安装 ATA - 步骤 9

适用于:高级威胁分析版本 1.9

注意

在强制实施任何新策略之前,请始终通过首先在审核模式下启用和验证建议的更改,确保环境保持安全,而不会影响应用程序兼容性。

步骤 9:配置 SAM-R 所需的权限

横向移动路径检测依赖于标识特定计算机上的本地管理员的查询。 这些查询通过步骤 2 中创建的 ATA 服务帐户使用 SAM-R 协议执行 。连接到 AD

若要确保 Windows 客户端和服务器允许 ATA 服务帐户执行此 SAM-R 操作,必须修改 组策略 ,以添加 ATA 服务帐户,以及 网络访问 策略中列出的已配置帐户。 此组策略应应用于组织中的每台设备。

  1. 找到策略:

    • 策略名称:网络访问 - 限制允许对 SAM 进行远程调用的客户端
    • 位置:计算机配置、Windows 设置、安全设置、本地策略、安全选项

    找到策略。

  2. 将 ATA 服务添加到能够在新式 Windows 系统上执行此操作的已批准帐户列表。

    添加服务。

  3. ATA 服务 (安装期间创建的 ATA 服务) 现在具有在环境中执行 SAM-R 的适当权限。

有关 SAM-R 和组策略的详细信息,请参阅网络访问:限制允许对 SAM 进行远程调用的客户端

从网络设置访问此计算机

如果已定义适用于域中计算机的任何 GPO 中的 “从网络访问此计算机” 设置,则需要将 ATA 服务帐户添加到该设置的允许帐户列表:

注意

默认情况下未启用此设置。 如果以前未启用它,则无需修改它以允许 Defender for Identity 对 SAM 进行远程调用。

若要添加服务帐户,请转到策略并导航到“计算机配置”-“策略”->>“Windows 设置”->“本地策略”-“>用户权限分配”。 然后打开“ 从网络访问此计算机”设置。

从网络设置访问此计算机。

然后将 ATA 服务帐户添加到已批准的帐户列表中。

添加服务帐户。

另请参阅