安装 ATA – 第 4 步

适用于:高级威胁分析版本 1.9

第 4 步:安装 ATA 网关

在专用服务器上安装 ATA 网关之前,请验证是否已正确配置了端口镜像,且 ATA 网关是否可以看到传入和传出域控制器的流量。 有关详细信息,请参阅验证端口镜像

重要

确保已安装了 KB2919355。 运行以下 PowerShell cmdlet 查看是否安装了修补程序:

Get-HotFix -Id kb2919355

在 ATA 网关服务器上执行以下步骤。

  1. 从 zip 文件中提取文件。

    注意

    直接从 zip 文件安装失败。

  2. 运行 Microsoft ATA Gateway Setup.exe,并按照安装向导进行操作。

  3. 在“欢迎”页面上,选择你的语言,然后单击“下一步”

  4. 安装向导将自动检查服务器是域控制器还是专用服务器。 如果是域控制器,则安装 ATA 轻型网关,如果是专用服务器,则安装 ATA 网关。

    例如,对于 ATA 网关,显示以下屏幕,告知 ATA 网关将安装在专用服务器上:

    ATA Gateway installation.单击“下一步”

    注意

    如果域控制器或专用服务器不符合安装的最低硬件要求,将会收到警告。 这并不妨碍单击“下一步”并继续安装。 这可能是在小型实验室测试环境中安装 ATA 的正确选择,在这种环境中不需要太多的数据存储空间。 对于生产环境,强烈建议使用 ATA 的容量规划指南,以确保域控制器或专用服务器符合必要的要求。

  5. 在“配置网关”下,根据实际环境输入以下信息:

    ATA gateway configuration image.

    注意

    当部署 ATA 网关时,无需提供凭证。 如果 ATA 网关安装无法使用单一登录来检索凭证(例如,如果 ATA 中心不在域中,如果 ATA 网关不在域中,则没有 ATA 管理员凭证),系统会提示你提供凭证,如以下屏幕所示:

    Provide ATA gateway credentials.

    • 安装路径:这是安装 ATA 网关的位置。 默认情况下是 %programfiles%\Microsoft Advanced Threat Analytics\Gateway。 保留默认值。
  6. 单击“安装” 。 以下组件是在安装 ATA 网关期间安装和配置的:

    • KB 3047154(仅适用于 Windows Server 2012 R2)

      重要

      • 请勿在虚拟化主机(正在运行虚拟化的主机,在虚拟机上运行没有问题)上安装 KB 3047154。 这可能会导致端口镜像无法正常工作。
      • 请勿在 ATA 网关上安装 Message Analyzer、Wireshark 或其他网络捕获软件。 如果需要捕获网络流量,请安装并使用 Microsoft 网络监视器 3.4。
    • ATA 网关服务

    • Microsoft Visual C++ 2013 Redistributable

    • 自定义性能监视器数据收集装置

  7. 安装完成后,对于 ATA 网关,单击“启动”,打开浏览器并登录到 ATA 控制台,对于 ATA 轻型网关,单击“完成”。

另请参阅