Kibnernetski napadi so postali del vsakdana. Pomembno je ščititi vsako vstopno točko in s tem tudi lokalne administratorske račune, saj ima vsak Windows računalnik vgrajen lokalni administratorski račun, ki ne more biti pobrisan in ima vse pravice nad lokalnim sistemom. Varovanje omenjenega lokalnega administratorja je zelo pomembno pri varovanju celotne organizacije. Windows LAPS nam omogoča rotacijo lokalnih administratorski računov glede na nastavljene politike in shranjevanje lokalnih gesel v lokalni aktivni imenik ali direktno v Microsoft Entra ID. Na predavanju si bomo pogledali kako namestimo LAPS v lokalni aktivni imenik in kako nastavimo konfiguracijo politik za rotacijo in shranjevanje gesel. Dotaknili se bomo tudi konfiguracije varnostnih politik za »account protection« znotraj Intuna in zapisovanja gesel v Microsoft Entra ID, ki je v public preview načinu od aprila 2023.