Udostępnij za pośrednictwem

Instalowanie usługi ATA — krok 9

  • Artykuł

Dotyczy: Advanced Threat Analytics w wersji 1.9

« Krok 8

Uwaga

Przed wymuszeniem nowych zasad zawsze upewnij się, że środowisko pozostaje bezpieczne, bez wpływu na zgodność aplikacji, najpierw włączając i sprawdzając proponowane zmiany w trybie inspekcji.

Krok 9. Konfigurowanie wymaganych uprawnień SAM-R

Wykrywanie ścieżki ruchu bocznego opiera się na zapytaniach identyfikujących administratorów lokalnych na określonych maszynach. Te zapytania są wykonywane przy użyciu protokołu SAM-R za pośrednictwem konta usługi ATA utworzonego w kroku 2. Połącz się z usługą AD.

Aby upewnić się, że klienci i serwery systemu Windows zezwalają kontu usługi ATA na wykonanie tej operacji SAM-R, należy wprowadzić modyfikację zasad grupy , która dodaje konto usługi ATA oprócz skonfigurowanych kont wymienionych w zasadach dostępu do sieci . Te zasady grupy powinny być stosowane dla każdego urządzenia w organizacji.

  1. Znajdź zasady:

    • Nazwa zasad: Dostęp do sieci — ograniczanie klientom dozwolonym do wykonywania zdalnych wywołań do protokołu SAM
    • Lokalizacja: konfiguracja komputera, ustawienia systemu Windows, ustawienia zabezpieczeń, zasady lokalne, opcje zabezpieczeń

    Znajdź zasady.

  2. Dodaj usługę ATA do listy zatwierdzonych kont, które mogą wykonać tę akcję w nowoczesnych systemach Windows.

    Dodaj usługę.

  3. Usługa ATA (usługa ATA utworzona podczas instalacji) ma teraz odpowiednie uprawnienia do wykonywania funkcji SAM-R w środowisku.

Aby uzyskać więcej informacji na temat języka SAM-R i zasady grupy, zobacz Dostęp do sieci: Ograniczanie klientom dozwolonym do wykonywania zdalnych wywołań do protokołu SAM.

Uzyskiwanie dostępu do tego komputera z poziomu ustawienia sieciowego

Jeśli zdefiniowano dostęp do tego komputera z ustawienia sieci w dowolnym obiekcie zasad grupy, który ma zastosowanie do komputerów w domenie, należy dodać konto usługi ATA do listy dozwolonych kont dla tego ustawienia:

Uwaga

Ustawienie nie jest domyślnie włączone. Jeśli nie włączono go wcześniej, nie trzeba go modyfikować, aby umożliwić usłudze Defender for Identity wykonywanie zdalnych wywołań do sam.

Aby dodać konto usługi, przejdź do zasad i przejdź do pozycji Konfiguracja komputera -Zasady ->>Ustawienia systemu Windows ->Zasady lokalne ->Przypisanie prawe użytkownika. Następnie otwórz ustawienie Dostęp do tego komputera z sieci.

Uzyskaj dostęp do tego komputera z ustawienia sieciowego.

Następnie dodaj konto usługi ATA do listy zatwierdzonych kont.

Dodaj konto usługi.

« Krok 8

Zobacz też