Auditer LAPS Active Directory

L'accès aux informations d'identification de l'administrateur vous a-t-il inquiété en matière de sécurité ?

Avec l'audit LAPS d'ADAudit Plus, effectuez un suivi continu de ceux qui consultent ou modifient les informations d'identification de l'administrateur local.

L'outil d'audit LAPS d'ADAudit Plus fournit des informations sur :

  • Les utilisateurs qui ont affiché des mots de passe.
  • Les utilisateurs qui ont modifié l’heure et la date d'expiration d’un mot de passe.
    Habituellement, l’outil LAPS change fréquemment les mots de passe automatiquement. ADAudit Plus avertit les administrateurs lorsque les dates d'expiration des mots de passe sont prolongées en raison d’événements de nature litigieuse.
Audit de lecture de mot de passe LAPS

Audit de lecture de mot de passe LAPS

Audit des modifications de l’expiration de mot de passe LAPS

Audit des modifications de l’expiration de mot de passe LAPS

Les comptes d’administrateur local ont un accès complet à la machine sur laquelle ils se trouvent et peuvent attribuer des droits et des autorisations aux utilisateurs si nécessaire. Mais la gestion des comptes administratifs locaux a toujours été un problème. Dans le passé, l'utilisation d'un nom d'utilisateur et d'un mot de passe communs pour simplifier l'accès des administrateurs du support technique était une pratique courante. Cela a rendu les systèmes vulnérables aux attaques, notamment les attaques de hachage qui permettent d'obtenir des mots de passe en texte clair sans avoir recours à la force brute. 

La solution LAPS (Local Administrator Password Solution) peut contribuer à atténuer les attaques et peut servir également de référentiel central des mots de passe de l’administrateur local dans Active Directory, sans devoir recourir à des applications logicielles supplémentaires ou à du matériel spécial. LAPS utilise des extensions de stratégie de groupe côté client qui génèrent des mots de passe aléatoires pour chaque membre sur le domaine. Il génère également automatiquement de nouveaux mots de passe lors de leur expiration, qui sont stockés dans un attribut sécurisé dans le compte d’ordinateur Active Directory de l'ordinateur. Un administrateur de domaine peut alors autoriser un groupe d'utilisateurs préférés à lire ces mots de passe à l’aide de leurs propres informations d'identification AD.

Étant donné que LAPS contient des informations de sécurité de l'administrateur local pour l'ensemble du domaine, il est indispensable de surveiller et d’auditer LAPS.

Try ADAudit Plus for free.

Download now 30 days free trial

Avantage d'ADAudit Plus par rapport aux outils d'audit natifs.

  • Capacités de recherche et d'analyse de premier ordre.

    Tirez parti de la technologie pour améliorer les performances.

  • Intégrations SIEM transparentes

    Intégrez directement des outils SIEM courants.

  • Analyse du comportement utilisateur.

    Tirez parti des techniques avancées d'analyse statistique et d'apprentissage machine pour détecter les comportements anormaux.

  • Rapports de conformité prêts à l'emploi.

    Respectez diverses normes de conformité, telles que SOX, HIPAA, PCI, FISMA et GLBA.

  • Archivage des données.

    Planifiez la capacité des ressources en étudiant les modèles d'utilisation des ressources au fil du temps.

  • Recherche globale.

    Effectuez des recherches dans tous les rapports, objets AD, pages de configuration et documents d'aide.

En savoir plus

What our customers say

  • Je recommande vivement ADAudit Plus. À présent, je peux surveiller facilement les ouvertures de session des utilisateurs, les suppressions/modifications de fichiers, les modifications dans AD et les exporter sous forme de rapports. L'interface utilisateur conviviale et le support produit avant et après l'achat sont excellents.

    Huseyin Akbaba

    Technologies de l'information, Rmk Marine

  • Grâce à ADAudit Plus, notre travail quotidien de restauration de fichiers et de suivi des propriétaires des modifications des fichiers et d'Active Directory a diminué de 85 %.

    Matt Cranson

    Administrateur réseau, Morbark, Inc.

  • ADAudit Plus a résolu notre problème de suivi des informations de connexion en fonction de la localisation des travailleurs sur le terrain. De plus, nous savons maintenant qui a fait quelles modifications AD incorrectes/accidentelles.

    Shannon Steffenson

    Gestionnaire de systèmes réseau, Seattle Housing Authority