La Nueva Solución de Administración de Contraseñas de Administrador Local en Windows: Mejoras y Funcionalidades

16 diciembre, 2023

¡La gestión de contraseñas de administrador local en Windows nunca ha sido tan segura y eficiente! Descubre las novedades de la solución mejorada.

La solución actualizada de Administración de Contraseñas de Administrador Local (LAPS) de Windows ha sido mejorada significativamente para proporcionar una mayor seguridad y facilidad de uso, tanto en entornos locales como en la nube. Entre sus características clave se incluyen:

  • Almacenamiento seguro del valor de la contraseña en AD local o en Entra ID.
  • Gestión de la cuenta de Administrador integrada o de una cuenta local personalizada.
  • Soporte de PowerShell para una gestión más eficiente.
  • Auditoría en la nube y en el endpoint, con su propio registro de eventos.
  • Rotación automática de contraseñas después de su uso​​.

Para habilitar esta capacidad, debes ir al portal de Entra ID, seleccionar ‘Devices’ y luego ‘Device Settings’. Desde el portal de Intune, en el nodo ‘Endpoint Security’ > ‘Account Protection’, puedes crear una nueva política para los endpoints de Windows basada en la plantilla de Windows LAPS​​.

Una vez que los dispositivos objetivo apliquen la política, podrás obtener la contraseña «gestionada» de la cuenta local desde la página del dispositivo, ya sea en el portal de Entra o de Intune. Cabe destacar que la caja de diálogo muestra el nombre de la cuenta y el ID de seguridad (SID), como en el caso de la cuenta de Administrador local integrada​​.

La solución también ofrece capacidades de auditoría para la recuperación/recuperación de la contraseña de la cuenta local, registradas en los registros de auditoría de Entra ID, pero no en los registros de auditoría de Intune​​.

Es importante recordar que este proceso es solo para la gestión de contraseñas y no crea ni habilita/deshabilita un ID local. Además, la cuenta de Administrador integrada suele estar deshabilitada por defecto en el sistema operativo​​.

Más en The Twelve Days of Blog-mas: No.3 – Windows Local Admin Password Solution (LAPS) – Microsoft Community Hub

Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.

Gracias por leerme y hasta la próxima.