通过

安装 ATA – 第 1 步

  • 项目

适用于:高级威胁分析版本 1.9

注意

支持生命周期

ATA 的最终版本已正式发布。 ATA 主要支持已于 2021 年 1 月 12 日结束。 外延支持将持续到 2026 年 1 月。 有关详细信息,请阅读我们的博客

第 2 步 »

此安装过程提供了有关执行 ATA 1.9 全新安装的说明。 有关从早期版本更新现有 ATA 部署的信息,请参阅 ATA 1.9 版本的迁移指南

重要

如果使用 Windows 2012 R2,可以在开始安装前先在 ATA 中心服务器和 ATA 网关服务器上安装 KB2934520,否则 ATA 安装程序就会安装此更新,并且需要在 ATA 安装过程中重新启动。

第 1 步:下载并安装 ATA 中心

验证服务器符合要求后,可以继续安装 ATA 中心。

注意

如果是直接通过 Microsoft 365 门户或通过云解决方案合作伙伴 (CSP) 许可模型获得了企业移动性 + 安全性 (EMS) 许可,且无法通过 Microsoft 批量许可中心 (VLSC) 访问 ATA,请联系 Microsoft 客户支持以获取激活高级威胁分析 (ATA) 的过程。

在 ATA 中心的服务器上执行以下步骤。

  1. Microsoft 批量许可服务中心MSDN 下载 ATA。

  2. 以本地管理员组成员的用户身份登录要安装 ATA 中心的计算机。

  3. 使用提升的权限运行 Microsoft ATA Center Setup.EXE(以管理员身份运行),并按照安装向导进行操作。

    注意

    请务必从本地驱动器运行安装文件,而不是从装载的 ISO 文件运行,以避免在安装过程中需要重新启动时出现问题。

  4. 如果未安装 Microsoft .NET Framework,系统会提示在开始安装时安装。 安装 .NET Framework 后,系统可能会提示你重新启动。

  5. 在“欢迎”页面上,选择要用于 ATA 安装屏幕的语言,然后单击“下一步”。

  6. 阅读 Microsoft 软件许可证条款,接受条款后,单击接受复选框,然后单击“下一步”。

  7. 我们建议将 ATA 设置为自动更新。 如果 Windows 未设置为在计算机上自动更新,你将看到“使用 Microsoft 更新来帮助保持计算机的安全和最新”屏幕。 Keep ATA up to date image.

  8. 选择“在我检查更新时使用 Microsoft 更新(推荐)”。 这会调整 Windows 设置,为其他 Microsoft 产品(包括 ATA)启用更新。

    Windows auto-update image.

  9. 在“配置中心”页面上,根据环境输入以下信息:

    字段 说明 注释
    安装路径 这是安装 ATA 中心的位置。 默认情况下是 %programfiles%\Microsoft Advanced Threat Analytics\Center 保留默认值
    数据库数据路径 这是 MongoDB 数据库文件所在的位置。 默认情况下是 %programfiles%\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data 将位置更改为能够根据需要有增长空间的位置。 注意:
    • 在生产环境中,应根据容量计划使用具有足够空间的驱动器。
    • 对于大型部署,数据库应位于单独的物理磁盘上。
    有关大小调整的信息,请参阅 ATA 容量计划
    中心服务 SSL 证书 这是 ATA 控制台和 ATA 中心服务使用的证书。 单击钥匙图标,选择已安装的证书,或使用复选框创建自签名证书。

    ATA center configuration image.

    注意

    请务必注意有关中心服务 SSL 证书的状态和过期警告的运行状况警报。 如果证书过期,则需要彻底重新部署 ATA。

  10. 单击“安装”,安装 ATA 中心及其组件。
    在安装 ATA 中心期间安装和配置以下组件:

    • ATA 中心服务

    • MongoDB

    • 自定义性能监视器数据收集装置

    • 自签名证书(如果在安装过程中选择)

  11. 安装完成后,单击“启动”,打开 ATA 控制台,然后从“配置”页面完成安装。 “常规”设置页面自动打开,继续配置和部署 ATA 网关。 由于你是使用 IP 地址登录到站点的,因此会收到与证书相关的警告,这很正常,单击“继续浏览此网站”即可。

验证安装

  1. 检查服务“Microsoft 高级威胁分析中心”是否正在运行。
  2. 在桌面上,单击“Microsoft 高级威胁分析”快捷方式,连接到 ATA 控制台。 使用用于安装 ATA 中心的用户凭证登录。

设置防病毒排除项

安装 ATA 中心后,请禁止防病毒应用程序持续扫描 MongoDB 数据库目录。 数据库中的默认位置为:C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data

请确保还禁止以下文件夹和进程进行 AV 扫描:

文件夹
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosAsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosTgsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Backup
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs

进程
mongod.exe
Microsoft.Tri.Center.exe

如果在不同的目录中安装了 ATA,请务必根据安装来更改文件夹的路径。

« 预安装第 2 步 »

另请参阅