Freigeben über


Installieren von ATA – Schritt 1

Gilt für: Advanced Threat Analytics Version 1.9

Hinweis

Supportlebenszyklus

Die endgültige Version von ATA ist allgemein verfügbar. Der allgemeine ATA-Support endete am 12. Januar 2021. Der erweiterte Support wird bis Januar 2026 fortgesetzt. Weitere Informationen finden Sie in unserem Blog.

Dieses Installationsverfahren enthält Anweisungen zum Durchführen einer Neuinstallation von ATA 1.9. Informationen zum Aktualisieren einer vorhandenen ATA-Bereitstellung aus einer früheren Version finden Sie im ATA-Migrationsleitfaden für Version 1.9.

Wichtig

Wenn Sie Windows 2012 R2 verwenden, können Sie KB2934520 auf dem ATA Center-Server und auf den ATA-Gatewayservern installieren, bevor Sie mit der Installation beginnen. Andernfalls installiert die ATA-Installation dieses Update und erfordert einen Neustart mitten in der ATA-Installation.

Schritt 1: Herunterladen und Installieren von ATA Center

Nachdem Sie überprüft haben, ob der Server die Anforderungen erfüllt, können Sie mit der Installation von ATA Center fortfahren.

Hinweis

Wenn Sie eine Lizenz für Enterprise Mobility + Security (EMS) direkt über das Microsoft 365-Portal oder über das CSP-Lizenzierungsmodell (Cloud Solution Partner) erworben haben und sie keinen Zugriff auf ATA über das Microsoft Volume Licensing Center (VLSC) haben, wenden Sie sich an den Microsoft-Kundensupport, um den Prozess zum Aktivieren von Advanced Threat Analytics (ATA) zu erhalten.

Führen Sie die folgenden Schritte auf dem ATA Center-Server aus.

  1. Laden Sie ATA aus dem Microsoft Volume Licensing Service Center oder von MSDN herunter.

  2. Melden Sie sich auf dem Computer, auf dem Sie ATA Center installieren, als Benutzer an, der Mitglied der lokalen Administratorgruppe ist.

  3. Führen Sie Microsoft ATA Center Setup.EXE mit erhöhten Berechtigungen (Als Administrator ausführen) aus, und befolgen Sie den Setup-Assistenten.

    Hinweis

    Stellen Sie sicher, dass Sie die Installationsdatei von einem lokalen Laufwerk und nicht von einer eingebundenen ISO-Datei ausführen, um Probleme zu vermeiden, falls ein Neustart im Rahmen der Installation erforderlich ist.

  4. Wenn Microsoft .NET Framework nicht installiert ist, werden Sie beim Starten der Installation zur Installation aufgefordert. Nach .NET Framework Installation werden Sie möglicherweise zum Neustart aufgefordert.

  5. Wählen Sie auf der Seite Willkommen die Sprache aus, die für die ATA-Installationsbildschirme verwendet werden soll, und klicken Sie auf Weiter.

  6. Lesen Sie die Microsoft-Software-Lizenzbedingungen, klicken Sie nach dem Akzeptieren der Bedingungen auf das Kontrollkästchen Zustimmung, und klicken Sie dann auf Weiter.

  7. Es wird empfohlen, ATA so festzulegen, dass es automatisch aktualisiert wird. Wenn Windows auf Ihrem Computer nicht automatisch aktualisiert wird, wird der Bildschirm Microsoft Update verwenden angezeigt, um den Computer sicher und auf dem neuesten Stand zu halten . AtA auf dem neuesten Stand halten.

  8. Wählen Sie Microsoft Update verwenden aus, wenn ich nach Updates suche (empfohlen). Dadurch werden die Windows-Einstellungen angepasst, um Updates für andere Microsoft-Produkte (einschließlich ATA) zu aktivieren.

    Image für die automatische Windows-Aktualisierung.

  9. Geben Sie auf der Seite Center konfigurieren die folgenden Informationen basierend auf Ihrer Umgebung ein:

    Feld Beschreibung Kommentare
    Installationspfad Dies ist der Speicherort, an dem ATA Center installiert ist. Standardmäßig ist dies %programfiles%\Microsoft Advanced Threat Analytics\Center. Behalten Sie den Standardwert bei.
    Datenbankdatenpfad Dies ist der Speicherort, an dem sich die MongoDB-Datenbankdateien befinden. Standardmäßig ist dies %programfiles%\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data. Ändern Sie den Standort in einen Ort, an dem Sie platz haben, um basierend auf Ihrer Größe zu wachsen. Hinweis:
    • In Produktionsumgebungen sollten Sie ein Laufwerk verwenden, das basierend auf der Kapazitätsplanung über genügend Speicherplatz verfügt.
    • Bei großen Bereitstellungen sollte sich die Datenbank auf einem separaten physischen Datenträger befinden.
    Informationen zur Größenanpassung finden Sie unter ATA-Kapazitätsplanung .
    Center-Dienst-SSL-Zertifikat Dies ist das Zertifikat, das von der ATA-Konsole und dem ATA Center-Dienst verwendet wird. Klicken Sie auf das Schlüsselsymbol, um ein installiertes Zertifikat auszuwählen, oder verwenden Sie das Kontrollkästchen, um ein selbstsigniertes Zertifikat zu erstellen.

    ATA Center-Konfigurationsimage.

    Hinweis

    Achten Sie unbedingt auf Integritätswarnungen in Bezug auf die Center Service SSL Certificate status- und Ablaufwarnungen. Wenn das Zertifikat abläuft, müssen Sie ATA vollständig erneut bereitstellen.

  10. Klicken Sie auf Installieren , um ATA Center und die zugehörigen Komponenten zu installieren.
    Die folgenden Komponenten werden während der Installation von ATA Center installiert und konfiguriert:

    • ATA Center-Dienst

    • MongoDB

    • Benutzerdefinierter Leistungsmonitor-Datensammlungssatz

    • Selbstsignierte Zertifikate (sofern während der Installation ausgewählt)

  11. Klicken Sie nach Abschluss der Installation auf Starten , um die ATA-Konsole zu öffnen und das Setup auf der Seite Konfiguration abzuschließen. Die Seite Allgemeine Einstellungen wird automatisch geöffnet, um die Konfiguration und Bereitstellung der ATA-Gateways fortzusetzen. Da Sie sich mit einer IP-Adresse bei der Website anmelden, erhalten Sie eine Warnung im Zusammenhang mit dem Zertifikat. Dies ist normal, und Sie sollten auf Mit dieser Website fortfahren klicken.

Überprüfen der Installation

  1. Überprüfen Sie, ob der Dienst Microsoft Advanced Threat Analytics Center ausgeführt wird.
  2. Klicken Sie auf dem Desktop auf die Verknüpfung Microsoft Advanced Threat Analytics, um eine Verbindung mit der ATA-Konsole herzustellen. Melden Sie sich mit den Benutzeranmeldeinformationen an, die Sie zum Installieren von ATA Center verwendet haben.

Festlegen von Virenschutzausschlüssen

Schließen Sie nach der Installation von ATA Center aus, dass das MongoDB-Datenbankverzeichnis kontinuierlich von Ihrer Antivirenanwendung überprüft wird. Der Standardspeicherort in der Datenbank lautet C:\Programme\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data.

Stellen Sie sicher, dass Sie auch die folgenden Ordner und Prozesse von der AV-Überprüfung ausschließen:

Ordner
C:\Programme\Microsoft Advanced Threat Analytics\Center\ParentKerberosAsBloomFilters
C:\Programme\Microsoft Advanced Threat Analytics\Center\ParentKerberosTgsBloomFilters
C:\Programme\Microsoft Advanced Threat Analytics\Center\Backup
C:\Programme\Microsoft Advanced Threat Analytics\Center\Logs

Prozesse
mongod.exe
Microsoft.Tri.Center.exe

Wenn Sie ATA in einem anderen Verzeichnis installiert haben, stellen Sie sicher, dass Sie die Ordnerpfade entsprechend Ihrer Installation ändern.

Siehe auch