Weryfikacja wybranych cech zabezpieczenia systemu MS Windows w domenie Active Directory wykorzystującego Microsoft LAPS

Abstract

Celem niniejszej pracy była weryfikacja wybranych cech zabezpieczenia Microsoft LAPS przed nieuprawnionym dostępem do konta administratora lokalnego systemu MS Windows oraz wskazanie uwag implementacyjnych do poprawnej implementacji tego rozwiązania. W pierwszej części – teoretycznej – został wykonany przegląd wycinka zagrożeń cyberprzestrzeni oraz przedstawienie wdrażanej technologii. Drugi etap – praktyczny – zawiera opis przebiegu implementacji, specyfikację konfiguracji oraz testowanie funkcjonalności oprogramowania. Do napisania pracy wykorzystano literaturę fachową dotyczącą cyberbezpieczeństwa oraz instalacji i konfiguracji środowiska MS Windows, a także informacje dostępne w Internecie na specjalistycznych stronach www opisujących technologie użyte w projekcie. Zostały przeprowadzone testy w środowisku MS Windows dla dedykowanego klienta LAPS, komend PowerShell oraz nieuprawnionego użytkownika. Na podstawie wyników potwierdzono skuteczność minimalizacji skutków kluczowych zagrożeń w obszarze działania oprogramowania. Wyróżniono także trzy metody korzystania z Microsoft LAPS przez administratorów.