安装 ATA - 步骤 9
适用于:高级威胁分析版本 1.9
注意
在强制实施任何新策略之前,请始终通过首先在审核模式下启用和验证建议的更改,确保环境保持安全,而不会影响应用程序兼容性。
步骤 9:配置 SAM-R 所需的权限
横向移动路径检测依赖于标识特定计算机上的本地管理员的查询。 这些查询通过步骤 2 中创建的 ATA 服务帐户使用 SAM-R 协议执行 。连接到 AD。
若要确保 Windows 客户端和服务器允许 ATA 服务帐户执行此 SAM-R 操作,必须修改 组策略 ,以添加 ATA 服务帐户,以及 网络访问 策略中列出的已配置帐户。 此组策略应应用于组织中的每台设备。
找到策略:
- 策略名称:网络访问 - 限制允许对 SAM 进行远程调用的客户端
- 位置:计算机配置、Windows 设置、安全设置、本地策略、安全选项
将 ATA 服务添加到能够在新式 Windows 系统上执行此操作的已批准帐户列表。
ATA 服务 (安装期间创建的 ATA 服务) 现在具有在环境中执行 SAM-R 的适当权限。
有关 SAM-R 和组策略的详细信息,请参阅网络访问:限制允许对 SAM 进行远程调用的客户端。
从网络设置访问此计算机
如果已定义适用于域中计算机的任何 GPO 中的 “从网络访问此计算机” 设置,则需要将 ATA 服务帐户添加到该设置的允许帐户列表:
注意
默认情况下未启用此设置。 如果以前未启用它,则无需修改它以允许 Defender for Identity 对 SAM 进行远程调用。
若要添加服务帐户,请转到策略并导航到“计算机配置”-“策略”->>“Windows 设置”->“本地策略”-“>用户权限分配”。 然后打开“ 从网络访问此计算机”设置。
然后将 ATA 服务帐户添加到已批准的帐户列表中。
