Installieren von ATA – Schritt 1

Gilt für: Advanced Threat Analytics Version 1.9

Hinweis

Supportlebenszyklus

Das endgültige Release von ATA ist allgemein verfügbar. Der ALLGEMEINE ATA-Support wurde am 12. Januar 2021 beendet. Der erweiterte Support wird bis Januar 2026 fortgesetzt. Weitere Informationen finden Sie in unserem Blog.

Diese Installationsschritte stellen Anweisungen zur Durchführung einer Neuinstallation von ATA 1.9 bereit. Informationen zum Aktualisieren einer vorhandenen früheren ATA-Bereitstellungsversion finden Sie im ATA-Migrationshandbuch für Version 1.9.

Wichtig

Wenn Sie Windows 2012 R2 verwenden, installieren Sie vor ATA das Update KB2934520 auf dem ATA Center-Server und den ATA-Gatewayservern, da andernfalls bei der ATA-Installation dieses Update installiert wird und inmitten der ATA-Installation ein Neustart erforderlich ist.

Schritt 1: Herunterladen und Installieren von ATA Center

Nachdem Sie überprüft haben, ob der Server die Anforderungen erfüllt, können Sie mit der Installation von ATA Center fortfahren.

Hinweis

Wenn Sie eine Lizenz für Enterprise Mobility + Security (EMS) direkt über das Microsoft 365-Portal oder über das Cloud Solution Partner-Lizenzmodell (CSP) erworben haben und Sie über keinen Zugriff auf ATA über das Microsoft Volume Licensing Center (VLSC) verfügen, kontaktieren Sie den Microsoft-Kundendienst, um den Prozess zum Aktivieren von Advanced Threat Analytics (ATA) abzurufen.

Führen Sie die folgenden Schritte auf dem ATA Center-Server aus.

  1. Laden Sie ATA aus dem Microsoft Volume Licensing Service Center oder von MSDN herunter.

  2. Melden Sie sich bei dem Computer, auf dem Sie ATA Center installieren, als ein Benutzer an, der Mitglied der lokalen Administratorgruppe ist.

  3. Führen Sie Microsoft ATA Center Setup.EXE mit erhöhten Rechten aus (Als Administrator ausführen), und befolgen Sie den Setup-Assistenten.

    Hinweis

    Stellen Sie sicher, dass Sie die Installationsdatei von einem lokalen Laufwerk und nicht von einer bereitgestellten ISO-Datei ausführen, um Probleme bei einem im Rahmen der Installation ggf. erforderlichen Neustart zu vermeiden.

  4. Wenn Microsoft .NET Framework nicht installiert ist, werden Sie beim Starten der Installation zur Installation aufgefordert. Möglicherweise werden Sie nach der Installation von .NET Framework zu einem Neustart aufgefordert.

  5. Wählen Sie auf der Seite Willkommen die Sprache aus, die für die ATA-Installationsbildschirme verwendet werden soll, und klicken Sie auf Weiter.

  6. Lesen Sie die Microsoft-Software-Lizenzbedingungen, aktivieren Sie das entsprechende Kontrollkästchen, wenn Sie den Bedingungen zustimmen, und klicken Sie anschließend auf Weiter.

  7. Es wird empfohlen, für ATA die automatische Aktualisierung festzulegen. Wenn auf Ihrem Computer für Windows nicht die automatische Aktualisierung festgelegt ist, wird der Bildschirm Verwenden Sie Microsoft Update, damit Ihr Computer sicher und auf dem aktuellen Stand bleibt angezeigt. Halten Sie ATA auf dem neuesten Stand.

  8. Wählen Sie Microsoft Update für die Suche nach Updates verwenden (empfohlen). Damit ändern Sie die Windows-Einstellungen so, dass Updates für andere Microsoft-Produkte (einschließlich ATA) möglich sind.

    Image der automatischen Windows-Aktualisierung.

  9. Geben Sie auf der Seite Configure the Center (Konfigurieren von ATA Center) basierend auf Ihrer Umgebung die folgenden Informationen ein:

    Feld BESCHREIBUNG Kommentare
    Installationspfad Dies ist der Speicherort, an dem ATA Center installiert wird. Standardmäßig ist dies „%programfiles%\Microsoft Advanced Threat Analytics\Center“. Behalten Sie den Standardwert bei.
    Datenbankdatenpfad Dies ist der Speicherort, an dem sich die MongoDB-Datenbankdateien befinden. Standardmäßig ist dies „%programfiles%\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data“. Ändern Sie den Speicherort, sodass ausreichend Speicherplatz für Ihre Größenanpassung verfügbar ist. Hinweis:
    • In Produktionsumgebungen sollten Sie ein Laufwerk verwenden, das der Kapazitätsplanung entsprechend über ausreichend Speicherplatz verfügt.
    • Für umfangreiche Bereitstellungen sollte sich die Datenbank auf einem separaten physischen Datenträger befinden.
    Informationen zur Größenanpassung finden Sie unter ATA-Kapazitätsplanung.
    SSL-Zertifikat für Center-Dienst Dies ist das Zertifikat, das von der ATA-Konsole und vom ATA Center-Dienst verwendet wird. Klicken Sie auf das Schlüsselsymbol, um ein installiertes Zertifikat auszuwählen, oder verwenden Sie das Kontrollkästchen, um ein selbstsigniertes Zertifikat zu erstellen.

    ATA Center-Konfigurationsimage.

    Hinweis

    Achten Sie unbedingt auf Integritätswarnungen in Bezug auf die Center service SSL Certificate status und Ablaufwarnungen. Wenn das Zertifikat abläuft, müssen Sie ATA vollständig neu bereitstellen.

  10. Klicken Sie auf Installieren, um ATA Center und die zugehörigen Komponenten zu installieren.
    Bei der Installation von ATA Center werden die folgenden Komponenten installiert und konfiguriert:

    • ATA Center-Dienst

    • MongoDB

    • Benutzerdefinierter Systemmonitor-Datensammlungssatz

    • Selbstsignierte Zertifikate (sofern bei der Installation ausgewählt)

  11. Wenn die Installation abgeschlossen ist, klicken Sie auf Starten , um die ATA-Konsole zu öffnen und das Setup auf der Seite Konfiguration abzuschließen. Die Einstellungsseite Allgemein wird automatisch geöffnet, damit Sie die Konfiguration und Bereitstellung der ATA-Gateways fortsetzen können. Da Sie sich mit einer IP-Adresse bei der Website anmelden, wird eine Warnung im Zusammenhang mit dem Zertifikat angezeigt. Das ist normal, und Sie können auf Laden dieser Website fortsetzen klicken.

Überprüfen der Installation

  1. Überprüfen Sie, ob der Dienst Microsoft Advanced Threat Analytics Center ausgeführt wird.
  2. Klicken Sie auf dem Desktop auf die Microsoft Advanced Threat Analytics Verknüpfung, um eine Verbindung mit der ATA-Konsole herzustellen. Melden Sie sich mit den Benutzeranmeldeinformationen an, die Sie zum Installieren von ATA Center verwendet haben.

Festlegen von Ausnahmen für die Antivirensoftware

Legen Sie nach der Installation von ATA Center das MongoDB-Datenbankverzeichnis als Ausnahme fest, damit dieses nicht fortlaufend von Ihrer Antivirenanwendung überprüft wird. Der Standardspeicherort in der Datenbank lautet C:\Programme\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data.

Stellen Sie sicher, dass Sie auch die folgenden Ordner und Prozesse von der Antivirusprüfung ausschließen:

Ordner
C:\Programme\Microsoft Advanced Threat Analytics\Center\ParentKerberosAsBloomFilters
C:\Programme\Microsoft Advanced Threat Analytics\Center\ParentKerberosTgsBloomFilters
C:\Programme\Microsoft Advanced Threat Analytics\Center\Backup
C:\Programme\Microsoft Advanced Threat Analytics\Center\Logs

Prozesse
„mongod.exe“
„Microsoft.Tri.Center.exe“

Wenn Sie ATA in einem anderen Verzeichnis installiert haben, stellen Sie sicher, dass Sie die Ordnerpfade entsprechend Ihrer Installation ändern.

Weitere Informationen