Inspekcja LAPS za pomocą ADAudit Plus

Dostęp do poświadczeń administratora sprawił, że martwisz się o bezpieczeństwo?

Narzędzie do inspekcji dziennika zdarzeń ADAudit Plus LAPS pozwala stale śledzić, kto przegląda lub modyfikuje lokalne poświadczenia administratorów.

Narzędzie do inspekcji ADAudit Plus LAPS dostarcza następujące informacje:

  • Użytkownicy, którzy wyświetlili hasła.
  • Użytkownicy, którzy zmodyfikowali czas i datę wygaśnięcia hasła.
    Zazwyczaj LAPS często automatycznie zmienia hasła. ADAudit Plus powiadamia administratorów o przedłużeniu terminu ważności hasła ze względu na kontrowersyjny charakter zdarzenia.
Inspekcja odczytu hasła LAPS

Inspekcja odczytu hasła LAPS

Inspekcja zmiany daty wygaśnięcia hasła LAPS 

Inspekcja zmiany daty wygaśnięcia hasła LAPS

Lokalne konta administratorów mają pełny dostęp do komputera, na którym się znajdują, i w razie potrzeby mogą przydzielać prawa i uprawnienia użytkownikom. Jednak zarządzanie lokalnymi kontami administracyjnymi zawsze stanowiło problem. W przeszłości standardową praktyką było używanie wspólnej nazwy użytkownika i hasła w celu uproszczenia dostępu dla administratorów działu pomocy technicznej. Narażało to systemy na ataki, w tym na ataki typu pass the hash, które pozwalają na uzyskanie haseł w postaci zwykłego tekstu bez użycia siły.

Rozwiązanie LAPS (Local Administrator Password Solution) może pomóc w ograniczeniu ataków, a także działać jako centralne repozytorium haseł administratorów lokalnych w Active Directory bez potrzeby korzystania z dodatkowych aplikacji oprogramowania ani specjalnego sprzętu. LAPS wykorzystuje rozszerzenia klienta zasad grupy, które generują losowe hasła dla każdego członka domeny. Automatycznie generuje również nowe hasła po wygaśnięciu ważności, które są przechowywane w bezpiecznym atrybucie na koncie komputera w Active Directory. Administrator domeny może wówczas zezwolić preferowanemu zestawowi użytkowników na odczytywanie tych haseł przy użyciu własnych poświadczeń AD.

Ponieważ LAPS zawiera informacje dotyczące zabezpieczeń lokalnego administratora w ramach całej domeny, konieczne jest monitorowanie i inspekcja LAPS.

Wypróbuj ADAudit Plus bezpłatnie.

Pobierz teraz 30-dniowa wersja próbna ze wszystkimi funkcjami

Przewaga ADAudit Plus nad natywnymi narzędziami do inspekcji.

  • Najwyższej klasy funkcje wyszukiwania i analizowania.

    Wykorzystaj technologię w celu poprawienia wydajności.

  • Analityka zachowań użytkowników.

    Wykrywaj nietypowe zachowania za pomocą zaawansowanych technik analizy statystycznej i uczenia maszynowego.

  • Archiwizowanie danych.

    Zaplanuj wydajność zasobów przez badanie wzorców wykorzystania zasobów w czasie.

  • Bezproblemowe integracje SIEM.

    Bezpośrednia integracja z popularnymi narzędziami SIEM.

  • Gotowe raporty zgodności.

    Spełniaj różne standardy zgodności, takie jak SOX, HIPAA, PCI, FISMA i GLBA.

  • Kompleksowe wyszukiwanie.

    Wyszukuj spośród wszystkich raportów, obiektów AD, stron konfiguracyjnych i dokumentów pomocy.

Dowiedz się więcej

Rozwiązanie do przeprowadzania audytu zmian i raportowania Active Directory w czasie rzeczywistym.

  • Proszę wprowadzić prawidłowy adres e-mail
  •  
  •  
    Przez kliknięcie „Uzyskaj bezpłatną wersję próbną” zgadzasz się na przetwarzania danych osobowych zgodnie z naszą polityką prywatności.

Dziękujemy za pobranie!

Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund.
Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie.