安装 ATA – 第 4 步
适用于:高级威胁分析版本 1.9
第 4 步:安装 ATA 网关
在专用服务器上安装 ATA 网关之前,请验证是否已正确配置了端口镜像,且 ATA 网关是否可以看到传入和传出域控制器的流量。 有关详细信息,请参阅验证端口镜像。
在 ATA 网关服务器上执行以下步骤。
从 zip 文件中提取文件。
注意
直接从 zip 文件安装失败。
运行 Microsoft ATA Gateway Setup.exe,并按照安装向导进行操作。
在“欢迎”页面上,选择你的语言,然后单击“下一步”。
安装向导将自动检查服务器是域控制器还是专用服务器。 如果是域控制器,则安装 ATA 轻型网关,如果是专用服务器,则安装 ATA 网关。
例如,对于 ATA 网关,显示以下屏幕,告知 ATA 网关将安装在专用服务器上:
单击“下一步”。
注意
如果域控制器或专用服务器不符合安装的最低硬件要求,将会收到警告。 这并不妨碍单击“下一步”并继续安装。 这可能是在小型实验室测试环境中安装 ATA 的正确选择,在这种环境中不需要太多的数据存储空间。 对于生产环境,强烈建议使用 ATA 的容量规划指南,以确保域控制器或专用服务器符合必要的要求。
在“配置网关”下,根据实际环境输入以下信息:
注意
当部署 ATA 网关时,无需提供凭证。 如果 ATA 网关安装无法使用单一登录来检索凭证(例如,如果 ATA 中心不在域中,如果 ATA 网关不在域中,则没有 ATA 管理员凭证),系统会提示你提供凭证,如以下屏幕所示:
- 安装路径:这是安装 ATA 网关的位置。 默认情况下是 %programfiles%\Microsoft Advanced Threat Analytics\Gateway。 保留默认值。
单击“安装” 。 以下组件是在安装 ATA 网关期间安装和配置的:
KB 3047154(仅适用于 Windows Server 2012 R2)
重要
- 请勿在虚拟化主机(正在运行虚拟化的主机,在虚拟机上运行没有问题)上安装 KB 3047154。 这可能会导致端口镜像无法正常工作。
- 请勿在 ATA 网关上安装 Message Analyzer、Wireshark 或其他网络捕获软件。 如果需要捕获网络流量,请安装并使用 Microsoft 网络监视器 3.4。
ATA 网关服务
Microsoft Visual C++ 2013 Redistributable
自定义性能监视器数据收集装置
安装完成后,对于 ATA 网关,单击“启动”,打开浏览器并登录到 ATA 控制台,对于 ATA 轻型网关,单击“完成”。