کمیته رکن چهارم – مایکروسافت در تلاش است تا مشکلات مربوط به ویژگیهای رمز عبور تازه بهروز شده خود را برطرف کند.
مایکروسافت در حال کار روی رفع اشکالی است که با آخرین بهروزرسانیهای تجمعی Patch Tuesday معرفی کرده است.
در یک توصیه امنیتی که در اوایل این هفته منتشر شد، غول فناوری گفت که نصب بهروزرسانیهای تجمعی ۱۱ آوریل، KB۵۰۲۵۲۲۴ و KB۵۰۲۵۲۳۹، قابلیتی را که به نام راهحل رمز عبور مدیر محلی ویندوز (LAPS) شناخته میشود، از بین میبرد.
اگرچه این قابلیت با بهترین مدیر رمز عبور نیست، اما به مدیران کمک میکند تا رمزهای عبور حسابهای مدیریت محلی را در دستگاههای متصل به Active Directory Azure یا دستگاههای متصل به Windows Server Active Directory، با چرخاندن و پشتیبانگیری از آنها در کنترلکنندههای دامنه AD مدیریت کنند.
این ماه، بهروزرسانی Patch Tuesday شامل ادغام Windows LAPS در ویندوز ۱۰، ویندوز ۱۱ و ویندوز سرور ۲۰۱۹ میشود، اما اعمال این وصله هم LAPS قدیمی و هم LAPS جدید را از بین میبرد.
مایکروسافت در بیانیهای گفت: یک باگ قدیمی LAPS interop در بهروزرسانی ۱۱ آوریل ۲۰۲۳ وجود دارد. اگر LAPS GPO CSE قدیمی را روی دستگاهی که با بهروزرسانی امنیتی ۱۱ آوریل ۲۰۲۳ وصلهشده و خطمشی LAPS قدیمی اعمال شده نصب کنید، هر دو LAPS ویندوز هستند و LAPS قدیمی شکسته خواهد شد. علائم شامل شناسههای ثبت رویداد Windows LAPS ۱۰۰۳۱ و ۱۰۰۳۲، و همچنین شناسه رویداد LAPS قدیمی ۶ است. مایکروسافت در حال کار بر روی رفع این مشکل است.
یک وصله هنوز کامل نیست، بنابراین تنها راه حل مشکل یک چیز است. طبق گفته مایکروسافت، مدیران میتوانند LAPS قدیمی را حذف کنند یا تمام مقادیر رجیستری را تحت کلید رجیستری HKLMSoftwareMicrosoftWindowsCurrentVersionLAPSState حذف کنند.
مایکروسافت تأیید کرد LAPS اکنون برای ویندوز بومی خواهد شد و از طریق فرآیند استاندارد به روز رسانی ویندوز به روز می شود.
در این توصیه نامه آمده است: با شروع بهروزرسانی امنیتی ۱۱ آوریل ۲۰۲۳، LAPS به طور بومی با قابلیت های جدید برای سناریوهای AD درون محل و مزایای آتی اکتیو دایرکتوری Azure (در حال حاضر در پیش نمایش خصوصی) در ویندوز ادغام شده است.
برخی از ویژگیهای جدید شامل مدیریت خطمشی غنی، چرخش خودکار، گزارش رویداد اختصاصی، ماژول جدید PowerShell، پشتیبانی ترکیبی و غیره است.
منبع: افتانا