Audit LAPS avec ADAudit Plus

L’accès aux identifiants d’administrateur vous inquiète pour la sécurité ?

L’audit des journaux d’événements LAPS avec ADAudit Plus permet un suivi continu des utilisateurs qui affichent ou modifient les identifiants d’administrateur local.

L’outil d’audit LAPS informe sur :

  • Utilisateurs ayant affiché des mots de passe.
  • Utilisateurs ayant modifié la date et l’heure d’expiration d’un mot de passe.
    En général, la fonction LAPS modifie automatiquement des mots de passe à intervalles fréquents. ADAudit Plus signale aux administrateurs tout report de dates d’expiration de mot de passe en raison de la nature litigieuse de l’événement.
Audit des lectures de mot de passe LAPS

Audit des lectures de mot de passe LAPS

Audit des modifications d’expiration de mot de passe LAPS

Audit des modifications d’expiration de mot de passe LAPS

Les comptes d’administrateur local disposent d’un accès total à la machine où ils résident et peuvent attribuer des droits et des autorisations à des utilisateurs au besoin. La gestion des comptes d’administrateur local a toujours posé un problème. Auparavant, la pratique usuelle consistait à avoir un nom d’utilisateur et un mot de passe communs pour simplifier l’accès des équipes d’assistance. Cela rendait les systèmes vulnérables à des attaques, notamment par réussite de hachage visant à obtenir des mots de passe en clair sans recours à la force brute. 

La solution de mot de passe de l’administrateur local (LAPS) aide à prévenir les attaques en agissant comme un référentiel central des mots de passe dans Active Directory, sans besoin d’autre application logicielle ou de matériel spécial. La fonction LAPS utilise des extensions de stratégie de groupe sur le client qui génèrent des mots de passe aléatoires pour chaque membre du domaine. Elle génère automatiquement de nouveaux mots de passe à l’expiration, qui sont stockés dans un attribut sécurisé du compte d’ordinateur Active Directory. Un administrateur de domaine peut ensuite autoriser une série d’utilisateurs par défaut à lire ces mots de passe à l’aide de leurs propres identifiants AD.

La fonction LAPS contenant des données de sécurité d’administrateur local du domaine, il est essentiel d’en assurer le suivi et l’audit.

Évaluez gratuitement ADAudit Plus.

Télécharger maintenant Évaluation gratuite de 30 jours

Avantages d’ADAudit Plus par rapport aux outils d’audit natifs.

  • Fonctions de recherche et d’analyse de pointe

    Tirez parti de la technologie pour gagner en performance.

  • Intégrations SIEM transparentes

    Bénéficiez d’une intégration directe aux solutions SIEM répandues.

  • Analyse comportementale des utilisateurs

    Exploitez des techniques d’analyse statistique avancée et d’apprentissage machine pour détecter un comportement anormal.

  • Rapports de conformité prêts à l’emploi

    Respectez diverses normes de conformité comme SOX, HIPAA, PCI, FISMA et GLBA.

  • Archivage de données

    Planifiez la capacité des ressources en étudiant les modèles d’utilisation au fil du temps.

  • Recherche complète

    Recherchez dans tous les rapports, les objets AD, les pages de configuration et les rubriques d’aide.

En savoir plus

Voici ce qu’en disent nos clients

  • Je recommande vivement ADAudit Plus. Désormais, je peux suivre facilement les connexions d’utilisateur, les suppressions/modifications de fichier ou les modifications AD et les exporter dans des rapports. L’interface est conviviale et le support produit avant et après l’achat excellent.

    Huseyin Akbaba

    Technologies de l’information, Rmk Marine

  • Grâce à ADAudit Plus, notre tâche quotidienne de restaurer des fichiers et de suivre les auteurs des modifications de fichier ou Active Directory a diminué de 85 %.

    Matt Cranson

    Administrateur réseau, Morbark, Inc.

  • ADAudit Plus a relevé notre défi de suivre les données de connexion selon le site du personnel de terrain. De plus, nous savons maintenant qui effectue des modifications AD incorrectes ou accidentelles.

    Shannon Steffenson

    Directrice des systèmes réseau, Seattle Housing Authority