Установка ATA — шаг 9
Область применения: Advanced Threat Analytics версии 1.9
Примечание.
Прежде чем применять какую-либо новую политику, всегда убедитесь, что ваша среда остается безопасной, не влияя на совместимость приложений, сначала включив и проверив предлагаемые изменения в режиме аудита.
Шаг 9. Настройка необходимых разрешений SAM-R
Обнаружение пути бокового перемещения зависит от запросов, которые определяют локальных администраторов на определенных компьютерах. Эти запросы выполняются по протоколу SAM-R с помощью учетной записи службы ATA, созданной на шаге 2. Подключение к AD.
Чтобы клиенты и серверы Windows разрешали учетной записи службы ATA выполнять эту операцию SAM-R, необходимо внести изменения в групповую политику , которая добавит учетную запись службы ATA в дополнение к настроенным учетным записям, перечисленным в политике доступа к сети . Эта групповая политика должна применяться для каждого устройства в вашей организации.
Найдите политику:
- Имя политики: сетевой доступ — ограничение клиентов, которым разрешено совершать удаленные вызовы к SAM
- Расположение: конфигурация компьютера, параметры Windows, параметры безопасности, локальные политики, параметры безопасности
Добавьте службу ATA в список утвержденных учетных записей, которые могут выполнять это действие в современных системах Windows.
Служба ATA (служба ATA, созданная во время установки) теперь имеет соответствующие права для выполнения SAM-R в среде.
Дополнительные сведения о SAM-R и групповая политика см. в статье Сетевой доступ: ограничение клиентов, которым разрешено совершать удаленные вызовы к SAM.
Доступ к этому компьютеру из параметра сети
Если вы определили параметр Доступ к этому компьютеру из сети в любом объекте групповой политики, который применяется к компьютерам в вашем домене, необходимо добавить учетную запись службы ATA в список разрешенных учетных записей для этого параметра:
Примечание.
Параметр не включен по умолчанию. Если вы не включили его ранее, вам не нужно изменять его, чтобы разрешить Defender для удостоверений совершать удаленные вызовы к SAM.
Чтобы добавить учетную запись службы, перейдите к политике и выберите Конфигурация компьютера -Политики ->>Параметры Windows ->Локальные политики ->Назначение прав пользователя. Затем откройте параметр Доступ к этому компьютеру из сети.
Затем добавьте учетную запись службы ATA в список утвержденных учетных записей.