Compartir a través de


Instalación de ATA: paso 1

Se aplica a: Advanced Threat Analytics versión 1.9

Nota:

Ciclo de vida de soporte técnico

La versión final de ATA está disponible con carácter general. ATA Mainstream Support finalizó el 12 de enero de 2021. El soporte extendido continuará hasta enero de 2026. Para obtener más información, lea nuestro blog.

Este procedimiento de instalación proporciona instrucciones para realizar una instalación nueva de ATA 1.9. Para obtener información sobre cómo actualizar una implementación de ATA existente desde una versión anterior, consulte la guía de migración de ATA para la versión 1.9.

Importante

Si usa Windows 2012 R2, puede instalar KB2934520 en el servidor del Centro ATA y en los servidores de puerta de enlace de ATA antes de comenzar la instalación, de lo contrario, la instalación de ATA instala esta actualización y requiere un reinicio en medio de la instalación de ATA.

Paso 1: Descargar e instalar el Centro ATA

Después de comprobar que el servidor cumple los requisitos, puede continuar con la instalación del Centro ATA.

Nota:

Si adquirió una licencia para Enterprise Mobility + Security (EMS) directamente a través del portal de Microsoft 365 o a través del modelo de licencias de Cloud Solution Partner (CSP) y no tiene acceso a ATA a través del Centro de licencias por volumen (VLSC) de Microsoft, póngase en contacto con el servicio de atención al cliente de Microsoft para obtener el proceso para activar Advanced Threat Analytics (ATA).

Realice los pasos siguientes en el servidor del Centro ATA.

  1. Descargue ATA desde el Centro de servicios de licencias por volumen de Microsoft o desde MSDN.

  2. Inicie sesión en el equipo en el que va a instalar el Centro ATA como un usuario que sea miembro del grupo de administradores locales.

  3. Ejecute el Centro ATA de Microsoft Setup.EXE con privilegios elevados (Ejecutar como administrador) y siga el Asistente para la instalación.

    Nota:

    Asegúrese de ejecutar el archivo de instalación desde una unidad local y no desde un archivo ISO montado para evitar problemas en caso de que se requiera un reinicio como parte de la instalación.

  4. Si Microsoft .NET Framework no está instalado, se le pedirá que lo instale al iniciar la instalación. Es posible que se le pida que reinicie después de la instalación de .NET Framework.

  5. En la página Principal , seleccione el idioma que se usará para las pantallas de instalación de ATA y haga clic en Siguiente.

  6. Lea los Términos de licencia de software de Microsoft, después de aceptar los términos, haga clic en la casilla de aceptación y, a continuación, haga clic en Siguiente.

  7. Se recomienda establecer ATA para que se actualice automáticamente. Si Windows no está configurado para actualizarse automáticamente en el equipo, verá la pantalla Usar Microsoft Update para ayudar a mantener el equipo seguro y actualizado . Mantenga la imagen actualizada de ATA.

  8. Seleccione Usar Microsoft Update cuando busque actualizaciones (recomendado). Esto ajusta la configuración de Windows para habilitar las actualizaciones de otros productos de Microsoft (incluido ATA).

    Imagen de actualización automática de Windows.

  9. En la página Configurar el centro , escriba la siguiente información en función del entorno:

    Campo Descripción Comentarios
    Ruta de instalación Esta es la ubicación donde está instalado el Centro ATA. De forma predeterminada, es %programfiles%\Microsoft Advanced Threat Analytics\Center Deje el valor predeterminado.
    Ruta de acceso de datos de base de datos Esta es la ubicación donde se encuentran los archivos de base de datos de MongoDB. De forma predeterminada, es %programfiles%\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data Cambie la ubicación a un lugar donde tenga espacio para crecer en función del tamaño. Nota:
    • En entornos de producción, debe usar una unidad que tenga suficiente espacio en función de la planeación de la capacidad.
    • Para implementaciones grandes, la base de datos debe estar en un disco físico independiente.
    Consulte Planeamiento de capacidad de ATA para obtener información de tamaño.
    Certificado SSL de Center Service Este es el certificado que usan la consola de ATA y el servicio del Centro ATA. Haga clic en el icono de clave para seleccionar un certificado instalado o use la casilla para crear un certificado autofirmado.

    Imagen de configuración del centro de ATA.

    Nota:

    Asegúrese de prestar atención a las alertas de estado relacionadas con el estado del certificado SSL del servicio Center y las advertencias de expiración. Si el certificado expira, tendrá que volver a implementar completamente ATA.

  10. Haga clic en Instalar para instalar el Centro ATA y sus componentes.
    Los siguientes componentes se instalan y configuran durante la instalación del Centro ATA:

    • Servicio del Centro ATA

    • MongoDB

    • Conjunto de recopilación de datos Monitor de rendimiento personalizado

    • Certificados autofirmados (si se seleccionan durante la instalación)

  11. Una vez completada la instalación, haga clic en Iniciar para abrir la consola de ATA y completar la instalación desde la página Configuración . La página Configuración general se abrirá automáticamente para continuar con la configuración y la implementación de las puertas de enlace de ATA. Dado que está iniciando sesión en el sitio mediante una dirección IP, recibe una advertencia relacionada con el certificado, esto es normal y debe hacer clic en Continuar con este sitio web.

Validación de la instalación

  1. Compruebe si el servicio Microsoft Advanced Threat Analytics Center está en ejecución.
  2. En el escritorio, haga clic en el acceso directo Microsoft Advanced Threat Analytics para conectarse a la consola de ATA. Inicie sesión con las credenciales de usuario que usó para instalar el Centro ATA.

Establecer exclusiones antivirus

Después de instalar el Centro ATA, excluya el directorio de base de datos de MongoDB de la aplicación antivirus continuamente. La ubicación predeterminada de la base de datos es: C:\Archivos de programa\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data.

Asegúrese de excluir también las siguientes carpetas y procesos del examen de AV:

Folders
C:\Archivos de programa\Microsoft Advanced Threat Analytics\Center\ParentKerberosAsBloomFilters
C:\Archivos de programa\Microsoft Advanced Threat Analytics\Center\ParentKerberosTgsBloomFilters
C:\Archivos de programa\Microsoft Advanced Threat Analytics\Center\Backup
C:\Archivos de programa\Microsoft Advanced Threat Analytics\Center\Logs

Procesos
mongod.exe
Microsoft.Tri.Center.exe

Si instaló ATA en otro directorio, asegúrese de cambiar las rutas de acceso de carpeta según la instalación.

Consulta también