安裝 ATA - 步驟 9
適用于:進階威脅分析 1.9 版
注意
強制執行任何新原則之前,請務必確定您的環境保持安全,而不會影響應用程式相容性,方法是先在稽核模式中啟用和驗證建議的變更。
步驟 9:設定 SAM-R 必要許可權
橫向移動路徑 偵測仰賴可識別特定電腦上本機系統管理員的查詢。 這些查詢是透過在步驟 2 中 建立的 ATA 服務帳戶,使用 SAM-R 通訊協定來執行。連線至 AD 。
為了確保 Windows 用戶端和伺服器允許 ATA 服務帳戶執行此 SAM-R 作業, 您必須修改群組原則 ,以新增 ATA 服務帳戶,以及網路存取 原則中列出的 已設定帳戶。 此群組原則應該套用至您組織中的每個裝置。
找出原則:
- 原則名稱:網路存取 - 限制允許對 SAM 進行遠端呼叫的用戶端
- 位置:電腦設定、Windows 設定、安全性設定、本機原則、安全性選項
將 ATA 服務新增至可在新式 Windows 系統上執行此動作的已核准帳戶清單。
ATA 服務(安裝期間建立的 ATA 服務 )現在具有在環境中執行 SAM-R 的適當許可權。
如需 SAM-R 和群組原則的詳細資訊,請參閱 網路存取:限制允許對 SAM 進行遠端呼叫的用戶端。
從網路設定存取這部電腦
如果您已定義 從任何套用至網域電腦之 GPO 中的網路 設定存取這部電腦,您必須將 ATA 服務帳戶新增至該設定允許的帳戶清單:
注意
預設不會啟用此設定。 如果您先前尚未啟用,則不需要修改它,以允許適用于身分識別的 Defender 對 SAM 進行遠端呼叫。
若要新增服務帳戶,請移至原則,然後流覽至 [電腦 設定 - 原則 - >> Windows 設定 - 本機原則 - >> 使用者權限指派]。 然後開啟 [從網路 存取這部電腦] 設定 。
然後將 ATA 服務帳戶新增至已核准的帳戶清單。
