Installare ATA - Passaggio 9
Si applica a: Advanced Threat Analytics versione 1.9
Nota
Prima di applicare i nuovi criteri, assicurarsi sempre che l'ambiente rimanga sicuro, senza influire sulla compatibilità delle applicazioni abilitando e verificando prima le modifiche proposte in modalità di controllo.
Passaggio 9: Configurare le autorizzazioni necessarie per SAM-R
Il rilevamento del percorso di spostamento laterale si basa su query che identificano gli amministratori locali in computer specifici. Queste query vengono eseguite usando il protocollo SAM-R tramite l'account del servizio ATA creato nel passaggio 2. Connessione ad ACTIVE Directory.
Per assicurarsi che i client e i server Windows consentano all'account del servizio ATA di eseguire questa operazione SAM-R, è necessario apportare una modifica ai criteri di gruppo che aggiunge l'account del servizio ATA oltre agli account configurati elencati nei criteri di accesso alla rete. Questi criteri di gruppo devono essere applicati per ogni dispositivo dell'organizzazione.
Individuare i criteri:
- Nome criterio: accesso alla rete - Limitare i client autorizzati a effettuare chiamate remote a SAM
- Percorso: Configurazione computer, Impostazioni di Windows, Impostazioni di sicurezza, Criteri locali, Opzioni di sicurezza
Aggiungere il servizio ATA all'elenco di account approvati in grado di eseguire questa azione nei sistemi Windows moderni.
Il servizio ATA (il servizio ATA creato durante l'installazione) dispone ora dei privilegi appropriati per eseguire SAM-R nell'ambiente.
Per altre informazioni su SAM-R e Criteri di gruppo, vedere Accesso alla rete: Limitare i client autorizzati a effettuare chiamate remote a SAM.
Accedere a questo computer dall'impostazione di rete
Se è stato definito l'impostazione Accedi a questo computer dall'oggetto Criteri di gruppo in qualsiasi oggetto Criteri di gruppo applicabile ai computer nel dominio, è necessario aggiungere l'account del servizio ATA all'elenco degli account consentiti per tale impostazione:
Nota
L'impostazione non è abilitata per impostazione predefinita. Se non è stata abilitata in precedenza, non è necessario modificarla per consentire a Defender per identità di effettuare chiamate remote a SAM.
Per aggiungere l'account del servizio, passare al criterio e passare a Configurazione computer ->Criteri ->Windows Impostazioni -Criteri locali ->>Assegnazione dei diritti utente. Aprire quindi l'impostazione Accedere al computer dalla rete.
Aggiungere quindi l'account del servizio ATA all'elenco degli account approvati.
