ATA'yi yükleme - 9. Adım

Şunlar için geçerlidir: Advanced Threat Analytics sürüm 1.9

9. Adım: SAM-R gerekli izinlerini yapılandırma

Yanal hareket yolu algılama, belirli makinelerdeki yerel yöneticileri tanımlayan sorgulara dayanır. Bu sorgular, 2. Adımda oluşturulan ATA Hizmeti hesabı aracılığıyla SAM-R protokolü kullanılarak gerçekleştirilir . AD'ye bağlanın.

Windows istemcilerinin ve sunucularının ATA hizmet hesabının bu SAM-R işlemini gerçekleştirmesine izin vermek için, Ağ erişim ilkesinde listelenen yapılandırılmış hesaplara ek olarak ATA hizmet hesabını ekleyen bir Grup ilkenizde değişiklik yapılmalıdır. Bu grup ilkesi kuruluşunuzdaki her cihaz için uygulanmalıdır.

1. İlkeyi bulun:

   • İlke Adı: Ağ erişimi - İSTEMCIlerin SAM'ye uzaktan çağrı yapmasına izin verilenleri kısıtla
   • Konum: Bilgisayar yapılandırması, Windows ayarları, Güvenlik ayarları, Yerel ilkeler, Güvenlik seçenekleri

   

2. ATA hizmetini modern Windows sistemlerinizde bu eylemi gerçekleştirebilecek onaylı hesaplar listesine ekleyin.

   

3. ATA Hizmeti (yükleme sırasında oluşturulan ATA hizmeti) artık ortamda SAM-R gerçekleştirmek için uygun ayrıcalıklara sahiptir.

SAM-R ve grup ilkesi hakkında daha fazla bilgi için bkz. Ağ erişimi: İSTEMCIlerin SAM'ye uzaktan arama yapmasına izin verme.

Bu bilgisayara ağ ayarından erişin

Etki alanınızdaki bilgisayarlara uygulanan herhangi bir GPO'da Bu bilgisayara ağdan eriş ayarını tanımladıysanız, ATA hizmet hesabını bu ayar için izin verilen hesaplar listesine eklemeniz gerekir:

Hizmet hesabını eklemek için ilkeye gidin ve Bilgisayar Yapılandırması -İlkeler ->Windows Ayarları ->Yerel İlkeler ->>Kullanıcı Hakkı Ataması'na gidin. Ardından Bu bilgisayara ağdan eriş ayarını açın.

Ardından ATA hizmet hesabını onaylanan hesaplar listesine ekleyin.

Ayrıca Bkz

• ATA POC dağıtım kılavuzu
• ATA boyutlandırma aracı
• ATA forumunu inceleyin!
• Olay koleksiyonunu yapılandırma
• ATA önkoşulları