Installieren von ATA – Schritt 1

Gilt für: Advanced Threat Analytics Version 1.9

Dieses Installationsverfahren enthält Anweisungen zum Ausführen einer Neuinstallation von ATA 1.9. Informationen zum Aktualisieren einer vorhandenen ATA-Bereitstellung aus einer früheren Version finden Sie im ATA-Migrationshandbuch für Version 1.9.

Schritt 1: Herunterladen und Installieren des ATA Center

Nachdem Sie überprüft haben, ob der Server die Anforderungen erfüllt, können Sie mit der Installation des ATA Center fortfahren.

Führen Sie die folgenden Schritte auf dem ATA Center-Server aus.

1. Laden Sie ATA aus dem Microsoft Volume Licensing Service Center oder aus MSDN herunter.

2. Melden Sie sich bei dem Computer an, auf dem Sie das ATA Center als Benutzer installieren, der Mitglied der lokalen Administratorgruppe ist.

3. Führen Sie Microsoft ATA Center Setup.EXE mit erhöhten Rechten (Run as administrator) aus, und folgen Sie dem Setup-Assistenten.

   Note

   Stellen Sie sicher, dass Sie die Installationsdatei von einem lokalen Laufwerk und nicht von einer bereitgestellten ISO-Datei ausführen, um Probleme zu vermeiden, falls ein Neustart als Teil der Installation erforderlich ist.

4. Wenn Microsoft .NET Framework nicht installiert ist, werden Sie beim Starten der Installation aufgefordert, es zu installieren. Möglicherweise werden Sie nach .NET Framework-Installation zum Neustart aufgefordert.

5. Wählen Sie auf der Willkommensseite die Sprache aus, die für die ATA-Installationsbildschirme verwendet werden soll, und wählen Sie "Weiter" aus.

6. Lesen Sie die Microsoft-Softwarelizenzbedingungen. Nachdem Sie die Bedingungen akzeptiert haben, aktivieren Sie das Kontrollkästchen "Akzeptieren" und wählen Sie dann Next aus.

7. Es wird empfohlen, ATA so festzulegen, dass es automatisch aktualisiert wird. Wenn Windows auf Ihrem Computer nicht für automatische Updates eingerichtet ist, wird der Bildschirm Microsoft-Update verwenden, um den Computer sicher und auf dem neuesten Stand zu halten angezeigt.

8. Wählen Sie Microsoft Update verwenden, wenn ich nach Updates suche (empfohlen) aus. Dadurch werden die Windows Einstellungen angepasst, um Updates für andere Microsoft Produkte (einschließlich ATA) zu aktivieren.

   

9. Geben Sie auf der Seite " Center konfigurieren " die folgenden Informationen basierend auf Ihrer Umgebung ein:

   Feld	Beschreibung	Kommentare
   Installationspfad	Dies ist der Speicherort, an dem das ATA Center installiert ist. Standardmäßig ist dies %programfiles%\Microsoft Advanced Threat Analytics\Center	Behalten Sie den Standardwert bei
   Datenbankdatenpfad	Dies ist der Speicherort, an dem sich die MongoDB-Datenbankdateien befinden. Standardmäßig ist dies %programfiles%\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data	Ändern Sie den Standort in einen Ort, an dem Sie Platz haben, um entsprechend Ihrem Platzbedarf zu wachsen. Hinweis: In Produktionsumgebungen sollten Sie ein Laufwerk verwenden, das basierend auf der Kapazitätsplanung über genügend Speicherplatz verfügt. Bei großen Bereitstellungen sollte sich die Datenbank auf einem separaten physischen Datenträger befinden. Informationen zur Größenanpassung finden Sie unter ATA-Kapazitätsplanung .
   Ssl-Zertifikat des Center-Diensts	Dies ist das Zertifikat, das von der ATA-Konsole und dem ATA Center-Dienst verwendet wird.	Wählen Sie das Schlüsselsymbol aus, um ein installiertes Zertifikat auszuwählen, oder verwenden Sie das Kontrollkästchen, um ein selbstsigniertes Zertifikat zu erstellen.

   

   Note

   Achten Sie unbedingt auf Gesundheitswarnungen bezüglich des SSL-Zertifikatstatus des Center-Diensts und der Ablaufwarnungen. Wenn das Zertifikat abläuft, müssen Sie ATA vollständig erneut bereitstellen.

10. Wählen Sie "Installieren" aus, um das ATA Center und die zugehörigen Komponenten zu installieren.
    Die folgenden Komponenten werden während der Installation von ATA Center installiert und konfiguriert:

    • ATA Center-Dienst

    • MongoDB

    • Benutzerdefinierter Leistungsmonitor-Datensammlungssatz

    • Selbstsignierte Zertifikate (sofern während der Installation ausgewählt)

11. Wenn die Installation abgeschlossen ist, wählen Sie "Starten" aus, um die ATA-Konsole zu öffnen und die Einrichtung auf der Seite "Konfiguration" abzuschließen. Die Seite "Allgemeine Einstellungen" wird automatisch geöffnet, um die Konfiguration und die Bereitstellung der ATA-Gateways fortzusetzen. Da Sie sich mit einer IP-Adresse bei der Website anmelden, erhalten Sie eine Warnung im Zusammenhang mit dem Zertifikat, dies ist normal, und Sie sollten "Weiter zu dieser Website" auswählen.

Überprüfen der Installation

1. Überprüfen Sie, ob der Dienst Microsoft Advanced Threat Analytics Center ausgeführt wird.
2. Wählen Sie auf dem Desktop die Verknüpfung Microsoft Advanced Threat Analytics aus, um eine Verbindung mit der ATA-Konsole herzustellen. Melden Sie sich mit den Benutzeranmeldeinformationen an, die Sie zum Installieren des ATA Center verwendet haben.

Festlegen von Virenausschlüssen

Schließen Sie nach der Installation des ATA Center das MongoDB-Datenbankverzeichnis von der kontinuierlichen Überprüfung Ihrer Antivirenanwendung aus. Der Standardspeicherort in der Datenbank lautet: C:\Programme\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data.

Stellen Sie sicher, dass Sie auch die folgenden Ordner und Prozesse aus der AV-Überprüfung ausschließen:

Ordner
C:\Programme\Microsoft Advanced Threat Analytics\Center\ParentKerberosAsBloomFilters
C:\Programme\Microsoft Advanced Threat Analytics\Center\ParentKerberosTgsBloomFilters
C:\Programme\Microsoft Advanced Threat Analytics\Center\Backup
C:\Programme\Microsoft Advanced Threat Analytics\Center\Logs

Prozesse
mongod.exe
Microsoft.Tri.Center.exe

Wenn Sie ATA in einem anderen Verzeichnis installiert haben, müssen Sie die Ordnerpfade entsprechend Ihrer Installation ändern.

Siehe auch

• ATA POC-Bereitstellungshandbuch
• ATA-Größenanpassungstool
• Schauen Sie sich das ATA-Forum an!
• Konfigurieren der Ereignissammlung
• ATA-Voraussetzungen