O acesso às credenciais de administrador deixou você preocupado com a segurança?
Com a auditoria de log de eventos LAPS do ADAudit Plus, acompanhe continuamente quem está visualizando ou modificando as credenciais de administrador local.
A ferramenta de auditoria LAPS do ADAudit Plus fornece informações sobre:
As contas de administrador local têm acesso total à máquina em que estão localizadas e podem atribuir direitos e permissões aos usuários conforme necessário. Mas gerenciar contas administrativas locais sempre foi um problema. No passado, usar um nome de usuário e senha comuns para simplificar o acesso dos administradores do suporte técnico era uma prática padrão. Isso deixou os sistemas vulneráveis a ataques, incluindo ataques pass the hash que obtêm senhas de texto não criptografado sem o uso de força bruta.
A solução de senha de administrador local (LAPS) pode ajudar a mitigar ataques e também atuar como um repositório central de senhas de administrador local no Active Directory, sem a necessidade de aplicativos de software adicionais ou hardware especial. O LAPS usa extensões do lado do cliente da política de grupo que geram senhas aleatórias para cada membro do domínio. Ele também gera automaticamente novas senhas após a expiração, que são armazenadas em um atributo seguro dentro da conta de computador do Active Directory. Um administrador de domínio pode permitir que um conjunto preferencial de usuários leia essas senhas usando suas próprias credenciais AD.
Como o LAPS contém informações de segurança do administrador local em todo o domínio, é essencial monitorar e auditar o LAPS.
Aproveite a tecnologia para melhorar o desempenho.
Integre-se diretamente com ferramentas SIEM populares.
Aproveite a análise estatística avançada e as técnicas de aprendizado de máquina para detectar comportamentos anômalos.
Atenda a vários padrões de conformidade, como SOX, HIPAA, PCI, FISMA e GLBA.
Planeje a capacidade de recursos estudando seus padrões de utilização ao longo do tempo.
Pesquise em todos os relatórios, objetos do AD, páginas de configuração e documentos de ajuda.