Instalación de ATA: paso 9
Se aplica a: Advanced Threat Analytics versión 1.9
Nota:
Antes de aplicar cualquier nueva directiva, asegúrese siempre de que el entorno permanece seguro, sin afectar a la compatibilidad de las aplicaciones, habilitando y comprobando primero los cambios propuestos en el modo de auditoría.
Paso 9: Configurar los permisos necesarios de SAM-R
La detección de la ruta de desplazamiento lateral se basa en consultas que identifican administradores locales en máquinas específicas. Estas consultas se realizan mediante el protocolo SAM-R, a través de la cuenta de servicio de ATA creada en el paso 2. Conéctese a AD.
Para asegurarse de que los clientes y servidores de Windows permiten que la cuenta de servicio de ATA realice esta operación SAM-R, se debe realizar una modificación en la directiva de grupo que agregue la cuenta de servicio de ATA además de las cuentas configuradas enumeradas en la directiva de acceso de red. Esta directiva de grupo se debe aplicar a todos los dispositivos de la organización.
Busque la directiva:
- Nombre de directiva: acceso de red: restringir los clientes que pueden realizar llamadas remotas a SAM
- Ubicación: Configuración del equipo, Configuración de Windows, Configuración de seguridad, Directivas locales, Opciones de seguridad
Agregue el servicio ATA a la lista de cuentas aprobadas que puedan realizar esta acción en los sistemas Windows modernos.
El servicio ATA (el servicio ATA creado durante la instalación) ahora tiene los privilegios adecuados para realizar SAM-R en el entorno.
Para obtener más información sobre SAM-R y directiva de grupo, consulte Acceso a la red: Restricción de clientes con permiso para realizar llamadas remotas a SAM.
Acceso a este equipo desde la configuración de red
Si ha definido access this computer from the network setting in any GPO that applies to computers in your domain, you need to add the ATA service account to the list of allowed accounts for that setting:
Nota:
La configuración no está habilitada de forma predeterminada. Si no lo ha habilitado anteriormente, no es necesario modificarlo para permitir que Defender for Identity realice llamadas remotas a SAM.
Para agregar la cuenta de servicio, vaya a la directiva y vaya a Configuración del equipo ->Directivas ->Configuración de Windows ->Directivas locales ->Asignación de derechos de usuario. A continuación, abra la configuración Acceso a este equipo desde la red.
A continuación, agregue la cuenta de servicio de ATA a la lista de cuentas aprobadas.
