Cambio de contraseña de los administradores locales de los equipos
Alberto Pérez Casero
Uno de los grandes olvidados en muchos entornos empresariales son los administradores locales de las estaciones de trabajo. En los casos más extremos se opta por desactivar el usuario con el consiguiente riesgo para la gestión en caso de pérdida de confianza por parte de la estación de trabajo o necesidad de trabajos por parte de los administradores cuando los usuarios tienen perfiles restringidos. En el lado contrario nos encontramos administradores ineficientes que optan por emplear la misma clave para todos los equipos, usar claves complejas que se olvidan o en el peor de los casos se archivan en documentos sin cifrar.
Recientemente Microsoft ha integrado la solución LAPS (Local Administrator Password Solution) en sus entornos de dominio con servidores Windows server 2019 y su implementación se ha simplificado enormemente. LAPS nos permite actualizar periódicamente la contraseña de administrador local y la almacena cifrada en la ficha del objeto del directorio activo o incluso en Azure AD. Adicionalmente mejora notablemente la seguridad mitigando ciertos ataques.
Las principales características de la solución son:
- Historial de contraseñas.
- Encriptación de contraseñas.
- Rotación automática de contraseñas.
- Integración con Microsoft Graph.
- Backup de contraseñas DSRM.
- Módulo de powershell.
- Registro de eventos dedicado.
- Almacenar contraseñas en Azure AD.
Para más información podéis consultar la página del fabricante.
¿Crees que podemos hacer algo por ti? Ponte en contacto con nosotros mandándonos un email a info@vsistemas.es o llamándonos al 91 279 53 53 y un experto te atenderá para ayudarte a definir la solución IT que necesitas.
Contacte con VSistemas…
Teléfono 91 279 53 53
Si lo prefieres escribanos a…
e-mail: info@vsistemas.es
