共用方式為

安裝 ATA - 步驟 1

  • 發行項

適用於:Advanced Threat Analytics 1.9 版

注意事項

支援生命週期

ATA 的最終版本 已正式推出。 ATA 主要支援已於 2021 年 1 月 12 日結束。 外延支援會持續到 2026 年 1 月。 如需詳細資訊,請參閱 我們的部落格

步驟 2 »

此安裝程式提供執行 ATA 1.9 全新安裝的指示。 如需從舊版更新現有 ATA 部署的資訊,請參閱 1.9 版的 ATA 移轉指南

重要事項

如果使用 Windows 2012 R2,您可以在 ATA 中心伺服器和 ATA 閘道伺服器上安裝KB2934520,然後再開始安裝,否則 ATA 安裝會安裝此更新,而且需要在 ATA 安裝期間重新啟動。

步驟 1:下載並安裝 ATA 中心

確認伺服器符合需求之後,您可以繼續安裝 ATA 中心。

注意事項

如果您直接透過 Microsoft 365 入口網站或透過雲端解決方案合作夥伴 (CSP) 授權模型取得 Enterprise Mobility + Security (EMS) 的授權,而且您無法透過 Microsoft 大量授權中心 (VLSC) 存取 ATA,請連絡 Microsoft 客戶支援以取得啟用進階威脅分析 (ATA) 的程式。

在 ATA 中心伺服器上執行下列步驟。

  1. Microsoft 大量授權服務中心從 MSDN 下載 ATA。

  2. 以本機系統管理員群組成員的使用者身分登入您要安裝 ATA 中心所在的電腦。

  3. (以系統管理員身分) 執行並遵循安裝精靈,以較高的許可權執行 Microsoft ATA 中心 Setup.EXE。

    注意事項

    請務必從本機磁碟驅動器而不是從掛接的 ISO 檔案執行安裝檔案,以避免在安裝過程中需要重新啟動時發生問題。

  4. 如果未安裝Microsoft .NET Framework,當您開始安裝時,系統會提示您安裝它。 安裝 .NET Framework 之後,系統可能會提示您重新啟動。

  5. 在 [ 歡迎使用 ] 頁面上,選取要用於 ATA 安裝畫面的語言,然後按 [ 下一步]

  6. 閱讀Microsoft軟體授權條款],接受條款之後,按兩下 [接受] 複選框,然後按 [ 下一步]

  7. 建議您將 ATA 設定為自動更新。 如果 Windows 未設定為在您的電腦上自動更新,您會看到 [使用Microsoft更新來協助保護計算機安全且最新狀態 ] 畫面。 讓 ATA 保持最新映像。

  8. 取 [當我檢查 (建議的更新時,使用Microsoft更新) 。 這會調整 Windows 設定,以啟用其他Microsoft產品的更新, (包括 ATA) 。

    Windows 自動更新映像。

  9. 在 [ 設定中心 ] 頁面上,根據您的環境輸入下列資訊:

    欄位 描述 Comments
    安裝路徑 這是安裝 ATA 中心的位置。 根據預設,這是 %programfiles%\Microsoft Advanced Threat Analytics\Center 保留預設值
    資料庫數據路徑 這是 MongoDB 資料庫檔案所在的位置。 根據預設,這是 %programfiles%\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data 將位置變更為您有空間可根據重設大小來成長的位置。 注意:
    • 在生產環境中,您應該使用根據容量規劃具有足夠空間的磁碟驅動器。
    • 針對大型部署,資料庫應該位於不同的實體磁碟上。
    如需大小資訊,請參閱 ATA 容量規劃
    中心服務 SSL 憑證 這是 ATA 控制台和 ATA 中心服務所使用的憑證。 按兩下金鑰圖示以選取已安裝的憑證,或使用複選框來建立自我簽署憑證。

    ATA 中心設定映像。

    注意事項

    請務必注意有關中心服務 SSL 憑證狀態和到期警告的健康情況警示。 如果憑證過期,您必須完全重新部署 ATA。

  10. 按兩下 [安裝 ] 以安裝 ATA 中心及其元件。
    安裝 ATA 中心期間會安裝並設定下列元件:

    • ATA 中心服務

    • MongoDB

    • 自訂 效能監視器 數據收集組

    • 如果在安裝期間選取自我簽署憑證, ()

  11. 安裝完成時,按兩下 [ 啟動 ] 以開啟 ATA 控制台,並從 [組態 ] 頁面完成 安裝。 [ 一般 設定] 頁面會自動開啟,以繼續設定和部署 ATA 閘道。 因為您使用IP位址登入網站,所以會收到與憑證相關的警告,這是正常的,您應該按兩下 [ 繼續前往此網站]

驗證安裝

  1. 檢查 Microsoft Advanced Threat Analytics Center 服務是否正在執行。
  2. 在桌面上,按兩下 [Microsoft Advanced Threat Analytics ] 快捷方式以連線到 ATA 控制台。 使用您用來安裝 ATA 中心的使用者認證登入。

設定防病毒軟體排除專案

安裝 ATA 中心之後,請排除 MongoDB 資料庫目錄,不要由防病毒軟體應用程式持續掃描。 資料庫中的預設位置是: C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data

請務必從防病毒軟體掃描中排除下列資料夾和程式:

資料夾
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosAsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosTgsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Backup
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs

程序
mongod.exe
Microsoft.Tri.Center.exe

如果您在不同的目錄中安裝 ATA,請務必根據您的安裝變更資料夾路徑。

« 預安裝步驟 2 »

另請參閱