Megosztás a következőn keresztül:


Az ATA telepítése – 1. lépés

A következőkre vonatkozik: Advanced Threat Analytics 1.9-es verzió

Megjegyzés:

Támogatási életciklus

Az ATA végleges kiadása általánosan elérhető. Az ATA alapvető támogatása 2021. január 12-én megszűnt. A kiterjesztett támogatás 2026 januárjáig folytatódik. További információért olvassa el blogunkat.

Ez a telepítési eljárás útmutatást nyújt az ATA 1.9 friss telepítésének végrehajtásához. A meglévő ATA-telepítések korábbi verzióról történő frissítéséről az ATA 1.9-es verziójának áttelepítési útmutatójában talál további információt.

Fontos

Windows 2012 R2 használata esetén a telepítés megkezdése előtt telepítheti KB2934520 az ATA-központ kiszolgálójára és az ATA-átjárókiszolgálókra, ellenkező esetben az ATA telepítése telepíti ezt a frissítést, és az ATA-telepítés közepén újraindítást igényel.

1. lépés: Az ATA-központ letöltése és telepítése

Miután meggyőződett arról, hogy a kiszolgáló megfelel a követelményeknek, folytathatja az ATA-központ telepítését.

Megjegyzés:

Ha Enterprise Mobility + Security (EMS) licencét közvetlenül a Microsoft 365 portálon vagy a felhőszolgáltatói partner (CSP) licencelési modelljén keresztül szerezte be, és nem rendelkezik hozzáféréssel az ATA-hoz a Microsoft mennyiségi licencelési központon (VLSC) keresztül, lépjen kapcsolatba a Microsoft ügyfélszolgálatával az Advanced Threat Analytics (ATA) aktiválási folyamatának beszerzéséhez.

Hajtsa végre a következő lépéseket az ATA-központ kiszolgálón.

  1. Töltse le az ATA-t a Microsoft mennyiségi licencszolgáltatási központból vagy az MSDN-ből.

  2. Jelentkezzen be arra a számítógépre, amelyre az ATA-központot telepíti a helyi rendszergazdák csoportjának tagjaként.

  3. Futtassa a Microsoft ATA Center Setup.EXE emelt szintű jogosultságokkal (futtatás rendszergazdaként), és kövesse a telepítővarázslót.

    Megjegyzés:

    Győződjön meg arról, hogy a telepítőfájlt helyi meghajtóról futtatja, nem csatlakoztatott ISO-fájlból, hogy elkerülje a problémákat, ha a telepítés részeként újraindításra van szükség.

  4. Ha a Microsoft .NET-keretrendszer nincs telepítve, a rendszer a telepítés megkezdésekor kéri a telepítést. Előfordulhat, hogy .NET-keretrendszer telepítés után a rendszer újraindításra kéri.

  5. Az Üdvözlőlapon válassza ki az ATA telepítési képernyőihez használni kívánt nyelvet, majd kattintson a Tovább gombra.

  6. Olvassa el a Microsoft szoftverlicenc-feltételeit, és miután elfogadta a feltételeket, jelölje be az elfogadás jelölőnégyzetet, majd kattintson a Tovább gombra.

  7. Javasoljuk, hogy az ATA automatikus frissítését állítsa be. Ha a Windows nem automatikus frissítésre van beállítva a számítógépen, megjelenik a Microsoft Update használata a számítógép biztonságának és naprakészen tartásához képernyő. Az ATA naprakész képe.

  8. Válassza a Microsoft Update használata frissítések keresésekor (ajánlott) lehetőséget. Ez módosítja a Windows beállításait, hogy más Microsoft-termékek (köztük az ATA) frissítéseit is engedélyezze.

    Windows automatikus frissítési rendszerkép.

  9. A Központ konfigurálása lapon adja meg a következő információkat a környezete alapján:

    Mező Leírás Megjegyzések
    Telepítési útvonal Itt települ az ATA-központ. Alapértelmezés szerint ez a következő: %programfiles%\Microsoft Advanced Threat Analytics\Center Hagyja meg az alapértelmezett értéket
    Adatbázis adatelérési útja Itt találhatók a MongoDB-adatbázisfájlok. Alapértelmezés szerint ez a következő: %programfiles%\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data Módosítsa a helyet egy olyan helyre, ahol a méretezés alapján növelheti a méretet. Megjegyzés:
    • Éles környezetekben olyan meghajtót kell használnia, amely a kapacitástervezés alapján elegendő tárterülettel rendelkezik.
    • Nagy méretű üzemelő példányok esetén az adatbázisnak külön fizikai lemezen kell lennie.
    A méretezési információkért lásd: Az ATA kapacitástervezése .
    Center szolgáltatás SSL-tanúsítványa Ezt a tanúsítványt használja az ATA-konzol és az ATA-központ szolgáltatás. Kattintson a kulcs ikonra egy telepített tanúsítvány kiválasztásához, vagy használja a jelölőnégyzetet egy önaláírt tanúsítvány létrehozásához.

    Az ATA-központ konfigurációs rendszerképe.

    Megjegyzés:

    Ügyeljen arra, hogy figyeljen a Center szolgáltatás SSL-tanúsítványának állapotával és lejárati figyelmeztetéseivel kapcsolatos állapotriasztásokra. Ha a tanúsítvány lejár, teljesen újra üzembe kell helyeznie az ATA-t.

  10. Kattintson a Telepítés gombra az ATA-központ és összetevőinek telepítéséhez.
    Az ATA-központ telepítése során a következő összetevők vannak telepítve és konfigurálva:

    • ATA-központ szolgáltatás

    • MongoDB

    • Egyéni teljesítményfigyelő adatgyűjtési készlet

    • Önaláírt tanúsítványok (ha a telepítés során ki van választva)

  11. Ha a telepítés befejeződött, kattintson az Indítás gombra az ATA-konzol megnyitásához és a beállítás befejezéséhez a Konfiguráció lapon. Az Általános beállítások lap automatikusan megnyílik az ATA-átjárók konfigurálásának és üzembe helyezésének folytatásához. Mivel IP-címmel jelentkezik be a webhelyre, a tanúsítvánnyal kapcsolatos figyelmeztetés jelenik meg, ez normális, és a Folytatás erre a webhelyre elemre kell kattintani.

Telepítés ellenőrzése

  1. Ellenőrizze, hogy fut-e a Microsoft Advanced Threat Analytics Center szolgáltatás.
  2. Az asztalon kattintson a Microsoft Advanced Threat Analytics parancsikonjára az ATA-konzolhoz való csatlakozáshoz. Jelentkezzen be az ATA-központ telepítéséhez használt felhasználói hitelesítő adatokkal.

Vírusvédelmi kizárások beállítása

Az ATA-központ telepítése után zárja ki, hogy a MongoDB-adatbázis könyvtárát folyamatosan vizsgálja a víruskereső alkalmazás. Az adatbázis alapértelmezett helye a következő: C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data.

Ügyeljen arra, hogy a következő mappákat és folyamatokat is kizárja az AV-vizsgálatból:

Mappák
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosAsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosTgsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Backup
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs

Folyamatok
mongod.exe
Microsoft.Tri.Center.exe

Ha az ATA-t egy másik könyvtárban telepítette, mindenképpen módosítsa a mappa elérési útját a telepítésnek megfelelően.

Lásd még