ATA installeren - stap 9
Van toepassing op: Advanced Threat Analytics versie 1.9
Opmerking
Voordat u een nieuw beleid afdwingt, moet u er altijd voor zorgen dat uw omgeving veilig blijft, zonder de toepassingscompatibiliteit te beïnvloeden door eerst uw voorgestelde wijzigingen in de controlemodus in te schakelen en te controleren.
Stap 9: Vereiste SAM-R-machtigingen configureren
De detectie van het laterale verplaatsingspad is afhankelijk van query's die lokale beheerders op specifieke computers identificeren. Deze query's worden uitgevoerd met behulp van het SAM-R-protocol, via het ATA-serviceaccount dat in stap 2 is gemaakt. Verbinding maken met AD.
Om ervoor te zorgen dat Windows-clients en -servers toestaan dat het ATA-serviceaccount deze SAM-R-bewerking uitvoert, moet er een wijziging in uw groepsbeleid worden aangebracht waarmee het ATA-serviceaccount wordt toegevoegd naast de geconfigureerde accounts die worden vermeld in het netwerktoegangsbeleid . Dit groepsbeleid moet worden toegepast op elk apparaat in uw organisatie.
Zoek het beleid:
- Beleidsnaam: Netwerktoegang: clients beperken die externe aanroepen naar SAM mogen uitvoeren
- Locatie: Computerconfiguratie, Windows-instellingen, Beveiligingsinstellingen, Lokaal beleid, Beveiligingsopties
Voeg de ATA-service toe aan de lijst met goedgekeurde accounts die deze actie kunnen uitvoeren op uw moderne Windows-systemen.
De ATA-service (de ATA-service die tijdens de installatie is gemaakt) heeft nu de juiste bevoegdheden om SAM-R uit te voeren in de omgeving.
Zie Netwerktoegang: Clients beperken die externe aanroepen naar SAM mogen uitvoeren voor meer informatie over SAM-R en groepsbeleid.
Toegang tot deze computer vanuit de netwerkinstelling
Als u de instelling Deze computer openen vanuit het netwerk hebt gedefinieerd in een groepsbeleidsobject dat van toepassing is op computers in uw domein, moet u het ATA-serviceaccount toevoegen aan de lijst met toegestane accounts voor die instelling:
Opmerking
De instelling is niet standaard ingeschakeld. Als u dit nog niet eerder hebt ingeschakeld, hoeft u deze niet te wijzigen zodat Defender for Identity externe aanroepen naar SAM kan uitvoeren.
Als u het serviceaccount wilt toevoegen, gaat u naar het beleid en gaat u naar Computerconfiguratie ->Beleid ->Windows-instellingen ->Lokaal beleid ->Toewijzing van gebruikersrechten. Open vervolgens de instelling Deze computer openen vanaf het netwerk.
Voeg vervolgens het ATA-serviceaccount toe aan de lijst met goedgekeurde accounts.
