Az ATA telepítése – 9. lépés
A következőkre vonatkozik: Advanced Threat Analytics 1.9-es verzió
Megjegyzés:
Az új szabályzatok kényszerítése előtt mindig győződjön meg arról, hogy a környezet biztonságos marad anélkül, hogy hatással lenne az alkalmazások kompatibilitására. Ehhez először engedélyeznie kell és ellenőriznie kell a javasolt módosításokat naplózási módban.
9. lépés: SAM-R szükséges engedélyek konfigurálása
Az oldalirányú mozgás útvonalának észlelése olyan lekérdezésekre támaszkodik, amelyek bizonyos gépek helyi rendszergazdáit azonosítják. Ezeket a lekérdezéseket a SAM-R protokoll használatával hajtjuk végre a 2. lépésben létrehozott ATA-szolgáltatásfiókon keresztül. Csatlakozás az AD-be.
Annak biztosítása érdekében, hogy a Windows-ügyfelek és -kiszolgálók engedélyezik az ATA-szolgáltatásfiók számára ezt a SAM-R műveletet, módosítani kell a csoportházirendet, amely hozzáadja az ATA-szolgáltatásfiókot a hálózati hozzáférési házirendben felsorolt konfigurált fiókok mellett. Ezt a csoportházirendet a szervezet minden eszközére alkalmazni kell.
Keresse meg a szabályzatot:
- Házirend neve: Hálózati hozzáférés – A SAM felé irányuló távoli hívások indítására engedélyezett ügyfelek korlátozása
- Hely: Számítógép konfigurációja, Windows-beállítások, Biztonsági beállítások, Helyi házirendek, Biztonsági beállítások
Adja hozzá az ATA szolgáltatást azon jóváhagyott fiókok listájához, amely képes elvégezni ezt a műveletet a modern Windows-rendszereken.
Az ATA-szolgáltatás (a telepítés során létrehozott ATA-szolgáltatás) most már rendelkezik a megfelelő jogosultságokkal az SAM-R környezetben való végrehajtásához.
Az SAM-R-ről és a csoportházirendről további információt a Hálózati hozzáférés: A SAM felé irányuló távoli hívások indítására engedélyezett ügyfelek korlátozása című témakörben talál.
A számítógép elérése a hálózati beállításból
Ha a tartományában lévő számítógépekre vonatkozó csoportházirend-objektum hálózati beállításából definiálta a számítógép elérését, az ATA szolgáltatásfiókot fel kell vennie a beállításhoz engedélyezett fiókok listájára:
Megjegyzés:
A beállítás alapértelmezés szerint nincs engedélyezve. Ha korábban nem engedélyezte, nem kell módosítania, hogy a Defender for Identity távoli hívásokat kezdeményezhessen a SAM felé.
A szolgáltatásfiók hozzáadásához lépjen a házirendre, és lépjen a Számítógép konfigurációja -Házirendek ->>Windows Gépház -Helyi házirendek ->>Felhasználó jobb hozzárendelése elemre. Ezután nyissa meg az Access ezt a számítógépet a hálózatról beállítást.
Ezután adja hozzá az ATA szolgáltatásfiókot a jóváhagyott fiókok listájához.