¿El acceso a las credenciales de administrador hace que se preocupe por la seguridad?
Con la auditoría LAPS de ADAudit Plus, realice un seguimiento continuo de quién está viendo o modificando las credenciales de administración local.
La herramienta de auditoría LAPS de ADAudit Plus brinda información sobre:
Las cuentas de administrador local tienen acceso completo a la máquina en la que se encuentran y pueden asignar derechos y permisos a los usuarios según sea necesario. Pero administrar cuentas administrativas locales siempre ha sido un problema. En el pasado, el uso de un nombre de usuario y contraseña común para simplificar el acceso de los administradores de la mesa de ayuda era una práctica estándar. Esto dejó a los sistemas vulnerables a los ataques, incluidos los ataques hash que obtienen contraseñas de texto sin el uso de la fuerza bruta.
La solución de contraseña de administrador local (LAPS) puede ayudar a mitigar los ataques y también actuar como un repositorio central de contraseñas de administrador local en Active Directory, sin la necesidad de aplicaciones de software adicionales o hardware especial. LAPS utiliza extensiones de cliente de política de grupo que generan contraseñas aleatorias para cada miembro del dominio. También genera automáticamente nuevas contraseñas al vencimiento, que se almacenan en un atributo seguro dentro de la cuenta de la computadora de Active Directory de la computadora. Un administrador de dominio puede permitir que un conjunto preferido de usuarios lea estas contraseñas usando sus propias credenciales de AD.
Como LAPS contiene información de seguridad de administrador local en todo el dominio, es esencial monitorear y auditar LAPS.
Aprovecha la tecnología para un mejor rendimiento.
Integre directamente con las populares herramientas SIEM.
Aproveche el análisis estadístico avanzado y las técnicas de aprendizaje automático para detectar comportamientos anómalos.
Cumple con varios estándares de cumplimiento, como SOX, HIPAA, PCI, FISMA y GLBA.
Planifique la capacidad de recursos estudiando los patrones de utilización de los recursos a lo largo del tiempo.
Busque en todos los informes, objetos AD, páginas de configuración y documentos de ayuda.