Installieren Sie ATA – Schritt 9
Gilt für: Advanced Threat Analytics, Version 1.9
Hinweis
Bevor Sie eine neue Richtlinie implementieren, stellen Sie immer sicher, dass Ihre Umgebung sicher bleibt, ohne die Anwendungskompatibilität zu beeinträchtigen, indem Sie zuerst die vorgeschlagenen Änderungen im Überwachungsmodus aktivieren und überprüfen.
Schritt 9: Konfigurieren der erforderlichen SAM-R-Berechtigungen
Die Erkennung des lateralen Bewegungspfads basiert auf Abfragen, die lokale Administratoren auf bestimmten Computern identifizieren. Diese Abfragen werden mithilfe des SAM-R-Protokolls über das ATA-Dienstkonto ausgeführt, das in Schritt 2: Verbinden mit AD erstellt wurde.
Um sicherzustellen, dass Windows-Clients und -Server das ATA-Dienstkonto zum Ausführen dieses SAM-R-Vorgangs zulassen, muss eine Änderung Ihrer Gruppenrichtlinie vorgenommen werden, die das ATA-Dienstkonto zusätzlich zu den konfigurierten Konten hinzufügt, die in der Netzwerkzugriffsrichtlinie aufgeführt sind. Diese Gruppenrichtlinie sollte für jedes Gerät in Ihrer Organisation angewendet werden.
Suchen Sie die Richtlinie:
- Name der Richtlinie: Netzwerkzugriff - Clients einschränken, die Remoteaufrufe an SAM ausführen dürfen
- Ort: Computerkonfiguration, Richtlinien, Windows-Einstellungen, Sicherheitseinstellungen, Lokale Richtlinien, Sicherheitsoptionen
Fügen Sie den ATA-Dienst der Liste zulässiger Konten hinzu, die diese Aktion auf Ihren modernen Windows-Systemen ausführen können.
Der ATA-Dienst (der ATA-Dienst, der während der Installation erstellt wurde) verfügt jetzt über die richtigen Berechtigungen zum Ausführen von SAM-R in der Umgebung.
Weitere Informationen zu SAM-R und Gruppenrichtlinien finden Sie unter Netzwerkzugriff: Einschränken von Clients, die Remoteanrufe an SAM tätigen dürfen.
Auf diesen Computer von den Netzwerkeinstellungen aus zugreifen
Wenn Sie den Zugriff auf diesen Computer über die Netzwerkeinstellungen in einem beliebigen GPO definiert haben, müssen Sie für Computer in Ihrer Domäne das ATA-Dienstkonto der Liste der zulässigen Konten für diese Einstellung hinzufügen:
Hinweis
Diese Einstellung ist standardmäßig nicht aktiviert. Wenn Sie sie zuvor noch nicht aktiviert haben, müssen Sie sie nicht ändern, damit ATA Remoteanrufe an SAM tätigen kann.
Um das Dienstkonto hinzuzufügen, wechseln Sie zu der Richtlinie und gehen Sie zu Computerkonfiguration ->Richtlinien ->Windows-Einstellungen ->Lokale Richtlinien ->Benutzerrecht-Zuweisung. Öffnen Sie dann diesen Computer vom Netzwerk aus.
Fügen Sie dann das ATA-Dienstkonto zur Liste der genehmigten Konten hinzu.