Demo Buchen
Zurück

VISULOX integriert MS LAPS: Lokale Admin-Passwörter automatisch sicher verwaltet

Oktober 26, 2022
IT-Adminstrator konfiguriert VISULOX in Cloud Infrastruktur on-premise

Was ist Microsoft LAPS

Microsoft LAPS: Local Administrator Password Solution ist ein Dienst, der es Netzwerkadministratoren ermöglicht, den Passwortstatus von lokalen Benutzern auf Microsoft-basierten Netzwerken zu überprüfen. LAPS wird häufig in Umgebungen eingesetzt, in denen mehrere Benutzer auf einem Netzwerk vorhanden sind und ein hohes Sicherheitsniveau erforderlich ist.

LAPS ist also ein Microsoft-Produkt, das es Unternehmen ermöglicht, den Passwortschutz von lokalen Administrator-Konten zu verbessern. Dabei wird ein Passwort für jedes Konto generiert und in der Active Directory gespeichert. Somit können Unternehmen sicherstellen, dass ihre Konten nicht von Hackern oder anderen Bedrohungen missbraucht werden. LAPS kann in einer Vielzahl von Szenarien nützlich sein. Zum Beispiel kann es in einer Schule oder Universität verwendet werden, um sicherzustellen, dass nur autorisierte Personen auf das Netzwerk zugreifen können. In Unternehmen kann LAPS verwendet werden, um sicherzustellen, dass nur berechtigte Mitarbeiter auf geschäftskritische Netzwerke und Daten zugreifen können.

Welche Vorteile bietet die Integration von Microsoft LAPS?

Die Integration von Microsoft LAPS bietet viele Vorteile. Zunächst einmal wird die Verwaltung der Passwörter stark vereinfacht. Durch die automatische Generierung und Vergabe von Passwörtern müssen diese nicht mehr manuell vergeben werden. Zudem werden die Passwörter regelmäßig geändert, sodass ein Angreifer keine Chance hat, sich diese zu merken. Des Weiteren werden die Passwörter verschlüsselt gespeichert, sodass auch im Falle eines Datenlecks keine sensiblen Informationen an die Öffentlichkeit gelangen. Auch die Berechtigungen für das Lesen und Schreiben von Passwörtern können flexibel vergeben werden, sodass nur autorisierte Personen Zugriff auf die Passwörter erhalten. Insgesamt bietet Microsoft LAPS also eine sehr sichere und flexible Möglichkeit, Passwörter zu verwalten. Durch die einfache Installation und Konfiguration ist es auch für kleine Unternehmen geeignet, die nicht über ein großes IT-Budget verfügen. Zusammengefasst sind die drei Hauptvorteile der Nutzung on MS LAPS:

  1. Sicherheit: Da die Passwörter automatisch generiert und gespeichert werden, können sie nicht von menschlichen Bedrohungen wie Social Engineering oder Phishing angegriffen werden.
  2. Einfachheit: LAPS vereinfacht die Verwaltung lokaler Administratorpasswörter erheblich. Administratoren müssen sich keine Sorgen mehr machen, dass sie die Passwörter vergessen oder sie an unbefugte Personen weitergeben.
  3. Kosteneinsparungen: Durch die Verwendung von LAPS können Unternehmen Kosten für die Wartung und Verwaltung lokaler Administratorpasswörter sparen.

Microsoft LAPS ist Standardfunktion unter Windows 11

So nützlich LAPS auch ist, es musste immer auf jedem Computer installiert werden, zusammen mit der clientseitigen Erweiterung für Gruppenrichtlinien und dem PowerShell-Modul. Außerdem mussten Sie die ADMX-Vorlage hinzufügen, die Ihr AD-Schema um neue Attribute erweitert, um das Kennwort und den Zeitstempel für den Ablauf des Kennworts für jeden Computer zu speichern. Dies könnte dazu führen, dass unerfahrene Administratoren denken, sie hätten LAPS auf allen Computern implementiert, während sie in Wirklichkeit nur das Administratorkonto schützen.

Jetzt integriert Microsoft endlich LAPS sowohl in Windows 11 als auch in die nächste Version von Windows Server: Die Vorschau ist Teil von Windows 11 Insider Preview Build 25145 und Windows Server Preview Build 25151.

Sie werden die LAPS-App auf verwalteten PCs allerdings nicht mehr sehen: Sie arbeiten jetzt über die PowerShell (und den Gruppenrichtlinien-Editor) damit. Das ist wahrscheinlich eine gute Sache, da die Schriftart in der recht betagten App es schwierig machen konnte, ein großes I von einem kleinen l zu unterscheiden, und viele Administratoren das Kennwort routinemäßig kopierten und in Notepad einfügten. Wenn Sie bereits mit der Verwendung von LAPS mit PowerShell vertraut sind, haben einige der Befehle neue Namen.

Passwortlose Administration von Servern mit einer PAM-Lösung mit nahtloser LAPS Integration

Die führende deutsche PAM-Lösung VISULOX verwaltet administrative Passwörter nahtlos mit Microsoft LAPS. Dies ermöglicht eine einfachere und sicherere Verwaltung von Benutzerkonten und erhöht die Sicherheit von Netzwerken. Die Integration von LAPS in die PAM-Lösung VISULOX bietet zahlreiche Vorteile. So können zum Beispiel mehrere Benutzerkonten mit unterschiedlichen Berechtigungen eingerichtet werden, die auf unterschiedliche Ressourcen zugreifen können. Außerdem wird die Anzahl der Passwörter, die ein Benutzer vergeben muss, reduziert. Dies minimiert die Gefahr, dass ein Passwort vergessen wird oder gestohlen wird. PAM-Lösungen wie VISULOX bieten eine Reihe an Sicherheitsfunktionen, die Unternehmen dabei unterstützen, ihre Systeme sicherer zu machen. Dazu gehören zum Beispiel:

  • Session Recording: Diese Funktion ermöglicht es Unternehmen, die Aktivitäten ihrer Anwender aufzuzeichnen und so potenzielle Sicherheitslücken aufzudecken.
  • MFA (Multi-Factor Authentifizierung): Diese Funktion erhöht die Sicherheit, indem sie Anwendern mehrere Authentifizierungsfaktoren (z.B. Passwort und Fingerabdruck) abverlangt.
  • Cooperation: Diese Funktion ermöglicht es Unternehmen, externen Partnern oder Kunden sicheren Zugriff auf ihre Systeme zu gewähren – ohne dass diese Zugangsdaten für andere Systeme oder Dienste verwenden können.

Wie kann man die Funktionen von LAPS auch im Linux-Umfeld effizient nutzen?

LAPS ist ein mächtiges Werkzeug, um Passwörter sicher zu verwalten. Aber was ist, wenn Sie LAPS in einer Linux-Umgebung einsetzen möchten? Die gute Nachricht ist, dass die Funktionen von LAPS auch unter Linux mit Hilfe der PAM-Lösung VISULOX nutzbar sind. VISULOX integriert die Funktionalitäten von LAPS in die LINUX-Administration und stellt die Passwortverwaltung auf Linux-Systemen bereit. VISULOX wurde entwickelt, um den Einsatz von LAPS in heterogenen Umgebungen zu ermöglichen, in denen sowohl Windows als auch Linux verwendet werden. Mit VISULOX können Sie Ihre LAPS-Passwörter sicher verwalten und automatisch generieren lassen.

Wollen Sie mehr erfahren? Buchen Sie sich gerne ein unverbindliches Erstgespräch HIER

Wir haben noch mehr Themen über die wir gerne schreiben.

Zero Trust in KMU: 10 Schritte zum Erfolg

Zero Trust in KMU: 10 Schritte zum Erfolg

Zero Trust in mittelständischen Unternehmen. Schützen Sie Ressourcen und minimiere das Risiko eines Datenbruchs durch Privileged Access Management, Mehrfaktorauthentifizierung und Netzwerksegmentierung. Kontaktieren Sie uns für Ihr PAM-Lösung

Cookie Consent with Real Cookie Banner