密码,该设备有一个激进的密码更改策略. 此外,lap会自动生成新密码. 你想要的复杂和变化的时间表. 您的授权og体育app官网人员可以只咨询活动目录用户和计算机查找确切的密码,他们需要在准确的时间为每台计算机,他们正在工作.

lap易于部署、相对容易设置、易于管理和访问. 实现LAPS可以极大地减少Windows网络上的攻击选项.

我强烈建议您在网络中实现lap.

如果你需要帮助,请告诉我们.

新闻官斯科特Quimby