Installer ATA – trinn 9
Gjelder for: Advanced Threat Analytics versjon 1.9
Obs!
Før du håndhever en ny policy, må du alltid sørge for at miljøet forblir sikkert, uten å påvirke programkompatibiliteten ved først å aktivere og bekrefte de foreslåtte endringene i overvåkingsmodus.
Trinn 9: Konfigurere nødvendige SAM-R-tillatelser
Den laterale bevegelsesbaneregistreringen er avhengig av spørringer som identifiserer lokale administratorer på bestemte maskiner. Disse spørringene utføres ved hjelp av SAM-R-protokollen, via ATA-tjenestekontoen som ble opprettet i trinn 2. Koble til AD.
For å sikre at Windows-klienter og -servere tillater at ATA-tjenestekontoen utfører denne SAM-R-operasjonen, må det gjøres en endring i gruppepolicyen som legger til ATA-tjenestekontoen i tillegg til de konfigurerte kontoene som er oppført i policyen for nettverkstilgang . Denne gruppepolicyen bør brukes for alle enheter i organisasjonen.
Finn policyen:
- Policynavn: Nettverkstilgang - Begrense klienter som har tillatelse til å foreta eksterne anrop til SAM
- Plassering: Datamaskinkonfigurasjon, Windows-innstillinger, sikkerhetsinnstillinger, lokale policyer, sikkerhetsalternativer
Legg til ATA-tjenesten i listen over godkjente kontoer som kan utføre denne handlingen på moderne Windows-systemer.
ATA-tjenesten (ATA-tjenesten som ble opprettet under installasjonen) har nå de riktige rettighetene til å utføre SAM-R i miljøet.
Hvis du vil ha mer informasjon om SAM-R og gruppepolicy, kan du se Nettverkstilgang: Begrense klienter som har tillatelse til å foreta eksterne anrop til SAM.
Få tilgang til denne datamaskinen fra nettverksinnstillingen
Hvis du har definert Access-datamaskinen fra nettverksinnstillingen i et gruppepolicyobjekt som gjelder for datamaskiner i domenet, må du legge til ATA-tjenestekontoen i listen over tillatte kontoer for denne innstillingen:
Obs!
Innstillingen er ikke aktivert som standard. Hvis du ikke har aktivert det tidligere, trenger du ikke å endre det slik at Defender for Identity kan foreta eksterne anrop til SAM.
Hvis du vil legge til tjenestekontoen, går du til policyen og går til Datamaskinkonfigurasjon -Policies ->>Windows Settings ->Local Policies ->User Right Assignment. Deretter åpner du innstillingen Access på denne datamaskinen fra nettverket.
Legg deretter til ATA-tjenestekontoen i listen over godkjente kontoer.
