Si applica a: Advanced Threat Analytics versione 1.8Applies to: Advanced Threat Analytics version 1.8

Prerequisiti di ATAATA Prerequisites

Questo articolo descrive i requisiti per una corretta distribuzione di ATA nell'ambiente in uso.This article describes the requirements for a successful deployment of ATA in your environment.

Nota

Per informazioni sulla pianificazione delle risorse e della capacità, vedere Pianificazione della capacità di ATA.For information on how to plan resources and capacity, see ATA capacity planning.

ATA è costituito da ATA Center, ATA Gateway e/o ATA Lightweight Gateway.ATA is composed of the ATA Center, the ATA Gateway and/or the ATA Lightweight Gateway. Per altre informazioni sui componenti di ATA, vedere Architettura di ATA.For more information about the ATA components, see ATA architecture.

Il sistema ATA funziona sui limiti della foresta Active Directory e supporta il livello di funzionalità della foresta (FFL) di Windows 2003 e versioni successive.The ATA System works on active directory forest boundary and supports Forest Functional Level (FFL) of Windows 2003 and above.

Prima di iniziare: questa sezione elenca le informazioni da raccogliere, nonché le entità di rete e gli account necessari prima di iniziare l'installazione di ATA.Before you start: This section lists information you should gather and accounts and network entities you should have before starting ATA installation.

Centro ATA: questa sezione elenca requisiti software, hardware e impostazioni per la configurazione del server del Centro ATA.ATA Center: This section lists ATA Center hardware, software requirements as well as settings you need to configure on your ATA Center server.

Gateway ATA: questa sezione elenca requisiti software, hardware e impostazioni per la configurazione dei server gateway ATA.ATA Gateway: This section lists ATA Gateway hardware, software requirements as well as settings you need to configure on your ATA Gateway servers.

Gateway ATA Lightweight: questa sezione elenca i requisiti hardware e software del gateway ATA Lightweight.ATA Lightweight Gateway: This section lists ATA Lightweight Gateway hardware, and software requirements.

Console ATA: questa sezione elenca i requisiti del browser per l'esecuzione della Console ATA.ATA Console: This section lists browser requirements for running the ATA Console.

Diagramma dell'architettura di ATA

Prima di iniziareBefore you start

Questa sezione elenca le informazioni da raccogliere, nonché le entità di rete e gli account necessari prima di iniziare l'installazione di ATA.This section lists information you should gather and accounts and network entities you should have before starting ATA installation.

  • Account utente e password con accesso in lettura a tutti gli oggetti nei domini monitorati.User account and password with read access to all objects in the monitored domains.

    Nota

    Se sono stati impostati elenchi ACL personalizzati in diverse unità organizzative (OU, Organizational Unit) nel dominio, assicurarsi che l'utente selezionato abbia le autorizzazioni di lettura per tali unità organizzative.If you have set custom ACLs on various Organizational Units (OU) in your domain, make sure that the selected user has read permissions to those OUs.

  • Non installare l'Analizzatore messaggi Microsoft in ATA Gateway o in ATA Lightweight Gateway.Do not install Microsoft Message Analyzer on an ATA Gateway or Lightweight Gateway. Il driver dell'Analizzatore messaggi entra in conflitto con i driver del gateway ATA e del gateway Lightweight.The Message Analyzer driver conflicts with the ATA Gateway and Lightweight Gateway drivers. Se si esegue Wireshark nel gateway ATA, è necessario riavviare il servizio gateway Microsoft Advanced Threat Analytics dopo aver arrestato l'acquisizione Wireshark.If you run Wireshark on ATA Gateway, you will need to restart the Microsoft Advanced Threat Analytics Gateway Service after you have stopped the Wireshark capture. In caso contrario, ATA Gateway interrompe l'acquisizione del traffico.If not, the Gateway stops capturing traffic. Si noti che l'esecuzione di Wireshark in un gateway ATA Lightweight non interferisce con il gateway ATA Lightweight.Note that running Wireshark on an ATA Lightweight Gateway does not interfere with the ATA Lightweight Gateway.

  • Consigliato: l'utente deve avere autorizzazioni di sola lettura per il contenitore degli oggetti eliminati.Recommended: User should have read-only permissions on the Deleted Objects container. In questo modo ATA può rilevare l'eliminazione in blocco di oggetti nel dominio.This allows ATA to detect bulk deletion of objects in the domain. Per informazioni sulla configurazione delle autorizzazioni di sola lettura per il contenitore degli oggetti eliminati, vedere la sezione relativa alla modifica delle autorizzazioni per un contenitore di oggetti eliminati dell'argomento Visualizzare o impostare autorizzazioni in un oggetto directory.For information about configuring read-only permissions on the Deleted Objects container, see the Changing permissions on a deleted object container section in the View or Set Permissions on a Directory Object topic.

  • Facoltativo: un account di un utente senza attività di rete.Optional: A user account of a user who has no network activities. Questo account viene configurato come utente ATA di tipo honeytoken.This account is configured as the ATA Honeytoken user. Per configurare l'utente di tipo honeytoken, è necessario il SID dell'account utente, non il nome utente.To configure the Honeytoken user, you need the SID of the user account, not the username. Per altre informazioni, vedere Uso delle impostazioni di rilevamento di ATA.For more information, see Working with ATA Detection Settings topic.

  • Facoltativo: oltre a raccogliere e analizzare il traffico di rete da e verso i controller di dominio, ATA può usare gli eventi di Windows 4776, 4732, 4733, 4728, 4729, 4756 e 4757 per migliorare ulteriormente il rilevamento di Pass the Hash, forza bruta, modifiche di gruppi sensibili e honeytoken in ATA.Optional: In addition to collecting and analyzing network traffic to and from the domain controllers, ATA can use Windows events 4776, 4732, 4733, 4728, 4729, 4756 and 4757 to further enhance ATA Pass-the-Hash, Brute Force, Modification to sensitive groups and Honey Tokens detections. È possibile ricevere gli eventi dal sistema di gestione delle informazioni e degli eventi di sicurezza (SIEM, Security Information and Event Management) oppure impostando l'inoltro di eventi Windows dal controller di dominio.These can be received from your SIEM or by setting Windows Event Forwarding from your domain controller. Gli eventi raccolti forniscono ad ATA informazioni aggiuntive che non sono disponibili tramite il traffico di rete del controller di dominio.Events collected provide ATA with additional information that is not available via the domain controller network traffic.

Requisiti del Centro ATAATA Center requirements

Questa sezione elenca i requisiti del Centro ATA.This section lists the requirements for the ATA Center.

GeneraleGeneral

ATA Center supporta l'installazione in un server che esegue Windows Server 2012 R2 o Windows Server 2016.The ATA Center supports installation on a server running Windows Server 2012 R2 or Windows Server 2016. È possibile installare il Centro ATA in un server membro di un dominio o di un gruppo di lavoro.The ATA Center can be installed on a server that is a member of a domain or workgroup.

Prima di installare ATA Center con sistema operativo Windows 2012 R2, verificare che sia stato installato l'aggiornamento seguente: KB2919355.Before installing ATA Center running Windows 2012 R2, confirm that the following update has been installed: KB2919355.

È possibile controllare eseguendo il cmdlet di Windows PowerShell seguente: [Get-HotFix -Id kb2919355].You can check by running the following Windows PowerShell cmdlet: [Get-HotFix -Id kb2919355].

È supportata l'installazione del Centro ATA come macchina virtuale.Installation of the ATA Center as a virtual machine is supported.

Nota

Quando viene eseguito come macchina virtuale, la memoria dinamica o altre funzionalità non sono supportate.When running as a virtual machine dynamic memory or any other memory ballooning feature is not supported.

Se si esegue il Centro ATA come macchina virtuale, arrestare il server prima di creare un nuovo checkpoint per evitare potenziali danni al database.If you run the ATA Center as a virtual machine, shut down the server before creating a new checkpoint to avoid potential database corruption.

Specifiche del serverServer specifications

Quando si utilizza un server fisico, il database ATA richiede la disabilitazione dell'accesso non uniforme alla memoria (NUMA, Non-Uniform Memory Access) nel BIOS.When working on a physical server, the ATA database necessitates that you disable Non-uniform memory access (NUMA) in the BIOS. Il sistema può fare riferimento a NUMA come interfoliazione dei nodi e in questo caso è necessario abilitare l'interfoliazione dei nodi per disabilitare NUMA.Your system may refer to NUMA as Node Interleaving, in which case you have to enable Node Interleaving in order to disable NUMA. Per altre informazioni, vedere la documentazione del BIOS.For more information, see your BIOS documentation. Tutto ciò non è pertinente quando ATA Center è in esecuzione in un server virtuale.This is not relevant when the ATA Center is running on a virtual server.
Per ottenere prestazioni ottimali, impostare Power Option (Opzioni potenza) nel Centro ATA su High Performance (Prestazioni elevate).For optimal performance, set the Power Option of the ATA Center to High Performance.
Il numero di controller di dominio monitorati e il carico di ciascun controller di dominio determinano le specifiche del server necessarie.The number of domain controllers you are monitoring and the load on each of the domain controllers dictates the server specifications needed. Per altre informazioni, vedere Pianificazione della capacità di ATA.For more information, see ATA capacity planning.

Sincronizzazione dell'oraTime synchronization

Il server del Centro ATA, i server del gateway ATA e i controller di dominio devono essere sincronizzati con meno di 5 minuti l'uno dall'altro.The ATA Center server, the ATA Gateway servers, and the domain controllers must have time synchronized to within five minutes of each other.

Schede di reteNetwork adapters

È necessario disporre di quanto segue:You should have the following set:

  • Almeno una scheda di rete (se si usa un server fisico in ambiente VLAN, è consigliabile usare due schede di rete)At least one network adapter (if using physical server in VLAN environment, it is recommended to use two network adapters)

  • Un indirizzo IP per la comunicazione tra il Centro ATA e il gateway ATA crittografata usando SSL sulla porta 443.An IP address for communication between the ATA Center and the ATA Gateway that is encrypted using SSL on port 443. (Il servizio ATA effettua il binding a tutti gli indirizzi IP di ATA Center sulla porta 443.)(The ATA service binds to all IP addresses that the ATA Center has on port 443.)

PortePorts

La tabella seguente elenca le porte minime che devono essere aperte per il corretto funzionamento del Centro ATA.The following table lists the minimum ports that have to be opened for the ATA Center to work properly.

ProtocolloProtocol TrasportoTransport PortaPort A/daTo/From DirezioneDirection
SSL (comunicazioni ATA)SSL (ATA Communications) TCPTCP 443 o configurabile443, or configurable Gateway ATAATA Gateway In ingressoInbound
HTTP (facoltativo)HTTP (optional) TCPTCP 8080 Rete aziendaleCompany Network In ingressoInbound
HTTPSHTTPS TCPTCP 443443 Rete aziendale e gateway ATACompany Network and ATA Gateway In ingressoInbound
SMTP (facoltativo)SMTP (optional) TCPTCP 2525 Server SMTPSMTP Server In uscitaOutbound
SMTPS (facoltativo)SMTPS (optional) TCPTCP 465465 Server SMTPSMTP Server In uscitaOutbound
Syslog (facoltativo)Syslog (optional) TCPTCP 514514 Server SyslogSyslog server In uscitaOutbound
LDAPLDAP TCP e UDPTCP and UDP 389389 Controller di dominioDomain controllers In uscitaOutbound
LDAPS (facoltativo)LDAPS (optional) TCPTCP 636636 Controller di dominioDomain controllers In uscitaOutbound
DNSDNS TCP e UDPTCP and UDP 5353 Server DNSDNS servers In uscitaOutbound
Kerberos (facoltativo se aggiunto a un dominio)Kerberos (optional if domain joined) TCP e UDPTCP and UDP 8888 Controller di dominioDomain controllers In uscitaOutbound
Netlogon (facoltativo se aggiunto a un dominio)Netlogon (optional if domain joined) TCP e UDPTCP and UDP 445445 Controller di dominioDomain controllers In uscitaOutbound
Ora di Windows (facoltativo se aggiunto a un dominio)Windows Time (optional if domain joined) UDPUDP 123123 Controller di dominioDomain controllers In uscitaOutbound
Nota

LDAP è necessario per testare le credenziali da usare tra i gateway ATA e i controller di dominio.LDAP is required to test the credentials to be used between the ATA Gateways and the domain controllers. Il test viene eseguito dal Centro ATA a un controller di dominio per verificare la validità delle credenziali e in seguito il gateway ATA usa LDAP come parte del normale processo di risoluzione.The test is performed from the ATA Center to a domain controller to test the validity of these credentials, after which the ATA Gateway uses LDAP as part of its normal resolution process.

CertificatiCertificates

Per semplificare l'installazione di ATA, è possibile installare certificati autofirmati durante l'installazione.To ease the installation of ATA, you can install self-signed certificates during installation. Dopo la distribuzione, è consigliabile sostituire il certificato autofirmato con un certificato di un'autorità di certificazione interna per l'uso da parte del centro ATA.Post deployment you should replace the self-signed with a certificate from an internal Certification Authority to be used by the ATA Center.

Assicurarsi che il centro ATA e i gateway ATA abbiano accesso al punto di distribuzione CRL.Make sure the ATA Center and ATA Gateways have access to your CRL distribution point. Se non hanno accesso a Internet, seguire la procedura per importare manualmente un elenco CRL, assicurandosi di installare tutti i punti di distribuzione CRL per l'intera catena.If they don't have Internet access, follow the procedure to manually import a CRL, taking care to install the all the CRL distribution points for the whole chain.

Il certificato deve avere:The certificate must have:

  • Una chiave privataA private key
  • Provider del servizio di crittografia (CSP) o Provider di archiviazione chiavi (KSP) come tipo di providerA provider type of either Cryptographic Service Provider (CSP) or Key Storage Provider (KSP)
  • Una lunghezza di chiave pubblica di 2048 bitA public key length of 2048 bits
  • Un valore impostato per i flag di utilizzo KeyEncipherment e ServerAuthenticationA value set for KeyEncipherment and ServerAuthentication usage flags

Ad esempio, è possibile usare i modelli Server Web o Computer standard.For example, you can use the standard Web server or Computer templates.

Avviso
  • Il processo di rinnovo di un certificato esistente non è supportato.The process of renewing an existing certificate is not supported. L'unico modo per rinnovare un certificato consiste nel creare un nuovo certificato e configurare ATA per l'uso del nuovo certificato.The only way to renew a certificate is by creating a new certificate and configuring ATA to use the new certificate.
Nota
  • Se si prevede di accedere alla Console ATA da altri computer, verificare che tali computer considerino attendibile il certificato usato da ATA Center. In caso contrario, prima di passare alla pagina di accesso viene visualizzata una pagina di avviso che indica un problema con il certificato di protezione del sito Web.If you are going to access the ATA Console from other computers, ensure that those computers trust the certificate being used by ATA Center otherwise you get a warning page that there is a problem with the website's security certificate before getting to the log in page.
  • A partire dalla versione 1.8 di ATA, i gateway ATA e i gateway Lightewight gestiscono i propri certificati e non necessitano di gestione da parte dell'amministratore.Starting with ATA version 1.8 the ATA Gateways and Lightweight Gateways are managing their own certificates and need no administrator interaction to manage them.

Requisiti del gateway ATAATA Gateway requirements

Questa sezione elenca i requisiti relativi al gateway ATA.This section lists the requirements for the ATA Gateway.

GeneraleGeneral

Il gateway ATA supporta l'installazione in un server che esegue Windows Server 2012 R2 o Windows Server 2016 (incluso Server Core).The ATA Gateway supports installation on a server running Windows Server 2012 R2 or Windows Server 2016 (Include server core). È possibile installare il gateway ATA in un server membro di un dominio o di un gruppo di lavoro.The ATA Gateway can be installed on a server that is a member of a domain or workgroup. Il gateway ATA può essere usato per monitorare i controller di dominio con livello di funzionalità del dominio di Windows 2003 e versioni successive.The ATA Gateway can be used to monitor Domain Controllers with Domain Functional Level of Windows 2003 and above.

Prima di installare il gateway ATA con sistema operativo Windows 2012 R2, verificare che sia stato installato l'aggiornamento seguente: KB2919355.Before installing ATA Gateway running Windows 2012 R2, confirm that the following update has been installed: KB2919355.

È possibile controllare eseguendo il cmdlet di Windows PowerShell seguente: [Get-HotFix -Id kb2919355].You can check by running the following Windows PowerShell cmdlet: [Get-HotFix -Id kb2919355].

Per informazioni sull'uso di macchine virtuali con il gateway ATA, vedere Configurare il mirroring delle porte.For information on using virtual machines with the ATA Gateway, see Configure port mirroring.

Nota

Sono necessari minimo 5 GB di spazio, ma è consigliabile avere 10 GB disponibili.A minimum of 5 GB of space is required and 10 GB is recommended. Ciò include lo spazio necessario per i file binari ATA, i log ATA e i log delle prestazioni.This includes space needed for the ATA binaries, [ATA logs, and performance logs.

Specifiche del serverServer specifications

Per ottenere prestazioni ottimali, impostare Power Option nel gateway ATA su High Performance.For optimal performance, set the Power Option of the ATA Gateway to High Performance.
Un gateway ATA può supportare il monitoraggio di più controller di dominio, a seconda della quantità di traffico di rete da e verso i controller di dominio.An ATA Gateway can support monitoring multiple domain controllers, depending on the amount of network traffic to and from the domain controllers.

Nota

Quando viene eseguito come macchina virtuale, la memoria dinamica o altre funzionalità non sono supportate.When running as a virtual machine dynamic memory or any other memory ballooning feature is not supported.

Per altre informazioni sui requisiti hardware del gateway ATA, vedere Pianificazione della capacità di ATA.For more information about the ATA Gateway hardware requirements, see ATA capacity planning.

Sincronizzazione dell'oraTime synchronization

Il server del Centro ATA, i server del gateway ATA e i controller di dominio devono essere sincronizzati con meno di 5 minuti l'uno dall'altro.The ATA Center server, the ATA Gateway servers, and the domain controllers must have time synchronized to within five minutes of each other.

Schede di reteNetwork adapters

Il gateway ATA richiede almeno una scheda di gestione e almeno una scheda di acquisizione:The ATA Gateway requires at least one Management adapter and at least one Capture adapter:

  • Scheda di gestione: usata per le comunicazioni nella rete aziendale.Management adapter - used for communications on your corporate network. Questa scheda deve essere configurata con le impostazioni seguenti:This adapter should be configured with the following settings:

    • Indirizzo IP statico con gateway predefinitoStatic IP address including default gateway

    • Server DNS preferito e alternativoPreferred and alternate DNS servers

    • L'opzione DNS suffix for this connection deve corrispondere al nome DNS del dominio per ogni dominio monitorato.The DNS suffix for this connection should be the DNS name of the domain for each domain being monitored.

      Configurare il suffisso DNS nelle impostazioni TCP/IP avanzate

      Nota

      Se il gateway ATA è un membro del dominio, è possibile che questa impostazione sia configurata automaticamente.If the ATA Gateway is a member of the domain, this may be configured automatically.

  • Scheda di acquisizione: verrà usata per acquisire il traffico da e verso i controller di dominio.Capture adapter - will be used to capture traffic to and from the domain controllers.

    Importante
    • Configurare il mirroring delle porte per la scheda di acquisizione come destinazione del traffico di rete dei controller di dominio.Configure port mirroring for the capture adapter as the destination of the domain controller network traffic. Per altre informazioni, vedere Configurare il mirroring delle porte.See Configure port mirroring for additional information. Per la configurazione del mirroring delle porte generalmente è necessario collaborare con il team della rete o della virtualizzazione.Typically, you need to work with the networking or virtualization team to configure port mirroring.
    • Configurare un indirizzo IP statico non indirizzabile per l'ambiente senza gateway predefinito e senza indirizzi server DNS.Configure a static non-routable IP address for your environment with no default gateway and no DNS server addresses. Ad esempio, 1.1.1.1/32.For example, 1.1.1.1/32. Ciò garantisce che la scheda di rete di acquisizione possa acquisire la quantità massima di traffico e che la scheda di rete di gestione venga usata per inviare e ricevere il traffico di rete necessario.This ensures that the capture network adapter can capture the maximum amount of traffic and that the management network adapter is used to send and receive the required network traffic.

PortePorts

La tabella seguente elenca le porte minime che il gateway ATA richiede che vengano configurate nella scheda di gestione:The following table lists the minimum ports that the ATA Gateway requires configured on the management adapter:

ProtocolloProtocol TrasportoTransport PortaPort A/daTo/From DirezioneDirection
LDAPLDAP TCP e UDPTCP and UDP 389389 Controller di dominioDomain controllers In uscitaOutbound
LDAP sicuro (LDAPS, Secure LDAP)Secure LDAP (LDAPS) TCPTCP 636636 Controller di dominioDomain controllers In uscitaOutbound
LDAP verso il catalogo globaleLDAP to Global Catalog TCPTCP 32683268 Controller di dominioDomain controllers In uscitaOutbound
LDAPS verso il catalogo globaleLDAPS to Global Catalog TCPTCP 32693269 Controller di dominioDomain controllers In uscitaOutbound
KerberosKerberos TCP e UDPTCP and UDP 8888 Controller di dominioDomain controllers In uscitaOutbound
NetlogonNetlogon TCP e UDPTCP and UDP 445445 Controller di dominioDomain controllers In uscitaOutbound
Ora di WindowsWindows Time UDPUDP 123123 Controller di dominioDomain controllers In uscitaOutbound
DNSDNS TCP e UDPTCP and UDP 5353 Server DNSDNS Servers In uscitaOutbound
NTLM su RPCNTLM over RPC TCPTCP 135135 Tutti i dispositivi nella reteAll devices on the network In uscitaOutbound
NetBIOSNetBIOS UDPUDP 137137 Tutti i dispositivi nella reteAll devices on the network In uscitaOutbound
SSLSSL TCPTCP 443 o in base a quanto configurato per il servizio ATA Center443 or as configured for the Center Service Centro ATA:ATA Center:

- Indirizzo IP del servizio ATA Center- Center Service IP Address
- Indirizzo IP della console- Console IP Address
In uscitaOutbound
Syslog (facoltativo)Syslog (optional) UDPUDP 514514 Server SIEMSIEM Server In ingressoInbound
Nota

Per il processo di risoluzione eseguito dal gateway ATA, è necessario che le porte seguenti siano aperte nei dispositivi in rete per il traffico in ingresso proveniente dai gateway ATA.As part of the resolution process done by the ATA Gateway, the following ports need to be open inbound on devices on the network from the ATA Gateways.

  • NTLM su RPC (porta TCP 135)NTLM over RPC (TCP Port 135)
  • NetBIOS (porta UDP 137)NetBIOS (UDP port 137)

Requisiti del gateway ATA LightweightATA Lightweight Gateway requirements

Questa sezione elenca i requisiti relativi al gateway ATA Lightweight.This section lists the requirements for the ATA Lightweight Gateway.

GeneraleGeneral

Il gateway ATA Lightweight supporta l'installazione in un controller di dominio che esegue Windows Server 2008 R2 SP1 (senza Server Core), Windows Server 2012, Windows Server 2012 R2 o Windows Server 2016 (con Server Core, senza Nano).The ATA Lightweight Gateway supports installation on a domain controller running Windows Server 2008 R2 SP1 (not including Server Core), Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 (including Core but not Nano).

Il controller di dominio deve essere un controller di dominio di sola lettura (RODC).The domain controller can be a read-only domain controller (RODC).

Prima di installare ATA Lightweight Gateway in un controller di dominio che esegue Windows Server 2012 R2, verificare che sia stato installato l'aggiornamento seguente: KB2919355.Before installing ATA Lightweight Gateway on a domain controller running Windows Server 2012 R2, confirm that the following update has been installed: KB2919355.

È possibile eseguire questa verifica con il cmdlet di Windows PowerShell seguente: [Get-HotFix -Id kb2919355]You can check by running the following Windows PowerShell cmdlet: [Get-HotFix -Id kb2919355]

Se l'installazione viene eseguita per Windows Server 2012 R2 Server Core, è necessario installare anche l'aggiornamento seguente: KB3000850.If the installation is for Windows server 2012 R2 Server Core, the following update should also be installed: KB3000850.

È possibile eseguire questa verifica con il cmdlet di Windows PowerShell seguente: [Get-HotFix -Id kb3000850]You can check by running the following Windows PowerShell cmdlet: [Get-HotFix -Id kb3000850]

Durante l’installazione viene installato .Net Framework 4.6.1 che potrebbe causare il riavvio del controller di dominio.During installation, the .Net Framework 4.6.1 is installed and might cause a reboot of the domain controller.

Nota

Sono necessari minimo 5 GB di spazio, ma è consigliabile avere 10 GB disponibili.A minimum of 5 GB of space is required and 10 GB is recommended. Ciò include lo spazio necessario per i file binari ATA, i log ATA e i log delle prestazioni.This includes space needed for the ATA binaries, [ATA logs, and performance logs.

Specifiche del serverServer specifications

Il gateway ATA Lightweight richiede almeno 2 core e 6 GB di RAM installati nel controller di dominio.The ATA Lightweight Gateway requires a minimum of two cores and 6 GB of RAM installed on the domain controller. Per ottenere prestazioni ottimali, impostare Power Option (Opzioni potenza) nel gateway ATA Lightweight su High Performance (Prestazioni elevate).For optimal performance, set the Power Option of the ATA Lightweight Gateway to High Performance. Il gateway ATA Lightweight può essere distribuito su controller di dominio di diversi carichi e dimensioni, a seconda della quantità di traffico di rete da e verso i controller di dominio e della quantità di risorse installate in tali controller di dominio.The ATA Lightweight Gateway can be deployed on domain controllers of various loads and sizes, depending on the amount of network traffic to and from the domain controllers and the amount of resources installed on that domain controller.

Nota

Quando viene eseguito come macchina virtuale, la memoria dinamica o altre funzionalità non sono supportate.When running as a virtual machine dynamic memory or any other memory ballooning feature is not supported.

Per altre informazioni sui requisiti hardware del gateway ATA Lightweight, vedere Pianificazione della capacità di ATA.For more information about the ATA Lightweight Gateway hardware requirements, see ATA capacity planning.

Sincronizzazione dell'oraTime synchronization

Il server del Centro ATA, i server del gateway ATA Lightweight e i controller di dominio devono essere sincronizzati con meno di 5 minuti l'uno dall'altro.The ATA Center server, the ATA Lightweight Gateway servers, and the domain controllers must have time synchronized to within five minutes of each other.

Schede di reteNetwork adapters

Il gateway ATA Lightweight esegue il monitoraggio del traffico locale su tutte le schede di rete dei controller di dominio.The ATA Lightweight Gateway monitors the local traffic on all of the domain controller's network adapters.
Dopo la distribuzione, è possibile usare la Console ATA per modificare l'elenco delle schede di rete da monitorare.After deployment, you can use the ATA Console if you ever want to modify which network adapters are monitored.

PortePorts

La tabella seguente elenca le porte minime richieste dal gateway ATA Lightweight.The following table lists the minimum ports that the ATA Lightweight Gateway requires:

ProtocolloProtocol TrasportoTransport PortaPort A/daTo/From DirezioneDirection
DNSDNS TCP e UDPTCP and UDP 5353 Server DNSDNS Servers In uscitaOutbound
NTLM su RPCNTLM over RPC TCPTCP 135135 Tutti i dispositivi nella reteAll devices on the network In uscitaOutbound
NetBIOSNetBIOS UDPUDP 137137 Tutti i dispositivi nella reteAll devices on the network In uscitaOutbound
SSLSSL TCPTCP 443 o in base a quanto configurato per il servizio ATA Center443 or as configured for the Center Service Centro ATA:ATA Center:

- Indirizzo IP del servizio ATA Center- Center Service IP Address
- Indirizzo IP della console- Console IP Address
In uscitaOutbound
Syslog (facoltativo)Syslog (optional) UDPUDP 514514 Server SIEMSIEM Server In ingressoInbound
Nota

Per il processo di risoluzione eseguito dal gateway ATA Lightweight, è necessario che le porte seguenti siano aperte nei dispositivi in rete per il traffico in ingresso proveniente dai gateway ATA Lightweight.As part of the resolution process performed by the ATA Lightweight Gateway, the following ports need to be open inbound on devices on the network from the ATA Lightweight Gateways.

  • NTLM su RPCNTLM over RPC
  • NetBIOSNetBIOS

Console ATAATA Console

L'accesso alla Console ATA avviene con un browser che supporta i browser e le impostazioni seguenti:Access to the ATA Console is via a browser, supporting the browsers and settings:

  • Internet Explorer 10 e versioni successiveInternet Explorer version 10 and above

  • Microsoft EdgeMicrosoft Edge

  • Google Chrome 40 e versioni successiveGoogle Chrome 40 and above

  • Risoluzione minima dello schermo di 1700 pixelMinimum screen width resolution of 1700 pixels

Vedere ancheSee Also