情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・LAPS
をテンプレートにして作成
開始行:
[[・Windows の 管理者の設定]]~
[[・L1 コントロール]]~
[[・レベル1セキュリティ構成(Windows Server 2016)]]~
[[・Windowsタスクスケジューラ at, schtasks の悪用]]~
[[・Pass the Hash]]~
*ローカル管理者の課題 [#t63871d6]
企業内で PC を展開する際に、将来のトラブル解決のために、...
一方で、ローカルの管理者の ID、Password が共通であれば、...
*LAPSとは (出典: https://www.microsoft.com/en-us/download...
ローカル管理者パスワードソリューション(LAPS)は、ドメイ...
-LAPSはどのように機能しますか?
--LAPSソリューションの中核は、次のタスクを実行し、GPOの更...
---ローカル管理者アカウントのパスワードの有効期限が切れて...
---古いパスワードの有効期限が切れているか、有効期限が切れ...
---パスワードポリシーに対して新しいパスワードを検証します。
---パスワードをActive Directoryに報告し、Active Directory...
---パスワードの次回の有効期限をActive Directoryに報告し、...
---管理者アカウントのパスワードを変更します。
---その後、パスワードは、許可されたユーザーがActive Direc...
-LAPSの機能は何ですか?
LAPSには次の機能が含まれます。
--セキュリティ
---管理対象マシンで自動的に変更されるパスワードをランダム...
---同一のローカルアカウントパスワードに依存するPtH攻撃を...
---Kerberosバージョン5プロトコルを使用した暗号化による転...
---アクセス制御リスト(ACL)を使用してActive Directoryの...
--管理機能
---年齢、複雑さ、長さなどのパスワードパラメータを設定しま...
---マシンごとにパスワードを強制的にリセットします。
---Active DirectoryのACLと統合されたセキュリティモデルを...
---選択したActive Directory管理ツールを使用します。Window...
---コンピューターアカウントの削除から保護します。
---最小限の設置面積でソリューションを簡単に実装します。
*LAPSの構築 [#lb494a12]
以下のサイトから日本語ドキュメントが入手できます。~
ローカル管理者パスワードソリューション(LAPS)導入ガイド...
https://msrc-blog.microsoft.com/2020/08/26/20200827_laps/
終了行:
[[・Windows の 管理者の設定]]~
[[・L1 コントロール]]~
[[・レベル1セキュリティ構成(Windows Server 2016)]]~
[[・Windowsタスクスケジューラ at, schtasks の悪用]]~
[[・Pass the Hash]]~
*ローカル管理者の課題 [#t63871d6]
企業内で PC を展開する際に、将来のトラブル解決のために、...
一方で、ローカルの管理者の ID、Password が共通であれば、...
*LAPSとは (出典: https://www.microsoft.com/en-us/download...
ローカル管理者パスワードソリューション(LAPS)は、ドメイ...
-LAPSはどのように機能しますか?
--LAPSソリューションの中核は、次のタスクを実行し、GPOの更...
---ローカル管理者アカウントのパスワードの有効期限が切れて...
---古いパスワードの有効期限が切れているか、有効期限が切れ...
---パスワードポリシーに対して新しいパスワードを検証します。
---パスワードをActive Directoryに報告し、Active Directory...
---パスワードの次回の有効期限をActive Directoryに報告し、...
---管理者アカウントのパスワードを変更します。
---その後、パスワードは、許可されたユーザーがActive Direc...
-LAPSの機能は何ですか?
LAPSには次の機能が含まれます。
--セキュリティ
---管理対象マシンで自動的に変更されるパスワードをランダム...
---同一のローカルアカウントパスワードに依存するPtH攻撃を...
---Kerberosバージョン5プロトコルを使用した暗号化による転...
---アクセス制御リスト(ACL)を使用してActive Directoryの...
--管理機能
---年齢、複雑さ、長さなどのパスワードパラメータを設定しま...
---マシンごとにパスワードを強制的にリセットします。
---Active DirectoryのACLと統合されたセキュリティモデルを...
---選択したActive Directory管理ツールを使用します。Window...
---コンピューターアカウントの削除から保護します。
---最小限の設置面積でソリューションを簡単に実装します。
*LAPSの構築 [#lb494a12]
以下のサイトから日本語ドキュメントが入手できます。~
ローカル管理者パスワードソリューション(LAPS)導入ガイド...
https://msrc-blog.microsoft.com/2020/08/26/20200827_laps/
ページ名:
