Pré-requisitos do ATAATA prerequisites

Aplica-se a: Advanced Threat Analytics versão 1.9Applies to: Advanced Threat Analytics version 1.9

Este artigo descreve os requisitos para uma implantação bem-sucedida do ATA no seu ambiente.This article describes the requirements for a successful ATA deployment in your environment.

Observação

Para obter informações sobre como planejar a capacidade e os recursos, confira Planejamento de capacidade do ATA.For information on how to plan resources and capacity, see ATA capacity planning.

O ATA é composto pelo Centro do ATA, pelo Gateway do ATA e/ou o Gateway Lightweight do ATA.ATA is composed of the ATA Center, the ATA Gateway and/or the ATA Lightweight Gateway. Para saber mais sobre os componentes do ATA, confira Arquitetura do ATA.For more information about the ATA components, see ATA architecture.

O Sistema do ATA funciona nos limites da floresta do active directory e oferece suporte a FFL (Nível funcional da floresta) do Windows 2003 e superior.The ATA System works on active directory forest boundary and supports Forest Functional Level (FFL) of Windows 2003 and above.

Antes de começar: Esta seção lista informações que você deve coletar e contas e entidades de rede que você deve ter antes de iniciar a instalação do ATA.Before you start: This section lists information you should gather and accounts and network entities you should have, before starting ATA installation.

Centro do ATA: Esta seção lista o hardware do centro do ATA, os requisitos de software, bem como as configurações que você precisa configurar no servidor do centro do ATA.ATA Center: This section lists ATA Center hardware, software requirements as well as settings you need to configure on your ATA Center server.

Gateway do ATA: Esta seção lista o hardware do Gateway do ATA, os requisitos de software, bem como as configurações que precisam ser definidas em seu servidor do Gateway do ATA.ATA Gateway: This section lists ATA Gateway hardware, software requirements as well as settings you need to configure on your ATA Gateway servers.

Gateway Lightweight do ATA: esta seção lista os requisitos de hardware e de software do Gateway Lightweight do ATA.ATA Lightweight Gateway: This section lists ATA Lightweight Gateway hardware, and software requirements.

Console do ATA: esta seção lista os requisitos do navegador para executar o Console do ATA.ATA Console: This section lists browser requirements for running the ATA Console.

Diagrama de arquitetura do ATA

Antes de começarBefore you start

Esta seção mostra as informações que você deve obter, bem como as contas e entidades de rede que você deve ter antes de iniciar a instalação do ATA.This section lists information you should gather as well as accounts and network entities you should have before starting ATA installation.

  • Conta de usuário e senha com acesso de leitura para todos os objetos nos domínios monitorados.User account and password with read access to all objects in the monitored domains.

    Observação

    Se você tiver definido ACLs personalizadas em várias Unidades Organizacionais (UO) em seu domínio, verifique se o usuário selecionado tem permissões de leitura para essas UOs.If you have set custom ACLs on various Organizational Units (OU) in your domain, make sure that the selected user has read permissions to those OUs.

  • Não instale o Microsoft Message Analyzer em um Gateway ou um Gateway Lightweight do ATA.Do not install Microsoft Message Analyzer on an ATA Gateway or Lightweight Gateway. O driver do Message Analyzer conflita com os drivers do Gateway e Gateway Lightweight do ATA.The Message Analyzer driver conflicts with the ATA Gateway and Lightweight Gateway drivers. Se você executar o Wireshark no Gateway do ATA, precisará reiniciar o Serviço de Gateway do Microsoft Advanced Threat Analytics após parar a captura do Wireshark.If you run Wireshark on ATA Gateway, you will need to restart the Microsoft Advanced Threat Analytics Gateway Service after you have stopped the Wireshark capture. Caso contrário, o Gateway para de capturar o tráfego.If not, the Gateway stops capturing traffic. Executar o Wireshark em um Gateway Lightweight do ATA não interfere no Gateway Lightweight do ATA.Running Wireshark on an ATA Lightweight Gateway does not interfere with the ATA Lightweight Gateway.

  • Recomendado: o usuário deve ter permissões de leitura somente no contêiner Objetos Excluídos.Recommended: User should have read-only permissions on the Deleted Objects container. Isso permite que o ATA detecte a exclusão em massa de objetos no domínio.This allows ATA to detect bulk deletion of objects in the domain. Para saber mais sobre como configurar permissões de somente leitura no contêiner Objetos Excluídos, confira a seção Alterar permissões em um contêiner de objetos excluídos no artigo Exibir ou definir permissões em um Objeto de Diretório.For information about configuring read-only permissions on the Deleted Objects container, see the Changing permissions on a deleted object container section in the View or Set Permissions on a Directory Object article.

  • Opcional: uma conta de usuário que não tem nenhuma atividade de rede.Optional: A user account of a user with no network activities. Essa conta está configurada como um usuário Honeytoken do ATA.This account is configurable as an ATA Honeytoken user. Para configurar uma conta como um usuário Honeytoken, somente o nome de usuário é necessário.To configure an account as a Honeytoken user, only the username is required. Para obter mais informações sobre configuração de Honeytoken, consulte Configurar as exclusões de endereço IP e o usuário Honeytoken.For Honeytoken configuration information, see Configure IP address exclusions and Honeytoken user.

  • Opcional: além de coletar e analisar o tráfego de rede para e nos controladores de domínio, o ATA pode usar os eventos do Windows 4776, 4732, 4733, 4728, 4729, 4756 e 4757 para aprimorar ainda mais as detecções de Pass-the-Hash, Força Bruta, Modificação para grupos confidenciais e Honey Tokens do ATA.Optional: In addition to collecting and analyzing network traffic to and from the domain controllers, ATA can use Windows events 4776, 4732, 4733, 4728, 4729, 4756 and 4757 to further enhance ATA Pass-the-Hash, Brute Force, Modification to sensitive groups and Honey Tokens detections. Esses eventos podem ser recebidos de seu SIEM ou definindo o Encaminhamento de Eventos do Windows no controlador de domínio.These events can be received from your SIEM or by setting Windows Event Forwarding from your domain controller. Os eventos coletados fornecem à ATA informações adicionais que não estão disponíveis por meio do tráfego de rede do controlador de domínio.Events collected provide ATA with additional information that is not available via the domain controller network traffic.

Requisitos da Central de ATAATA Center requirements

Esta seção lista os requisitos para a Central de ATA.This section lists the requirements for the ATA Center.

GeralGeneral

A Central do ATA pode ser instalada em um servidor executando o Windows Server 2012 R2 ou o Windows Server 2016 e o Windows Server 2019.The ATA Center supports installation on a server running Windows Server 2012 R2 Windows Server 2016 and Windows Server 2019.

Observação

A Central do ATA não é compatível com o núcleo do Windows Server.The ATA Center does not support Windows Server core.

A Central de ATA pode ser instalada em um servidor que seja membro de um domínio ou grupo de trabalho.The ATA Center can be installed on a server that is a member of a domain or workgroup.

Antes de instalar a Central do ATA executando o Windows 2012 R2, confirme se a seguinte atualização foi instalada: KB2919355.Before installing ATA Center running Windows 2012 R2, confirm that the following update has been installed: KB2919355.

Você pode verificar executando o seguinte cmdlet do Windows PowerShell: [Get-HotFix -Id kb2919355].You can check by running the following Windows PowerShell cmdlet: [Get-HotFix -Id kb2919355].

A instalação do ATA Center como uma máquina virtual tem suporte.Installation of the ATA Center as a virtual machine is supported.

Memória dinâmicaDynamic memory

Observação

Ao executar o centro como uma máquina virtual (VM), o centro exige que toda a memória seja alocada para a VM, o tempo todo.When running the Center as a virtual machine (VM) the Center requires all memory be allocated to the VM, all the time.

VM em execução emVM running on DescriçãoDescription
Hyper-VHyper-V Garanta que a opção Habilitar Memória Dinâmica não esteja habilitada para a VM.Ensure that Enable Dynamic Memory is not enabled for the VM.
VMWareVMWare Verifique se a quantidade de memória configurada e a memória reservada são iguais ou selecione a seguinte opção na configuração da VM – Reservar toda a memória de convidado (Tudo bloqueado) .Ensure that the amount of memory configured and the reserved memory are the same, or select the following option in the VM setting – Reserve all guest memory (All locked).
Outro host de virtualizaçãoOther virtualization host Confira a documentação fornecida pelo fornecedor sobre como garantir que a memória seja totalmente alocada para a VM em todos os momentos.Refer to the vendor supplied documentation on how to ensure that memory is fully allocated to the VM at all times.

Se você executar a Central de ATA como uma máquina virtual, deverá finalizar o servidor antes de criar um novo ponto de verificação para evitar uma possível corrupção do banco de dados.If you run the ATA Center as a virtual machine, shut down the server before creating a new checkpoint to avoid potential database corruption.

Especificações do servidorServer specifications

Ao trabalhar em um servidor físico, o banco de dados do ATA precisa que você desabilite o NUMA (acesso não uniforme a memória) no BIOS.When working on a physical server, the ATA database necessitates that you disable Non-uniform memory access (NUMA) in the BIOS. O sistema pode referir-se ao NUMA como Nó de Intercalação, caso em que você precisará habilitar a Intercalação de Nó para desabilitar o NUMA.Your system may refer to NUMA as Node Interleaving, in which case you have to enable Node Interleaving in order to disable NUMA. Para obter mais informações, confira a documentação do BIOS.For more information, see your BIOS documentation.

Para ter um melhor desempenho, defina a Opção de Energia do Centro do ATA como Alto Desempenho.For optimal performance, set the Power Option of the ATA Center to High Performance.
O número de controladores de domínio que você está monitorando e a carga em cada um dos controladores de domínio determina as especificações de servidor necessárias.The number of domain controllers you are monitoring and the load on each of the domain controllers dictates the server specifications needed. Para obter mais informações, consulte Planejamento de capacidade de ATA.For more information, see ATA capacity planning.

Para os sistemas operacionais Windows 2008R2 e 2012, não há suporte para o gateway em um modo de grupo de vários processadores .For Windows Operating systems 2008R2 and 2012, Gateway is not supported in a Multi Processor Group mode. Para obter mais informações sobre o modo de grupo de multiprocessadores,confira solução de problemas.For more information about multi-processor group mode, see troubleshooting.

Sincronização da horaTime synchronization

O servidor do Centro do ATA, os servidores do Gateway do ATA e os controladores de domínio devem ter a hora sincronizada no espaço de cinco minutos entre si.The ATA Center server, the ATA Gateway servers, and the domain controllers must have time synchronized to within five minutes of each other.

Adaptadores de redeNetwork adapters

Você deve ter o seguinte:You should have the following set:

  • Pelo menos um adaptador de rede (se estiver usando o servidor físico no ambiente de VLAN, recomendamos o uso de dois adaptadores de rede)At least one network adapter (if using physical server in VLAN environment, it is recommended to use two network adapters)

  • Um endereço IP para comunicação entre o Centro do ATA e o Gateway do ATA, que é criptografado com o SSL na porta 443.An IP address for communication between the ATA Center and the ATA Gateway that is encrypted using SSL on port 443. (O serviço do ATA é associado a todos os endereços IP que o Centro do ATA tem na porta 443.)(The ATA service binds to all IP addresses that the ATA Center has on port 443.)

PortasPorts

A tabela a seguir lista as portas mínimas que devem ser abertas para que a Central de ATA funcione corretamente.The following table lists the minimum ports that have to be opened for the ATA Center to work properly.

ProtocoloProtocol TransportTransport PortaPort Para/DeTo/From DireçãoDirection
SSL (Comunicações do ATA)SSL (ATA Communications) TCPTCP 443443 Gateway do ATAATA Gateway EntradaInbound
HTTP (opcional)HTTP (optional) TCPTCP 8080 Rede da EmpresaCompany Network EntradaInbound
HTTPSHTTPS TCPTCP 443443 Rede da Empresa e Gateway de ATACompany Network and ATA Gateway EntradaInbound
SMTP (opcional)SMTP (optional) TCPTCP 2525 Servidor SMTPSMTP Server SaídaOutbound
SMTPS (opcional)SMTPS (optional) TCPTCP 465465 Servidor SMTPSMTP Server SaídaOutbound
Syslog (opcional)Syslog (optional) TCP/UPS/TLS (configurável)TCP/UPS/TLS (configurable) 514 (padrão)514 (default) Servidor syslogSyslog server SaídaOutbound
LDAPLDAP TCP e UDPTCP and UDP 389389 Controladores de domínioDomain controllers SaídaOutbound
LDAPS (opcional)LDAPS (optional) TCPTCP 636636 Controladores de domínioDomain controllers SaídaOutbound
DNSDNS TCP e UDPTCP and UDP 5353 Servidores DNSDNS servers SaídaOutbound
Kerberos (opcional se ingressado no domínio)Kerberos (optional if domain joined) TCP e UDPTCP and UDP 8888 Controladores de domínioDomain controllers SaídaOutbound
Horário do Windows (opcional se ingressado no domínio)Windows Time (optional if domain joined) UDPUDP 123123 Controladores de domínioDomain controllers SaídaOutbound

Observação

O LDAP é necessário para testar as credenciais serem usadas entre os Gateways do ATA e os controladores de domínio.LDAP is required to test the credentials to be used between the ATA Gateways and the domain controllers. Os testes executados do Centro do ATA para um controlador de domínio para testar a validade dessas credenciais, depois do qual o Gateway do ATA usa o LDAP como parte do processo de resolução normal.The test is performed from the ATA Center to a domain controller to test the validity of these credentials, after which the ATA Gateway uses LDAP as part of its normal resolution process.

CertificadosCertificates

Para instalar e implantar o ATA rapidamente, você pode instalar os certificados autoassinados durante a instalação.To install and deploy ATA more quickly, you can install self-signed certificates during installation. Se você tiver optado por usar certificados autoassinados, após a implantação inicial será recomendável substituir os certificados autoassinados por certificados de uma Autoridade de Certificação interna a ser usada pelo Centro de ATA.If you have chosen to use self-signed certificates, after the initial deployment it is recommended to replace self-signed certificates with certificates from an internal Certification Authority to be used by the ATA Center.

Verifique se que os Gateways de ATA e o Centro de ATA têm acesso ao ponto de distribuição de CRL.Make sure the ATA Center and ATA Gateways have access to your CRL distribution point. Se eles não tiverem acesso à Internet, siga o procedimento para importar manualmente uma CRL, tendo o cuidado de instalar todos os pontos de distribuição de CRL de toda a cadeia.If they don't have Internet access, follow the procedure to manually import a CRL, taking care to install all the CRL distribution points for the whole chain.

O certificado deve ter:The certificate must have:

  • Uma chave privadaA private key
  • Um tipo de provedor do CSP (Provedor de Serviços de Criptografia) ou KSP (Provedor de Armazenamento de Chaves)A provider type of either Cryptographic Service Provider (CSP) or Key Storage Provider (KSP)
  • Um comprimento de chave pública de 2048 bitsA public key length of 2048 bits
  • Um valor definido para os sinalizadores de uso KeyEncipherment e ServerAuthenticationA value set for KeyEncipherment and ServerAuthentication usage flags
  • O valor KeySpec (KeyNumber) de "KeyExchange" (AT_KEYEXCHANGE).KeySpec (KeyNumber) value of "KeyExchange" (AT_KEYEXCHANGE). Não há suporte para o valor "assinatura" (na assinatura_).The value "Signature" (AT_SIGNATURE) is not supported.
  • Todos os computadores do gateway devem ser capazes de validar totalmente e confiar no certificado do centro selecionado.All Gateway machines must be able to fully validate and trust the selected Center certificate.

Por exemplo, você pode usar os modelos padrão servidor Web ou Computador.For example, you can use the standard Web server or Computer templates.

Aviso

Não há suporte para o processo de renovação de um certificado existente.The process of renewing an existing certificate is not supported. A única maneira de renovar um certificado é criando um novo certificado e configurando o ATA para usar o novo certificado.The only way to renew a certificate is by creating a new certificate and configuring ATA to use the new certificate.

Observação

  • Se você pretende acessar o Console do ATA a partir de outros computadores, verifique se esses computadores confiam no certificado sendo usado pelo Centro do ATA, caso contrário, será exibida uma página de aviso informando que há um problema com o certificado de segurança do site antes de acessar a página de logon.If you are going to access the ATA Console from other computers, ensure that those computers trust the certificate being used by ATA Center otherwise you get a warning page that there is a problem with the website's security certificate before getting to the log in page.
  • Começando com o ATA versão 1.8, os Gateways de ATA e Gateways Lightweight estão gerenciando seus próprios certificados e não precisam de nenhuma interação do administrador para gerenciá-los.Starting with ATA version 1.8 the ATA Gateways and Lightweight Gateways are managing their own certificates and need no administrator interaction to manage them.

Requisitos do Gateway do ATAATA Gateway requirements

Esta seção lista os requisitos para o Gateway do ATA.This section lists the requirements for the ATA Gateway.

GeralGeneral

O Gateway do ATA pode ser instalado em um servidor executando o Windows Server 2012 R2 ou o Windows Server 2016 e o Windows Server 2019 (incluindo o núcleo do servidor).The ATA Gateway supports installation on a server running Windows Server 2012 R2 or Windows Server 2016 and Windows Server 2019 (including server core). O Gateway do ATA pode ser instalado em um servidor que seja membro de um domínio ou grupo de trabalho.The ATA Gateway can be installed on a server that is a member of a domain or workgroup. O Gateway do ATA pode ser usado para monitorar Controladores de Domínio com o Nível de Domínio Funcional do Windows 2003 e posterior.The ATA Gateway can be used to monitor Domain Controllers with Domain Functional Level of Windows 2003 and above.

Antes de instalar o Gateway do ATA executando o Windows 2012 R2, confirme se a seguinte atualização foi instalada: KB2919355.Before installing ATA Gateway running Windows 2012 R2, confirm that the following update has been installed: KB2919355.

Você pode verificar executando o seguinte cmdlet do Windows PowerShell: [Get-HotFix -Id kb2919355].You can check by running the following Windows PowerShell cmdlet: [Get-HotFix -Id kb2919355].

Para obter informações sobre como usar máquinas virtuais com o Gateway de ATA, confira Configurar o espelhamento de porta.For information on using virtual machines with the ATA Gateway, see Configure port mirroring.

Observação

É necessário um mínimo de 5 GB de espaço e recomenda-se 10 GB.A minimum of 5 GB of space is required and 10 GB is recommended. Isso inclui o espaço necessário para os binários do ATA, os logs do ATA e os logs de desempenho.This includes space needed for the ATA binaries, ATA logs, and performance logs.

Especificações do servidorServer specifications

Para ter um melhor desempenho, defina a Opção de Energia do Gateway de ATA para Alto Desempenho.For optimal performance, set the Power Option of the ATA Gateway to High Performance.
Um Gateway do ATA pode dar suporte ao monitoramento de vários controladores de domínio, dependendo da quantidade de tráfego de rede para e a partir dos controladores de domínio.An ATA Gateway can support monitoring multiple domain controllers, depending on the amount of network traffic to and from the domain controllers.

Para saber mais sobre a memória dinâmica ou qualquer outro recurso de gerenciamento de memória de máquina virtual, consulte memória dinâmica.To learn more about dynamic memory or any other virtual machine memory management feature, see Dynamic memory.

Para saber mais sobre os requisitos de hardware do Gateway do ATA, confira Planejamento de capacidade do ATA.For more information about the ATA Gateway hardware requirements, see ATA capacity planning.

Sincronização da horaTime synchronization

O servidor do Centro do ATA, os servidores do Gateway do ATA e os controladores de domínio devem ter a hora sincronizada no espaço de cinco minutos entre si.The ATA Center server, the ATA Gateway servers, and the domain controllers must have time synchronized to within five minutes of each other.

Adaptadores de redeNetwork adapters

O Gateway de ATA requer pelo menos um Adaptador de gerenciamento e pelo menos um adaptador de captura:The ATA Gateway requires at least one Management adapter and at least one Capture adapter:

  • Adaptador de gerenciamento - usado para as comunicações em sua rede corporativa.Management adapter - used for communications on your corporate network. Esse adaptador deve ser configurado com as seguintes definições:This adapter should be configured with the following settings:

    • Endereço IP estático, incluindo o gateway padrãoStatic IP address including default gateway

    • Servidores DNS preferenciais e alternativosPreferred and alternate DNS servers

    • O sufixo DNS desta conexão deve ser o nome DNS do domínio para cada domínio sendo monitorado.The DNS suffix for this connection should be the DNS name of the domain for each domain being monitored.

      Configure o sufixo DNS nas definições avançadas de TCP/IP

      Observação

      Se o Gateway do ATA for um membro do domínio, isto poderá ser configurado automaticamente.If the ATA Gateway is a member of the domain, this may be configured automatically.

  • Adaptador de captura - usado para capturar o tráfego dos controladores de domínio.Capture adapter - used to capture traffic to and from the domain controllers.

    Importante

    • Configure o espelhamento de porta do adaptador de captura como o destino do tráfego de rede do controlador de domínio.Configure port mirroring for the capture adapter as the destination of the domain controller network traffic. Para saber mais, confira Configurar o espelhamento de porta.For more information, see Configure port mirroring. Normalmente, você precisa trabalhar com a equipe de virtualização ou de rede para configurar o espelhamento de porta.Typically, you need to work with the networking or virtualization team to configure port mirroring.
    • Configure um endereço IP não roteável estático para seu ambiente sem um gateway padrão e endereço do servidor DNS.Configure a static non-routable IP address for your environment with no default gateway and no DNS server addresses. Por exemplo, 1.1.1.1/32.For example, 1.1.1.1/32. Isso assegura que o adaptador da rede de captura poderá capturar a quantidade máxima de tráfego e que o adaptador da rede de gerenciamento será usado para enviar e receber o tráfego de rede solicitado.This ensures that the capture network adapter can capture the maximum amount of traffic and that the management network adapter is used to send and receive the required network traffic.

PortasPorts

A tabela abaixo lista as portas mínimas que o Gateway do ATA requer configuradas no adaptador de gerenciamento:The following table lists the minimum ports that the ATA Gateway requires configured on the management adapter:

ProtocoloProtocol TransportTransport PortaPort Para/DeTo/From DireçãoDirection
LDAPLDAP TCP e UDPTCP and UDP 389389 Controladores de domínioDomain controllers SaídaOutbound
LDAP seguro (LDAPS)Secure LDAP (LDAPS) TCPTCP 636636 Controladores de domínioDomain controllers SaídaOutbound
LDAP para o Catálogo GlobalLDAP to Global Catalog TCPTCP 32683268 Controladores de domínioDomain controllers SaídaOutbound
LDAPS para o Catálogo GlobalLDAPS to Global Catalog TCPTCP 32693269 Controladores de domínioDomain controllers SaídaOutbound
KerberosKerberos TCP e UDPTCP and UDP 8888 Controladores de domínioDomain controllers SaídaOutbound
Netlogon (SMB, CIFS, SAM-R)Netlogon (SMB, CIFS, SAM-R) TCP e UDPTCP and UDP 445445 Todos os dispositivos na redeAll devices on network SaídaOutbound
Tempo do WindowsWindows Time UDPUDP 123123 Controladores de domínioDomain controllers SaídaOutbound
DNSDNS TCP e UDPTCP and UDP 5353 Servidores DNSDNS Servers SaídaOutbound
NTLM via RPCNTLM over RPC TCPTCP 135135 Todos os dispositivos na redeAll devices on the network AmbosBoth
NetBIOSNetBIOS UDPUDP 137137 Todos os dispositivos na redeAll devices on the network AmbosBoth
SSLSSL TCPTCP 443443 Centro de ATAATA Center SaídaOutbound
Syslog (opcional)Syslog (optional) UDPUDP 514514 Servidor SIEMSIEM Server EntradaInbound

Observação

Como parte do processo de resolução feito pelo Gateway de ATA, as seguintes portas precisam ser a entrada nos dispositivos na rede a partir dos Gateways de ATA.As part of the resolution process done by the ATA Gateway, the following ports need to be open inbound on devices on the network from the ATA Gateways.

  • NTLM sobre RPC (porta TCP 135)NTLM over RPC (TCP Port 135)
  • NetBIOS (porta UDP 137)NetBIOS (UDP port 137)
  • Usando a conta de usuário do serviço de diretório, o Gateway do ATA consulta pontos de extremidade em sua organização para administradores locais usando SAM-R (logon de rede) para criar o grafo de caminho de movimentação lateral.Using the Directory service user account, the ATA Gateway queries endpoints in your organization for local admins using SAM-R (network logon) in order to build the lateral movement path graph. Para obter mais informações, consulte Configurar permissões necessárias do SAM-R.For more information, see Configure SAM-R required permissions.
  • As seguintes portas precisam estar abertas para entrada em dispositivos na rede do Gateway do ATA:The following ports need to be open inbound on devices on the network from the ATA Gateway:
    • NTLM via RPC (porta TCP 135) para fins de resoluçãoNTLM over RPC (TCP Port 135) for resolution purposes
    • NetBIOS (porta UDP 137) para fins de resoluçãoNetBIOS (UDP port 137) for resolution purposes

Requisitos do Gateway Lightweight do ATAATA Lightweight Gateway requirements

Esta seção lista os requisitos para o Gateway Lightweight do ATA.This section lists the requirements for the ATA Lightweight Gateway.

GeralGeneral

O Gateway Lightweight do ATA pode ser instalado em um controlador de domínio que executa o Windows Server 2008 R2 SP1 (não incluindo o Server Core), o Windows Server 2012, o Windows Server 2012 R2, o Windows Server 2016 e o Windows Server 2019 (incluindo o Core, mas não o Nano).The ATA Lightweight Gateway supports installation on a domain controller running Windows Server 2008 R2 SP1 (not including Server Core), Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 and Windows Server 2019 (including Core but not Nano).

O controlador de domínio pode ser um RODC (controlador de domínio somente leitura).The domain controller can be a read-only domain controller (RODC).

Antes de instalar o ATA Lightweight Gateway em um controlador de domínio que execute o Windows Server 2012 R2, confirme que a seguinte atualização está instalada: KB2919355.Before installing ATA Lightweight Gateway on a domain controller running Windows Server 2012 R2, confirm that the following update has been installed: KB2919355.

Você pode verificar executando o seguinte cmdlet do Windows PowerShell: [Get-HotFix -Id kb2919355]You can check by running the following Windows PowerShell cmdlet: [Get-HotFix -Id kb2919355]

Se a instalação for para o Windows Server 2012 R2 Server Core, também deve ser instalada a seguinte atualização: KB3000850.If the installation is for Windows server 2012 R2 Server Core, the following update should also be installed: KB3000850.

Você pode verificar executando o seguinte cmdlet do Windows PowerShell: [Get-HotFix -Id kb3000850]You can check by running the following Windows PowerShell cmdlet: [Get-HotFix -Id kb3000850]

Durante a instalação, o .Net Framework 4.6.1 é instalado e pode causar a reinicialização do controlador de domínio.During installation, the .Net Framework 4.6.1 is installed and might cause a reboot of the domain controller.

Observação

É necessário um mínimo de 5 GB de espaço e recomenda-se 10 GB.A minimum of 5 GB of space is required and 10 GB is recommended. Isso inclui o espaço necessário para os binários do ATA, os logs do ATA e os logs de desempenho.This includes space needed for the ATA binaries, ATA logs, and performance logs.

Especificações do servidorServer specifications

O Gateway Lightweight do ATA requer um mínimo de dois núcleos e 6 GB de RAM instalados no controlador de domínio.The ATA Lightweight Gateway requires a minimum of 2 cores and 6 GB of RAM installed on the domain controller. Para ter um melhor desempenho, defina a Opção de Energia do Gateway Lightweight do ATA como Alto Desempenho.For optimal performance, set the Power Option of the ATA Lightweight Gateway to High Performance. O Gateway Lightweight do ATA pode ser implantado em controladores de domínio de vários tamanhos e cargas, dependendo da quantidade de tráfego de rede dos controladores de domínio e da quantidade de recursos instalados no controlador de domínio.The ATA Lightweight Gateway can be deployed on domain controllers of various loads and sizes, depending on the amount of network traffic to and from the domain controllers and the amount of resources installed on that domain controller.

Para saber mais sobre a memória dinâmica ou qualquer outro recurso de gerenciamento de memória de máquina virtual, consulte memória dinâmica.To learn more about dynamic memory or any other virtual machine memory management feature, see Dynamic memory.

Para saber mais sobre os requisitos de hardware do Gateway Lightweight do ATA, confira Planejamento de capacidade do ATA.For more information about the ATA Lightweight Gateway hardware requirements, see ATA capacity planning.

Sincronização da horaTime synchronization

O servidor do Centro do ATA, os servidores do Gateway Lightweight do ATA e os controladores de domínio devem ter a hora sincronizada no espaço de cinco minutos entre si.The ATA Center server, the ATA Lightweight Gateway servers, and the domain controllers must have time synchronized to within five minutes of each other.

Adaptadores de redeNetwork adapters

O Gateway Lightweight do ATA monitora o tráfego local em todos os adaptadores de rede do controlador de domínio.The ATA Lightweight Gateway monitors the local traffic on all of the domain controller's network adapters.
Após a implantação, você pode usar o Console do ATA para modificar quais adaptadores de rede são monitorados.After deployment, you can use the ATA Console if you ever want to modify which network adapters are monitored.

Observação

Não há suporte para o Gateway Lightweight em controles de domínio que executem o Windows 2008 R2 com o Broadcom Network Adapter Teaming habilitado.The Lightweight Gateway is not supported on domain controllers running Windows 2008 R2 with Broadcom Network Adapter Teaming enabled.

PortasPorts

A tabela abaixo lista o mínimo de portas que o Gateway Lightweight do ATA exige:The following table lists the minimum ports that the ATA Lightweight Gateway requires:

ProtocoloProtocol TransportTransport PortaPort Para/DeTo/From DireçãoDirection
DNSDNS TCP e UDPTCP and UDP 5353 Servidores DNSDNS Servers SaídaOutbound
NTLM via RPCNTLM over RPC TCPTCP 135135 Todos os dispositivos na redeAll devices on the network AmbosBoth
NetBIOSNetBIOS UDPUDP 137137 Todos os dispositivos na redeAll devices on the network AmbosBoth
SSLSSL TCPTCP 443443 Centro de ATAATA Center SaídaOutbound
Syslog (opcional)Syslog (optional) UDPUDP 514514 Servidor SIEMSIEM Server EntradaInbound
Netlogon (SMB, CIFS, SAM-R)Netlogon (SMB, CIFS, SAM-R) TCP e UDPTCP and UDP 445445 Todos os dispositivos na redeAll devices on network SaídaOutbound

Observação

Como parte do processo de resolução realizado pelo Gateway Lightweight do ATA, as portas a seguir precisam ser abertas na entrada dos dispositivos na rede por meio dos Gateways Lightweight do ATA.As part of the resolution process performed by the ATA Lightweight Gateway, the following ports need to be open inbound on devices on the network from the ATA Lightweight Gateways.

  • NTLM via RPCNTLM over RPC
  • NetBIOSNetBIOS
  • Usando a conta de usuário do serviço de diretório, o Gateway Lightweight do ATA consulta pontos de extremidade em sua organização para administradores locais usando SAM-R (logon de rede) para criar o grafo de caminho de movimentação lateral.Using the Directory service user account, the ATA Lightweight Gateway queries endpoints in your organization for local admins using SAM-R (network logon) in order to build the lateral movement path graph. Para obter mais informações, consulte Configurar permissões necessárias do SAM-R.For more information, see Configure SAM-R required permissions.
  • As seguintes portas precisam estar abertas para entrada em dispositivos na rede do Gateway do ATA:The following ports need to be open inbound on devices on the network from the ATA Gateway:
    • NTLM via RPC (porta TCP 135) para fins de resoluçãoNTLM over RPC (TCP Port 135) for resolution purposes
    • NetBIOS (porta UDP 137) para fins de resoluçãoNetBIOS (UDP port 137) for resolution purposes

Console do ATAATA Console

O acesso ao Console do ATA é por meio de um navegador, oferecendo suporte a definições e navegadores:Access to the ATA Console is via a browser, supporting the browsers and settings:

  • Internet Explorer versão 10 e posteriorInternet Explorer version 10 and above

  • Microsoft EdgeMicrosoft Edge

  • Google Chrome 40 e posteriorGoogle Chrome 40 and above

  • Resolução de largura mínima da tela de 1.700 pixelsMinimum screen width resolution of 1700 pixels

Confira TambémSee Also