Compartilhar via

Instalar o ATA – Passo 9

  • Artigo

Aplica-se a: Advanced Threat Analytics versão 1.9

« Passo 8

Observação

Antes de impor qualquer nova política, certifique-se sempre de que o seu ambiente permanece seguro, sem afetar a compatibilidade da aplicação ao ativar e verificar primeiro as alterações propostas no modo de auditoria.

Passo 9: Configurar as permissões necessárias do SAM-R

A deteção do caminho de movimento lateral baseia-se em consultas que identificam administradores locais em computadores específicos. Estas consultas são efetuadas com o protocolo SAM-R, através da conta do Serviço ATA criada no Passo 2. Ligue-se ao AD.

Para garantir que os clientes e servidores Do Windows permitem que a conta de serviço do ATA execute esta operação SAM-R, tem de ser efetuada uma modificação à política de Grupo que adicione a conta de serviço do ATA para além das contas configuradas listadas na política de acesso à Rede . Esta política de grupo deve ser aplicada a todos os dispositivos na sua organização.

  1. Localize a política:

    • Nome da Política: Acesso à rede – Restrição de clientes autorizados a efetuar chamadas remotas para SAM
    • Localização: Configuração do computador, definições do Windows, Definições de segurança, Políticas locais, Opções de segurança

    Localize a política.

  2. Adicione o serviço ATA à lista de contas aprovadas capazes de realizar esta ação nos seus sistemas Windows modernos.

    Adicione o serviço.

  3. O Serviço ATA (o serviço ATA criado durante a instalação) tem agora os privilégios adequados para executar SAM-R no ambiente.

Para obter mais informações sobre SAM-R e Política de Grupo, veja Acesso à rede: Restringir clientes com permissão para efetuar chamadas remotas para SAM.

Aceder a este computador a partir da definição de rede

Se tiver definido a definição Aceder a este computador a partir da rede em qualquer GPO que se aplique a computadores no seu domínio, terá de adicionar a conta de serviço do ATA à lista de contas permitidas para essa definição:

Observação

A definição não está ativada por predefinição. Se não a tiver ativado anteriormente, não precisa de modificá-la para permitir que o Defender para Identidade faça chamadas remotas para SAM.

Para adicionar a conta de serviço, aceda à política e navegue para Configuração do Computador ->Políticas ->Definições do Windows ->Políticas Locais ->Atribuição do Direito do Utilizador. Em seguida, abra a definição Aceder a este computador a partir da rede.

Aceda a este computador a partir da definição de rede.

Em seguida, adicione a conta de serviço do ATA à lista de contas aprovadas.

Adicione a conta de serviço.

« Passo 8

Confira também