مایکروسافت: Windows LAPS با خط مشی های قدیمی ناسازگار است

مایکروسافت: Windows LAPS با خط مشی های قدیمی ناسازگار است

  • 1402/01/29 - 11:42
  • تعداد بازدید: 746

مایکروسافت: Windows LAPS با خط مشی های قدیمی ناسازگار است

مایکروسافت در حال بررسی یک اشکال همکاری بین ویژگی راه حل رمز عبور مدیر محلی ویندوز (LAPS) و خط مشی های قدیمی LAPS است.

Windows LAPS به مدیران کمک می‌کند تا رمزهای عبور حساب‌های سرپرست محلی را در دستگاه‌های متصل به Active Directory Azure یا Windows Server Active Directory با چرخش خودکار و پشتیبان‌گیری از آنها در کنترل‌کننده‌های دامنه AD مدیریت کنند.

در طی پچ سه‌شنبه این ماه، مایکروسافت از ادغام Windows LAPS در ویندوز 10، ویندوز 11 و ویندوز سرور 2019 یا نسخه‌های جدیدتر خبر داد.

با این حال، چند روز پس از اعلام این خبر، این شرکت گزارش‌هایی را تأیید کرد که نشان می‌دهد اعمال به‌روزرسانی‌های آوریل 2023 هم LAPS قدیمی و هم Windows LAPS تازه راه‌اندازی شده را از بین می‌برد.

مایکروسافت توضیح می دهد :« یک باگ قدیمی LAPS interop در [..] به‌روزرسانی 11 آوریل 2023 وجود دارد. اگر LAPS GPO CSE قدیمی را روی دستگاهی که با به‌روزرسانی امنیتی 11 آوریل 2023 پچ ‌شده و خط‌مشی LAPS قدیمی اعمال شده نصب کنید، هر دو LAPS ویندوز هستند و LAPS قدیمی شکسته خواهد شد".

"علائم شامل شناسه‌های ثبت رویداد Windows LAPS 10031 و 10032، و همچنین شناسه رویداد LAPS قدیمی ID 6 است. مایکروسافت در حال کار بر روی رفع این مشکل است."

تا زمانی که راه حلی برای رفع این مشکل در دسترس نباشد، مایکروسافت راه حلی برای کمک به سرپرستان برای بازیابی عملکرد LAPS در سناریوهای اکتیو دایرکتوری داخلی به اشتراک گذاشته است.

این کار به حذف نصب LAPS قدیمی یا حذف تمام مقادیر رجیستری در زیر کلید رجیستری HKLM\Software\Microsoft\Windows\CurrentVersion\LAPS\State نیاز دارد.



چرا به Windows LAPS سوئیچ کنید؟

مایکروسافت می گوید LAPS اکنون به صورت بومی در ویندوز به عنوان یک ویژگی صندوق ورودی ادغام شده است و از طریق فرآیندهای پچ استاندارد ویندوز تحت تعمیر و نگهداری قرار خواهد گرفت.

مایکروسافت می‌گوید: «با شروع به‌روزرسانی امنیتی 11 آوریل 2023، LAPS با قابلیت‌های جدید برای سناریوهای AD درون محل و مزایای آتی Active Directory آژور (در حال حاضر در پیش‌نمایش خصوصی) به طور بومی در ویندوز ادغام شده است.»

« برخی از ویژگی‌های جدید شامل مدیریت خط مشی غنی، چرخش خودکار، گزارش رویداد اختصاصی، ماژول جدید PowerShell، پشتیبانی ترکیبی و غیره است.»

علاوه بر افزودن قابلیت‌های جدید، استفاده از Windows LAPS برای چرخش منظم و پشتیبان‌گیری از رمزهای عبور حساب مدیر محلی نیز امنیت را افزایش می‌دهد:

  • محافظت در برابر حملات هش و عبور جانبی

  • امنیت بهبود یافته برای سناریوهای میز راهنمایی از راه دور

  • امکان ورود به سیستم و بازیابی دستگاه هایی که در غیر این صورت غیرقابل دسترسی هستند

  • یک مدل امنیتی دقیق (لیست های کنترل دسترسی و رمزگذاری اختیاری رمز عبور) برای ایمن سازی رمزهای عبور ذخیره شده در اکتیو دایرکتوری ویندوز سرور

  • پشتیبانی از مدل کنترل دسترسی مبتنی بر نقش Azure برای ایمن کردن رمزهای عبور ذخیره شده در Azure Active Directory

منبع: https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-laps-is-incompatible-with-legacy-policies/
کلمات کلیدی
مدیر سایت
تهیه کننده:

مدیر سایت

لیست اخبار

0 نظر برای این محتوا وجود دارد

نظر دهید

متن درون تصویر امنیتی را وارد نمائید:

متن درون تصویر را در جعبه متن زیر وارد نمائید *