Поделиться через

Установка ATA — шаг 9

  • Статья

Область применения: Advanced Threat Analytics версии 1.9

« Шаг 8

Примечание.

Прежде чем применять какую-либо новую политику, всегда убедитесь, что ваша среда остается безопасной, не влияя на совместимость приложений, сначала включив и проверив предлагаемые изменения в режиме аудита.

Шаг 9. Настройка необходимых разрешений SAM-R

Обнаружение пути бокового перемещения зависит от запросов, которые определяют локальных администраторов на определенных компьютерах. Эти запросы выполняются по протоколу SAM-R с помощью учетной записи службы ATA, созданной на шаге 2. Подключение к AD.

Чтобы клиенты и серверы Windows разрешали учетной записи службы ATA выполнять эту операцию SAM-R, необходимо внести изменения в групповую политику , которая добавит учетную запись службы ATA в дополнение к настроенным учетным записям, перечисленным в политике доступа к сети . Эта групповая политика должна применяться для каждого устройства в вашей организации.

  1. Найдите политику:

    • Имя политики: сетевой доступ — ограничение клиентов, которым разрешено совершать удаленные вызовы к SAM
    • Расположение: конфигурация компьютера, параметры Windows, параметры безопасности, локальные политики, параметры безопасности

    Найдите политику.

  2. Добавьте службу ATA в список утвержденных учетных записей, которые могут выполнять это действие в современных системах Windows.

    Добавьте службу.

  3. Служба ATA (служба ATA, созданная во время установки) теперь имеет соответствующие права для выполнения SAM-R в среде.

Дополнительные сведения о SAM-R и групповая политика см. в статье Сетевой доступ: ограничение клиентов, которым разрешено совершать удаленные вызовы к SAM.

Доступ к этому компьютеру из параметра сети

Если вы определили параметр Доступ к этому компьютеру из сети в любом объекте групповой политики, который применяется к компьютерам в вашем домене, необходимо добавить учетную запись службы ATA в список разрешенных учетных записей для этого параметра:

Примечание.

Параметр не включен по умолчанию. Если вы не включили его ранее, вам не нужно изменять его, чтобы разрешить Defender для удостоверений совершать удаленные вызовы к SAM.

Чтобы добавить учетную запись службы, перейдите к политике и выберите Конфигурация компьютера -Политики ->>Параметры Windows ->Локальные политики ->Назначение прав пользователя. Затем откройте параметр Доступ к этому компьютеру из сети.

Доступ к этому компьютеру из параметра сети.

Затем добавьте учетную запись службы ATA в список утвержденных учетных записей.

Добавьте учетную запись службы.

« Шаг 8

См. также