ADAP-LAPS

Auditar Active Directory LAPS

¿El acceso a las credenciales de administrador te preocupó por la seguridad?

Con la auditoría LAPS de ADAudit Plus, realice un seguimiento continuo de quién está viendo o modificando las credenciales de administración local.

La herramienta de auditoría LAPS de ADAudit Plus brinda información sobre:

  • Usuarios que han visto contraseñas.
  • Usuarios que han modificado la fecha y hora de caducidad de una contraseña.
    Usualmente, LAPS cambia las contraseñas automáticamente de manera frecuente. ADAudit Plus notifica a los administradores cuando se extienden las fechas de caducidad de las contraseñas debido a la naturaleza contenciosa del evento.
LAPS Password Read Audit

LAPS Password Read Audit

LAPS Password Password Auditoría de cambio

LAPS Password Password Auditoría de cambio

Las cuentas de administrador local tienen acceso completo a la máquina en la que se encuentran y pueden asignar derechos y permisos a los usuarios según sea necesario. Pero administrar cuentas administrativas locales siempre ha sido un problema. En el pasado, el uso de un nombre de usuario y contraseña común para simplificar el acceso de los administradores de la mesa de ayuda era una práctica estándar. Esto dejó a los sistemas vulnerables a los ataques, incluidos los ataques hash que obtienen contraseñas de texto sin el uso de la fuerza bruta. 

La solución de contraseña de administrador local (LAPS) puede ayudar a mitigar los ataques y también actuar como un repositorio central de contraseñas de administrador local en Active Directory, sin la necesidad de aplicaciones de software adicionales o hardware especial. LAPS utiliza extensiones de cliente de política de grupo que generan contraseñas aleatorias para cada miembro del dominio. También genera automáticamente nuevas contraseñas al vencimiento, que se almacenan en un atributo seguro dentro de la cuenta de la computadora de Active Directory de la computadora. Un administrador de dominio puede permitir que un conjunto preferido de usuarios lea estas contraseñas usando sus propias credenciales de AD.

Como LAPS contiene información de seguridad de administrador local en todo el dominio, es esencial monitorear y auditar LAPS.

Prueba ADAudit Plus gratis.

Descargue ahora 30 días de prueba gratis

La ventaja de ADAudit Plus sobre las herramientas de auditoría nativas.

  • Excelentes capacidades de búsqueda y análisis.

    Aprovecha la tecnología para un mejor rendimiento.

  • Integraciones SIEM sin costuras.

    Integre directamente con las populares herramientas SIEM.

  • Análisis de comportamiento del usuario.

    Aproveche el análisis estadístico avanzado y las técnicas de aprendizaje automático para detectar comportamientos anómalos.

  • Informes de cumplimiento listos para usar.

    Cumple con varios estándares de cumplimiento, como SOX, HIPAA, PCI, FISMA y GLBA.

  • Archivo de datos.

    Planificar la capacidad de recursos estudiando los patrones de utilización de los recursos a lo largo del tiempo.

  • Búsqueda completa.

    Busque en todos los informes, objetos AD, páginas de configuración y documentos de ayuda.

Saber más

 

Clientes que confían en ADAudit Plus