Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

LAPS para macOS




O Local Administrator Password Solution (LAPS) é uma solução da Microsoft projetada para gerenciar de forma segura as senhas de administradores locais em dispositivos dentro de uma organização. Com o LAPS, cada dispositivo tem uma senha de administrador local única e segura, que é armazenada no Active Directory (ou Azure Active Directory, se configurado) e pode ser acessada apenas por usuários autorizados.

No contexto do macOS, o LAPS foi implementado para ajudar a manter as senhas de administradores locais seguras, garantindo que as senhas sejam rotacionadas automaticamente e armazenadas de forma segura. Essa abordagem ajuda a evitar o uso de senhas comuns ou fracas e minimiza os riscos associados a acessos não autorizados em dispositivos corporativos.

O que é o LAPS para macOS?

Com o LAPS para macOS, a Microsoft oferece uma solução que gerencia a senha do administrador local em dispositivos macOS, de forma similar ao que é feito com Windows. O objetivo é garantir que a senha de administrador local seja única e segura, sem que o usuário precise se preocupar com a manutenção manual dessa senha.

Como funciona o LAPS?

  1. Senhas únicas: O LAPS gera uma senha única e aleatória para a conta de administrador local de cada dispositivo. Essa senha é armazenada de maneira segura no Active Directory (AD) ou Azure Active Directory (AAD).

  2. Rotação automática: O LAPS tem a capacidade de rotacionar as senhas de administradores locais periodicamente, reduzindo o risco de uma senha ser descoberta e usada por terceiros.

  3. Segurança: Somente usuários autorizados têm permissão para visualizar as senhas armazenadas no Active Directory ou Azure AD, garantindo que a senha de administrador local não seja acessada indevidamente.

Benefícios

  1. Segurança Aprimorada:

    • O LAPS ajuda a reduzir o risco de acesso não autorizado ao dispositivo, porque as senhas de administrador local não são compartilhadas e são alteradas periodicamente.

    • A solução assegura que cada dispositivo tenha uma senha única, o que elimina a possibilidade de um ataque passivo, onde hackers tentam usar a mesma senha em múltiplos dispositivos.

  2. Gerenciamento Centralizado:

    • Com a integração com o Azure AD ou Active Directory, você pode centralizar o gerenciamento das senhas dos administradores locais em um único ponto.

    • Isso facilita a auditoria e o controle de todas as senhas dos dispositivos na organização.

  3. Conformidade e Governança:

    • O LAPS ajuda as organizações a atenderem às exigências de segurança e conformidade, especialmente em setores que exigem rotatividade de senhas e controle de acessos.

    • Ele facilita a implementação de políticas de segurança que exigem senhas seguras e únicas para cada dispositivo.

  4. Facilidade de Acesso:

    • Se um administrador precisar acessar um dispositivo remotamente, ele pode facilmente obter a senha através do Active Directory ou Azure AD, sem precisar de uma intervenção manual para gerar ou alterar a senha do administrador local.

  5. Redução do Risco Operacional:

    • Ao automatizar a geração e rotação de senhas, a organização reduz a chance de erro humano, como o uso de senhas fracas ou reutilizadas, que podem ser comprometidas ao longo do tempo.

Configurar o LAPS para macOS no Intune

A configuração do LAPS para macOS via Microsoft Intune envolve algumas etapas:

Passo 1: Configuração do Intune

Primeiro, você deve garantir que o Intune esteja configurado para gerenciar dispositivos macOS na sua organização.

  1. Vá até o Microsoft Endpoint Manager no Azure Portal.

  2. Certifique-se de que os dispositivos macOS estejam inscritos no Intune.

Passo 2: Configuração da Política de LAPS

  1. No Intune, crie uma política de configuração para macOS.

  2. Escolha a opção para habilitar LAPS e configure os parâmetros, como:

    • Freqüência de rotação de senha.

    • Requisitos de complexidade da senha (ex: comprimento mínimo, requisitos de caracteres).

  3. Aplique essa política aos dispositivos macOS desejados.

Passo 3: Gerenciamento de Senha

Com o LAPS configurado, a senha do administrador local será gerada automaticamente e armazenada no Active Directory ou Azure AD. Se você precisar acessar a senha, basta consultá-la através de uma ferramenta de gerenciamento de AD ou usar as permissões adequadas.

Passo 4: Monitoramento e Relatórios

Após a configuração, você pode usar o Azure AD ou o Intune para monitorar o status da política LAPS aplicada nos dispositivos e verificar se as senhas estão sendo rotacionadas corretamente.

O LAPS para macOS é uma solução robusta e eficaz para o gerenciamento de senhas de administrador local em dispositivos macOS. Ao usar o LAPS, você aumenta significativamente a segurança dos dispositivos da organização, ao mesmo tempo em que simplifica o gerenciamento de senhas.

Com a integração com o Microsoft Intune, o LAPS se torna uma solução centralizada e automatizada, permitindo que a organização tenha um controle eficaz sobre as senhas, atendendo aos requisitos de segurança e conformidade.

Para mais sobre o Laps para macOS:
Set up local admin account creation and password management for macOS devices - Microsoft Intune | Microsoft Learn


Comments

Post a Comment