ATA 설치 - 9단계
적용 대상: Advanced Threat Analytics 버전 1.9
참고
새 정책을 적용하기 전에 먼저 감사 모드에서 제안된 변경 내용을 사용하도록 설정하고 확인하여 애플리케이션 호환성에 영향을 주지 않고 환경이 안전하게 유지되도록 합니다.
9단계: SAM-R 필수 권한 구성
횡적 이동 경로 검색은 특정 컴퓨터에서 로컬 관리자를 식별하는 쿼리를 사용합니다. 이러한 쿼리는 2단계에서 만든 ATA 서비스 계정을 통해 SAM-R 프로토콜을 사용하여 수행됩니다 . AD에 연결합니다.
Windows 클라이언트 및 서버에서 ATA 서비스 계정이 이 SAM-R 작업을 수행할 수 있도록 하려면 네트워크 액세스 정책에 나열된 구성된 계정 외에도 ATA 서비스 계정을 추가하는 그룹 정책을 수정해야 합니다. 이 그룹 정책은 organization 모든 디바이스에 적용해야 합니다.
정책을 찾습니다.
- 정책 이름: 네트워크 액세스 - SAM에 대한 원격 호출을 수행할 수 있는 클라이언트 제한
- 위치: 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책, 보안 옵션
최신 Windows 시스템에서 이 작업을 수행할 수 있는 승인된 계정 목록에 ATA 서비스를 추가합니다.
이제 ATA 서비스(설치 중에 만든 ATA 서비스)에는 환경에서 SAM-R을 수행할 수 있는 적절한 권한이 있습니다.
SAM-R 및 그룹 정책 대한 자세한 내용은 네트워크 액세스: SAM에 대한 원격 호출을 수행할 수 있는 클라이언트 제한을 참조하세요.
네트워크 설정에서 이 컴퓨터에 액세스
도메인의 컴퓨터에 적용되는 모든 GPO의 네트워크 설정에서 이 컴퓨터 액세스 설정을 정의한 경우 해당 설정에 허용되는 계정 목록에 ATA 서비스 계정을 추가해야 합니다.
참고
설정은 기본적으로 사용하도록 설정되지 않습니다. 이전에 사용하도록 설정하지 않은 경우 Defender for Identity가 SAM에 대한 원격 호출을 수행할 수 있도록 수정할 필요가 없습니다.
서비스 계정을 추가하려면 정책으로 이동하여 컴퓨터 구성 -정책 ->Windows 설정 ->로컬 정책 ->>사용자 권한 할당으로 이동합니다. 그런 다음 네트워크에서 이 컴퓨터에 액세스 설정을 엽니다.
그런 다음 승인된 계정 목록에 ATA 서비스 계정을 추가합니다.
