Del via

Installér ATA - trin 9

  • Artikel

Gælder for: Advanced Threat Analytics version 1.9

« Trin 8

Bemærk!

Før du gennemtvinger en ny politik, skal du altid sørge for, at dit miljø forbliver sikkert, uden at det påvirker programkompatibiliteten, ved først at aktivere og bekræfte dine foreslåede ændringer i overvågningstilstand.

Trin 9: Konfigurer de påkrævede SAM-R-tilladelser

Registreringen af tværgående bevægelsesstier afhænger af forespørgsler, der identificerer lokale administratorer på bestemte computere. Disse forespørgsler udføres ved hjælp af SAM-R-protokollen via den ATA-tjenestekonto, der blev oprettet i trin 2. Opret forbindelse til AD.

Hvis du vil sikre, at Windows-klienter og -servere gør det muligt for ATA-tjenestekontoen at udføre denne SAM-R-handling, skal der foretages en ændring af gruppepolitikken , der tilføjer ATA-tjenestekontoen ud over de konfigurerede konti, der er angivet i politikken Netværksadgang . Denne gruppepolitik skal anvendes for alle enheder i din organisation.

  1. Find politikken:

    • Politiknavn: Netværksadgang – Begræns klienters tilladelse til at foretage fjernopkald til SAM
    • Placering: Computerkonfiguration, Windows-indstillinger, Sikkerhedsindstillinger, Lokale politikker, Sikkerhedsindstillinger

    Find politikken.

  2. Føj ATA-tjenesten til listen over godkendte konti, der kan udføre denne handling på dine moderne Windows-systemer.

    Tilføj tjenesten.

  3. ATA-tjenesten (den ATA-tjeneste, der blev oprettet under installationen) har nu de korrekte rettigheder til at udføre SAM-R i miljøet.

Du kan få flere oplysninger om SAM-R og Gruppepolitik under Netværksadgang: Begræns klienters tilladelse til at foretage fjernopkald til SAM.

Få adgang til denne computer fra netværksindstillingen

Hvis du har defineret Indstillingen Få adgang til denne computer fra netværksindstillingen i et GPO, der gælder for computere i dit domæne, skal du føje ATA-tjenestekontoen til listen over tilladte konti for den pågældende indstilling:

Bemærk!

Indstillingen er ikke aktiveret som standard. Hvis du ikke tidligere har aktiveret den, behøver du ikke at ændre den for at tillade, at Defender for Identity foretager fjernopkald til SAM.

Hvis du vil tilføje tjenestekontoen, skal du gå til politikken og navigere til Computerkonfiguration ->Politikker -Windows-indstillinger> ->Lokale politikker ->Tildeling af brugerrettigheder. Åbn derefter indstillingen Få adgang til denne computer fra netværket.

Få adgang til denne computer fra netværksindstillingen.

Føj derefter ATA-tjenestekontoen til listen over godkendte konti.

Tilføj tjenestekontoen.

« Trin 8

Se også