Поделиться через


Установка ATA — шаг 9

Область применения: Advanced Threat Analytics версии 1.9

Примечание.

Прежде чем применять новую политику, всегда убедитесь, что ваша среда остается безопасной, не влияя на совместимость приложений, сначала включив и проверив предлагаемые изменения в режиме аудита.

Шаг 9. Настройка необходимых разрешений SAM-R

Обнаружение пути бокового перемещения зависит от запросов, определяющих локальных администраторов на определенных компьютерах. Эти запросы выполняются с помощью протокола SAM-R с помощью учетной записи службы ATA, созданной на шаге 2. Подключение в AD.

Чтобы клиенты и серверы Windows разрешали учетной записи службы ATA выполнять эту операцию SAM-R, необходимо внести изменения в групповую политику , которая добавляет учетную запись службы ATA в дополнение к настроенным учетным записям, перечисленным в политике доступа к сети. Эта групповая политика должна применяться для каждого устройства в организации.

  1. Найдите политику:

    • Имя политики: сетевой доступ — ограничение доступа к клиентам, которым разрешено выполнять удаленные вызовы к SAM
    • Расположение: конфигурация компьютера, параметры Windows, параметры безопасности, локальные политики, параметры безопасности

    Locate the policy.

  2. Добавьте службу ATA в список утвержденных учетных записей, способных выполнять это действие в современных системах Windows.

    Add the service.

  3. Теперь служба ATA (служба ATA, созданная во время установки), имеет соответствующие привилегии для выполнения SAM-R в среде.

Дополнительные сведения о SAM-R и групповой политике см. в статье "Доступ к сети" — ограничение доступа к клиентам, которым разрешено выполнять удаленные вызовы к SAM.

Доступ к этому компьютеру из параметра сети

Если вы определили этот компьютер Access из сетевого параметра в любом объекте групповой политики, который применяется к компьютерам в вашем домене, необходимо добавить учетную запись службы ATA в список разрешенных учетных записей для этого параметра:

Примечание.

Параметр по умолчанию не включен. Если вы ранее не включили его, не нужно изменять его, чтобы разрешить Defender для удостоверений выполнять удаленные вызовы к SAM.

Чтобы добавить учетную запись службы, перейдите к политике и перейдите к разделу "Конфигурация компьютера "Политики" ->>Windows Параметры ->Local Policies ->User Right Assignment. Затем откройте параметр Access этого компьютера из сети.

Access this computer from the network setting.

Затем добавьте учетную запись службы ATA в список утвержденных учетных записей.

Add the service account.

См. также