LAPS en Entra ID [CHK-1169]
Deze check controleert of Entra ID de functie van LAPS ondersteunt. LAPS, of Local Administrator Password Solution, zorgt ervoor dat het wachtwoord van de lokale beheerder op Windows systemen uniek is.
Rationale
Als een aanvaller toegang krijgt tot een Windows computer, kan deze proberen om met wachtwoorden op die computer ook andere computers over te nemen. Het is daarom raadzaam om LAPS te gebruiken, een functie die Microsoft heeft ontwikkeld om unieke wachtwoorden voor elke computer te garanderen.
Fix
Een geautomatiseerde fix is beschikbaar via Attic.
Handmatige stappen:
- Navigeer naar Entra ID portal op https://entra.microsoft.com
- Ga naar Devices > Device settings
- Onder "Local administrator settings", stel "Enable Microsoft Entra Local Administrator Password Solution (LAPS)" in op "Yes"
- Configureer aanvullende LAPS-instellingen indien nodig (wachtwoordcomplexiteit, rotatiefrequentie)
- Klik op "Save"
- Configureer apparaten om wachtwoorden op te slaan in Azure AD via Intune of GPO
Impact
Door LAPS in Entra ID in te schakelen, worden lokale beheerderswachtwoorden automatisch beheerd en geroteerd, wat de beveiliging verbetert. LAPS dient nogsteeds op de endpoints ingeschakeld te worden.