Skip to main content

Featured

Delegar permissões de Administrador no Microsoft Entra ID

Delegar permissões administrativas no Microsoft Entra ID é essencial para distribuir responsabilidades de forma segura e eficiente, sem comprometer a governança da organização. Essa prática evita a concentração de acessos privilegiados em poucas contas e reduz riscos de segurança, ao mesmo tempo em que melhora a rastreabilidade das ações administrativas. Acessando o portal do Microsoft Entra O primeiro passo é acessar o portal de administração do Microsoft Entra em https://entra.microsoft.com com uma conta que possua a função de Global Administrator , pois apenas esse perfil tem autorização para gerenciar funções administrativas. Navegando até as funções administrativas No menu lateral, selecione Identidade e depois clique em Funções e administradores . Nessa área, você encontrará uma lista com todas as funções disponíveis no Entra ID, como: Global Administrator User Administrator Groups Administrator Helpdesk Administrator Security Reader Compliance Administrat...
Post a Comment
Read more

Windows Local Administrator Password Solution (LAPS)


O Windows Local Administrator Password Solution (LAPS) é uma funcionalidade da Microsoft que automatiza a gestão e o backup das senhas de contas de administrador local em dispositivos associados ao Microsoft Entra ID ou ao Active Directory do Windows Server, oferecendo suporte para backup de senhas no Microsoft Entra ID, além de permitir que dispositivos associados ao Entra ID armazenem senhas de administradores locais de forma segura na nuvem. 

Essa solução visa aprimorar a segurança ao gerar senhas únicas e complexas para cada dispositivo, armazenando-as de forma segura no diretório apropriado, sendo uma ferramenta essencial para organizações que buscam simplificar o gerenciamento de senhas em ambientes híbridos ou corporativos. Ele combina facilidade de uso com uma abordagem proativa para proteger credenciais críticas.
 

Principais Benefícios do Windows LAPS 

  • Proteção Contra Ataques: ao assegurar que cada dispositivo possua uma senha de administrador local exclusiva, o LAPS mitiga riscos associados a ataques de "pass-the-hash" e movimentos laterais dentro da rede 

  • Segurança em Suporte Remoto: facilita o suporte técnico remoto, permitindo que administradores autorizados recuperem senhas de administradores locais conforme necessário 

  • Recuperação de Dispositivos: auxilia na recuperação de dispositivos inacessíveis, fornecendo meios para acessar contas administrativas locais de maneira segura 

  • Modelo de Segurança Granular: utiliza listas de controle de acesso (ACLs) e, opcionalmente, criptografia de senhas para proteger informações armazenadas no Active Directory do Windows Server 

Implementação do Windows LAPS: 

  1. Atualização do Sistema: certifique-se de que os dispositivos estejam executando versões do Windows que suportam o Windows LAPS, como Windows 10 ou versões mais recentes, com as atualizações apropriadas instaladas 

  1. Configuração do Diretório: para ambientes com Active Directory, é necessário estender o esquema para incluir atributos específicos do LAPS 

  1. Definição de Políticas: configure políticas que determinam parâmetros como complexidade da senha, frequência de rotação e a conta de administrador local a ser gerenciada 

  1. Implantação do Cliente LAPS: instale o cliente LAPS nos dispositivos que serão gerenciados para garantir a aplicação das políticas definidas 


Para mais: Visão geral da LAPS do Windows | Microsoft Learn Download Local Administrator Password Solution (LAPS) from Official Microsoft Download Center Siga a Cloud-ing no Insta! (Instagram)

Comments

  1. Marco MantuanoDecember 18, 2024 at 7:56 AM

    Bem interessante, grato por disponibilizar leitura deste assunto.

    ReplyDelete

Post a Comment

Popular Posts