ReLAPS, brinda visibilidad a una necesidad de seguridad pasada por alto.

Buen gancho de un título, ¿verdad? He aquí por qué digo eso, LAPS (Solución de contraseña de administrador local) ha existido durante varios años, y estaría dispuesto a apostar, muchas organizaciones aún no lo han implementado (suposición total aquí, no hay datos reales, aparte de mi encuesta de Twitter que se muestra a continuación). Buenas noticias, muchas lo han hecho, como tuve en un empleador anterior. Es fácil de configurar y reduce en gran medida un vector adjunto que antes se podía explotar fácilmente.  LAPS ... mitiga el riesgo de escalada lateral que se produce cuando los clientes usan la misma combinación de cuenta administrativa local y contraseña en sus computadoras . -Microsoft

Encuesta de Twitter LAPS

Así que ahí lo tiene, lo tiene configurado, si no, vea la publicación anterior, ahora continúa con sus deberes operativos y se concentra en lo que su gerente le lanza hoy. ¿Porqué es eso? ¿Quién hizo en serio la salud del cliente para LAPS una vez que se configuró? ¿Quién confirmó que estaba funcionando en todos los puntos finales? Ciertamente no lo hice, tenía "peces más grandes para freír". Pero al igual que con cualquier implementación, debe verificarlo de vez en cuando. Esto no debería ser una sorpresa, lo hace con el Cliente ConfigMgr, monitorea el estado del Cliente, quizás incluso implementó scripts de corrección automática. Probablemente controle su sistema AV / Anti-Malware, IDS, cifrado de disco, etc. Entonces, ¿por qué no LAPS?  

Así que el equipo de Recast Software creó un panel de control ingenioso para que usted pueda monitorear su “salud” de LAPS. Esto está incluido en la versión Enterprise del Right Click Tools. Aquí hay una imagen de su Documentación, tiene un poco más de fecha que mi pequeño laboratorio:

Captura de pantalla de ReLAPS Security Tools

La razón por la que me gusta esto es porque ya estoy en la consola CM todos los días, para tener un tablero para LAPS, para mantenerlo visible y en el frente de nuestras mentes, lo encuentro muy útil. Solo toma unos segundos, tire hacia arriba, verifique mis estadísticas y continúe. Si encuentro una anomalía, puedo empezar a investigarla.

¿Qué más me gusta? Me alegro de que lo hayas preguntado, me gusta que puedo buscar las contraseñas aquí. No es necesario hacer un paquete especial para que mis técnicos de Service Desk puedan buscar contraseñas, ya tienen la Consola CM, ahora solo les otorgo permisos para esta función y ahora tienen una herramienta poderosa para cuando necesiten buscarlas. contraseñas para sus necesidades de soporte.

¿Eso es todo? No, me gusta poder exportar esta lista a un archivo CSV y proporcionársela al equipo de seguridad / personal de auditoría, que desea confirmar el cumplimiento.

Obtener precios.

Entonces, ¿cómo se configura esto? Obtuve la licencia Right Click Tools Enterprise y configuré el servidor de administración Recast, ¿cuáles son los permisos que necesito para permitir que mi mesa de servicio vea este tablero? ¿Qué permisos se requieren para que mi Service Desk pueda ver las contraseñas?
Voy a repasar eso, partiendo de mi última publicación donde configuré LAPS y creé grupos de AD con diferentes permisos para LAPS. Supuestos antes de continuar: Tiene grupos de AD específicos a los que desea otorgar permisos.

Primero, en mi laboratorio, tengo los puestos de soporte de nivel 1-3 de la mesa de servicio que tienen diferentes accesos a la consola CM. Quiero que todos ellos tengan la capacidad de ver los paneles y obtener las contraseñas.
En CM:

Los puestos de soporte de nivel 1-3 de la mesa de servicio tienen diferentes accesos a la consola ConfigMgr

Antes de agregar cualquier permiso, así es como se vería el Tablero sin los permisos adecuados: (Uso del usuario de nivel 1 de Service Desk)

Sin los permisos adecuados

Entonces, ahora sabemos cómo se ve cuando no tiene derechos, agreguemos algunos permisos. En Recast Management Server, he creado un rol ReLAPS con solo permisos para la consola ReLAPS.  
Probando con 3 "Derechos" de las opciones ... acercándose ...

Recast Management Server crea un rol ReLAPS

Ok, esto se ve mejor: (Todavía usando un usuario de nivel 1 de Service Desk)

Configuración de la cuenta ReLAPS

Entonces, ¿cómo se ve esto en la Consola del servidor de administración Recast?

Usuarios Recast - LAPS solo lectura

Creó un rol ReLAPS con requisitos mínimos para la consola ReLAPS.

Permisos de rol

Luego agregó el grupo de solo lectura LAPS y lo asignó al rol ReLAPS:

Editar asignaciones de roles y alcance

Bien, ahora puede estar tranquilo sabiendo que su Service Desk tiene la capacidad de realizar las únicas tareas que usted desea que haga, y nada más. Seguro, probablemente ya les haya otorgado muchos más derechos para usar otras herramientas, pero bueno, si descubre que solo necesita permitir que los usuarios vean ese Tablero, ahora sabrá cómo hacerlo.

Vea cómo Right Click Tools está cambiando la forma en que se administran los sistemas.

Aumente la productividad de inmediato con nuestra versión limitada y gratuita de la edición Community.

Comience con Right Click Tools hoy:

Compartir este:

Ayuda

  • Este campo es para fines de validación y no debe modificarse.

Contacto

  • Este campo es para fines de validación y no debe modificarse.
es_MXSpanish