Condividi tramite


Installare ATA - Passaggio 9

Si applica a: Advanced Threat Analytics versione 1.9

Nota

Prima di applicare nuovi criteri, assicurarsi sempre che l'ambiente rimanga sicuro, senza influire sulla compatibilità delle applicazioni abilitando e verificando prima le modifiche proposte in modalità di controllo.

Passaggio 9: Configurare le autorizzazioni necessarie per SAM-R

Il rilevamento del percorso di spostamento laterale si basa su query che identificano gli amministratori locali in computer specifici. Queste query vengono eseguite usando il protocollo SAM-R tramite l'account del servizio ATA creato nel passaggio 2. Connettersi ad ACTIVE Directory.

Per assicurarsi che i client e i server Windows consentano all'account del servizio ATA di eseguire questa operazione SAM-R, è necessario apportare una modifica ai criteri di gruppo che aggiunge l'account del servizio ATA oltre agli account configurati elencati nei criteri di accesso alla rete . Questo criterio di gruppo deve essere applicato per ogni dispositivo dell'organizzazione.

  1. Individuare i criteri:

    • Nome criterio: Accesso alla rete - Limitare i client autorizzati a effettuare chiamate remote a SAM
    • Percorso: Configurazione computer, impostazioni di Windows, Impostazioni di sicurezza, Criteri locali, Opzioni di sicurezza

    Individuare i criteri.

  2. Aggiungere il servizio ATA all'elenco di account approvati in grado di eseguire questa azione nei sistemi Windows moderni.

    Aggiungere il servizio.

  3. Il servizio ATA (il servizio ATA creato durante l'installazione) dispone ora dei privilegi appropriati per eseguire SAM-R nell'ambiente.

Per altre informazioni su SAM-R e Criteri di gruppo, vedere Accesso alla rete: Limitare i client autorizzati a effettuare chiamate remote a SAM.

Accedere a questo computer dall'impostazione di rete

Se è stata definita l'impostazione Accedi a questo computer dalla rete in qualsiasi oggetto Criteri di gruppo applicabile ai computer del dominio, è necessario aggiungere l'account del servizio ATA all'elenco degli account consentiti per tale impostazione:

Nota

L'impostazione non è abilitata per impostazione predefinita. Se non è stato abilitato in precedenza, non è necessario modificarlo per consentire a Defender for Identity di effettuare chiamate remote a SAM.

Per aggiungere l'account del servizio, passare ai criteri e passare a Configurazione computer ->Criteri -Impostazioni di> Windows ->Criteri locali ->Assegnazione dei diritti utente. Aprire quindi l'impostazione Accedi al computer dalla rete.

Accedere a questo computer dall'impostazione di rete.

Aggiungere quindi l'account del servizio ATA all'elenco degli account approvati.

Aggiungere l'account del servizio.

Vedere anche