Megosztás a következőn keresztül:

Az ATA telepítése – 9. lépés

  • Cikk

A következőkre vonatkozik: Advanced Threat Analytics 1.9-es verzió

« 8. lépés

Megjegyzés:

Az új szabályzatok kényszerítése előtt mindig győződjön meg arról, hogy a környezet biztonságos marad anélkül, hogy hatással lenne az alkalmazások kompatibilitására. Ehhez először engedélyeznie kell és ellenőriznie kell a javasolt módosításokat naplózási módban.

9. lépés: SAM-R szükséges engedélyek konfigurálása

Az oldalirányú mozgás útvonalának észlelése olyan lekérdezésekre támaszkodik, amelyek bizonyos gépek helyi rendszergazdáit azonosítják. Ezeket a lekérdezéseket a SAM-R protokoll használatával hajtjuk végre a 2. lépésben létrehozott ATA-szolgáltatásfiókon keresztül. Csatlakozás az AD-be.

Annak biztosítása érdekében, hogy a Windows-ügyfelek és -kiszolgálók engedélyezik az ATA-szolgáltatásfiók számára ezt a SAM-R műveletet, módosítani kell a csoportházirendet, amely hozzáadja az ATA-szolgáltatásfiókot a hálózati hozzáférési házirendben felsorolt konfigurált fiókok mellett. Ezt a csoportházirendet a szervezet minden eszközére alkalmazni kell.

  1. Keresse meg a szabályzatot:

    • Házirend neve: Hálózati hozzáférés – A SAM felé irányuló távoli hívások indítására engedélyezett ügyfelek korlátozása
    • Hely: Számítógép konfigurációja, Windows-beállítások, Biztonsági beállítások, Helyi házirendek, Biztonsági beállítások

    Locate the policy.

  2. Adja hozzá az ATA szolgáltatást azon jóváhagyott fiókok listájához, amely képes elvégezni ezt a műveletet a modern Windows-rendszereken.

    Add the service.

  3. Az ATA-szolgáltatás (a telepítés során létrehozott ATA-szolgáltatás) most már rendelkezik a megfelelő jogosultságokkal az SAM-R környezetben való végrehajtásához.

Az SAM-R-ről és a csoportházirendről további információt a Hálózati hozzáférés: A SAM felé irányuló távoli hívások indítására engedélyezett ügyfelek korlátozása című témakörben talál.

A számítógép elérése a hálózati beállításból

Ha a tartományában lévő számítógépekre vonatkozó csoportházirend-objektum hálózati beállításából definiálta a számítógép elérését, az ATA szolgáltatásfiókot fel kell vennie a beállításhoz engedélyezett fiókok listájára:

Megjegyzés:

A beállítás alapértelmezés szerint nincs engedélyezve. Ha korábban nem engedélyezte, nem kell módosítania, hogy a Defender for Identity távoli hívásokat kezdeményezhessen a SAM felé.

A szolgáltatásfiók hozzáadásához lépjen a házirendre, és lépjen a Számítógép konfigurációja -Házirendek ->>Windows Gépház -Helyi házirendek ->>Felhasználó jobb hozzárendelése elemre. Ezután nyissa meg az Access ezt a számítógépet a hálózatról beállítást.

Access this computer from the network setting.

Ezután adja hozzá az ATA szolgáltatásfiókot a jóváhagyott fiókok listájához.

Add the service account.

« 8. lépés

Kapcsolódó információk