安裝 ATA - 步驟 9
適用於:Advanced Threat Analytics 1.9 版
注意事項
在強制執行任何新原則之前,請務必先在稽核模式中啟用並驗證您建議的變更,以確保您的環境保持安全,而不會影響應用程式相容性。
步驟 9:設定 SAM-R 必要許可權
橫向動作路徑偵測依賴可識別特定計算機上本機系統管理員的查詢。 這些查詢是透過在步驟 2 中建立的 ATA 服務帳戶,使用 SAM-R 通訊協定來執行 。線上到 AD。
若要確保 Windows 用戶端和伺服器允許 ATA 服務帳戶執行此 SAM-R 作業,您必須修改 組 策略,以新增 ATA 服務帳戶,以及 網路存取 原則中所列的已設定帳戶。 此組策略應套用至您組織中的每個裝置。
找出原則:
- 原則名稱:網路存取 - 限制允許對 SAM 進行遠端呼叫的用戶端
- 位置:計算機設定、Windows 設定、安全性設定、本機原則、安全性選項
將 ATA 服務新增至可在現代化 Windows 系統上執行此動作的已核准帳戶清單。
ATA 服務 (安裝期間建立的 ATA 服務) 現在具有在環境中執行 SAM-R 的適當許可權。
如需 SAM-R 和 群組原則 的詳細資訊,請參閱網路存取:限制允許對 SAM 進行遠端呼叫的用戶端。
從網路設定存取這部電腦
如果您已在套用至網域中計算機的任何 GPO 中定義 [ 從網络存取這部計算機 ] 設定,則必須將 ATA 服務帳戶新增至該設定的允許帳戶清單:
注意事項
預設不會啟用此設定。 如果您先前尚未啟用它,則不需要修改它來允許適用於身分識別的 Defender 對 SAM 進行遠端呼叫。
若要新增服務帳戶,請移至原則並流覽至 [計算機設定] -[原則] ->[>Windows 設定] -[>本機原則 ] -[>使用者權力指派]。 然後開啟 [ 從網络存取這部計算機] 設定。
然後將 ATA 服務帳戶新增至核准的帳戶清單。
