Installer ATA - Étape 9
S’applique à : Advanced Threat Analytics version 1.9
Remarque
Avant d’appliquer une nouvelle stratégie, assurez-vous toujours que votre environnement reste sécurisé, sans avoir d’impact sur la compatibilité des applications en activant et en vérifiant d’abord vos modifications proposées en mode audit.
Étape 9 : configurer les autorisations requises SAM-R
La détection du chemin d'accès latéral s’appuie sur des requêtes qui identifient les administrateurs locaux sur des ordinateurs spécifiques. Ces requêtes sont effectuées à l’aide du protocole SAM-R, via le compte de service ATA créé à l’étape 2. Connecter à AD.
Pour vous assurer que les clients et les serveurs Windows autorisent le compte de service ATA à effectuer cette opération SAM-R, une modification de votre stratégie de groupe doit être effectuée qui ajoute le compte de service ATA en plus des comptes configurés répertoriés dans la stratégie d’accès réseau. Cette stratégie de groupe doit être appliquée pour chaque appareil de votre organisation.
Recherchez la stratégie :
- Nom de la stratégie : restreindre les clients autorisés à effectuer des appels distants à SAM
- Emplacement : Configuration de l'ordinateur, Paramètres Windows, Paramètres de sécurité, Stratégies locales, Options de sécurité
Ajoutez le service ATA à la liste des comptes autorisés à effectuer cette action sur vos systèmes Windows modernes.
Le service ATA (le service ATA créé pendant l’installation) dispose désormais des privilèges appropriés pour effectuer SAM-R dans l’environnement.
Pour plus d’informations sur la stratégie SAM-R et de groupe, consultez Accès réseau : Restreindre les clients autorisés à passer des appels distants à SAM.
Accéder à cet ordinateur depuis le réseau
Si vous avez défini l’accès à cet ordinateur à partir du paramètre réseau d’un objet de stratégie de groupe qui s’applique aux ordinateurs de votre domaine, vous devez ajouter le compte de service ATA à la liste des comptes autorisés pour ce paramètre :
Remarque
Le paramètre n’est pas activé par défaut. Si vous ne l’avez pas activé précédemment, vous n’avez pas besoin de le modifier pour autoriser Defender pour Identity à passer des appels distants à SAM.
Pour ajouter le compte de service, accédez à la stratégie et accédez à Configuration ordinateur ->Stratégies ->Windows Paramètres ->Stratégies locales ->Attribution des droits de l’utilisateur. Ouvrez ensuite le paramètre Accéder à cet ordinateur à partir du réseau.
Ajoutez ensuite le compte de service ATA à la liste des comptes approuvés.
