竊取特權帳號密碼是駭客入侵、APT先進持續攻擊成功的指標。許多客戶 因為常在個人電腦上安裝軟體或修修改設定而保留了大量的 Local Administrator 本地管理員帳號，
網域中的任何電腦上大多使用完全相同密碼本地管理員帳號。
LAPSSafe是個人電腦帳號清查、本地管理員帳號回收與特權提權申請。

1. 不需要在主機上安裝 代理程式的 Agent-less 與 Client-less 自動化解決方案。
2. 對象： 一般內部員工的網域個人電腦。
3. 解決因為經常要在個人電腦上安裝軟體或修改設定而保留了 local administrator 本地管理員帳號的資安問題。
4. 避免網域中的任何電腦上使用完全相同密碼的 local administrator 本地管理員帳號成為駭客或勒索軟體攻擊目標問題。
5. 支援 Radius、電郵、簡訊與智慧型手機 APP 等 2FA 確認申請人員身分。
6. 自動盤點數量龐大的 Windows個人電腦上的帳號。
7. 刪除或 關閉不需要的一般用戶、local administrator 本地管理員的特權帳號。
8. 提供特權提權的申請批准申請流程，自動升級權限為 local administrator 本地管理員或 local administrator 本地管理員密碼自動更改管理功能。
9. 提供 完整的特權提權申請、批准紀錄稽核報告。
10. 選購支援 高可用性 High Availability 功能，提供 Active/Standby 備援機制。

架構: LAPSafe 主機是安裝在 Windows Server 作業系統下的實體或虛擬裝置，可在VMWare，HyperV或Xen上執行。
SessionSafe 主機
• 作業系統需求: Microsoft Windows Server 2012R2 以上
• 四核心(含)以上的CPU
• 16GB(含) 以上的記憶體
• 最少需要100GB(含)以上的磁碟空間