Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a: Advanced Threat Analytics versione 1.9
Note
Prima di applicare i nuovi criteri, assicurarsi sempre che l'ambiente rimanga sicuro, senza influire sulla compatibilità delle applicazioni abilitando e verificando prima le modifiche proposte in modalità di controllo.
Passaggio 9: Configurare SAM-R autorizzazioni necessarie
Il rilevamento del percorso di spostamento laterale si basa su query che identificano gli amministratori locali in computer specifici. Queste query vengono eseguite usando il protocollo SAM-R, tramite l'account del servizio ATA creato nel passaggio 2. Connettersi ad AD.
Per assicurarsi che Windows client e server consentano all'account del servizio ATA di eseguire questa operazione di SAM-R, è necessario apportare una modifica ai criteri Group che aggiunge l'account del servizio ATA oltre agli account configurati elencati nei criteri di accesso Network. Questi criteri di gruppo devono essere applicati per ogni dispositivo dell'organizzazione.
Individuare la politica:
- Nome criterio: accesso alla rete - Limitare i client autorizzati a effettuare chiamate remote a SAM
- Percorso: Configurazione Computer, Impostazioni Windows, Impostazioni di Sicurezza, Criteri Locali, Opzioni di Sicurezza
Aggiungere il servizio ATA all'elenco di account approvati in grado di eseguire questa azione nei sistemi di Windows moderni.
Il servizio ATA (il servizio ATA creato durante l'installazione) dispone ora dei privilegi appropriati per eseguire SAM-R nell'ambiente.
Per altre informazioni su SAM-R e Criteri di gruppo, vedere Accesso alla rete: Limitare i client autorizzati a effettuare chiamate remote a SAM.
Accedere a questo computer dall'impostazione di rete
Se hai definito l'impostazione Accedi a questo computer dalla rete in qualsiasi GPO che si applica ai computer nel dominio, è necessario aggiungere l'account del servizio ATA all'elenco degli account consentiti per tale impostazione.
Note
L'impostazione non è abilitata per impostazione predefinita. Se non è stata abilitata in precedenza, non è necessario modificarla per consentire Defender per l'identità di effettuare chiamate remote a SAM.
Per aggiungere l'account del servizio, navigare al criterio e andare su Configurazione computer ->Criteri ->Impostazioni di Windows ->Criteri locali ->Assegnazione dei diritti utente. Aprire quindi l'impostazione Accedere al computer dalla rete.
Aggiungere quindi l'account del servizio ATA all'elenco degli account approvati.
