ATA installeren - Stap 1

Van toepassing op: Advanced Threat Analytics versie 1.9

Notitie

Ondersteuningslevenscyclus

De definitieve release van ATA is algemeen beschikbaar. ATA Mainstream Support is beëindigd op 12 januari 2021. Uitgebreide ondersteuning wordt voortgezet tot januari 2026. Lees onze blog voor meer informatie.

Deze installatieprocedure bevat instructies voor het uitvoeren van een nieuwe installatie van ATA 1.9. Zie de ATA-migratiehandleiding voor versie 1.9 voor informatie over het bijwerken van een bestaande ATA-implementatie vanuit een eerdere versie.

Belangrijk

Als u Windows 2012 R2 gebruikt, kunt u KB2934520 installeren op de ATA Center-server en op de ATA-gatewayservers voordat u begint met de installatie, anders installeert de ATA-installatie deze update en moet deze update midden in de ATA-installatie opnieuw worden opgestart.

Stap 1. Het ATA Center downloaden en installeren

Nadat u hebt gecontroleerd of de server voldoet aan de vereisten, kunt u doorgaan met de installatie van het ATA Center.

Notitie

Als u rechtstreeks via de Microsoft 365-portal of via het CSP-licentiemodel (Cloud Solution Partner) een licentie voor Enterprise Mobility + Security (EMS) hebt verkregen en u geen toegang hebt tot ATA via het Microsoft Volume Licensing Center (VLSC), neemt u contact op met de klantondersteuning van Microsoft om het proces te verkrijgen voor het activeren van Advanced Threat Analytics (ATA).

Voer de volgende stappen uit op de ATA Center-server:

  1. Download ATA vanuit het Microsoft Volume Licensing Service Center of van MSDN.

  2. Meld u aan bij de computer waarop u ATA Center installeert als gebruiker die lid is van de lokale beheerdersgroep.

  3. Voer Microsoft ATA Center Setup.EXE uit met verhoogde bevoegdheden (Als administrator uitvoeren) en volg de installatiewizard.

    Notitie

    Zorg ervoor dat u het installatiebestand uitvoert vanaf een lokaal station en niet vanaf een gekoppeld ISO-bestand om problemen te vermijden als opnieuw opstarten is vereist als onderdeel van de installatie.

  4. Als Microsoft .NET Framework niet is geïnstalleerd, wordt u gevraagd deze te installeren wanneer u de installatie start. Mogelijk wordt u na de installatie van .NET Framework gevraagd opnieuw op te starten.

  5. Selecteer op de pagina Welkom de taal die u voor de ATA-installatieschermen wilt gebruiken en klik op Volgende.

  6. Lees de licentievoorwaarden voor Microsoft-software, nadat u de voorwaarden hebt geaccepteerd, klik op het selectievakje Acceptatie en klik vervolgens op Volgende.

  7. U wordt aangeraden ATA in te stellen om automatisch bij te werken. Als Windows niet is ingesteld op automatisch bijwerken op uw computer, ziet u microsoft Update gebruiken om uw computer veilig en up-to-date te houden . Afbeelding van ATA up-to-date houden.

  8. Selecteer Microsoft Update gebruiken bij het controleren op updates (aanbevolen). Hiermee past u de Windows-instellingen aan om updates in te schakelen voor andere Microsoft-producten (inclusief ATA).

    Installatiekopie van Windows automatisch bijwerken.

  9. Voer op de pagina Center configureren de volgende gegevens in op basis van uw omgeving:

    Veld Description Opmerkingen
    Installatiepad Dit is de locatie waar het ATA Center is geïnstalleerd. Dit is standaard %programfiles%\Microsoft Advanced Threat Analytics\Center Laat de standaardwaarde staan
    Pad naar databasegegevens Dit is de locatie waar de MongoDB-databasebestanden zich bevinden. Standaard is dit %programfiles%\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data Wijzig de locatie in een locatie met voldoende ruimte (ook in de toekomst) op basis van de beoogde grootte. Opmerking:
    • In productieomgevingen moet u een station gebruiken dat voldoende ruimte heeft op basis van capaciteitsplanning.
    • Voor grote implementaties moet de database zich op een afzonderlijke fysieke schijf bevinden.
    Zie ATA-capaciteitsplanning voor meer informatie over grootte.
    SSL-certificaat van de Center-service Dit is het certificaat dat wordt gebruikt door de ATA Console- en ATA Center-service. Klik op het sleutelpictogram om een geïnstalleerd certificaat te selecteren of gebruik het selectievakje om een zelfondertekend certificaat te maken.

    Configuratie-installatiekopieën van ATA Center.

    Notitie

    Zorg ervoor dat u aandacht moet besteden aan statuswaarschuwingen met betrekking tot de status van het SSL-certificaat van de Center-service en de vervaldatumwaarschuwingen. Als het certificaat verloopt, moet u ATA volledig opnieuw implementeren.

  10. Klik op installeren om ATA Center en de bijbehorende onderdelen te installeren.
    Tijdens de installatie van het ATA Center worden de volgende onderdelen geïnstalleerd en geconfigureerd:

    • ATA Center-service

    • MongoDB

    • Gegevensverzamelingsset van aangepaste Prestatiemeter

    • Zelfondertekende certificaten (indien geselecteerd tijdens de installatie)

  11. Wanneer de installatie is voltooid, klikt u op Starten om de ATA Console te openen en de installatie vanaf de pagina Configuratie te voltooien. De pagina Algemene instellingen wordt automatisch geopend om de configuratie en de implementatie van de ATA Gateways voort te zetten. Omdat u zich aanmeldt bij de site met behulp van een IP-adres, ontvangt u een waarschuwing met betrekking tot het certificaat, dit is normaal en moet u klikken op Doorgaan naar deze website.

Installatie valideren

  1. Controleer of de service Microsoft Advanced Threat Analytics Center wordt uitgevoerd.
  2. Klik op het bureaublad op de snelkoppeling van Microsoft Advanced Threat Analytics om verbinding te maken met de ATA-console. Meld u aan met de gebruikersreferenties die u hebt gebruikt om het ATA Center te installeren.

Antivirusuitsluitingen instellen

Sluit na de installatie van ATA Center de MongoDB-databasemap uit van continu worden gescand door uw antivirustoepassing. De standaardlocatie in de database is: C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data.

Zorg ervoor dat u ook de volgende mappen en processen van AV-scans uitsluit:

Mappen
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosAsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosTgsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Backup
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs

Processen
mongod.exe
Microsoft.Tri.Center.exe

Als u ATA in een andere map hebt geïnstalleerd, moet u de mappaden wijzigen op basis van uw installatie.

Zie ook