ATA 설치 - 9단계
적용 대상: Advanced Threat Analytics 버전 1.9
참고 항목
새 정책을 적용하기 전에 먼저 감사 모드에서 제안된 변경 내용을 사용하도록 설정하고 확인하여 애플리케이션 호환성에 영향을 주지 않고 환경이 기본 안전하게 유지되도록 합니다.
9단계: SAM-R 필수 권한 구성
횡적 이동 경로 검색은 특정 컴퓨터에서 로컬 관리자를 식별하는 쿼리를 사용합니다. 이러한 쿼리는 2단계에서 만든 ATA 서비스 계정을 통해 SAM-R 프로토콜을 사용하여 수행됩니다. AD에 커넥트.
Windows 클라이언트 및 서버에서 ATA 서비스 계정이 이 SAM-R 작업을 수행할 수 있도록 하려면 네트워크 액세스 정책에 나열된 구성된 계정 외에도 ATA 서비스 계정을 추가하는 그룹 정책을 수정해야 합니다. 이 그룹 정책은 조직의 모든 디바이스에 적용해야 합니다.
정책을 찾습니다.
- 정책 이름: 네트워크 액세스 - SAM에 대한 원격 호출을 수행할 수 있는 클라이언트 제한
- 위치: 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책, 보안 옵션
최신 Windows 시스템에서 이 작업을 수행할 수 있는 승인된 계정 목록에 ATA 서비스를 추가합니다.
이제 ATA 서비스(설치 중에 만든 ATA 서비스)에는 환경에서 SAM-R을 수행할 수 있는 적절한 권한이 있습니다.
SAM-R 및 그룹 정책에 대한 자세한 내용은 네트워크 액세스: SAM에 대한 원격 호출을 수행할 수 있는 클라이언트 제한을 참조하세요.
네트워크 설정에서 이 컴퓨터에 액세스
기본 컴퓨터에 적용되는 모든 GPO의 네트워크 설정에서 이 컴퓨터 액세스를 정의한 경우 해당 설정에 허용되는 계정 목록에 ATA 서비스 계정을 추가해야 합니다.
참고 항목
이 설정은 기본적으로 사용하도록 설정되지 않습니다. 이전에 사용하도록 설정하지 않은 경우 Defender for Identity가 SAM에 대한 원격 호출을 수행할 수 있도록 수정할 필요가 없습니다.
서비스 계정을 추가하려면 정책으로 이동하여 컴퓨터 구성 -정책 ->>Windows 설정 -로컬 정책 ->>사용자 권한 할당으로 이동합니다. 그런 다음 네트워크에서 이 컴퓨터에 액세스하는 설정을 엽니다.
그런 다음 승인된 계정 목록에 ATA 서비스 계정을 추가합니다.
