Учётные данные локального администратора всегда были слабым звеном в системе безопасности предприятия. Они неизбежно (и часто) передаются другим пользователям, редко меняются и легко упускаются из виду. Один-единственный открытый пароль локального администратора может предоставить злоумышленникам неограниченный доступ к устройству или, что ещё хуже, ко всей сети.
В Scalefusion мы стремимся к устранению этих пробелов в доступе, объединяя элементы управления идентификацией, устройствами и конечными точками. Именно поэтому мы рады представить новейшее дополнение к OneIdP – OneIdP LAPS (решение для пароля локального администратора). Эта новая функция помогает сделать значительный шаг вперед в обеспечении безопасности локальных учетных записей, одновременно упрощая управление ими со стороны ИТ-отдела.
Благодаря OneIdP LAPS ИТ-отделы теперь могут автоматически управлять и защищать учётные данные локального администратора на устройствах Windows и macOS. Решение гарантирует, что каждый пароль локального администратора:
- Надежно хранится в OneIdP
- Автоматически поворачивается после использования или через определенные промежутки времени
- Централизованное управление с полной прозрачностью и историей аудита
Администраторы имеют полный контроль над тем, какие локальные учётные записи обслуживаются LAPS, как часто меняются пароли и какие действия предпринимаются при их изменении. Во многих случаях администраторам или выездным специалистам требуется быстрый доступ к локальным учётным данным для устранения неполадок. OneIdP LAPS упрощает эту задачу благодаря функции самообслуживания.
ИТ-администраторы могут предоставить пользователям одноразовый код, позволяющий им временно и безопасно просматривать пароль локального администратора. После использования пароль автоматически сменяется в соответствии с заданными настройками, что гарантирует отсутствие статичности учётных данных.
Более интеллектуальное управление локальным администратором
Помимо базовой ротации паролей, OneIdP LAPS обеспечивает возможности автоматизации и самовосстановления:
- Восстановление аккаунта: Если управляемая учетная запись администратора удалена, OneIdP может автоматически создать ее заново.
- Обеспечение соблюдения привилегий: Если уровень учетной записи с ограниченной областью действия понижается из группы администраторов, OneIdP повторно повышает ее.
- Принудительное восстановление пароля: Если локальный пароль изменяется вручную, он автоматически сбрасывается на учетные данные, определенные политикой.
Эти возможности обеспечивают последовательное применение политик без ручного вмешательства, помогая ИТ-отделам без труда поддерживать соответствие требованиям.
Отчетность по видимости и аудиту
Прозрачность — ключ к поддержанию доверия и контроля. Для этого OneIdP LAPS включает в себя подробные отчёты и журналы аудита, охватывающие каждое восстановление пароля, событие смены пароля и действия администратора. ИТ-отделы также могут просматривать историю последних пяти паролей для каждого устройства, обеспечивая отслеживаемость во время аудита или расследования. В macOS пользователи с Доступ администратора Just-In-Time (JIT) также может напрямую просматривать пароли локального администратора, сохраняя гибкость без ущерба для контроля.
Унифицированная идентификация и безопасность конечных точек
Для пользователя OneIdP LAPS — гигиена паролей становится частью вашей более широкой стратегии идентификации. Она закрывает один из последних открытых контуров безопасности конечных точек — управление локальными администраторами. Она не только защищает конечные точки от неправомерного использования локальных учётных данных, но и дополняет подход OneIdP с нулевым доверием, обеспечивая непрерывную проверку и безопасность каждой личности и устройства.
Благодаря интеграции ротации, проверки и отчетности паролей в вашу систему идентификации, OneIdP LAPS гарантирует, что доверие не является подразумеваемым, а поддерживается постоянно. Это единая система безопасности в действии: автоматизированная, проверяемая и созданная для мира нулевого доверия.
Приглашаем вас изучить OneIdP LAPS и узнать, как автоматизированное локальное административное управление может укрепить безопасность конечных точек вашей организации, одновременно освобождая ИТ-отдел от повторяющихся и подверженных ошибкам ручных задач.
