IT-Security Forum
LAPS, nichts zum Essen
Zitat von admin am 8. Mai 2021, 18:31 UhrLAPS steht für Local Admin Password Solution und sollte überall dort eingerichtet werden, wenn es sich um eine Domänen-Infrastruktur mit einer Active Directory (AD) handelt. Das lokale Admin-Kennwort wird damit automatisch generiert und in einem (neu anzulegenden) Active Directory Attribut auf dem Computer Objekt gespeichert.
Warum sollte LAPS eingesetzt werden?
Es geht um nicht mehr und nicht weniger als um die Sicherheit Ihrer Domänen-Struktur gegenüber unangenehmen Eindringlichen (Bekannte als auch Unbekannte), denn wie sieht der normale Alltag aus:
- alle Systeme haben das gleiche Admin-Kennwort
- dieses Kennwort kennen zu viele Personen
- es gibt keinen Prozess / Richtlinie zum Ändern der Kennworte
Funktionsweise von LAPS
LAPS ist ein kostenfreies und einfach einzusetzendes Tool von Microsoft und sollte nicht nur aus diesem Grund in jedem Netzwerk vorhanden sein.
- wie gesagt, nur für Computer in einer AD
- Erweiterung des AD-Schemas um weitere Felder zur Hinterlegung des Kennwortes
- Installation einer Group Policy Extension auf jedem PC
- Steuerung und Einstellung erfolgt über Gruppenrichtlinien
- Ein Client erlaubt berechtigten Personen die Anzeige des Kennworts
- Alle Aktionen werden in Eventlogs protokolliert
Für die genauere Einrichtung von LAPS gibt es im Internet sehr detaillierte Vorgaben, die Sie befolgen können - Viel Erfolg, denn hiermit schlafen Sie mindestens eine Stunde tiefer.
LAPS steht für Local Admin Password Solution und sollte überall dort eingerichtet werden, wenn es sich um eine Domänen-Infrastruktur mit einer Active Directory (AD) handelt. Das lokale Admin-Kennwort wird damit automatisch generiert und in einem (neu anzulegenden) Active Directory Attribut auf dem Computer Objekt gespeichert.
Warum sollte LAPS eingesetzt werden?
Es geht um nicht mehr und nicht weniger als um die Sicherheit Ihrer Domänen-Struktur gegenüber unangenehmen Eindringlichen (Bekannte als auch Unbekannte), denn wie sieht der normale Alltag aus:
- alle Systeme haben das gleiche Admin-Kennwort
- dieses Kennwort kennen zu viele Personen
- es gibt keinen Prozess / Richtlinie zum Ändern der Kennworte
Funktionsweise von LAPS
LAPS ist ein kostenfreies und einfach einzusetzendes Tool von Microsoft und sollte nicht nur aus diesem Grund in jedem Netzwerk vorhanden sein.
- wie gesagt, nur für Computer in einer AD
- Erweiterung des AD-Schemas um weitere Felder zur Hinterlegung des Kennwortes
- Installation einer Group Policy Extension auf jedem PC
- Steuerung und Einstellung erfolgt über Gruppenrichtlinien
- Ein Client erlaubt berechtigten Personen die Anzeige des Kennworts
- Alle Aktionen werden in Eventlogs protokolliert
Für die genauere Einrichtung von LAPS gibt es im Internet sehr detaillierte Vorgaben, die Sie befolgen können - Viel Erfolg, denn hiermit schlafen Sie mindestens eine Stunde tiefer.
Moderation
Alle Themen dieses Forums werden moderiert. Beiträge, die nicht dem eigentlichen Sinn dieses Portals entsprechen oder unangebracht sind, werden gelöscht.
Aufbau des Forums
Wir bieten ein Forum für IT-Security Themen, welches in einen Support-, Kunden- und Expertenbereich aufgeteilt ist.
Forenbereich | Forenthema | Erläuterung |
---|---|---|
Support | Benutzerkonto Shop Kritik | je nach Rolle der Anmeldung |
Kunden | Awareness Datenschutz Consulting IT-Technik IT-Organisation Zertifizierung | Ein Anmeldung für diesen Bereich ist nicht erforderlich. Der Aufbau entspricht den Kategorien der Leistungsbereiche |
Experten | Was ist ein Expertenforum Security und Hacking Datenschutz | nur zur Kommentierung innerhalb der Experten-Community |
Verhaltensregeln
- Bleiben Sie freundlich, auch wenn andere es möglicherweise nicht sind.
- Ihre Sprache sollte keine unanständigen, übermäßig heftige oder belästigende Worte in der Ausdrucksweise enthalten.
- Verweisen Sie auf Inhalte, anstatt sie zu kopieren und vollständig wiederzugeben, außer Sie sind der Urheber des Inhalts oder Sie haben die Zustimmung des Urhebers.
- Veröffentlichen Sie niemals sensible Daten. Unsere Moderatoren werden persönliche Daten aus Beiträgen löschen, um Ihre Privatsphäre zu schützen.
- Beiträge von Nutzern, die das Forum zumüllen, werden gelöscht. Verweist ein Beitrag auf einen anderen, der Spam enthält, wird dieser Verweis ebenfalls gelöscht.
- Grafiken wie z. B. „Bildschirmfotos“ (engl. Screenshots) des Computerbildschirms können eingefügt werden. Diese Bilder sollen helfen, ein Problem oder dessen Lösung zu erklären. Unangebrachte Bilder werden gelöscht.