Jaa

ATA:n asentaminen - vaihe 9

  • Artikkeli

Koskee: Advanced Threat Analytics -versio 1.9

« Vaihe 8

Huomautus

Ennen kuin pakotat uuden käytännön käyttöön, varmista aina, että ympäristösi pysyy turvallisena, vaikuttamatta sovelluksen yhteensopivuuteen, ottamalla ensin käyttöön ja tarkistamalla ehdotetut muutokset valvontatilassa.

Vaihe 9: Sam-R:n edellyttämien käyttöoikeuksien määrittäminen

Sivuttaisten siirtojen polun tunnistus perustuu kyselyihin, jotka tunnistavat tiettyjen koneiden paikalliset järjestelmänvalvojat. Nämä kyselyt suoritetaan SAM-R-protokollan avulla vaiheessa 2 luodun ATA-palvelutilin kautta . Muodosta yhteys AD:hen.

Sen varmistamiseksi, että Windows-asiakasohjelmat ja -palvelimet sallivat ATA-palvelutilin suorittaa tämän SAM-R-toiminnon, on tehtävä ryhmäkäytäntöön muutos, joka lisää ATA-palvelutilin verkkokäyttökäytännössä lueteltujen määritettyjen tilien lisäksi. Tätä ryhmäkäytäntöä tulee käyttää kaikissa organisaatiosi laitteissa.

  1. Etsi käytäntö:

    • Käytännön nimi: Verkkoyhteys - Rajoita asiakkaiden etäkutsuja SAM:iin
    • Sijainti: Tietokoneen määritykset, Windowsin asetukset, Suojausasetukset, Paikalliset käytännöt, Suojausasetukset

    Etsi käytäntö.

  2. Lisää ATA-palvelu luetteloon hyväksytyistä tileistä, jotka voivat suorittaa tämän toiminnon nykyaikaisissa Windows-järjestelmissäsi.

    Lisää palvelu.

  3. ATA-palvelulla (asennuksen aikana luotu ATA-palvelu) on nyt asianmukaiset oikeudet SAM-R:n suorittamiseen ympäristössä.

Lisätietoja SAM-R:stä ja ryhmäkäytäntö on kohdassa Verkkokäyttö: Rajoita asiakkaiden etäkutsuja SAM:iin.

Käytä tätä tietokonetta verkkoasetuksen kautta

Jos olet määrittänyt Käytä tätä tietokonetta verkosta -asetuksen missä tahansa GPO:ssa, joka koskee toimialueesi tietokoneita, sinun on lisättävä ATA-palvelutili kyseisen asetuksen sallittujen tilien luetteloon:

Huomautus

Asetus ei ole oletusarvoisesti käytössä. Jos et ole ottanut sitä käyttöön aiemmin, sinun ei tarvitse muokata sitä sallimaan Defender for Identityn tehdä etäkutsuja SAM:iin.

Jos haluat lisätä palvelutilin, siirry käytäntöön ja siirry kohtaan Tietokoneasetukset ->Käytännöt ->Windowsin asetukset ->Paikalliset käytännöt ->Käyttäjän oikea määritys. Avaa sitten asetus Käytä tätä tietokonetta verkosta.

Käytä tätä tietokonetta verkkoasetuksen kautta.

Lisää sitten ATA-palvelutili hyväksyttyjen tilien luetteloon.

Lisää palvelutili.

« Vaihe 8

Katso myös