Delen via

ATA installeren - stap 1

  • Artikel

Van toepassing op: Advanced Threat Analytics versie 1.9

Opmerking

Ondersteuningslevenscyclus

De definitieve versie van ATA is algemeen beschikbaar. ATA Basisondersteuning is beëindigd op 12 januari 2021. Uitgebreide ondersteuning loopt tot januari 2026. Lees ons blog voor meer informatie.

Stap 2 »

Deze installatieprocedure bevat instructies voor het uitvoeren van een nieuwe installatie van ATA 1.9. Zie de ATA-migratiehandleiding voor versie 1.9 voor informatie over het bijwerken van een bestaande ATA-implementatie van een eerdere versie.

Belangrijk

Als u Windows 2012 R2 gebruikt, kunt u KB2934520 installeren op de ATA Center-server en op de ATA Gateway-servers voordat de installatie wordt gestart. Anders wordt deze update door de ATA-installatie geïnstalleerd en moet de ATA-installatie tijdens de ATA-installatie opnieuw worden opgestart.

Stap 1: HET ATA Center downloaden en installeren

Nadat u hebt gecontroleerd of de server voldoet aan de vereisten, kunt u doorgaan met de installatie van het ATA Center.

Opmerking

Als u rechtstreeks via de Microsoft 365-portal of via het CSP-licentiemodel (Cloud Solution Partner) een licentie voor Enterprise Mobility + Security (EMS) hebt verkregen en u geen toegang hebt tot ATA via het Microsoft Volume Licensing Center (VLSC), neemt u contact op met de klantondersteuning van Microsoft om het proces voor het activeren van Advanced Threat Analytics (ATA) te verkrijgen.

Voer de volgende stappen uit op de ATA Center-server.

  1. Download ATA vanuit het Microsoft Volume Licensing Service Center of vanuit MSDN.

  2. Meld u aan bij de computer waarop u het ATA Center installeert als een gebruiker die lid is van de lokale beheerdersgroep.

  3. Voer Microsoft ATA Center uit Setup.EXE met verhoogde bevoegdheden (Als administrator uitvoeren) en volg de installatiewizard.

    Opmerking

    Zorg ervoor dat u het installatiebestand uitvoert vanaf een lokaal station en niet vanuit een gekoppeld ISO-bestand om problemen te voorkomen als opnieuw opstarten vereist is als onderdeel van de installatie.

  4. Als Microsoft .NET Framework niet is geïnstalleerd, wordt u gevraagd deze te installeren wanneer u de installatie start. Mogelijk wordt u gevraagd om opnieuw op te starten na .NET Framework installatie.

  5. Selecteer op de welkomstpagina de taal die moet worden gebruikt voor de ATA-installatieschermen en klik op Volgende.

  6. Lees de Licentievoorwaarden voor Microsoft-software. Nadat u de voorwaarden hebt geaccepteerd, klikt u op het selectievakje Acceptatie en klikt u vervolgens op Volgende.

  7. U wordt aangeraden ATA automatisch bij te werken. Als Windows niet is ingesteld om automatisch bij te werken op uw computer, ziet u het scherm Microsoft Update gebruiken om uw computer veilig en up-to-date te houden . Afbeelding ATA up-to-date houden.

  8. Selecteer Microsoft Update gebruiken wanneer ik controleer op updates (aanbevolen). Hiermee worden de Windows-instellingen aangepast om updates voor andere Microsoft-producten (waaronder ATA) in te schakelen.

    Installatiekopieën van Windows automatisch bijwerken.

  9. Voer op de pagina Het midden configureren de volgende informatie in op basis van uw omgeving:

    Veld Beschrijving Opmerkingen
    Installatiepad Dit is de locatie waar het ATA Center is geïnstalleerd. Standaard is dit %programfiles%\Microsoft Advanced Threat Analytics\Center Laat de standaardwaarde staan
    Databasegegevenspad Dit is de locatie waar de MongoDB-databasebestanden zich bevinden. Standaard is dit %programfiles%\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data Wijzig de locatie in een plaats waar u ruimte hebt om te groeien op basis van uw grootte. Opmerking:
    • In productieomgevingen moet u een station gebruiken dat voldoende ruimte heeft op basis van capaciteitsplanning.
    • Voor grote implementaties moet de database zich op een afzonderlijke fysieke schijf bevinden.
    Zie ATA-capaciteitsplanning voor informatie over de grootte.
    Ssl-certificaat van centerservice Dit is het certificaat dat wordt gebruikt door de ATA-console en de ATA Center-service. Klik op het sleutelpictogram om een geïnstalleerd certificaat te selecteren of gebruik het selectievakje om een zelfondertekend certificaat te maken.

    Configuratie-installatiekopieën van ATA Center.

    Opmerking

    Let op statuswaarschuwingen met betrekking tot de status- en verloopwaarschuwingen van de Center Service SSL-certificaat. Als het certificaat verloopt, moet u ATA volledig opnieuw implementeren.

  10. Klik op Installeren om het ATA Center en de bijbehorende onderdelen te installeren.
    De volgende onderdelen worden geïnstalleerd en geconfigureerd tijdens de installatie van ATA Center:

    • ATA Center-service

    • MongoDB

    • Gegevensverzamelingsset aangepaste prestatiemeter

    • Zelfondertekende certificaten (indien geselecteerd tijdens de installatie)

  11. Wanneer de installatie is voltooid, klikt u op Starten om de ATA-console te openen en de installatie te voltooien vanaf de pagina Configuratie . De pagina Algemene instellingen wordt automatisch geopend om de configuratie en de implementatie van de ATA-gateways voort te zetten. Omdat u zich aanmeldt bij de site met behulp van een IP-adres, ontvangt u een waarschuwing met betrekking tot het certificaat. Dit is normaal en u moet op Doorgaan naar deze website klikken.

Installatie valideren

  1. Controleer of de service Microsoft Advanced Threat Analytics Center wordt uitgevoerd.
  2. Klik op het bureaublad op de snelkoppeling Microsoft Advanced Threat Analytics om verbinding te maken met de ATA-console. Meld u aan met de gebruikersreferenties die u hebt gebruikt om het ATA Center te installeren.

Antivirusuitsluitingen instellen

Nadat u het ATA Center hebt geïnstalleerd, sluit u uit dat de MongoDB-databasemap continu wordt gescand door uw antivirustoepassing. De standaardlocatie in de database is: C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data.

Zorg ervoor dat u ook de volgende mappen en processen uitsluit van AV-scannen:

Mappen
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosAsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosTgsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Backup
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs

Processen
mongod.exe
Microsoft.Tri.Center.exe

Als u ATA in een andere map hebt geïnstalleerd, moet u ervoor zorgen dat u de mappaden wijzigt op basis van uw installatie.

« Stap 2 vooraf installeren»

Zie ook