Controllo di Active Directory LAPS
Active Directory Audit »

Controllo di Active Directory LAPS

L’accesso alle credenziali di amministratore ti fa preoccupare per la sicurezza?

Con il controllo LAPS di ADAudit Plus, puoi tener traccia di chi sta visualizzando o modificando le credenziali dell’amministratore locale.

Lo strumento di controllo LAPS di ADAudit Plus fornisce informazioni su:

  • Utenti che hanno visualizzato le password.
  • Utenti che hanno modificato data e orario di scadenza della password.
    Di solito, LAPS cambia automaticamente la password con una certa frequenza. ADAudit Plus notifica gli amministratori quando le date di scadenza delle password vengono estense, data la natura controversa dell’evento.
Controllo lettura password LAPS

Controllo lettura password LAPS

Controllo modifica scadenza password LAPS

Controllo modifica scadenza password LAPS

Gli account amministratore locali hanno pieno accesso ai computer a cui sono legati, e possono assegnare diritti e autorizzazioni agli utenti, se necessario. Ma la gestione degli account amministrativi locali è sempre stata un problema. In passato, l’uso di un nome utente e di una password comuni per semplificare l’accesso all’help desk era una procedura standard. Ciò rendeva il sistema vulnerabile agli attacchi, compresi gli attacchi pass-the-hash in grado di ottenere la password non crittografata senza l’uso di forza bruta.

Local Administrator Password Solution (LAPS) può aiutare a mitigare gli attacchi agendo anche come un repository centralizzato delle password degli amministratori locali in Active Directory, senza bisogno di ulteriori applicazioni software o hardware speciali. LAPS usa delle estensioni dei criteri di gruppo lato client che generano delle password casuali per ogni membro del dominio. Inoltre, genera automaticamente nuove password alla scadenza delle precedenti, archiviandole in un attributo protetto all’interno dell’account computer di Active Directory del computer. Un amministratore di dominio può quindi consentire a un insieme predeterminato di utenti di leggere queste password usando le loro credenziali AD.

Monitorare e controllare LAPS è essenziale, dato che contiene informazioni di sicurezza dell’amministratore locale a livello di dominio.

Vantaggi di ADAudit Plus rispetto agli strumenti di controllo nativi.

  • Ottime capacità di ricerca e parsing.

    Sfrutta la tecnologia per un miglioramento delle prestazioni.

  • Integrazione SIEM perfetta.

    Integra direttamente con gli strumenti SIEM più largamente usati.

  • Analisi del comportamento degli utenti.

    Sfrutta analisi statistiche avanzate e tecniche di machine learning per rilevare comportamenti anomali.

  • Report di conformità predefiniti.

    Soddisfa vari standard di conformità, come SOX, HIPAA, PCI, FISMA e GLBA.

  • Archiviazione dati.

    Pianifica la capacità delle risorse studiandone i pattern di utilizzo nel tempo.

  • Ricerca completa.

    Cerca tra tutti i report, gli oggetti AD, le pagine di configurazione e della guida.

Ulteriori informazioni