Bescherm je lokale administrator accounts met LAPS

door | 9 jan 2024

Het dilemma van de lokale administrator accounts

Soms moet er op een laptop of pc software worden geïnstalleerd. Als IT-medewerker log je vervolgens in op de laptop of pc met een account met voldoende rechten om de taak uit te kunnen voeren. Om dit voor elkaar te krijgen wordt bij veel organisaties gebruik gemaakt van een lokaal administrator account. Dat administrator account is vaak opgenomen in de image waarmee alle pc’s en laptops ingericht worden. Het wachtwoord van deze lokale administrator is vaak bekend bij de IT-afdeling. Maar hier hangt een groot risico aan vast. Want op het moment dat het wachtwoord uitlekt dan heeft een kwaadwillende toegang tot alle werkstations, laptops en in het ergste geval zelfs servers waar dit account op gebruikt wordt. En dat uitlekken is een kwestie van tijd want over het algemeen wordt het wachtwoord niet gewijzigd op alle pc’s en laptops af zodra er een medewerker van de IT-afdeling vertrekt. Het antwoord op dit klassieke local admin dilemma is Windows Local Admin Password Solution ofwel LAPS in het kort.

De oplossing: Windows Local Admin Password Solution LAPS

Met LAPS wordt het lokale admin wachtwoord opgeslagen in Azure Entra Directory. De veilige cloud opslag waar alle security objecten van je organisatie in terug te vinden zijn. Wanneer een IT-medewerker het wachtwoord van de lokale admin nodig heeft dan kan deze worden opgezocht in Azure Entra Directory. Wanneer een wachtwoord opgevraagd is, is deze een x aantal uur geldig. Na deze periode wordt het wachtwoord automatisch veranderd. Daarnaast kan ervoor worden gezorgd dat wachtwoorden aan een bepaalde complexiteit voldoen en dat deze automatisch om de zoveel maanden wordt veranderd.

LAPS is te gebruiken met

LAPS is te gebruiken met een on premise Windows server netwerk, een hybride omgeving waarbij werkplekken zowel aan een lokale Active Directory als Azure Entra Directory gekoppeld zijn en binnen een cloud only omgeving waarbij werkplekken alleen aan de cloud gekoppeld zijn.

TL;DR

  • Iedere pc of laptop heeft zijn eigen unieke administrator wachtwoord.
  • Het wachtwoord blijft na gebruik een in te stellen aantal uur geldig.
  • De wachtwoorden worden op een in te stellen periode automatisch verandert.
  • De complexiteit van het wachtwoord is in te stellen.

Meer weten over LAPS? Neem contact met mij op!

Rick van den Bovenkamp

Rick van den Bovenkamp

0 reacties

Een reactie versturen