Microsoft 11 Nisan 2023 güncellemesi ile birlikte yenilenmiş LAPS’ın hazır olduğunu duyurdu. LAPS güncellemesi gelen geri bildirimlere göre düzenlendi.
Aşağıdaki sürümler 11 Nisan 2023 güncellemesinden sonra yeni LAPS’ı kullanmak için hazır durumdadırlar.
- Windows 11 Pro, EDU, and Enterprise
- Windows 10 Pro, EDU, and Enterprise
- Windows Server 2022 and Windows Server Core 2022
- Windows Server 2019
LAPS Nedir?
LAPS, Microsoft’un yayımlamış olduğu bir güvenlik ürünü olarak hizmet etmektedir. Belli bir Local hesabın, parolasını düzenli aralıklarla değiştirerek AD üzerinden yönetilmesini sağlamaktadır. LAPS on-premises AD üzerinde kurumsal güvenlik için vazgeçilmez bir temel taş olmuştur.
Microsoft Entra’nın bir parçası olan Azure Active Directory LAPS senaryosu, 2023’ün bu çeyreğinde özel önizlemeden genel önizlemeye geçecek. Microsoft Entra detayları için @hakanuzuner hocamın aşağıdaki blog yazısını okuyabilirsiniz.
LAPS Windows’a Entegre Edildi
Laps için artık MSI paketi yüklemeniz gerekmiyor, 11 Nisan 2023 güncellemesi ile birlikte Yeni Laps Windows sürümlerine entegre edilmiş bir şekilde gelmektedir.
Laps Azure Active Directory Destekliyor (Genel Önizleme)
Azure AD ile birlikte LAPS, şu anda özel önizleme aşamasında olan buluttaki parolaları yönetmek için aşağıdaki avantajları sunmaktadır;
- Depolanan parolaları Microsoft Graph aracılığıyla listeleyebilir.
- Yalnızca “meta veriler” parolasını (yani, güvenlik izleme uygulamaları için) veya hassas açık metin parolasının kendisini almak için iki yeni Microsoft Graph izni oluşturur.
- Parola alma için yetkilendirme ilkeleri yazmaya yönelik Azure rol tabanlı erişim denetimi (Azure RBAC) ilkeleri sağlar.
- Parolaları almak ve döndürmek için Azure yönetim portalı desteği içerir.
- Özelliği Intune üzerinden yönetmenize yardımcı olur!
- Hesap kullanıldıktan sonra parolayı otomatik olarak döndürür.
On-Premises AD için Yeni Senaryolar
İşte daha önce eski LAPS ile yapamadıklarınız, artık şirket içinde kullanabileceğiniz şeyler:
- Parola şifreleme: Bu hassas gizli diziler için güvenliği büyük ölçüde artırır!
- Parola geçmişi: Geri yüklenen yedek görüntülerde tekrar oturum açabilmenizi sağlar.
- Dizin Hizmetleri Geri Yükleme Modu (DSRM) parola yedeklemeleri: Bu kritik kurtarma parolalarını düzenli olarak döndürerek etki alanı denetleyicilerinizin güvende kalmasına yardımcı olur!
- Öykünme modu: Yeni özelliklere geçmeye hazırlanırken eski LAPS ilke ayarlarını ve araçlarını kullanmaya devam etmek istiyorsanız kullanışlıdır!
- Otomatik döndürme: Hesap kullanıldıktan sonra parolayı otomatik olarak döndürür.
Hem Azure AD hem de On-Premises AD senaryoları için yeni özellikler
Intune’da Windows LAPS hesap parolasını döndürme, ayrılmış olay günlüğü, yeni PowerShell modülü ve karma birleştirilmiş destek gibi zengin ilke yönetiminden yararlanın.
- Rich policy management artık hem Grup İlkesi hem de Yapılandırma Hizmet Sağlayıcısı (CSP) aracılığıyla kullanılabilir:
- Grup Policy: %windir%/PolicyDefinitions/LAPS.admx
- Windows LAPS hesabı parolasını Intune portalından isteğe bağlı olarak döndürebilmekteyiz
- LAPS’a özgü Event Viewer bölümünde kategori bulunmaktadır. Logs > Microsoft > Windows > LAPS > Operational
Yenilenmiş PowerShell Modülü gelişmiş yönetim özellikleri içermektedir.
LAPS şu anda nasıl kullanılır?
11 Nisan 2023 tarihli güncelleştirmeyle beraber yeni Windows LAPS özelliğini kullanmaya başlayabilirsiniz. Azure AD’deki LAPS senaryosunun bu çeyreğin ilerleyen bölümlerinde özelden genel önizlemeye ne zaman geçeceğini size bildireceğiz.
Yeni güvenlik geliştirmelerinden yararlanmak için yeni özelliklerin benimsenmesini kesinlikle öneririz. Bunu yapmak, özellikle şifreleme etkinleştirilmiş Active Directory’de veya Azure AD’de depolandığında, bu hassas parolalar için çok daha güvenli olacaktır.
By popular demand: Windows LAPS available now! – Microsoft Community Hub
Eline sağlık