La Soluzione password dell'amministratore locale (LAPS) ha aiutato a migliorare la sicurezza delle reti, assegnando password univoche e complesse, che possono anche essere cambiate periodicamente. Tuttavia, dato che queste password sono archiviate in maniera centralizzata in Active Directory, esiste il rischio che un utente non autorizzato possa accedere a questa riserva di password ed effettuare il login in una qualsiasi delle workstation. Dato che LAPS non ha una funzione di auditing integrata, è necessario usare delle applicazioni di terze parti per controllare gli utenti che hanno accesso alle password dell’amministratore locale.
ManageEngine ADAudit Plus, una soluzione di auditing AD in tempo reale, offre un’alternativa molto più semplice per ottenere gli stessi risultati del complesso procedimento implementabile in ambiente nativo AD.
Questo articolo spiega i metodi di controllo dell'accesso alle password LAPS tramite Windows PowerShell e ADAudit Plus.
Set-AdmPwdAuditing -Identity:Clients -AuditedPrincipals:Everyone
I report delle password LAPS rivelano gli utenti che hanno avuto accesso alle password nel periodo di tempo selezionato. L’accesso a queste password è consentito solo a un piccolo gruppo di utenti autorizzati, solitamente gli amministratori della rete. Controllare regolarmente questo report può aiutare ad assicurarsi che solo gli utenti preposti abbiano accesso a queste informazioni.
Ecco le limitazioni dell’uso di PowerShell per controllare la soluzione password dell'amministratore locale (LAPS):
ADAudit Plus è uno strumento per la generazione di report e l’auditing di Active Directory che controlla costantemente la rete e genera dei report preconfezionati per tutti gli oggetti AD. Inoltre, invia avvisi in tempo reale in caso di attività sospetta sulla rete. È dotato di una sezione separata per LAPS e può generare agevolmente vari report proprio quando più necessari.