Microsoft周一宣布全面推出Entra ID和Intune对其Windows本地管理员密码解决方案(LAPS)的支持。作为用于增强本地管理员密码安全性的工具,此较新版本取代了 Microsoft 归类为“旧版 LAPS”的工具。
四月,Microsoft推出了新的Windows LAPS(本地管理员密码解决方案),将其与当前的下载中心LAPS(现在称为旧版LAPS)分开。Windows LAPS 提供了新的体验,提供了与旧版 LAPS 相同的工具集,但也提供了新的优势。值得注意的是,Microsoft表示,原始的LAPS将保留在下载中心,并将被称为Legacy LAPS。
最新 Windows LAPS 的兼容性和应用
更新后的 Windows LAPS 的引入适用于支持 Windows 10 和 Windows 11 客户端以及 Windows Server 2019 和 Windows Server 2022 的设备。如果组织使用 Microsoft Entra ID 附加设备或包含 Entra ID 和本地 Active Directory 的“混合”固定设备,则其使用是可行的。该版本于 2023 年 4 月 11 日作为 Microsoft 定期“更新星期二”月度补丁发布的一部分开始推出,尽管 Entra ID 和 Intune 功能当时处于不太高级的阶段。
Windows LAPS 不需要安装,因为它已合并到 Windows 中;但是,管理员需要通过策略进行激活。作为针对“传递哈希”和“横向”攻击的预防措施,Windows LAPS 还具有其他优势,例如利用 Intune 为远程技术支持操作增加安全性,以及更简单的设备恢复过程。然后,保护解决方案通过 Entra ID 扩展密码加密和可访问性控制列表选择,并辅以密码备份、检索和轮换功能。新引入的是审计日志和用于构建 Entra ID 基于角色的访问控制协议的规定。
Microsoft 对 Windows LAPS 的预期计划包括,当设备针对 Windows LAPS 进行适当配置时,促进本地管理员帐户的自动建立。即将实施的还包括在使用本地管理员密码时通过 Entra ID 发送通知,然后为设备所有者制定的自助本地管理员密码检索提供即时控制。
Azure Active Directory (Azure AD) 现在称为 Microsoft Entra ID。这不仅仅是一个新名字,而是一个重大升级,增加了新的东西,让它变得更好。例如,Microsoft Entra ID将允许组织使用联合身份,这意味着他们可以轻松地与其他组织和云服务合作。该公司预计将在明年完成品牌转换。
未经允许不得转载:表盘吧 » Microsoft的Windows LAPS获得Entra ID和Intune支持