Az ATA telepítése – 1. lépés
A következőkre vonatkozik: Advanced Threat Analytics 1.9-es verzió
Megjegyzés:
Támogatási életciklus
Az ATA végleges kiadása általánosan elérhető. Az ATA alapvető támogatása 2021. január 12-én megszűnt. A kiterjesztett támogatás 2026 januárjáig folytatódik. További információért olvassa el blogunkat.
Ez a telepítési eljárás útmutatást nyújt az ATA 1.9 friss telepítésének végrehajtásához. A meglévő ATA-telepítések korábbi verzióról történő frissítéséről az ATA 1.9-es verziójának áttelepítési útmutatójában talál további információt.
Fontos
Windows 2012 R2 használata esetén a telepítés megkezdése előtt telepítheti KB2934520 az ATA-központ kiszolgálójára és az ATA-átjárókiszolgálókra, ellenkező esetben az ATA telepítése telepíti ezt a frissítést, és az ATA-telepítés közepén újraindítást igényel.
1. lépés: Az ATA-központ letöltése és telepítése
Miután meggyőződett arról, hogy a kiszolgáló megfelel a követelményeknek, folytathatja az ATA-központ telepítését.
Megjegyzés:
Ha Enterprise Mobility + Security (EMS) licencét közvetlenül a Microsoft 365 portálon vagy a felhőszolgáltatói partner (CSP) licencelési modelljén keresztül szerezte be, és nem rendelkezik hozzáféréssel az ATA-hoz a Microsoft mennyiségi licencelési központon (VLSC) keresztül, lépjen kapcsolatba a Microsoft ügyfélszolgálatával az Advanced Threat Analytics (ATA) aktiválási folyamatának beszerzéséhez.
Hajtsa végre a következő lépéseket az ATA-központ kiszolgálón.
Töltse le az ATA-t a Microsoft mennyiségi licencszolgáltatási központból vagy az MSDN-ből.
Jelentkezzen be arra a számítógépre, amelyre az ATA-központot telepíti a helyi rendszergazdák csoportjának tagjaként.
Futtassa a Microsoft ATA Center Setup.EXE emelt szintű jogosultságokkal (futtatás rendszergazdaként), és kövesse a telepítővarázslót.
Megjegyzés:
Győződjön meg arról, hogy a telepítőfájlt helyi meghajtóról futtatja, nem csatlakoztatott ISO-fájlból, hogy elkerülje a problémákat, ha a telepítés részeként újraindításra van szükség.
Ha a Microsoft .NET-keretrendszer nincs telepítve, a rendszer a telepítés megkezdésekor kéri a telepítést. Előfordulhat, hogy .NET-keretrendszer telepítés után a rendszer újraindításra kéri.
Az Üdvözlőlapon válassza ki az ATA telepítési képernyőihez használni kívánt nyelvet, majd kattintson a Tovább gombra.
Olvassa el a Microsoft szoftverlicenc-feltételeit, és miután elfogadta a feltételeket, jelölje be az elfogadás jelölőnégyzetet, majd kattintson a Tovább gombra.
Javasoljuk, hogy az ATA automatikus frissítését állítsa be. Ha a Windows nem automatikus frissítésre van beállítva a számítógépen, megjelenik a Microsoft Update használata a számítógép biztonságának és naprakészen tartásához képernyő.
Válassza a Microsoft Update használata frissítések keresésekor (ajánlott) lehetőséget. Ez módosítja a Windows beállításait, hogy más Microsoft-termékek (köztük az ATA) frissítéseit is engedélyezze.
A Központ konfigurálása lapon adja meg a következő információkat a környezete alapján:
Mező Leírás Megjegyzések Telepítési útvonal Itt települ az ATA-központ. Alapértelmezés szerint ez a következő: %programfiles%\Microsoft Advanced Threat Analytics\Center Hagyja meg az alapértelmezett értéket Adatbázis adatelérési útja Itt találhatók a MongoDB-adatbázisfájlok. Alapértelmezés szerint ez a következő: %programfiles%\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data Módosítsa a helyet egy olyan helyre, ahol a méretezés alapján növelheti a méretet. Megjegyzés: - Éles környezetekben olyan meghajtót kell használnia, amely a kapacitástervezés alapján elegendő tárterülettel rendelkezik.
- Nagy méretű üzemelő példányok esetén az adatbázisnak külön fizikai lemezen kell lennie.
Center szolgáltatás SSL-tanúsítványa Ezt a tanúsítványt használja az ATA-konzol és az ATA-központ szolgáltatás. Kattintson a kulcs ikonra egy telepített tanúsítvány kiválasztásához, vagy használja a jelölőnégyzetet egy önaláírt tanúsítvány létrehozásához. Megjegyzés:
Ügyeljen arra, hogy figyeljen a Center szolgáltatás SSL-tanúsítványának állapotával és lejárati figyelmeztetéseivel kapcsolatos állapotriasztásokra. Ha a tanúsítvány lejár, teljesen újra üzembe kell helyeznie az ATA-t.
Kattintson a Telepítés gombra az ATA-központ és összetevőinek telepítéséhez.
Az ATA-központ telepítése során a következő összetevők vannak telepítve és konfigurálva:ATA-központ szolgáltatás
MongoDB
Egyéni teljesítményfigyelő adatgyűjtési készlet
Önaláírt tanúsítványok (ha a telepítés során ki van választva)
Ha a telepítés befejeződött, kattintson az Indítás gombra az ATA-konzol megnyitásához és a beállítás befejezéséhez a Konfiguráció lapon. Az Általános beállítások lap automatikusan megnyílik az ATA-átjárók konfigurálásának és üzembe helyezésének folytatásához. Mivel IP-címmel jelentkezik be a webhelyre, a tanúsítvánnyal kapcsolatos figyelmeztetés jelenik meg, ez normális, és a Folytatás erre a webhelyre elemre kell kattintani.
Telepítés ellenőrzése
- Ellenőrizze, hogy fut-e a Microsoft Advanced Threat Analytics Center szolgáltatás.
- Az asztalon kattintson a Microsoft Advanced Threat Analytics parancsikonjára az ATA-konzolhoz való csatlakozáshoz. Jelentkezzen be az ATA-központ telepítéséhez használt felhasználói hitelesítő adatokkal.
Vírusvédelmi kizárások beállítása
Az ATA-központ telepítése után zárja ki, hogy a MongoDB-adatbázis könyvtárát folyamatosan vizsgálja a víruskereső alkalmazás. Az adatbázis alapértelmezett helye a következő: C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data.
Ügyeljen arra, hogy a következő mappákat és folyamatokat is kizárja az AV-vizsgálatból:
Mappák
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosAsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosTgsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Backup
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs
Folyamatok
mongod.exe
Microsoft.Tri.Center.exe
Ha az ATA-t egy másik könyvtárban telepítette, mindenképpen módosítsa a mappa elérési útját a telepítésnek megfelelően.