🎉 Olá, pessoal! Hoje, vamos falar sobre segurança de uma maneira super empolgante! 🎊 Muitas organizações estão adotando o Windows LAPS, e isso é uma notícia fantástica, pois ajuda a prevenir ataques de movimento lateral. 🚀 Já falei sobre a importância do LAPS em um artigo em 2020, que você pode conferir aqui. 📖
Com a chegada do Windows Server 2025, 🌟 a Microsoft lançou uma campanha incrível para incentivar a adoção do Windows LAPS nas organizações, trazendo várias novidades bacanas. 🆕 Falei sobre essas novidades neste artigo aqui. 📑
Resumindo, mesmo que a Microsoft tenha facilitado a implantação do Windows LAPS, é preciso ter conhecimento em Powershell e Active Directory, o que pode ser um desafio para alguns profissionais. 🛠 Mas não se preocupe, estou aqui para ajudar você a dominar esses conceitos! 💪🔧
A história do LAPS: De AdmPwd ao Windows LAPS
Tudo começou com Jiri Formacek, um engenheiro de software baseado na República Tcheca, especialista em soluções de segurança no ecossistema Microsoft. Preocupado com o risco de senhas locais iguais em ambientes corporativos, ele criou uma ferramenta chamada AdmPwd (Administrative Password Management), que automatizava a rotação de senhas do administrador local em estações de trabalho unidas ao Active Directory. A ferramenta rapidamente ganhou atenção por sua simplicidade e eficácia.
Reconhecendo o valor da solução, a Microsoft adotou o projeto em 2015, transformando-o no Local Administrator Password Solution (LAPS), uma solução oficial, gratuita, usada por milhares de empresas para melhorar a segurança de contas locais.
Anos depois, já na era da nuvem, surgiu a necessidade de modernizar essa abordagem. É aqui que entra Jay Simmons, engenheiro da Microsoft responsável pela reformulação da solução. Ele liderou o desenvolvimento e lançamento do Windows LAPS, apresentado oficialmente em abril de 2023, já embutido nativamente no Windows 10, 11 e Windows Server 2019, 2022 e 2025.
O novo Windows LAPS trouxe diversas melhorias:
- Integração com o Microsoft Intune e o Microsoft Entra ID (Azure AD);
- Suporte a auditoria, logging avançado, recuperação de senhas e histórico;
- Políticas de configuração modernas via CSP e Settings Catalog;
- Criptografia de senha e suporte ao DSRM;
- Compatibilidade com ambientes híbridos.
Enquanto Jiri lançou as bases técnicas do LAPS, Jay Simmons foi o arquiteto da sua modernização, transformando o que era uma solução on-premises em uma ferramenta robusta, gerenciada em larga escala, com suporte à nuvem e automação corporativa.
Agradecimento especial
Gostaria de expressar meu sincero agradecimento a Jay Simmons por sua dedicação incansável, visão técnica e comunicação clara com a comunidade. Seu trabalho impacta diretamente a segurança de milhares de ambientes corporativos ao redor do mundo, tornando o Windows LAPS uma solução moderna, confiável e acessível. Obrigado, Jay, por tornar esse avanço possível.
Jay Simmons
Config Windows LAPS
Criei uma aplicação que implanta o Windows LAPS em ambientes com níveis de floresta e domínio no Windows Server 2025, a versão mais segura atualmente. 🛡️ O aplicativo Config Windows LAPS tem uma interface simples e intuitiva. Primeiro, verifica se o nível funcional da floresta e do domínio está no Windows Server 2025. 🕵️♂️ Se estiver tudo certo, ele executa o comando Update-LapsADSchema, que atualiza o esquema do Active Directory para suportar o Windows Local Administrator Password Solution (Windows LAPS). 🖥️💾 Este comando adiciona os atributos necessários aos objetos de computador no Active Directory para armazenar e gerenciar senhas de administradores locais de forma segura. 🔒 Em seguida, uma nova janela é aberta com mais opções de configuração do Windows LAPS. 🌟 Você pode ver cada opção na imagem abaixo. 📸
GitHub
O aplicativo Config Windows LAPS e seu respectivo código-fonte estão disponíveis para download neste link.
Requisitos
O produto Microsoft LAPS herdado foi preterido a partir do Windows 11 Versão 23H2 e posterior. A instalação do pacote herdado do MSI do LAPS da Microsoft está bloqueada nas versões mais recentes do sistema operacional, e a Microsoft deixará de considerar as alterações de código para o produto herdado LAPS da Microsoft.
Aviso ao tentar instalar o pacote msi do Microsoft LAPS (herdado)
Se caso deseja implantar o LAPS Herdado o você pode utilizar as instruções deste artigo meu aqui para implantar. O programa Config Windows LAPS também detecta este tipo de cenário e redireciona o usuário para implantação do LAPS Herdado.
Os novos recursos do Windows LAPS como gerenciamento automático de contas do Windows LAPS, randomizar o nome da conta, listas de palavras de frase secreta e Ações de pós-autenticação que faça redefinir senha e sair e recurso de detecção de reversão de imagem só tem suporte no Windows 11 Versão 24H2 e Windows Server 2025.
Não há requisitos de nível de floresta e domínio, mas é recomendado usar o nível funcional de floresta e domínio Windows Server 2016 ou superior para fazer uso da criptografia das senhas.
Nos sistemas Windows Server 2019 e Windows Server 2022, é necessário que as atualizações KB5025229 (para Windows Server 2019) e KB5025230 (para Windows Server 2022) estejam devidamente instaladas para o funcionamento do Windows LAPS. O aplicativo Config Windows LAPS verifica automaticamente a presença dessas atualizações e, caso não sejam detectadas, orienta o usuário quanto à necessidade de instalação para prosseguir com a implantação.
Nos sistemas Windows 11 versão 21H2, que já se encontram fora do ciclo de suporte da Microsoft, é necessário que o KB5025224 esteja instalado. Para o Windows 11 versão 22H2, o requisito é o KB5025239.
Nas versões mais recentes, como o Windows 11 23H2 e 24H2, não é necessário instalar nenhum KB específico, sendo apenas recomendado que o sistema esteja atualizado com os patches mais recentes disponibilizados pela Microsoft.
Já para o Windows 10 versão 22H2, ainda amplamente utilizado, é obrigatório que o KB5025221 esteja presente para garantir a compatibilidade e o funcionamento adequado das funcionalidades relacionadas.
Vídeo
No vídeo, 🎥 será demonstrada a ferramenta Config Windows LAPS, mostrando passo a passo como implantar o Windows LAPS. Além disso, vamos configurar todos os novos recursos do Windows LAPS no Windows Server 2025 e Windows 11 Versão 24H2. 🔒🚀
Prepare-se para uma jornada incrível! 🌟 Vamos explorar todas as funcionalidades do Windows LAPS e garantir que sua segurança está no topo! 🌐 Com o Config Windows LAPS, tudo fica mais fácil e intuitivo! 💻 Não perca essa oportunidade de aprender e implementar as melhores práticas de segurança! 🚀✨
Referencias
Inscreva-se no meu canal do YouTube ative o sininho para receber as notificações!
Há 10 anos atuo na área de TI focado em suporte e administração de infraestrutura, especializado em plataformas Microsoft. Tenho grande experiência em troubleshooting, implantação, configuração e administração de funções e recursos de tecnologia Microsoft. Formado em Redes de Computadores pela faculdade Estácio de Sá de Belo Horizonte.
Comecei a compartilhar o meu conhecimento no ano de 2012, fazendo artigos e vídeos para o meu Blog. Em 2017 comecei a escrever artigos para o portal Cooperati.
Sou apaixonado em compartilhar o meu conhecimento. Meu lema é: um conhecimento só é válido quando compartilhado.
No responses yet