Sdílet prostřednictvím

Instalace ATA – krok 9

  • Článek

Platí pro: Advanced Threat Analytics verze 1.9

« Krok 8

Poznámka

Před vynucováním nových zásad se vždy ujistěte, že vaše prostředí zůstává zabezpečené, aniž by to mělo vliv na kompatibilitu aplikací, a to tím, že nejprve povolíte a ověříte navrhované změny v režimu auditování.

Krok 9: Konfigurace požadovaných oprávnění SAM-R

Detekce cesty laterálního pohybu závisí na dotazech, které identifikují místní správce na konkrétních počítačích. Tyto dotazy se provádějí pomocí protokolu SAM-R prostřednictvím účtu služby ATA vytvořeného v kroku 2. Připojte se k AD.

Aby bylo zajištěno, že klienti a servery systému Windows umožňují účtu služby ATA provádět tuto operaci SAM-R, je nutné provést změnu zásad skupiny , která přidá účet služby ATA kromě nakonfigurovaných účtů uvedených v zásadách přístupu k síti . Tyto zásady skupiny by se měly použít pro všechna zařízení ve vaší organizaci.

  1. Vyhledejte zásadu:

    • Název zásady: Přístup k síti – Omezení klientů, kteří můžou vzdáleně volat sam
    • Umístění: Konfigurace počítače, nastavení systému Windows, nastavení zabezpečení, místní zásady, možnosti zabezpečení

    Vyhledejte zásadu.

  2. Přidejte službu ATA do seznamu schválených účtů, které mohou provádět tuto akci ve vašich moderních systémech Windows.

    Přidejte službu.

  3. Služba ATA (služba ATA vytvořená během instalace) teď má správná oprávnění k provádění SAM-R v prostředí.

Další informace o SAM-R a Zásady skupiny najdete v tématu Přístup k síti: Omezení klientů, kteří můžou vzdáleně volat sam.

Přístup k tomuto počítači z nastavení sítě

Pokud jste definovali nastavení Přístup k tomuto počítači ze sítě v libovolném objektu zásad skupiny, který se vztahuje na počítače ve vaší doméně, musíte přidat účet služby ATA do seznamu povolených účtů pro toto nastavení:

Poznámka

Nastavení není ve výchozím nastavení povolené. Pokud jste ho ještě nepovolili, nemusíte ho upravovat tak, aby Defender for Identity umožňoval vzdálená volání sam.

Pokud chcete přidat účet služby, přejděte na zásadu a přejděte na Konfigurace počítače ->Zásady -Nastavení systému> Windows ->Místní zásady ->Přiřazení práv uživatele. Pak otevřete nastavení Přístup k tomuto počítači ze sítě.

Přístup k tomuto počítači z nastavení sítě.

Pak přidejte účet služby ATA do seznamu schválených účtů.

Přidejte účet služby.

« Krok 8

Viz taky