Установка ATA — шаг 9
Область применения: Advanced Threat Analytics версии 1.9
Примечание.
Прежде чем применять новую политику, всегда убедитесь, что ваша среда остается безопасной, не влияя на совместимость приложений, сначала включив и проверив предлагаемые изменения в режиме аудита.
Шаг 9. Настройка необходимых разрешений SAM-R
Обнаружение пути бокового перемещения зависит от запросов, определяющих локальных администраторов на определенных компьютерах. Эти запросы выполняются с помощью протокола SAM-R с помощью учетной записи службы ATA, созданной на шаге 2. Подключение в AD.
Чтобы клиенты и серверы Windows разрешали учетной записи службы ATA выполнять эту операцию SAM-R, необходимо внести изменения в групповую политику , которая добавляет учетную запись службы ATA в дополнение к настроенным учетным записям, перечисленным в политике доступа к сети. Эта групповая политика должна применяться для каждого устройства в организации.
Найдите политику:
- Имя политики: сетевой доступ — ограничение доступа к клиентам, которым разрешено выполнять удаленные вызовы к SAM
- Расположение: конфигурация компьютера, параметры Windows, параметры безопасности, локальные политики, параметры безопасности
Добавьте службу ATA в список утвержденных учетных записей, способных выполнять это действие в современных системах Windows.
Теперь служба ATA (служба ATA, созданная во время установки), имеет соответствующие привилегии для выполнения SAM-R в среде.
Дополнительные сведения о SAM-R и групповой политике см. в статье "Доступ к сети" — ограничение доступа к клиентам, которым разрешено выполнять удаленные вызовы к SAM.
Доступ к этому компьютеру из параметра сети
Если вы определили этот компьютер Access из сетевого параметра в любом объекте групповой политики, который применяется к компьютерам в вашем домене, необходимо добавить учетную запись службы ATA в список разрешенных учетных записей для этого параметра:
Примечание.
Параметр по умолчанию не включен. Если вы ранее не включили его, не нужно изменять его, чтобы разрешить Defender для удостоверений выполнять удаленные вызовы к SAM.
Чтобы добавить учетную запись службы, перейдите к политике и перейдите к разделу "Конфигурация компьютера "Политики" ->>Windows Параметры ->Local Policies ->User Right Assignment. Затем откройте параметр Access этого компьютера из сети.
Затем добавьте учетную запись службы ATA в список утвержденных учетных записей.