EasyLAPS é uma ferramenta projetada para rotacionar regularmente a senha da conta de administrador local em um Mac e armazená-la de forma segura em uma solução de Gerenciamento de Dispositivos Móveis (MDM) ou em uma solução de Gerenciamento de Senhas. Seu principal objetivo é garantir que cada Mac na frota tenha uma senha única, atualizada regularmente, acessível centralmente através do serviço de custódia escolhido.
EasyLAPS oferece duas lógicas de funcionamento e é projetado para gerenciar de forma transparente uma mudança entre as duas.
Lógica #1 — A senha é armazenada de forma criptografada no serviço de custódia e no Keychain do EasyLAPS. EasyLAPS usa a senha armazenada localmente como a senha atual para gerenciar a rotação para a nova gerada, que é então escrita no serviço de custódia. A chave pública usada para a criptografia faz parte do arquivo de configuração do EasyLAPS. A chave privada não está presente no dispositivo e deve ser mantida com acesso restrito. Esta lógica é mais adequada quando um grande número de técnicos tem acesso ao console do serviço de custódia e apenas aqueles que possuem uma cópia do EasyLAPS-Toolkit com a chave privada podem revelar uma senha rotacionada.
Lógica #2 — A senha é armazenada em texto claro no serviço de custódia e não é armazenada localmente, a menos que uma reversão de senha falhe. EasyLAPS lê a senha armazenada no serviço de custódia e a usa como a senha atual para gerenciar a rotação para a nova gerada, que é então escrita no serviço de custódia. A lógica é mais adequada quando um número restrito de técnicos tem acesso ao console do serviço de custódia e, então, são capazes de revelar uma senha rotacionada.
Após a primeira rotação bem-sucedida, a nova senha é visível no registro de inventário do dispositivo.
EasyLAPS opera uma verdadeira rotação da senha do administrador local, de modo que a conta mantém seu status criptográfico. Isso significa que, uma vez que a senha é alterada, a conta ainda é um usuário Crypto e proprietário do Volume, capaz de desbloquear o dispositivo, instalar atualizações do macOS, fazer alterações na política de segurança de inicialização, iniciar uma Apagar Todo o Conteúdo e Configurações, e mais.
