S’applique à : Advanced Threat Analytics version 1.8Applies to: Advanced Threat Analytics version 1.8

Prérequis pour ATAATA Prerequisites

Cet article décrit la configuration requise pour réussir le déploiement d’ATA dans votre environnement.This article describes the requirements for a successful deployment of ATA in your environment.

Note

Pour plus d’informations sur la façon de planifier les ressources et la capacité, consultez Planification de la capacité ATA.For information on how to plan resources and capacity, see ATA capacity planning.

Les différents composants d’ATA sont le centre ATA, la passerelle ATA et/ou la passerelle légère ATA.ATA is composed of the ATA Center, the ATA Gateway and/or the ATA Lightweight Gateway. Pour plus d’informations sur les composants d’ATA, consultez Architecture d’ATA.For more information about the ATA components, see ATA architecture.

Le système ATA fonctionne sur la limite de forêt Active Directory et prend en charge le niveau fonctionnel de forêt Windows 2003 et versions ultérieures.The ATA System works on active directory forest boundary and supports Forest Functional Level (FFL) of Windows 2003 and above.

Avant de commencer : cette section répertorie les informations que vous devez rassembler ainsi que les comptes et entités réseau dont vous devez disposer avant de procéder à l’installation d’ATA.Before you start: This section lists information you should gather and accounts and network entities you should have before starting ATA installation.

Centre ATA : cette section répertorie le matériel du centre ATA, la configuration logicielle requise ainsi que les paramètres que vous devez configurer sur le serveur de votre centre ATA.ATA Center: This section lists ATA Center hardware, software requirements as well as settings you need to configure on your ATA Center server.

Passerelle ATA : cette section répertorie le matériel de la passerelle ATA, la configuration logicielle requise ainsi que les paramètres que vous devez configurer sur les serveurs de votre passerelle ATA.ATA Gateway: This section lists ATA Gateway hardware, software requirements as well as settings you need to configure on your ATA Gateway servers.

Passerelle légère ATA : cette section répertorie le matériel de la passerelle légère ATA et la configuration logicielle requise.ATA Lightweight Gateway: This section lists ATA Lightweight Gateway hardware, and software requirements.

Console ATA : cette section répertorie la configuration requise du navigateur pour exécuter la console ATA.ATA Console: This section lists browser requirements for running the ATA Console.

Diagramme de l’architecture ATA

Avant de commencerBefore you start

Cette section répertorie les informations que vous devez rassembler ainsi que les comptes et entités réseau dont vous devez disposer avant de procéder à l’installation d’ATA.This section lists information you should gather and accounts and network entities you should have before starting ATA installation.

  • Compte d’utilisateur et mot de passe avec accès en lecture à tous les objets dans les domaines surveillés.User account and password with read access to all objects in the monitored domains.

    Note

    Si vous avez défini des listes de contrôle d’accès (ACL) personnalisées sur différentes unités d’organisation dans votre domaine, vérifiez que l’utilisateur sélectionné dispose d’autorisations d’accès en lecture à ces unités d’organisation.If you have set custom ACLs on various Organizational Units (OU) in your domain, make sure that the selected user has read permissions to those OUs.

  • N’installez pas Microsoft Message Analyzer sur une passerelle ATA ou une passerelle légère ATA.Do not install Microsoft Message Analyzer on an ATA Gateway or Lightweight Gateway. Le pilote de Message Analyzer est en conflit avec les pilotes de la passerelle ATA et de la passerelle légère ATA.The Message Analyzer driver conflicts with the ATA Gateway and Lightweight Gateway drivers. Si vous exécutez Wireshark sur la passerelle ATA, vous devez redémarrer le service de passerelle Microsoft Advanced Threat Analytics après avoir arrêté la capture Wireshark.If you run Wireshark on ATA Gateway, you will need to restart the Microsoft Advanced Threat Analytics Gateway Service after you have stopped the Wireshark capture. Si ce n’est pas le cas, la passerelle arrête la capture du trafic.If not, the Gateway stops capturing traffic. L’exécution de Wireshark sur une passerelle légère ATA n’interfère pas avec la passerelle légère ATA.Running Wireshark on an ATA Lightweight Gateway does not interfere with the ATA Lightweight Gateway.

  • Recommandé : L’utilisateur doit disposer d’autorisations en lecture seule sur le conteneur Objets supprimés.Recommended: User should have read-only permissions on the Deleted Objects container. ATA peut ainsi détecter la suppression en bloc d’objets du domaine.This allows ATA to detect bulk deletion of objects in the domain. Pour plus d’informations sur la configuration des autorisations en lecture seule sur le conteneur Objets supprimés, consultez la section Modifier les autorisations sur un conteneur d’objets supprimés dans l'article Afficher ou définir des autorisations sur un objet d’annuaire.For information about configuring read-only permissions on the Deleted Objects container, see the Changing permissions on a deleted object container section in the View or Set Permissions on a Directory Object article.

  • Facultatif : compte d’un utilisateur sans activité réseau.Optional: A user account of a user who has no network activities. Ce compte est configuré comme l’utilisateur honeytoken ATA.This account is configured as the ATA Honeytoken user. Pour configurer l’utilisateur Honeytoken, vous devez disposer du SID du compte d’utilisateur, et non du nom d’utilisateur.To configure the Honeytoken user, you need the SID of the user account, not the username. Pour plus d’informations, consultez Configurer des exclusions d’adresses IP et un utilisateur Honeytoken.For more information, see Configure IP address exclusions and Honeytoken user.

  • Facultatif : Outre la collecte et l’analyse du trafic réseau à destination et en provenance des contrôleurs de domaine, ATA peut utiliser les événements Windows 4776, 4732, 4733, 4728, 4729, 4756 et 4757 pour améliorer la détection de l’attaque Pass-the-Hash, de l’attaque par force brute, de la modification des groupes sensibles et des comptes Honeytoken.Optional: In addition to collecting and analyzing network traffic to and from the domain controllers, ATA can use Windows events 4776, 4732, 4733, 4728, 4729, 4756 and 4757 to further enhance ATA Pass-the-Hash, Brute Force, Modification to sensitive groups and Honey Tokens detections. Vous pouvez recevoir ces événements à partir de votre serveur SIEM ou définir le transfert d’événements Windows à partir de votre contrôleur de domaine.These events can be received from your SIEM or by setting Windows Event Forwarding from your domain controller. Les événements collectés fournissent à ATA des informations supplémentaires qui ne sont pas accessibles par le biais du trafic réseau du contrôleur de domaine.Events collected provide ATA with additional information that is not available via the domain controller network traffic.

Configuration requise pour le centre ATAATA Center requirements

Cette section décrit la configuration requise pour le centre ATA.This section lists the requirements for the ATA Center.

GénéralGeneral

L’installation du centre ATA sur un serveur Windows Server 2012 R2 ou Windows Server 2016 est prise en charge.The ATA Center supports installation on a server running Windows Server 2012 R2 or Windows Server 2016. Le centre ATA peut être installé sur un serveur membre d’un domaine ou d’un groupe de travail.The ATA Center can be installed on a server that is a member of a domain or workgroup.

Avant d’installer le centre ATA sur Windows 2012 R2, vérifiez que la mise à jour suivante a été installée : KB2919355.Before installing ATA Center running Windows 2012 R2, confirm that the following update has been installed: KB2919355.

Pour vous en assurer, exécutez l’applet de commande Windows PowerShell suivante : [Get-HotFix -Id kb2919355]You can check by running the following Windows PowerShell cmdlet: [Get-HotFix -Id kb2919355].

L’installation du centre ATA en tant que machine virtuelle est prise en charge.Installation of the ATA Center as a virtual machine is supported.

Note

En cas d’exécution en tant que machine virtuelle, la mémoire dynamique ou toute autre fonctionnalité d’augmentation de la mémoire n’est pas prise en charge.When running as a virtual machine dynamic memory or any other memory ballooning feature is not supported.

Si vous exécutez le centre ATA en tant que machine virtuelle, arrêtez le serveur avant de créer un point de contrôle pour éviter tout risque d’endommagement de la base de données.If you run the ATA Center as a virtual machine, shut down the server before creating a new checkpoint to avoid potential database corruption.

Spécifications du serveurServer specifications

Sur un serveur physique, la base de données ATA nécessite la désactivation de l’accès mémoire non uniforme (NUMA) dans le BIOS.When working on a physical server, the ATA database necessitates that you disable Non-uniform memory access (NUMA) in the BIOS. Votre système peut parler d’entrelacement de nœuds pour faire référence à NUMA, auquel cas vous devez activer l’entrelacement de nœuds pour désactiver NUMA.Your system may refer to NUMA as Node Interleaving, in which case you have to enable Node Interleaving in order to disable NUMA. Pour plus d’informations, consultez la documentation du BIOS.For more information, see your BIOS documentation. Notez que cela ne s’applique pas quand le centre ATA s’exécute sur un serveur virtuel.This is not relevant when the ATA Center is running on a virtual server.
Pour bénéficier de performances optimales, choisissez Hautes performances comme Option d’alimentation pour le centre ATA.For optimal performance, set the Power Option of the ATA Center to High Performance.
Le nombre de contrôleurs de domaine que vous surveillez et la charge sur chacun des contrôleurs de domaine déterminent les spécifications serveur requises.The number of domain controllers you are monitoring and the load on each of the domain controllers dictates the server specifications needed. Pour plus d’informations, consultez Planification de la capacité ATA.For more information, see ATA capacity planning.

Synchronisation de l’heureTime synchronization

L’heure du serveur du centre ATA, des serveurs de la passerelle ATA et des contrôleurs de domaine doit être synchronisée pour que tout écart entre eux ne dépasse pas cinq minutes.The ATA Center server, the ATA Gateway servers, and the domain controllers must have time synchronized to within five minutes of each other.

Cartes réseauNetwork adapters

Vous devez disposer des éléments suivants :You should have the following set:

  • Au moins une carte réseau (si vous utilisez des serveurs physiques dans un environnement de réseau local virtuel, nous vous recommandons d’utiliser deux cartes réseau)At least one network adapter (if using physical server in VLAN environment, it is recommended to use two network adapters)

  • Une adresse IP, chiffrée à l’aide du protocole SSL sur le port 443, pour la communication entre le centre ATA et la passerelle ATA.An IP address for communication between the ATA Center and the ATA Gateway that is encrypted using SSL on port 443. (Le service ATA est lié à toutes les adresses IP sur le port 443 du centre ATA.)(The ATA service binds to all IP addresses that the ATA Center has on port 443.)

PortsPorts

Le tableau suivant répertorie les ports qui, au minimum, doivent être ouverts pour que le centre ATA fonctionne correctement.The following table lists the minimum ports that have to be opened for the ATA Center to work properly.

ProtocoleProtocol TransportTransport PortPort Vers/À partir deTo/From SensDirection
SSL (communications ATA)SSL (ATA Communications) TCPTCP 443443 Passerelle ATAATA Gateway EntrantInbound
HTTP (facultatif)HTTP (optional) TCPTCP 8080 Réseau d'entrepriseCompany Network EntrantInbound
HTTPSHTTPS TCPTCP 443443 Réseau d’entreprise et passerelle ATACompany Network and ATA Gateway EntrantInbound
SMTP (facultatif)SMTP (optional) TCPTCP 2525 Serveur SMTPSMTP Server SortantOutbound
SMTPS (facultatif)SMTPS (optional) TCPTCP 465465 Serveur SMTPSMTP Server SortantOutbound
Syslog (facultatif)Syslog (optional) TCPTCP 514514 Serveur syslogSyslog server SortantOutbound
LDAPLDAP TCP et UDPTCP and UDP 389389 Contrôleurs de domaineDomain controllers SortantOutbound
LDAPS (facultatif)LDAPS (optional) TCPTCP 636636 Contrôleurs de domaineDomain controllers SortantOutbound
DNSDNS TCP et UDPTCP and UDP 5353 Serveurs DNSDNS servers SortantOutbound
Kerberos (facultatif si joint à un domaine)Kerberos (optional if domain joined) TCP et UDPTCP and UDP 8888 Contrôleurs de domaineDomain controllers SortantOutbound
Netlogon (facultatif si joint à un domaine)Netlogon (optional if domain joined) TCP et UDPTCP and UDP 445445 Contrôleurs de domaineDomain controllers SortantOutbound
Horloge Windows (facultatif si joint à un domaine)Windows Time (optional if domain joined) UDPUDP 123123 Contrôleurs de domaineDomain controllers SortantOutbound

Note

LDAP est obligatoire pour tester les informations d’identification à utiliser entre les passerelles ATA et les contrôleurs de domaine.LDAP is required to test the credentials to be used between the ATA Gateways and the domain controllers. Le test est effectué à partir du centre ATA sur un contrôleur de domaine pour tester la validité de ces informations d’identification. Ensuite, la passerelle ATA utilise le protocole LDAP dans le cadre de son processus de résolution normal.The test is performed from the ATA Center to a domain controller to test the validity of these credentials, after which the ATA Gateway uses LDAP as part of its normal resolution process.

CertificatsCertificates

Pour faciliter l’installation d’ATA, vous pouvez installer des certificats auto-signés pendant l’installation.To ease the installation of ATA, you can install self-signed certificates during installation. Une fois le déploiement terminé, remplacez les certificats auto-signés par un certificat d’une autorité de certification interne pour être utilisé par le centre ATA.Post deployment you should replace the self-signed with a certificate from an internal Certification Authority to be used by the ATA Center.

Vérifiez que le centre ATA et les passerelles ATA ont accès au point de distribution de votre liste de révocation de certificats.Make sure the ATA Center and ATA Gateways have access to your CRL distribution point. S’ils n’ont pas accès à Internet, suivez la procédure d’importation manuelle d’une liste de révocation de certificats en veillant à installer l’ensemble des points de distribution de la liste pour toute la chaîne.If they don't have Internet access, follow the procedure to manually import a CRL, taking care to install the all the CRL distribution points for the whole chain.

Le certificat doit avoir les éléments suivants :The certificate must have:

  • Une clé privéeA private key
  • Un fournisseur de type CSP (fournisseur de services de chiffrement) ou de type KSP (fournisseur de stockage de clés)A provider type of either Cryptographic Service Provider (CSP) or Key Storage Provider (KSP)
  • Une clé publique de 2 048 bits de longueurA public key length of 2048 bits
  • Des indicateurs d’utilisation KeyEncipherment et ServerAuthentication définis à une valeurA value set for KeyEncipherment and ServerAuthentication usage flags

Par exemple, vous pouvez utiliser les modèles standard Serveur web ou Ordinateur.For example, you can use the standard Web server or Computer templates.

Avertissement

  • Le processus de renouvellement d’un certificat existant n’est pas pris en charge.The process of renewing an existing certificate is not supported. La seule façon de renouveler un certificat consiste à créer un certificat et à configurer ATA pour qu’il utilise le nouveau certificat.The only way to renew a certificate is by creating a new certificate and configuring ATA to use the new certificate.

Note

  • Si vous souhaitez accéder à la console ATA à partir d’autres ordinateurs, vérifiez que ces derniers approuvent le certificat utilisé par le centre ATA. Sinon, vous obtenez une page d’avertissement indiquant un problème avec le certificat de sécurité du site web avant d’accéder à la page de connexion.If you are going to access the ATA Console from other computers, ensure that those computers trust the certificate being used by ATA Center otherwise you get a warning page that there is a problem with the website's security certificate before getting to the log in page.
  • Depuis ATA version 1.8, les passerelles ATA et les passerelles légères gèrent leurs propres certificats et n’ont besoin d’aucune interaction de la part de l’administrateur pour les gérer.Starting with ATA version 1.8 the ATA Gateways and Lightweight Gateways are managing their own certificates and need no administrator interaction to manage them.

Configuration requise pour la passerelle ATAATA Gateway requirements

Cette section décrit la configuration requise pour la passerelle ATA.This section lists the requirements for the ATA Gateway.

GénéralGeneral

L’installation de la passerelle ATA sur un serveur Windows Server 2012 R2 ou Windows Server 2016 est prise en charge (y compris Server Core).The ATA Gateway supports installation on a server running Windows Server 2012 R2 or Windows Server 2016 (Include server core). La passerelle ATA peut être installée sur un serveur membre d’un domaine ou d’un groupe de travail.The ATA Gateway can be installed on a server that is a member of a domain or workgroup. La passerelle ATA peut servir à analyser les contrôleurs de domaine avec le niveau fonctionnel de domaine Windows 2003 et versions ultérieures.The ATA Gateway can be used to monitor Domain Controllers with Domain Functional Level of Windows 2003 and above.

Avant d’installer la passerelle ATA sur Windows 2012 R2, vérifiez que la mise à jour suivante a été installée : KB2919355.Before installing ATA Gateway running Windows 2012 R2, confirm that the following update has been installed: KB2919355.

Pour vous en assurer, exécutez l’applet de commande Windows PowerShell suivante : [Get-HotFix -Id kb2919355]You can check by running the following Windows PowerShell cmdlet: [Get-HotFix -Id kb2919355].

Pour plus d’informations sur l’utilisation de machines virtuelles avec la passerelle ATA, consultez Configurer la mise en miroir des ports.For information on using virtual machines with the ATA Gateway, see Configure port mirroring.

Note

Un minimum de 5 Go d’espace sont nécessaires et 10 Go sont recommandés.A minimum of 5 GB of space is required and 10 GB is recommended. Cela inclut l’espace nécessaire pour les fichiers binaires ATA, les [journaux ATA et les journaux de performances.This includes space needed for the ATA binaries, [ATA logs, and performance logs.

Spécifications du serveurServer specifications

Pour bénéficier de performances optimales, choisissez Hautes performances comme Option d’alimentation pour la passerelle ATA.For optimal performance, set the Power Option of the ATA Gateway to High Performance.
Une passerelle ATA peut prendre en charge la surveillance de plusieurs contrôleurs de domaine, en fonction du volume du trafic réseau à destination et en provenance des contrôleurs de domaine.An ATA Gateway can support monitoring multiple domain controllers, depending on the amount of network traffic to and from the domain controllers.

Note

En cas d’exécution en tant que machine virtuelle, la mémoire dynamique ou toute autre fonctionnalité d’augmentation de la mémoire n’est pas prise en charge.When running as a virtual machine dynamic memory or any other memory ballooning feature is not supported.

Pour plus d’informations sur la configuration matérielle requise pour la passerelle ATA, consultez Planification de la capacité ATA.For more information about the ATA Gateway hardware requirements, see ATA capacity planning.

Synchronisation de l’heureTime synchronization

L’heure du serveur du centre ATA, des serveurs de la passerelle ATA et des contrôleurs de domaine doit être synchronisée pour que tout écart entre eux ne dépasse pas cinq minutes.The ATA Center server, the ATA Gateway servers, and the domain controllers must have time synchronized to within five minutes of each other.

Cartes réseauNetwork adapters

La passerelle ATA nécessite au moins une carte de gestion et au moins une carte de capture :The ATA Gateway requires at least one Management adapter and at least one Capture adapter:

  • Carte de gestion : cette carte est utilisée pour les communications sur votre réseau d’entreprise.Management adapter - used for communications on your corporate network. Elle doit être configurée avec les paramètres suivants :This adapter should be configured with the following settings:

    • Adresse IP statique (passerelle par défaut incluse)Static IP address including default gateway

    • Serveurs DNS préféré et auxiliairePreferred and alternate DNS servers

    • Le Suffixe DNS pour cette connexion doit être le nom DNS du domaine pour chaque domaine surveillé.The DNS suffix for this connection should be the DNS name of the domain for each domain being monitored.

      Configurer le suffixe DNS dans les paramètres TCP/IP avancés

      Note

      Si la passerelle ATA est membre du domaine, le suffixe peut être configuré automatiquement.If the ATA Gateway is a member of the domain, this may be configured automatically.

  • Carte de capture : cette carte est utilisée pour capturer le trafic à destination et en provenance des contrôleurs de domaine.Capture adapter - used to capture traffic to and from the domain controllers.

    Important

    • Configurez la mise en miroir des ports de la carte de capture comme la destination du trafic réseau des contrôleurs de domaine.Configure port mirroring for the capture adapter as the destination of the domain controller network traffic. Pour plus d’informations, consultez Configurer la mise en miroir des ports.For more information, see Configure port mirroring. En règle générale, vous devez collaborer avec l’équipe de virtualisation ou de mise en réseau pour configurer la mise en miroir des ports.Typically, you need to work with the networking or virtualization team to configure port mirroring.
    • Configurez une adresse IP statique non routable pour votre environnement, sans passerelle par défaut ni adresse de serveur DNS.Configure a static non-routable IP address for your environment with no default gateway and no DNS server addresses. Par exemple : 1.1.1.1/32.For example, 1.1.1.1/32. Cela permet de garantir que la carte réseau de capture peut capturer le volume maximum de trafic et que la carte réseau de gestion est utilisée pour envoyer et recevoir le trafic réseau demandé.This ensures that the capture network adapter can capture the maximum amount of traffic and that the management network adapter is used to send and receive the required network traffic.

PortsPorts

Le tableau suivant répertorie les ports qui, au minimum, doivent être configurés sur la carte de gestion pour satisfaire aux exigences de la passerelle ATA :The following table lists the minimum ports that the ATA Gateway requires configured on the management adapter:

ProtocoleProtocol TransportTransport PortPort Vers/À partir deTo/From SensDirection
LDAPLDAP TCP et UDPTCP and UDP 389389 Contrôleurs de domaineDomain controllers SortantOutbound
LDAP sécurisé (LDAPS)Secure LDAP (LDAPS) TCPTCP 636636 Contrôleurs de domaineDomain controllers SortantOutbound
LDAP vers le catalogue globalLDAP to Global Catalog TCPTCP 32683268 Contrôleurs de domaineDomain controllers SortantOutbound
LDAPS vers le catalogue globalLDAPS to Global Catalog TCPTCP 32693269 Contrôleurs de domaineDomain controllers SortantOutbound
KerberosKerberos TCP et UDPTCP and UDP 8888 Contrôleurs de domaineDomain controllers SortantOutbound
NetlogonNetlogon TCP et UDPTCP and UDP 445445 Contrôleurs de domaineDomain controllers SortantOutbound
Horloge WindowsWindows Time UDPUDP 123123 Contrôleurs de domaineDomain controllers SortantOutbound
DNSDNS TCP et UDPTCP and UDP 5353 Serveurs DNSDNS Servers SortantOutbound
NTLM sur RPCNTLM over RPC TCPTCP 135135 Tous les appareils sur le réseauAll devices on the network SortantOutbound
NetBIOSNetBIOS UDPUDP 137137 Tous les appareils sur le réseauAll devices on the network SortantOutbound
SSLSSL TCPTCP 443443 Centre ATAATA Center SortantOutbound
Syslog (facultatif)Syslog (optional) UDPUDP 514514 Serveur SIEMSIEM Server EntrantInbound

Note

Dans le cadre du processus de résolution effectué par la passerelle ATA, les ports suivants doivent être ouverts en entrée sur les appareils du réseau à partir des passerelles ATA.As part of the resolution process done by the ATA Gateway, the following ports need to be open inbound on devices on the network from the ATA Gateways.

  • NTLM sur RPC (port TCP 135)NTLM over RPC (TCP Port 135)
  • NetBIOS (port UDP 137)NetBIOS (UDP port 137)

Configuration requise pour la passerelle légère ATAATA Lightweight Gateway requirements

Cette section décrit la configuration requise pour la passerelle légère ATA.This section lists the requirements for the ATA Lightweight Gateway.

GénéralGeneral

La passerelle légère ATA prend en charge l’installation sur un contrôleur de domaine exécutant Windows Server 2008 R2 SP1 (Server Core non inclus), Windows Server 2012, Windows Server 2012 R2 et Windows Server 2016 (Core inclus, mais pas Nano).The ATA Lightweight Gateway supports installation on a domain controller running Windows Server 2008 R2 SP1 (not including Server Core), Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 (including Core but not Nano).

Le contrôleur de domaine peut être un contrôleur de domaine en lecture seule (RODC).The domain controller can be a read-only domain controller (RODC).

Avant d’installer la passerelle légère ATA sur un contrôleur de domaine exécutant Windows Server 2012 R2, vérifiez que la mise à jour suivante a été installée : KB2919355.Before installing ATA Lightweight Gateway on a domain controller running Windows Server 2012 R2, confirm that the following update has been installed: KB2919355.

Pour vous en assurer, exécutez l’applet de commande Windows PowerShell suivante : [Get-HotFix -Id kb2919355]You can check by running the following Windows PowerShell cmdlet: [Get-HotFix -Id kb2919355]

Si l’installation est pour Windows Server 2012 R2 Server Core, la mise à jour suivante doit également être installée : KB3000850.If the installation is for Windows server 2012 R2 Server Core, the following update should also be installed: KB3000850.

Pour vous en assurer, exécutez l’applet de commande Windows PowerShell suivante : [Get-HotFix -Id kb3000850]You can check by running the following Windows PowerShell cmdlet: [Get-HotFix -Id kb3000850]

Pendant l’installation, le .Net Framework 4.6.1 est installé et peut entraîner un redémarrage du contrôleur de domaine.During installation, the .Net Framework 4.6.1 is installed and might cause a reboot of the domain controller.

Note

Un minimum de 5 Go d’espace sont nécessaires et 10 Go sont recommandés.A minimum of 5 GB of space is required and 10 GB is recommended. Cela inclut l’espace nécessaire pour les fichiers binaires ATA, les [journaux ATA et les journaux de performances.This includes space needed for the ATA binaries, [ATA logs, and performance logs.

Spécifications du serveurServer specifications

La passerelle légère ATA nécessite au minimum deux cœurs et 6 Go de RAM sur le contrôleur de domaine.The ATA Lightweight Gateway requires a minimum of 2 cores and 6 GB of RAM installed on the domain controller. Pour bénéficier de performances optimales, choisissez Hautes performances comme Option d’alimentation pour la passerelle légère ATA.For optimal performance, set the Power Option of the ATA Lightweight Gateway to High Performance. Vous pouvez déployer la passerelle légère ATA sur des contrôleurs de domaine de différentes charges et tailles, en fonction de la quantité de trafic réseau vers et à partir des contrôleurs de domaine et de la quantité de ressources installées sur ce contrôleur de domaine.The ATA Lightweight Gateway can be deployed on domain controllers of various loads and sizes, depending on the amount of network traffic to and from the domain controllers and the amount of resources installed on that domain controller.

Note

En cas d’exécution en tant que machine virtuelle, la mémoire dynamique ou toute autre fonctionnalité d’augmentation de la mémoire n’est pas prise en charge.When running as a virtual machine dynamic memory or any other memory ballooning feature is not supported.

Pour plus d’informations sur la configuration matérielle requise pour la passerelle légère ATA, consultez Planification de la capacité ATA.For more information about the ATA Lightweight Gateway hardware requirements, see ATA capacity planning.

Synchronisation de l’heureTime synchronization

L’heure du serveur du centre ATA, des serveurs de la passerelle légère ATA et des contrôleurs de domaine doit être synchronisée pour que tout écart entre eux ne dépasse pas cinq minutes.The ATA Center server, the ATA Lightweight Gateway servers, and the domain controllers must have time synchronized to within five minutes of each other.

Cartes réseauNetwork adapters

La passerelle légère ATA surveille le trafic local sur toutes les cartes réseau du contrôleur de domaine.The ATA Lightweight Gateway monitors the local traffic on all of the domain controller's network adapters.
Après le déploiement, vous pouvez utiliser la console ATA si vous voulez changer les cartes réseau analysées.After deployment, you can use the ATA Console if you ever want to modify which network adapters are monitored.

PortsPorts

Le tableau suivant répertorie les ports qui, au minimum, sont requis par la passerelle légère ATA :The following table lists the minimum ports that the ATA Lightweight Gateway requires:

ProtocoleProtocol TransportTransport PortPort Vers/À partir deTo/From SensDirection
DNSDNS TCP et UDPTCP and UDP 5353 Serveurs DNSDNS Servers SortantOutbound
NTLM sur RPCNTLM over RPC TCPTCP 135135 Tous les appareils sur le réseauAll devices on the network SortantOutbound
NetBIOSNetBIOS UDPUDP 137137 Tous les appareils sur le réseauAll devices on the network SortantOutbound
SSLSSL TCPTCP 443443 Centre ATAATA Center SortantOutbound
Syslog (facultatif)Syslog (optional) UDPUDP 514514 Serveur SIEMSIEM Server EntrantInbound

Note

Dans le cadre du processus de résolution effectué par la passerelle légère ATA, les ports suivants doivent être ouverts en entrée sur les appareils du réseau à partir des passerelles légères ATA.As part of the resolution process performed by the ATA Lightweight Gateway, the following ports need to be open inbound on devices on the network from the ATA Lightweight Gateways.

  • NTLM sur RPCNTLM over RPC
  • NetBIOSNetBIOS

Console ATAATA Console

L’accès à la console ATA s’effectue au moyen d’un navigateur, avec prise en charge des navigateurs et paramètres suivants :Access to the ATA Console is via a browser, supporting the browsers and settings:

  • Internet Explorer 10 et versions ultérieuresInternet Explorer version 10 and above

  • Microsoft EdgeMicrosoft Edge

  • Google Chrome 40 et versions ultérieuresGoogle Chrome 40 and above

  • Largeur d’écran d’une résolution minimale de 1 700 pixelsMinimum screen width resolution of 1700 pixels

Voir aussiSee Also