Installer ATA - Étape 1Install ATA - Step 1

S’applique à : Advanced Threat Analytics version 1.9Applies to: Advanced Threat Analytics version 1.9

Cette procédure d’installation fournit des instructions pour effectuer une nouvelle installation d’ATA 1.9.This installation procedure provides instructions for performing a fresh installation of ATA 1.9. Pour plus d’informations sur la mise à jour d’un déploiement d’ATA existant à partir d’une version antérieure, consultez le guide de migration d’ATA pour la version 1.9.For information on updating an existing ATA deployment from an earlier version, see the ATA migration guide for version 1.9.

Important

Si vous utilisez Windows 2012 R2, installez la mise à jour KB2934520 sur le serveur du centre ATA et sur les serveurs de passerelle ATA avant de lancer l’installation ; sinon, le programme d’installation d’ATA installe cette mise à jour qui nécessite un redémarrage pendant l’installation d’ATA.If using Windows 2012 R2, you can install KB2934520 on the ATA Center server and on the ATA Gateway servers before beginning installation, otherwise the ATA installation installs this update and requires a restart in the middle of the ATA installation.

Étape 1.Step 1. Télécharger et installer le centre ATADownload and Install the ATA Center

Après avoir vérifié que le serveur répond à la configuration requise, vous pouvez passer à l’installation du centre ATA.After you have verified that the server meets the requirements, you can proceed with the installation of the ATA Center.

Notes

Si vous avez acquis une licence pour Enterprise Mobility + Security (EMS) directement sur le portail Microsoft 365 ou par le modèle CSP (Cloud Solution Partner) et que vous n’avez pas d’accès à ATA via le Centre de gestion des licences en volume Microsoft, contactez le service client Microsoft pour obtenir la procédure permettant d’activer ATA (Advanced Threat Analytics).If you acquired a license for Enterprise Mobility + Security (EMS) directly via the Microsoft 365 portal or through the Cloud Solution Partner (CSP) licensing model and you do not have access to ATA through the Microsoft Volume Licensing Center (VLSC), contact Microsoft Customer Support to obtain the process to activate Advanced Threat Analytics (ATA).

Effectuez les opérations suivantes sur le serveur du centre ATA.Perform the following steps on the ATA Center server.

  1. Téléchargez ATA à partir du Centre de gestion des licences en volume Microsoft, du Centre d’évaluation TechNet ou de MSDN.Download ATA from the Microsoft Volume Licensing Service Center or from the TechNet Evaluation Center or from MSDN.

  2. Connectez-vous à l’ordinateur sur lequel vous installez le centre ATA en tant qu’utilisateur membre du groupe Administrateurs local.Log in to the computer on to which you are installing the ATA Center as a user who is a member of the local administrators group.

  3. Exécutez Microsoft ATA Center Setup.EXE, puis suivez les instructions de l’Assistant Installation.Run Microsoft ATA Center Setup.EXE and follow the setup wizard.

Notes

Veillez à exécuter le fichier d’installation à partir d’un lecteur local, et non à partir d’un fichier ISO monté, pour éviter les problèmes liés à un redémarrage obligatoire dans le cadre de l’installation.Make sure to run the installation file from a local drive and not from a mounted ISO file to avoid issues in case a reboot is required as part of the installation.

  1. Si Microsoft .Net Framework n’est pas installé, vous êtes invité à l’installer quand vous démarrez l’installation.If Microsoft .Net Framework is not installed, you are prompted to install it when you start installation. Vous pouvez être invité à effectuer un redémarrage après avoir installé le .NET Framework.You may be prompted to reboot after .NET Framework installation.

  2. Dans la page Bienvenue, sélectionnez la langue à utiliser pour les écrans d’installation d’ATA et cliquez sur Suivant.On the Welcome page, select the language to be used for the ATA installation screens and click Next.

  3. Lisez les Termes du contrat de licence logiciel Microsoft ; si vous les acceptez, cochez la case correspondante, puis cliquez sur Suivant.Read the Microsoft Software License Terms, after accepting the terms, click the acceptance check box, then click Next.

  4. Nous recommandons de configurer la mise à jour automatique pour ATA.We recommend setting ATA to update automatically. Si Windows n’est pas configuré pour se mettre à jour automatiquement sur votre ordinateur, l’écran Utiliser Microsoft Update pour maintenir l’ordinateur à jour et sécurisé apparaît.If Windows isn't set to update automatically on your computer, you'll see the Use Microsoft Update to help keep your computer secure and up to date screen. Image montrant comment maintenir ATA à jourKeep ATA up to date image

  5. Sélectionnez Utiliser Microsoft Update lorsque je recherche des mises à jour (recommandé).Select Use Microsoft Update when I check for updates (recommended). Les paramètres Windows sont modifiés de manière à récupérer les mises à jour des autres produits Microsoft (y compris ATA).This adjusts the Windows settings to enable updates for other Microsoft products (including ATA).

    Image de mise à jour automatique de Windows

  6. Dans la page Configurer le centre, entrez les informations suivantes en fonction de votre environnement :On the Configure the Center page, enter the following information based on your environment:

    ChampField DescriptionDescription CommentairesComments
    Chemin d’installationInstallation Path Il s’agit de l’emplacement où est installé le centre ATA.This is the location where the ATA Center is installed. L’emplacement par défaut est le suivant : %programfiles%\Microsoft Advanced Threat Analytics\CenterBy default this is %programfiles%\Microsoft Advanced Threat Analytics\Center Conservez la valeur par défaut.Leave the default value
    Chemin d’accès des données de la base de donnéesDatabase Data Path Il s’agit de l’emplacement dans lequel les fichiers de la base de données MongoDB sont enregistrés.This is the location where the MongoDB database files are located. L’emplacement par défaut est le suivant : %programfiles%\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data.By default this is %programfiles%\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data Modifiez cette valeur pour pointer vers un emplacement capable de prendre en charge l’évolution de vos besoins en matière de redimensionnement.Change the location to a place where you have room to grow based on your sizing. Remarque :Note:
    • Dans les environnements de production, vous devez utiliser un lecteur avec suffisamment d'espace (tel que déterminé par la planification de la capacité).In production environments, you should use a drive that has enough space based on capacity planning.
    • Pour les déploiements volumineux, la base de données doit figurer sur un disque physique distinct.For large deployments the database should be on a separate physical disk.
    Pour plus d’informations sur le redimensionnement, consultez Planification de la capacité ATA.See ATA capacity planning for sizing information.
    Certificat SSL du service du centreCenter Service SSL Certificate Il s’agit du certificat utilisé par le service du centre ATA et de la console ATA.This is the certificate that is used by the ATA Console and ATA Center service. Cliquez sur l’icône en forme de clé pour sélectionner un certificat installé ou utilisez la case à cocher pour créer un certificat auto-signé.Click the key icon to select an installed certificate or use the checkbox to create a self-signed certificate.

    Image de la configuration du centre ATA

Notes

Faites bien attention aux alertes de surveillance relatives à l’état du certificat SSL Center Service et aux avertissements relatifs à l’expiration.Make sure to pay attention to monitoring alerts regarding the Center Service SSL Certificate status and expiration warnings. Si le certificat expire, vous devrez redéployer complètement ATA.If the certificate expires, you'll need to completely re-deploy ATA.

  1. Cliquez sur Installer pour installer le centre ATA et ses composants.Click Install to install the ATA Center and its components. Les composants suivants sont installés et configurés pendant l’installation du centre ATA :The following components are installed and configured during the installation of ATA Center:
  • Service du centre ATAATA Center service

  • MongoDBMongoDB

  • Jeu d’éléments de collecte de données de l’Analyseur de performances personnaliséCustom Performance Monitor data collection set

  • Certificats auto-signés (s’ils ont été sélectionnés pendant l’installation)Self-signed certificates (if selected during the installation)

  1. Une fois l’installation terminée, cliquez sur Lancer pour ouvrir la Console ATA et effectuer la configuration sur la page Configuration.When the installation is complete, click Launch to open the ATA Console and complete setup from the Configuration page. La page de paramètres Général s’ouvre automatiquement pour vous permettre de poursuivre la configuration et le déploiement des passerelles ATA.The General settings page will open automatically to continue the configuration and the deployment of the ATA Gateways. Étant donné que vous vous connectez au site à l’aide d’une adresse IP, vous recevez un avertissement lié au certificat. Ce comportement étant normal, cliquez sur Poursuivre sur ce site web.Because you are logging into the site using an IP address, you receive a warning related to the certificate, this is normal and you should click Continue to this website.

Valider l’installationValidate installation

  1. Vérifiez que le service nommé Microsoft Advanced Threat Analytics Center est en cours d’exécution.Check if the service Microsoft Advanced Threat Analytics Center, is running.
  2. Sur le Bureau, cliquez sur le raccourci Microsoft Advanced Threat Analytics pour vous connecter à la console ATA.On the desktop, click the Microsoft Advanced Threat Analytics shortcut to connect to the ATA Console. Connectez-vous avec les informations d’identification d’utilisateur que vous avez utilisées pour installer le centre ATA.Log in with the user credentials you used to install the ATA Center.

Définir des exclusions d’antivirusSet anti-virus exclusions

Après avoir installé le centre ATA, excluez le répertoire de base de données MongoDB de l’analyse continue de votre application antivirus.After installing the ATA Center, exclude the MongoDB database directory from being continuously scanned by your anti-virus application. L’emplacement par défaut dans la base de données est le suivant : C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data.The default location in the database is: C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data.

Veillez à également exclure les dossiers et les processus suivants de l’analyse antivirus :Make sure to also exclude the following folders and processes from AV scanning:

Dossiers C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosAsBloomFiltersFolders C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosAsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosTgsBloomFiltersC:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosTgsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\BackupC:\Program Files\Microsoft Advanced Threat Analytics\Center\Backup
C:\Program Files\Microsoft Advanced Threat Analytics\Center\LogsC:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs

ProcessusProcesses
mongod.exemongod.exe
Microsoft.Tri.Center.exeMicrosoft.Tri.Center.exe

Si vous avez installé ATA dans un autre répertoire, modifiez les chemins d’accès des dossiers en fonction de votre installation.If you installed ATA in different directory, make sure to change the folder paths according to your installation.

Voir aussiSee Also