تلاش مایکروسافت برای حل مشکل رمزهای عبور در ویندوز

کمیته رکن چهارم – مایکروسافت در تلاش است تا مشکلات مربوط به ویژگی‌های رمز عبور تازه به‌روز شده خود را برطرف کند.

مایکروسافت در حال کار روی رفع اشکالی است که با آخرین به‌روزرسانی‌های تجمعی Patch Tuesday معرفی کرده است.

در یک توصیه امنیتی که در اوایل این هفته منتشر شد، غول فناوری گفت که نصب به‌روزرسانی‌های تجمعی ۱۱ آوریل، KB۵۰۲۵۲۲۴ و KB۵۰۲۵۲۳۹، قابلیتی را که به نام راه‌حل رمز عبور مدیر محلی ویندوز (LAPS) شناخته می‌شود، از بین می‌برد.

اگرچه این قابلیت با بهترین مدیر رمز عبور نیست، اما به مدیران کمک می‌کند تا رمزهای عبور حساب‌های مدیریت محلی را در دستگاه‌های متصل به Active Directory Azure یا دستگاه‌های متصل به Windows Server Active Directory، با چرخاندن و پشتیبان‌گیری از آن‌ها در کنترل‌کننده‌های دامنه AD مدیریت کنند.

این ماه، به‌روزرسانی Patch Tuesday شامل ادغام Windows LAPS در ویندوز ۱۰، ویندوز ۱۱ و ویندوز سرور ۲۰۱۹ می‌شود، اما اعمال این وصله هم LAPS قدیمی و هم LAPS جدید را از بین می‌برد.

مایکروسافت در بیانیه‌ای گفت: یک باگ قدیمی LAPS interop در به‌روزرسانی ۱۱ آوریل ۲۰۲۳ وجود دارد. اگر LAPS GPO CSE قدیمی را روی دستگاهی که با به‌روزرسانی امنیتی ۱۱ آوریل ۲۰۲۳ وصله‌شده و خط‌مشی LAPS قدیمی اعمال شده نصب کنید، هر دو LAPS ویندوز هستند و LAPS قدیمی شکسته خواهد شد. علائم شامل شناسه‌های ثبت رویداد Windows LAPS ۱۰۰۳۱ و ۱۰۰۳۲، و همچنین شناسه رویداد LAPS قدیمی ۶ است. مایکروسافت در حال کار بر روی رفع این مشکل است.

یک وصله هنوز کامل نیست، بنابراین تنها راه حل مشکل یک چیز است. طبق گفته مایکروسافت، مدیران می‌توانند LAPS قدیمی را حذف کنند یا تمام مقادیر رجیستری را تحت کلید رجیستری HKLMSoftwareMicrosoftWindowsCurrentVersionLAPSState حذف کنند.

مایکروسافت تأیید کرد LAPS اکنون برای ویندوز بومی خواهد شد و از طریق فرآیند استاندارد به روز رسانی ویندوز به روز می شود.

در این توصیه نامه آمده است: با شروع به‌روزرسانی امنیتی ۱۱ آوریل ۲۰۲۳، LAPS به طور بومی با قابلیت های جدید برای سناریوهای AD درون محل و مزایای آتی اکتیو دایرکتوری Azure (در حال حاضر در پیش نمایش خصوصی) در ویندوز ادغام شده است.

برخی از ویژگی‌های جدید شامل مدیریت خط‌مشی غنی، چرخش خودکار، گزارش رویداد اختصاصی، ماژول جدید PowerShell، پشتیبانی ترکیبی و غیره است.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.