Cloud Laps Password

Cloud Laps i Intune: Hvad det er, hvorfor det er vigtigt og hvordan sætter man det op?

Hvad er Cloud Laps i Intune?

Cloud Laps er en løsning, der hjælper med at styre og sikre lokale administratoradgangskoder på hver computer. Det er en del af Microsoft Intune og Azure.

Hvorfor er Cloud Laps vigtigt?

Sikring af den lokale administratoradgangskode er et vigtigt skridt i sikringen af din organisation. Cloud Laps hjælper med at beskytte Windows-enheder mod angreb, der sigter mod at udnytte lokale brugerkonti som pass-the-hash eller lateral-movement angreb. Det kan også forbedre sikkerheden for remote scenarier og gendanne enheder, der ellers er utilgængelige.

Sådan opsættes Cloud Laps i Azure

  1. Log ind på Microsoft Entra admin center som en Cloud Device Administrator.
  2. Gå til Identity > Devices > Overview > Device settings.
  3. Vælg Yes for indstillingen Enable Local Administrator Password Solution (LAPS) og vælg Save.

Opsætning af Configurations policy i Intune

Her kommer en kort gennemgang af hvordan man sætter policy op i Intune, hvor at vi rammer den built-in administrator (Dette er dog ikke best practice), der vil komme en guide senere hvor vi laver en konto med random password, så vi kan disable built-in administrator:

  1. Åben Intune > Endpoint Security > Account Protection
  2. Create Policy, vælg fra drop down: Windows 10 and later og næste drop down: Local admin password solution
  3. Gic policy givende navn
  4. Sæt policy efter dette billede:

5. Send i til test maskiner, så vi ved policy rammer rigtigt.
6. Du kan nu se både i Azure på device eller i intune på device, under local admin password at der nu vil være sat en random kode.

Windows OS requirements

For at enable Cloud Laps på Windows devices skal de være minimum dette OS:

Windows 10 20H2 og senere med sikkerhedsopdateringer installeret fra 11. april 2023.

Windows 11 21H2 og senere med sikkerhedsopdateringer installeret fra 11. april 2023.

Konklusion:

Husk, at det er vigtigt at konfigurere og tildele LAPS-politikker omhyggeligt. Windows LAPS CSP understøtter en enkelt konfiguration for hver LAPS-indstilling på en enhed. Enheder, der modtager flere Intune-politikker, der inkluderer modstridende indstillinger, kan mislykkes med at behandle politikken

Tags:

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Please reload

Please Wait