¡La gestión de contraseñas de administrador local en Windows nunca ha sido tan segura y eficiente! Descubre las novedades de la solución mejorada.
La solución actualizada de Administración de Contraseñas de Administrador Local (LAPS) de Windows ha sido mejorada significativamente para proporcionar una mayor seguridad y facilidad de uso, tanto en entornos locales como en la nube. Entre sus características clave se incluyen:
- Almacenamiento seguro del valor de la contraseña en AD local o en Entra ID.
- Gestión de la cuenta de Administrador integrada o de una cuenta local personalizada.
- Soporte de PowerShell para una gestión más eficiente.
- Auditoría en la nube y en el endpoint, con su propio registro de eventos.
- Rotación automática de contraseñas después de su uso.
Para habilitar esta capacidad, debes ir al portal de Entra ID, seleccionar ‘Devices’ y luego ‘Device Settings’. Desde el portal de Intune, en el nodo ‘Endpoint Security’ > ‘Account Protection’, puedes crear una nueva política para los endpoints de Windows basada en la plantilla de Windows LAPS.
Una vez que los dispositivos objetivo apliquen la política, podrás obtener la contraseña «gestionada» de la cuenta local desde la página del dispositivo, ya sea en el portal de Entra o de Intune. Cabe destacar que la caja de diálogo muestra el nombre de la cuenta y el ID de seguridad (SID), como en el caso de la cuenta de Administrador local integrada.
La solución también ofrece capacidades de auditoría para la recuperación/recuperación de la contraseña de la cuenta local, registradas en los registros de auditoría de Entra ID, pero no en los registros de auditoría de Intune.
Es importante recordar que este proceso es solo para la gestión de contraseñas y no crea ni habilita/deshabilita un ID local. Además, la cuenta de Administrador integrada suele estar deshabilitada por defecto en el sistema operativo.
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.