ATA'yi Yükleme - 9. Adım

  • Makale

Şunlar için geçerlidir: Advanced Threat Analytics sürüm 1.9

« Adım 8

Dekont

Yeni ilke uygulamadan önce, önce denetim modunda önerilen değişikliklerinizi etkinleştirip doğrulayarak uygulama uyumluluğunu etkilemeden ortamınızın güvende kaldığından emin olun.

9. Adım: SAM-R gerekli izinlerini yapılandırma

Yanal hareket yolu algılama, belirli makinelerdeki yerel yöneticileri tanımlayan sorgulara dayanır. Bu sorgular, 2. Adımda oluşturulan ATA Hizmeti hesabı aracılığıyla SAM-R protokolü kullanılarak gerçekleştirilir. AD'ye Bağlan.

Windows istemcilerinin ve sunucularının ATA hizmet hesabının bu SAM-R işlemini gerçekleştirmesine izin vermek için, Ağ erişim ilkesinde listelenen yapılandırılmış hesaplara ek olarak ATA hizmet hesabını ekleyen grup ilkenizde bir değişiklik yapılmalıdır. Bu grup ilkesi, kuruluşunuzdaki her cihaz için uygulanmalıdır.

  1. İlkeyi bulun:

    • İlke Adı: Ağ erişimi - İstemcilerin SAM'ye uzaktan çağrı yapmasına izin verilenleri kısıtla
    • Konum: Bilgisayar yapılandırması, Windows ayarları, Güvenlik ayarları, Yerel ilkeler, Güvenlik seçenekleri

    Locate the policy.

  2. ATA hizmetini, modern Windows sistemlerinizde bu eylemi gerçekleştirebilecek onaylı hesaplar listesine ekleyin.

    Add the service.

  3. ATA Hizmeti (yükleme sırasında oluşturulan ATA hizmeti) artık ortamda SAM-R gerçekleştirmek için uygun ayrıcalıklara sahiptir.

SAM-R ve Grup İlkesi hakkında daha fazla bilgi için bkz . Ağ erişimi: İstemcilerin SAM'ye uzaktan arama yapmasına izin verilenleri kısıtlama.

Bu bilgisayara ağ ayarından erişin

Etki alanınızdaki bilgisayarlar için geçerli olan herhangi bir GPO'da Bu bilgisayara ağdan eriş ayarını tanımladıysanız, ATA hizmet hesabını bu ayar için izin verilen hesaplar listesine eklemeniz gerekir:

Dekont

Ayar varsayılan olarak etkin değildir. Daha önce etkinleştirmediyseniz, Kimlik için Defender'ın SAM'ye uzak çağrılar yapmasına izin vermek için bu özelliği değiştirmeniz gerekmez.

Hizmet hesabını eklemek için ilkeye gidin ve Bilgisayar Yapılandırması -İlkeler ->>Windows Ayarlar ->Yerel İlkeler ->Kullanıcı Hakkı Ataması'na gidin. Ardından Bu bilgisayara ağdan eriş ayarını açın.

Access this computer from the network setting.

Ardından ATA hizmet hesabını onaylanan hesaplar listesine ekleyin.

Add the service account.

« Adım 8

Ayrıca bkz: