Megosztás a következőn keresztül:

Az ATA telepítése – 9. lépés

  • Cikk

A következőkre vonatkozik: Advanced Threat Analytics 1.9-es verzió

« 8. lépés

Megjegyzés:

Az új szabályzatok kikényszerítése előtt mindig győződjön meg arról, hogy a környezet biztonságos marad anélkül, hogy ez hatással lenne az alkalmazás kompatibilitására. Ehhez először engedélyeznie és ellenőriznie kell a javasolt módosításokat naplózási módban.

9. lépés: Sam-R szükséges engedélyek konfigurálása

Az oldalirányú mozgás útvonalának észlelése olyan lekérdezésekre támaszkodik, amelyek adott gépek helyi rendszergazdáit azonosítják. Ezek a lekérdezések az SAM-R protokoll használatával, a 2. lépésben létrehozott ATA-szolgáltatásfiókon keresztül hajthatók végre. Csatlakozzon az AD-hez.

Ahhoz, hogy a Windows-ügyfelek és -kiszolgálók engedélyezhessék az ATA-szolgáltatásfiók számára az SAM-R-műveletet, módosítani kell a csoportházirendet , amely hozzáadja az ATA-szolgáltatásfiókot a hálózati hozzáférési szabályzatban felsorolt konfigurált fiókokhoz. Ezt a csoportházirendet a szervezet minden eszközére alkalmazni kell.

  1. Keresse meg a szabályzatot:

    • Házirend neve: Hálózati hozzáférés – A SAM felé irányuló távoli hívások indítására engedélyezett ügyfelek korlátozása
    • Hely: Számítógép konfigurációja, Windows-beállítások, Biztonsági beállítások, Helyi házirendek, Biztonsági beállítások

    Keresse meg a szabályzatot.

  2. Adja hozzá az ATA-szolgáltatást azon jóváhagyott fiókok listájához, amely képes elvégezni ezt a műveletet a modern Windows-rendszereken.

    Adja hozzá a szolgáltatást.

  3. Az ATA-szolgáltatás (a telepítés során létrehozott ATA-szolgáltatás) most már rendelkezik a megfelelő jogosultságokkal az SAM-R környezetben való végrehajtásához.

További információ az SAM-R-ről és a Csoportházirend: Hálózati hozzáférés: A SAM felé irányuló távoli hívásokra engedélyezett ügyfelek korlátozása.

A számítógép elérése a hálózati beállításból

Ha az Access this computer from the network (Hozzáférés a számítógéphez a hálózati beállításból ) beállítást bármely, a tartományában lévő számítógépekre vonatkozó csoportházirend-objektumban definiálta, hozzá kell adnia az ATA-szolgáltatásfiókot a beállításhoz engedélyezett fiókok listájához:

Megjegyzés:

A beállítás alapértelmezés szerint nincs engedélyezve. Ha korábban nem engedélyezte, nem kell módosítania, hogy a Defender for Identity távoli hívásokat intézhessen a SAM-hez.

A szolgáltatásfiók hozzáadásához lépjen a házirendre, és lépjen a Számítógép konfigurációja -Házirendek ->Windows-beállítások> ->Helyi házirendek ->Felhasználói jogosultság hozzárendelése területre. Ezután nyissa meg a Számítógép elérése a hálózatról beállítást.

A számítógép elérése a hálózati beállításból.

Ezután adja hozzá az ATA-szolgáltatásfiókot a jóváhagyott fiókok listájához.

Adja hozzá a szolgáltatásfiókot.

« 8. lépés

Lásd még