Instalowanie usługi ATA — krok 9

  • Artykuł

Dotyczy: Advanced Threat Analytics w wersji 1.9

« Krok 8

Uwaga

Przed wymusiniem nowych zasad zawsze upewnij się, że środowisko pozostaje bezpieczne bez wpływu na zgodność aplikacji, włączając i weryfikując proponowane zmiany w trybie inspekcji.

Krok 9. Konfigurowanie wymaganych uprawnień SAM-R

Wykrywanie ścieżek ruchu bocznego opiera się na zapytaniach identyfikujących administratorów lokalnych na określonych maszynach. Te zapytania są wykonywane przy użyciu protokołu SAM-R za pośrednictwem konta usługi ATA utworzonego w kroku 2. Połączenie do usługi AD.

Aby upewnić się, że klienci i serwery systemu Windows zezwalają kontu usługi ATA na wykonanie tej operacji SAM-R, należy wprowadzić modyfikację zasad grupy, która dodaje konto usługi ATA oprócz skonfigurowanych kont wymienionych w zasadach dostępu do sieci. Te zasady grupy powinny być stosowane dla każdego urządzenia w organizacji.

  1. Znajdź zasady:

    • Nazwa zasad: Dostęp do sieci — ograniczanie uprawnień klientów do nawiązywania zdalnych wywołań do protokołu SAM
    • Lokalizacja: Konfiguracja komputera, Ustawienia systemu Windows, Ustawienia zabezpieczeń, Zasady lokalne, Opcje zabezpieczeń

    Locate the policy.

  2. Dodaj usługę ATA do listy zatwierdzonych kont, które mogą wykonać tę akcję w nowoczesnych systemach Windows.

    Add the service.

  3. Usługa ATA (usługa ATA utworzona podczas instalacji) ma teraz odpowiednie uprawnienia do wykonywania protokołu SAM-R w środowisku.

Aby uzyskać więcej informacji na temat protokołu SAM-R i zasad grupy, zobacz Dostęp sieciowy: Ograniczanie dostępu klientów do połączeń zdalnych do protokołu SAM.

Uzyskiwanie dostępu do tego komputera z poziomu ustawienia sieciowego

Jeśli zdefiniowano ustawienie Dostęp do tego komputera z poziomu sieci w dowolnym obiekcie zasad grupy, które ma zastosowanie do komputerów w domenie, musisz dodać konto usługi ATA do listy dozwolonych kont dla tego ustawienia:

Uwaga

Ustawienie nie jest domyślnie włączone. Jeśli usługa Defender for Identity nie została wcześniej włączona, nie musisz jej modyfikować, aby umożliwić usłudze Defender for Identity wykonywanie zdalnych wywołań do protokołu SAM.

Aby dodać konto usługi, przejdź do zasad i przejdź do pozycji Konfiguracja komputera -Zasady ->>Windows Ustawienia -Zasady lokalne ->>Przypisanie prawa użytkownika. Następnie otwórz ustawienie Uzyskaj dostęp do tego komputera z sieci.

Access this computer from the network setting.

Następnie dodaj konto usługi ATA do listy zatwierdzonych kont.

Add the service account.

« Krok 8

Zobacz też