ReLAPS tuo näkyvyyttä unohdettuun tietoturvatarpeeseen.

Hyvä otsikon koukku eikö? Siksi sanon, että LAPS (paikallinen järjestelmänvalvojan salasanaratkaisu) on ollut olemassa useita vuosia, ja olisin valmis panostamaan, että monet organisaatiot eivät ole vielä toteuttaneet sitä (arvaus tässä, ei todellisia tietoja, Twitter -kyselyni alla). Hyviä uutisia, monilla on, kuten minulla oli edellisen työnantajan kohdalla. Se on helppo asentaa ja pienentää huomattavasti aiemmin helposti hyödynnettävää kiinnitysvektoria.  LAPS… lieventää sivusuuntaisen eskaloitumisen riskiä, joka aiheutuu, kun asiakkaat käyttävät samaa paikallista hallinnollista tiliä ja salasanaa tietokoneessa . -Microsoft

LAPS Twitter -kysely

Joten sinulla on se, sinulla on se asetettu, jos ei, katso edellinen viesti, nyt siirryt operatiivisiin tehtäviin ja keskityt siihen, minkä tulen esimiehesi heittää sinua tänään. Miksi niin? Kuka teki vakavasti asiakkaan terveyttä LAPS: lle sen asennuksen jälkeen? Kuka vahvisti sen toimivan kaikissa päätepisteissä? En todellakaan, minulla oli "isompi kala paistettavaksi". Mutta kuten minkä tahansa toteutuksen yhteydessä, sinun on tarkistettava se aika ajoin. Tämän ei pitäisi olla yllätys, teet tämän ConfigMgr -asiakasohjelmalla, seuraat asiakkaan terveyttä ja ehkä jopa toteutettuja automaattisia korjausohjelmia. Luultavasti seuraat AV / haittaohjelmien torjuntajärjestelmääsi, IDS: ää, levyn salausta jne. Joten miksi et LAPS?  

Joten Recast Software: n tiimi loi näppärän kojelaudan, jonka avulla voit seurata LAPS -terveyttäsi. Tämä sisältyy Right Click Tools: n Enterprise -versioon. Tässä kuva heiltä Dokumentointi, on hieman enemmän päivämäärää kuin pienessä laboratoriossa:

ReLAPS Security Tools -kuvakaappaus

Pidän tästä siksi, että olen jo CM -konsolissa joka päivä, ja minulla on kojelauta LAPS: lle, jotta se pysyy näkyvissä ja mielessämme, pidän tätä erittäin hyödyllisenä. Se kestää vain muutaman sekunnin, vedä se ylös, tarkista tilastoni ja siirry eteenpäin. Jos löydän poikkeavuuden, voin alkaa tutkia sitä.

Mistä muusta pidän? Hyvä, että kysyit, pidän siitä, että voin etsiä salasanoja täältä. Service Desk Techsin ei tarvitse tehdä erityistä pakettia salasanojen etsimiseksi, sillä heillä on jo CM -konsoli, nyt annan heille vain tämän ominaisuuden käyttöoikeudet ja heillä on nyt tehokas työkalu, kun he tarvitsevat etsiä nämä salasanoja tukitarpeisiinsa.

Onko siinä kaikki? Ei, pidän siitä, että voin viedä tämän luettelon CSV -tiedostoon ja toimittaa sen suojaustiimille / tarkastushenkilöille, jotka haluavat vahvistaa noudattamisen.

Hanki hintatarjous.

Joten miten asetat tämän? Minulla on Right Click Tools Enterprise -lisenssi ja asennan Recast Management Server -palvelimen. Mitä oikeuksia tarvitsen, jotta Service Desk voi tarkastella tätä koontinäyttöä? Mitä käyttöoikeuksia tarvitaan, jotta Service Desk voi tarkastella salasanoja?
Aion mennä sen yli rakentamalla itsestäni viimeinen viesti, jossa asetin LAPS: n ja loin AD -ryhmät eri käyttöoikeuksilla LAPS: lle. Oletukset ennen jatkamista: Sinulla on tiettyjä mainosryhmiä, joille haluat myöntää käyttöoikeudet.

Ensinnäkin laboratoriossa minulla on Service Desk Tier 1 -3 -tukiasemilla erilaiset käyttöoikeudet CM -konsoliin. Haluan, että heillä kaikilla on mahdollisuus nähdä koontinäytöt ja hakea salasanat.
CM: ssä:

Service Desk Tier 1 -3 -tukiasemilla on erilaiset käyttöoikeudet ConfigMgr -konsoliin

Ennen kuin lisään käyttöoikeuksia, kojelauta näyttäisi tältä ilman oikeita käyttöoikeuksia: (Service Desk Tier 1 -käyttäjän käyttö)

Ilman oikeita käyttöoikeuksia

Joten nyt tiedämme, miltä se näyttää, kun sinulla ei ole oikeuksia, joten lisää joitakin käyttöoikeuksia. Recast Management Serverissä olen luonut ReLAPS -roolin, jolla on vain oikeudet ReLAPS -konsolille.  
Testataan kolmella "oikeudella" vaihtoehdoista .. lähestytään…

Recast Management Server luo ReLAPS -roolin

Ok, tämä näyttää paremmalta: (käyttää edelleen Service Desk Tier 1 -käyttäjää)

ReLAPS -tilin asetukset

Miltä tämä näyttää siis Recast Management Server -konsolissa?

Recast -käyttäjät - LAPS vain luku

Luo ReLAPS -roolin, joka sisältää vähimmäisvaatimukset ReLAPS -konsolille.

Rooliluvat

Sitten lisättiin LAPS vain luku -ryhmä ja määritettiin se ReLAPS -rooliin:

Muokkaa roolitehtäviä ja laajuutta

Selvä, nyt voit olla rauhassa tietäen, että Service Desk pystyy suorittamaan ainoat haluamasi tehtävät, ei enempää. Toki, olet luultavasti jo myöntänyt heille paljon enemmän oikeuksia käyttää muita työkaluja jo, mutta hei, jos huomaat, että sinun on vain sallittava käyttäjien tarkastella kyseistä hallintapaneelia, tiedät nyt miten.

Katso, miten Right Click Tools muuttaa järjestelmien hallintatapaa.

Paranna tuottavuutta välittömästi rajoitetulla, ilmaisella Community Editionilla.

Aloita Right Click Tools: n käyttö tänään:

Jaa tämä:

Tuki

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Ota yhteyttä

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Ota yhteyttä

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.
fiFinnish