.
A integração da solução de senha de administrador local (LAPS) no Windows e no Windows Server que veio com atualizações no início desta semana está causando problemas de interoperabilidade com o que é chamado de LAPS herdado, diz a Microsoft.
redmond elogiado a integração do LAPS no dia 11 de abril KB5025224 e KB5025239 atualizações cumulativas, escrevendo que “o Windows LAPS é uma grande melhoria em praticamente todas as áreas além do Legacy LAPS”.
No entanto, os usuários encontrado que a instalação do novo Windows LAPS poderia quebrar tanto isso quanto o Legacy LAPS.
“Se você instalar o LAPS GPO CSE herdado em uma máquina corrigida com a atualização de segurança de 11 de abril de 2023 e uma política LAPS herdada aplicada, o Windows LAPS e o LAPS legado serão interrompidos”, disse a Microsoft. escreve. “Os sintomas incluem os IDs de log de eventos do Windows LAPS 10031 e 10032, bem como o ID de evento legado do LAPS 6.”
O fornecedor está trabalhando em uma correção, mas, enquanto isso, os usuários podem desinstalar o Legacy LAPS ou excluir todos os valores dStrong The One na chave de registro HKLMSoftwareWindowsCurrentVersionLAPSState.
O LAPS não é um produto novo para a Microsoft. Os administradores usam a ferramenta para gerenciar senhas em contas de administrador local, alternando-as regularmente e fazendo backup delas no Active Directory local.
“O LAPS provou ser um bloco de construção essencial e robusto para a segurança empresarial AD local”, escreveu Jay Simmons, engenheiro de software da Microsoft. “Vamos nos referir carinhosamente a este produto LAPS mais antigo como ‘Legacy LAPS.’”
Com a atualização de segurança de 11 de abril, a Microsoft anunciou a integração do LAPS com as edições Windows 10 e 11 Pro, EDU e Enterprise, Windows Server 2019 e 2022 e Windows Server Core 2022.
Redmond disse que a ferramenta no Windows é integrada nativamente como um recurso de caixa de entrada e “está pronta para uso imediato”, para que os usuários não precisem mais instalar um pacote MSI externo. Futuras correções e atualizações serão fornecidas por meio do processo regular de aplicação de patches.
A integração vem com novos recursos para ambientes AD locais e o futuro Azure AD para cenários de nuvem, que está em visualização privada agora, mas fará a transição para visualização pública ainda neste trimestre. Entre os novos recursos estão o gerenciamento aprimorado de políticas, a rotação automática de senhas, um log de eventos dedicado e um novo módulo PowerShell.
De acordo com a Microsoft, os benefícios do Windows LAPS vão além da rotação regular e do gerenciamento de senhas de contas de administrador local. A ferramenta também protegerá as organizações contra ataques pass-the-hash e lateral-traverse, melhorará a segurança dos help desks remotos e permitirá que os administradores façam login e recuperem dispositivos que, de outra forma, seriam inacessíveis.
Ele também fornece listas de controle de acesso e criptografia de senha opcional para senhas de segurança armazenadas no Windows Server AD e suporte para o modelo de controle de acesso baseado em função do Azure para proteger senhas armazenadas no Azure AD. ®
.
