ローカルにキャッシュされた資格情報の更新の課題

admin

組織がリモートワークフォースの生産性を確保するために作業すると、キャッシュされた資格情報の問題が必然的に表示され、影響を受けるユーザーとITサービスデスクに問題が発生します。

ほぼすべての労働力の重要な部分がリモートで機能していることは秘密ではありません。

リモート接続、クラウドベースの生産性、およびセキュリティを包括する何らかの形を確立するために、ここ数ヶ月を急いで費やしてきました。 しかし、自宅での作業中に企業のデバイスを使用してリモート労働力の約40%で、あなたの全体のリモート労働力のサブセットを含む問題になる可能性が

ローカルにキャッシュされた資格情報に精通していないITに新しい人のために、ここでは非常に簡単な入門書です:ユーザーはリモートであるため、企業ネ そのため、Windowsはローカルデバイスにキャッシュされたユーザーの資格情報のコピーを保持し、ユーザーは企業ネットワークに接続する必要なく、リモートでローカルに Microsoftは、ユーザーが頻繁にパスワードを変更する必要があります要件を殺すにもかかわらず、パスワードをリセットする必要があるシナ:

  • 古いポリシーが維持され、パスワードが期限切れになります
  • ユーザーの資格情報は、インサイダーの脅威やサイバー攻撃によって侵害されたと疑われ、管理者にリセットする必要があります
  • 現在確立されているパスワードは、侵害された/漏洩したパスワードを使用していることが判明し、管理者にリセットされます
  • ユーザーはパスワードを忘れます(のように、それはあまりにも長い間キャッシュされている、彼らはそれが何であるかさえ知らない)

手元の問題式のactive directory側でパスワードを再確立する必要がある場合は、どのように更新しますか ローカルにキャッシュされた資格情報? 影響を受けるユーザーは、新しく確立された一連の資格情報キャッシュをローカルに持つために、企業ネットワーク(具体的にはドメインコントローラ(DC))に接 「私のユーザーはVPNを使用しているため、論理的にネットワーク上にいるので、私たちは大丈夫です。「しかし、Proofpointによる最近の調査によると、VPNをインストールしているユーザーは39%のみで、それらのユーザーの47%のみが一貫して使用しています。 さらに、DCへの多くのVPN接続はログイン後に確立されるため、発生する可能性のあるすべての潜在的なシナリオがITサポートなしで解決されるわけで

要するに、最終的には、ローカルにキャッシュされた資格情報の問題があなたに追いつくことになります。だから、期限切れの資格情報を更新するためのオプションは何ですか、そしてそれぞれのセキュリティ上の影響は何ですか?

まず、解決している問題は、リモートエンドポイントデバイスがキャッシュされた資格情報を更新する必要があることであるため、基になるプロセ: デバイスは、VPN経由で企業ネットワークに論理的に接続する必要があります(特にDCへのアクセスを使用して)、(Windows10を実行していると仮定して)Ctrl-Alt-Delを押

このプロセスを実際のアプリケーションで見ると、ローカルにキャッシュされた資格情報の更新と、それぞれが企業のセキュリティとITにどのよ

1. 既知の、有効期限が切れていないパスワード、接続することができます-これは可能なシナリオの金本位です。 技術に精通したユーザーは、単にVPNに接続し、パスワードを変更し、その日について行くだけです。 ピュア-イット-ニルヴァーナ

2. 既知の期限切れのパスワード、接続できない-サードパーティのパスワードリセットソリューションなしでは、VPNはここで要件です。 サービスデスクは、少なくとも”企業ネットワークへの接続”を容易にするために関与するつもりです,手動で潜在的な解決策として、既存のものに自分のパ

3. 未知のパスワード-接続の問題を脇に置くと、これは真のセキュリティリスクが始まる場所です。 ユーザーが最初にパスワードが何であるかわからない場合は、上記のシナリオのように、サービスデスクによる最初のリセットが必要であり、最初のログオン時にパスワードを変更する必要があることは明らかです。 セキュリティリスクは、リセットパスワードを渡す前に、ユーザーを資格情報の所有者として識別する形で発生します。 少なくとも最初のシナリオでは、彼らは古いパスワードを知っていましたが、非常に安全な検証方法ではありませんでした。 だから、この場合には、超えて行く第二の認証要因のいくつかのフォームなしで、”これは誰ですか?”または”あなたの従業員IDは何ですか?”本当に危険です。

4. 強制リセット–ユーザーの資格情報のリセットを強制する場合(サイバー攻撃によって侵害された疑いなどの問題が原因)、新しくリセットされたパスワードを

キャッシュされた資格情報の取得正しい更新

ここでの問題は二つの面であり、キャッシュされた資格情報は、最終的にはITサポートコールの増加と生産性の損失につながりますが、ここではセキュリティ上の問題があります。 資格情報の所有者であると主張するユーザーと、資格情報の更新を容易にするために一時的なパスワードを渡す必要があるサービスデスクエージェントとの間のハンドオフにより、組織は攻撃にさらされる可能性があります。

組織内のユーザーには、さまざまなレベルのアクセスがあるため、固有のリスクがあります。 したがって、機密性の高い、独自の、およびその他の貴重な情報へのアクセスレベルが高い人は、ITサービスデスクで頻繁に利用される単純化された方法

ローカルにキャッシュされた資格情報の更新はセキュリティ上の問題です。 そして、最高のセキュリティは、ユーザーが知らないものです。 それに加えて、最良の解決策は、それが関与する必要のないものです。 上記のシナリオから、積極的で技術に精通したユーザーを含むシナリオが基準を満たしていることは明らかです。 しかし、それはほとんどの場合、現実ではありません。 したがって、この記事で述べた3つの未知数を簡素化するために、windowsログオンプロセスと統合されたサードパーティのパスワードセルフサービスソリューションを検討する必要があるかもしれません。ユーザーの技術的能力、企業ネットワークに接続する能力、およびパスワードリセットを要求する人を検証する能力は、実際には資格情報の所有者です。

サードパーティの解決策がなければ、答えは簡単です:VPN、パスワードを変更します。 それが一般的に実現可能ではないとき、私は生産性および団体の保証を維持するのを助けている間あるあなたの遠隔労働力に会う解決を捜すこと

コメントを残す

メールアドレスが公開されることはありません。