Применяется к Advanced Threat Analytics версии 1.8Applies to: Advanced Threat Analytics version 1.8

Предварительные требования для ATAATA Prerequisites

В этой статье описываются требования для успешного развертывания ATA в среде.This article describes the requirements for a successful deployment of ATA in your environment.

Примечание

Дополнительные сведения о планировании ресурсов и производительности см. в статье Планирование производительности ATA.For information on how to plan resources and capacity, see ATA capacity planning.

Решение ATA состоит из центра ATA, шлюза ATA и/или упрощенного шлюза ATA.ATA is composed of the ATA Center, the ATA Gateway and/or the ATA Lightweight Gateway. Дополнительные сведения о компонентах ATA см. в статье Архитектура ATA.For more information about the ATA components, see ATA architecture.

Система ATA работает на границы леса Active Directory и поддерживает режим работы леса (FFL) для Windows 2003 и более поздних версий.The ATA System works on active directory forest boundary and supports Forest Functional Level (FFL) of Windows 2003 and above.

Перед началом работы. В этом разделе перечислены сведения, которые необходимо собрать, а также учетные записи и сетевые объекты, которые должны быть созданы перед установкой ATA.Before you start: This section lists information you should gather and accounts and network entities you should have before starting ATA installation.

Центр ATA. В этом разделе перечислены требования центра ATA к оборудованию и программному обеспечению, а также параметры, которые необходимо настроить на сервере центра ATA.ATA Center: This section lists ATA Center hardware, software requirements as well as settings you need to configure on your ATA Center server.

Шлюз ATA. В этом разделе перечислены требования шлюза ATA к оборудованию и программному обеспечению, а также параметры, которые необходимо настроить на серверах шлюзов ATA.ATA Gateway: This section lists ATA Gateway hardware, software requirements as well as settings you need to configure on your ATA Gateway servers.

Упрощенный шлюз ATA. В этом разделе перечислены требования к оборудованию и программному обеспечению для упрощенного шлюза ATA.ATA Lightweight Gateway: This section lists ATA Lightweight Gateway hardware, and software requirements.

Консоль ATA. В этом разделе перечислены требования к браузеру для запуска консоли ATA.ATA Console: This section lists browser requirements for running the ATA Console.

Схема архитектуры ATA

Перед началом работыBefore you start

В этом разделе перечислены сведения, которые необходимо собрать, а также учетные записи и сетевые объекты, которые должны быть созданы перед установкой ATA.This section lists information you should gather and accounts and network entities you should have before starting ATA installation.

  • Учетная запись пользователя и пароль на доступ для чтения всех объектов в отслеживаемых доменах.User account and password with read access to all objects in the monitored domains.

    Примечание

    Если для различных подразделений в домене были установлены настраиваемые списки управления доступом, убедитесь, что у выбранного пользователя есть разрешение на чтение данных подразделений.If you have set custom ACLs on various Organizational Units (OU) in your domain, make sure that the selected user has read permissions to those OUs.

  • Не устанавливайте анализатор сообщений Майкрософт в шлюзе ATA или упрощенном шлюзе.Do not install Microsoft Message Analyzer on an ATA Gateway or Lightweight Gateway. Драйвер анализатора сообщений конфликтует с драйверами шлюза ATA и упрощенного шлюза.The Message Analyzer driver conflicts with the ATA Gateway and Lightweight Gateway drivers. При выполнении Wireshark в шлюзе ATA необходимо перезапустить службу шлюза Microsoft Advanced Threat Analytics после остановки записи Wireshark.If you run Wireshark on ATA Gateway, you will need to restart the Microsoft Advanced Threat Analytics Gateway Service after you have stopped the Wireshark capture. В противном случае шлюз перестанет записывать трафик.If not, the Gateway stops capturing traffic. Обратите внимание на то, что выполнение Wireshark в упрощенном шлюзе ATA не мешает его работе.Note that running Wireshark on an ATA Lightweight Gateway does not interfere with the ATA Lightweight Gateway.

  • Рекомендуется: в контейнере удаленных объектов у пользователя должно быть разрешение только на чтение.Recommended: User should have read only permissions on the Deleted Objects container. Это позволит ATA обнаруживать массовое удаление объектов в домене.This will allow ATA to detect bulk deletion of objects in the domain. Дополнительные сведения о настройке разрешений только на чтение в контейнере удаленных объектов см. в разделе Изменение разрешений на доступ для контейнера удаленных объектов статьи Просмотр или установка разрешений на доступ к объекту каталога.For information about configuring read only permissions on the Deleted Objects container, see the Changing permissions on a deleted object container section in the View or Set Permissions on a Directory Object topic.

  • Необязательно: учетная запись пользователя, не совершавшего операции в сети.Optional: A user account of a user who has no network activities. Эта учетная запись будет настроена как пользователь Honeytoken ATA.This account will be configured as the ATA Honeytoken user. Для настройки пользователя Honeytoken потребуется идентификатор безопасности учетной записи пользователя, а не имя пользователя.To configure the Honeytoken user you will need the SID of the user account, not the username. Дополнительные сведения см. в статье Работа с параметрами обнаружения ATA.For more information see Working with ATA Detection Settings topic.

  • Необязательно. Помимо сбора и анализа входящего и исходящего сетевого трафика с контроллеров домена, ATA может использовать события Windows 4776, 4732, 4733, 4728, 4729, 4756 и 4757 для улучшенного обнаружения атак типа Pass-the-Hash, атак методом подбора, изменений привилегированных групп и атак типа honeytoken.Optional: In addition to collecting and analyzing network traffic to and from the domain controllers, ATA can use Windows event events 4776, 4732, 4733, 4728, 4729, 4756 and 4757 to further enhance ATA Pass-the-Hash, Brute Force, Modification to sensitive groups and Honey Tokens detections. Эти события можно получать из системы SIEM или путем настройки пересылки событий Windows с контроллера домена.These can be received from your SIEM or by setting Windows Event Forwarding from your domain controller. Собранные события предоставляют ATA дополнительные данные, которые невозможно получить через сетевой трафик контроллера домена.Events collected provide ATA with additional information that is not available via the domain controller network traffic.

Требования для центра ATAATA Center requirements

В этом разделе перечислены требования для центра ATA.This section lists the requirements for the ATA Center.

ОбщиеGeneral

Центр ATA поддерживает установку на сервере под управлением Windows Server 2012 R2 или Windows Server 2016.The ATA Center supports installation on a server running Windows Server 2012 R2 or Windows Server 2016. Центр ATA можно установить на сервер, который входит в домен или рабочую группу.The ATA Center can be installed on a server that is a member of a domain or workgroup.

Перед установкой центра ATA с Windows Server 2012 R2 убедитесь, что установлено обновление KB2919355.Before installing ATA Center running Windows 2012 R2, confirm that the following update has been installed: KB2919355.

Проверку можно выполнить, запустив следующий командлет Windows PowerShell: [Get-HotFix -Id kb2919355].You can check by running the following Windows PowerShell cmdlet: [Get-HotFix -Id kb2919355].

Поддерживается установка Центра ATA в качестве виртуальной машины.Installation of the ATA Center as a virtual machine is supported.

Примечание

При запуске в качестве динамической памяти виртуальной машины или любой другой памяти функция воздушного шага не поддерживается.When running as a virtual machine dynamic memory or any other memory ballooning feature is not supported.

При запуске Центра ATA в качестве виртуальной машины следует завершить работу сервера перед созданием новой контрольной точки, чтобы избежать возможного повреждения базы данных.If you run the ATA Center as a virtual machine, shut down the server before creating a new checkpoint to avoid potential database corruption.

Спецификации сервераServer specifications

При работе с физическим сервером для базы данных ATA необходимо отключить доступ к неоднородной памяти (NUMA) в BIOS.When working on a physical server, the ATA database necessitates that you disable Non-uniform memory access (NUMA) in the BIOS. Система может ссылаться на NUMA как на чередование узла. В таком случае необходимо будет включить чередование узла, чтобы отключить NUMA.Your system may refer to NUMA as Node Interleaving, in which case you will have to enable Node Interleaving in order to disable NUMA. Дополнительные сведения см. в документации по BIOS.See your BIOS documentation for more information. Обратите внимание на то, что это не имеет значение, если на виртуальном сервере запущен центр ATA.Note that this is not relevant when the ATA Center is running on a virtual server.
Для обеспечения оптимальной производительности задайте для параметра электропитания центра ATA значение высокой производительности.For optimal performance, set the Power Option of the ATA Center to High Performance.
Требования к спецификациям сервера зависят от количества отслеживаемых контроллеров домена и нагрузки на каждый из них. Дополнительные сведения см. в статье Планирование производительности ATA.The number of domain controllers you are monitoring and the load on each of the domain controllers dictates the server specifications needed see ATA capacity planning for more details.

Синхронизация времениTime synchronization

Время сервера центра ATA, серверов шлюзов ATA и контроллеров домена должно быть синхронизировано в пределах 5 минут.The ATA Center server, the ATA Gateway servers and the domain controllers must have time synchronized to within 5 minutes of each other.

Сетевые адаптерыNetwork adapters

Необходимо иметь следующее:You should have the following:

  • по крайней мере один сетевой адаптер (при использовании физического сервера в среде виртуальной локальной сети рекомендуется использовать два сетевых адаптера);At least one network adapter (if using physical server in VLAN environment, it is recommended to use two network adapters)

  • IP-адрес для обмена данными между Центром ATA и шлюзом ATA, который шифруется с использованием SSL через порт 443.An IP address for communication between the ATA Center and the ATA Gateway which is encrypted using SSL on port 443. (Служба ATA привязывается ко всем IP-адресам, которые указаны в центре ATA для порта 443.)(The ATA service binds to all IP addresses that the ATA Center has on port 443.)

ПортыPorts

В следующей таблице перечислены порты, которые обязательно должны быть открыты для надлежащей работы Центра ATA.The following table lists the minimum ports that have to be opened for the ATA Center to work properly.

ПротоколProtocol ТранспортTransport PortPort В/ИзTo/From DirectionDirection
SSL (ATA Communications)SSL (ATA Communications) TCPTCP 443 или настраиваемый443, or configurable Шлюз ATAATA Gateway ВходящиеInbound
HTTP (необязательно)HTTP (optional) TCPTCP 8080 Сеть организацииCompany Network ВходящиеInbound
HTTPSHTTPS TCPTCP 443443 Сеть организации и шлюз ATACompany Network and ATA Gateway ВходящиеInbound
SMTP (необязательно)SMTP (optional) TCPTCP 2525 SMTP-серверSMTP Server ИсходящееOutbound
SMTPS (необязательно)SMTPS (optional) TCPTCP 465465 SMTP-серверSMTP Server ИсходящееOutbound
Syslog (необязательно)Syslog (optional) TCPTCP 514514 Сервер SyslogSyslog server ИсходящееOutbound
LDAPLDAP TCP и UDPTCP and UDP 389389 Контроллеры доменаDomain controllers ИсходящееOutbound
LDAPS (необязательно)LDAPS (optional) TCPTCP 636636 Контроллеры доменаDomain controllers ИсходящееOutbound
DNSDNS TCP и UDPTCP and UDP 5353 DNS-серверыDNS servers ИсходящееOutbound
Kerberos (необязательно при присоединении к домену)Kerberos (optional if domain joined) TCP и UDPTCP and UDP 8888 Контроллеры доменаDomain controllers ИсходящееOubbound
Netlogon (необязательно при присоединении к домену)Netlogon (optional if domain joined) TCP и UDPTCP and UDP 445445 Контроллеры доменаDomain controllers ИсходящееOutbound
Служба времени Windows (необязательно при присоединении к домену)Windows Time (optional if domain jolined) UDPUDP 123123 Контроллеры доменаDomain controllers ИсходящееOutbound
Примечание

Для проверки работы учетных данных между шлюзами ATA и контроллерами домена требуется протокол LDAP.LDAP is required to test the credentials to be used between the ATA Gateways and the domain controllers. Центр ATA подключается к контроллеру домена и проверяет допустимость учетных данных. После этого шлюз ATA выполняет обычный процесс разрешения с использованием протокола LDAP.The test is performed from the ATA Center to a domain controller to test the validity of these credentials, after which the ATA Gateway uses LDAP as part of its normal resolution process.

СертификатыCertificates

Установка ATA будет более простой, если в ходе ее выполнения установить самозаверяющие сертификаты.To ease the installation of ATA, you can install self-signed certificates during installation. После развертывания самозаверяющий сертификат следует заменить на сертификат из внутреннего центра сертификации, который будет использоваться центром ATA.Post deployment you should replace the self-signed with a certificate from an internal Certification Authority to be used by the ATA Center.

Убедитесь, что у центра и шлюзов ATA есть доступ к точке распространения списков отзыва сертификатов.Make sure the ATA Center and ATA Gateways have access to your CRL distribution point. Если у них нет доступа к Интернету, выполните процедуру импорта списка отзыва сертификатов вручную, при этом не забудьте установить все точки распространения списков отзыва сертификатов для всей цепочки.If the they don't have Internet access, follow the procedure to manually import a CRL, taking care to install the all the CRL distribution points for the whole chain.

Предупреждение
  • Обновление существующего сертификата не поддерживается.The process of renewing an existing certificate is not supported. Единственный способ изменить сертификат — создать новый и настроить в решении ATA использование нового сертификата.The only way to renew a certificate is by creating a new certificate and configuring ATA to use the new certificate.
Примечание
  • В качестве поставщика сертификатов можно использовать поставщик служб шифрования (CSP) или поставщик хранилища ключей (KSP).The certificate's Provider Type can be Cryptographic Service Provider (CSP) or Key Storage Provider (KSP).
  • Если требуется получить доступ к консоли ATA с других компьютеров, убедитесь, что эти компьютеры доверяют сертификату, используемому центром ATA. В противном случае перед переходом на страницу входа отобразится страница с предупреждением о том, что возникла проблема с сертификатом безопасности веб-сайта.If you are going to access the ATA Console from other computers, ensure that those computers trust the certificate being used by ATA Center otherwise you will get a warning page that there is a problem with the website's security certificate before getting to the log in page.
  • Начиная с версии ATA 1.8, шлюзы ATA и упрощенные шлюзы управляют собственными сертификатами, не требуя взаимодействия с администратором.Starting with ATA version 1.8 the ATA Gateways and Lightweight Gateways are managing their own certificates and need no administrator interaction to manage them.

Требования к шлюзу ATAATA Gateway requirements

В этом разделе перечислены требования для шлюза ATA.This section lists the requirements for the ATA Gateway.

ОбщиеGeneral

Центр ATA поддерживает установку на сервере под управлением Windows Server 2012 R2 или Windows Server 2016 (в том числе Core).The ATA Gateway supports installation on a server running Windows Server 2012 R2 or Windows Server 2016 (Include server core). Шлюз ATA можно установить на сервер, который входит в домен или рабочую группу.The ATA Gateway can be installed on a server that is a member of a domain or workgroup. Шлюз ATA можно использовать для отслеживания контроллеров домена с режимом работы домена Windows 2003 и более поздних версий.The ATA Gateway can be used to monitor Domain Controllers with Domain Functional Level of Windows 2003 and above.

Перед установкой шлюза ATA с Windows Server 2012 R2 убедитесь, что установлено обновление KB2919355.Before installing ATA Gateway running Windows 2012 R2, confirm that the following update has been installed: KB2919355.

Проверку можно выполнить, запустив следующий командлет Windows PowerShell: [Get-HotFix -Id kb2919355].You can check by running the following Windows PowerShell cmdlet: [Get-HotFix -Id kb2919355].

Сведения об использовании виртуальных машин со шлюзом ATA см. в статье Настройка зеркального отображения портов.For information on using virtual machines with the ATA Gateway, see Configure port mirroring.

Примечание

Требуется не менее 5 ГБ пространства; рекомендуется 10 ГБ.A minimum of 5 GB of space is required and 10 GB is recommended. Сюда входит пространство, необходимое для двоичных файлов ATA, журналов ATA и журналов производительности.This includes space needed for the ATA binaries, ATA logs and performance logs.

Спецификации сервераServer specifications

Для обеспечения оптимальной производительности установите Параметр электропитания шлюза ATA на Высокую производительность.For optimal performance, set the Power Option of the ATA Gateway to High Performance.
В зависимости от объема входящего и исходящего сетевого трафика контроллеров домена, шлюз ATA поддерживает мониторинг нескольких контроллеров домена.An ATA Gateway can support monitoring multiple domain controllers, depending on the amount of network traffic to and from the domain controllers.

Примечание

При запуске в качестве динамической памяти виртуальной машины или любой другой памяти функция воздушного шага не поддерживается.When running as a virtual machine dynamic memory or any other memory ballooning feature is not supported.

Дополнительные сведения о требованиях к оборудованию см. в статье Планирование производительности ATA.For more information about the ATA Gateway hardware requirements see ATA capacity planning.

Синхронизация времениTime synchronization

Время сервера центра ATA, серверов шлюзов ATA и контроллеров домена должно быть синхронизировано в пределах 5 минут.The ATA Center server, the ATA Gateway servers and the domain controllers must have time synchronized to within 5 minutes of each other.

Сетевые адаптерыNetwork adapters

Для шлюза ATA требуется по крайней мере один адаптер управления и по крайней мере один адаптер записи.The ATA Gateway requires at least one Management adapter and at least one Capture adapter:

  • Адаптер управления — будет использоваться для связи в корпоративной сети.Management adapter - will be used for communications on your corporate network. При настройке этого адаптера следует настроить следующие параметры:This adapter should be configured with the following:

    • статический IP-адрес, включая шлюз по умолчанию;Static IP address including default gateway

    • предпочитаемый и альтернативный DNS-серверы.Preferred and alternate DNS servers

    • DNS-суффикс этого подключения должен быть DNS-именем домена для каждого отслеживаемого домена.The DNS suffix for this connection should be the DNS name of the domain for each domain being monitored.

      Настройка DNS-суффикса в дополнительных параметрах TCP/IP

      Примечание

      Если шлюз ATA входит в состав домена, эту настройку можно выполнять автоматически.If the ATA Gateway is a member of the domain, this may be configured automatically.

  • Адаптер записи — будет использоваться для записи входящего и исходящего трафика контроллеров домена.Capture adapter - will be used to capture traffic to and from the domain controllers.

    Важно!
    • Следует настроить зеркальное отображение портов адаптера записи в качестве целевого размещения сетевого трафика контроллера домена.Configure port mirroring for the capture adapter as the destination of the domain controller network traffic. Дополнительные сведения см. в статье Настройка зеркального отображения портов.See Configure port mirroring for additional information. Как правило, чтобы настроить зеркальное отображение портов, вам понадобится привлечь специалистов по обслуживанию сети или группу виртуализации.Typically, you will need to work with the networking or virtualization team to configure port mirroring.
    • Для конкретной среды следует настроить статический немаршрутизируемый IP-адрес без адресов DNS-сервера и шлюза по умолчанию.Configure a static non-routable IP address for your environment with no default gateway and no DNS server addresses. Например, 1.1.1.1/32.For example, 1.1.1.1/32. Это позволит гарантировать, что сетевой адаптер записи может записать максимальное количество трафика, а также что сетевой адаптер управления используется для отправки и получения требуемого сетевого трафика.This will ensure that the capture network adapter can capture the maximum amount of traffic and that the management network adapter is used to send and receive the required network traffic.

ПортыPorts

В следующей таблице перечислены порты, которые необходимо настроить на адаптере управления для работы шлюза ATA.The following table lists the minimum ports that the ATA Gateway requires configured on the management adapter:

ПротоколProtocol ТранспортTransport PortPort В/ИзTo/From DirectionDirection
LDAPLDAP TCP и UDPTCP and UDP 389389 Контроллеры доменаDomain controllers ИсходящееOutbound
Защищенный LDAP (LDAPS)Secure LDAP (LDAPS) TCPTCP 636636 Контроллеры доменаDomain controllers ИсходящееOutbound
LDAP для глобального каталогаLDAP to Global Catalog TCPTCP 32683268 Контроллеры доменаDomain controllers ИсходящееOutbound
LDAPS для глобального каталогаLDAPS to Global Catalog TCPTCP 32693269 Контроллеры доменаDomain controllers ИсходящееOutbound
KerberosKerberos TCP и UDPTCP and UDP 8888 Контроллеры доменаDomain controllers ИсходящееOutbound
NetlogonNetlogon TCP и UDPTCP and UDP 445445 Контроллеры доменаDomain controllers ИсходящееOutbound
Служба времени WindowsWindows Time UDPUDP 123123 Контроллеры доменаDomain controllers ИсходящееOutbound
DNSDNS TCP и UDPTCP and UDP 5353 DNS-серверыDNS Servers ИсходящееOutbound
HTML через RPCNTLM over RPC TCPTCP 135135 Все устройства в сетиAll devices on the network ИсходящееOutbound
NetBIOSNetBIOS UDPUDP 137137 Все устройства в сетиAll devices on the network ИсходящееOutbound
SSLSSL TCPTCP 443 или настроенный для службы центра443 or as configured for the Center Service Центр АТА:ATA Center:

— IP-адрес службы центра- Center Service IP Address
— IP-адрес консоли ATA- Console IP Address
ИсходящееOutbound
Syslog (необязательно)Syslog (optional) UDPUDP 514514 Сервер SIEMSIEM Server ВходящиеInbound
Примечание

В рамках процесса разрешения, выполняемого шлюзом ATA, следующие порты должны быть открыты для входящего трафика на устройствах в сети из шлюзов ATA.As part of the resolution process done by the ATA Gateway, the following ports need to be open inbound on devices on the network from the ATA Gateways.

  • NTLM через RPC (TCP-порт 135)NTLM over RPC (TCP Port 135)
  • NetBIOS (UDP-порт 137)NetBIOS (UDP port 137)

Требования к упрощенному шлюзу ATAATA Lightweight Gateway requirements

В этом разделе перечислены требования к упрощенному шлюзу ATA.This section lists the requirements for the ATA Lightweight Gateway.

ОбщиеGeneral

Упрощенный шлюз ATA поддерживает установку на контроллере домена под управлением Windows Server 2008 R2 с пакетом обновления 1 (SP1) (за исключением основных серверных компонентов), Windows Server 2012, Windows Server 2012 R2 или Windows Server 2016 (в том числе основные компоненты, но не Nano).The ATA Lightweight Gateway supports installation on a domain controller running Windows Server 2008 R2 SP1 (not including Server Core), Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 (including Core but not Nano).

Контроллер домена можно использовать в качестве контроллера домена только для чтения.The domain controller can be a read only domain controller (RODC).

Перед установкой упрощенного шлюза ATA на контроллере домена под управлением Windows Server 2012 R2 убедитесь, что установлено следующее обновление: KB2919355.Before installing ATA Lightweight Gateway on a domain controller running Windows Server 2012 R2, confirm that the following update has been installed: KB2919355.

Проверку можно выполнить, запустив следующий командлет Windows PowerShell: [Get-HotFix -Id kb2919355]You can check by running the following Windows PowerShell cmdlet: [Get-HotFix -Id kb2919355]

Если установка выполняется на контроллере домена под управлением Windows Server 2012 R2 в режиме основных серверных компонентов, дополнительно следует установить обновление KB3000850.If the installation is for Windows server 2012 R2 Server Core, the following update should also be installed: KB3000850.

Проверку можно выполнить, запустив следующий командлет Windows PowerShell: [Get-HotFix -Id kb3000850]You can check by running the following Windows PowerShell cmdlet: [Get-HotFix -Id kb3000850]

Во время установки устанавливается платформа .NET Framework 4.6.1, что может приводить к перезагрузке контроллера домена.During installation, the .Net Framework 4.6.1 is installed and might cause a reboot of the domain controller.

Примечание

Требуется не менее 5 ГБ пространства; рекомендуется 10 ГБ.A minimum of 5 GB of space is required and 10 GB is recommended. Сюда входит пространство, необходимое для двоичных файлов ATA, журналов ATA и журналов производительности.This includes space needed for the ATA binaries, ATA logs and performance logs.

Спецификации сервераServer specifications

Для упрощенного шлюза ATA на контроллере домена должно быть как минимум 2 ядра и 6 ГБ ОЗУ.The ATA Lightweight Gateway requires a minimum of 2 cores and 6 GB of RAM installed on the domain controller. Для обеспечения оптимальной производительности задайте для параметра электропитания упрощенного шлюза ATA значение высокой производительности.For optimal performance, set the Power Option of the ATA Lightweight Gateway to High Performance. Упрощенный шлюз ATA можно развернуть на контроллерах домена с различной нагрузкой и различных размеров в зависимости от объема входящего и исходящего трафика и ресурсов, установленных на контролере домена.The ATA Lightweight Gateway can be deployed on domain controllers of various loads and sizes, depending on the amount of network traffic to and from the domain controllers and the amount of resources installed on that domain controller.

Примечание

При запуске в качестве динамической памяти виртуальной машины или любой другой памяти функция воздушного шага не поддерживается.When running as a virtual machine dynamic memory or any other memory ballooning feature is not supported.

Дополнительные сведения о требованиях упрощенного шлюза ATA к оборудованию см. в статье Планирование производительности ATA.For more information about the ATA Lightweight Gateway hardware requirements see ATA capacity planning.

Синхронизация времениTime synchronization

Время сервера центра ATA, серверов упрощенных шлюзов ATA и контроллеров домена должно быть синхронизировано в пределах 5 минут.The ATA Center server, the ATA Lightweight Gateway servers and the domain controllers must have time synchronized to within 5 minutes of each other.

Сетевые адаптерыNetwork adapters

Упрощенный шлюз ATA отслеживает локальный трафик всех сетевых адаптеров контроллера домена.The ATA Lightweight Gateway monitors the local traffic on all of the domain controller's network adapters.
После развертывания можно использовать консоль ATA, чтобы изменить параметры отслеживания сетевых адаптеров.After deployment, you can use the ATA Console if you ever want to modify which network adapters are monitored.

ПортыPorts

В следующей таблице перечислены порты, необходимые для работы упрощенного шлюза ATA.The following table lists the minimum ports that the ATA Lightweight Gateway requires:

ПротоколProtocol ТранспортTransport PortPort В/ИзTo/From DirectionDirection
DNSDNS TCP и UDPTCP and UDP 5353 DNS-серверыDNS Servers ИсходящееOutbound
HTML через RPCNTLM over RPC TCPTCP 135135 Все устройства в сетиAll devices on the network ИсходящееOutbound
NetBIOSNetBIOS UDPUDP 137137 Все устройства в сетиAll devices on the network ИсходящееOutbound
SSLSSL TCPTCP 443 или настроенный для службы центра443 or as configured for the Center Service Центр АТА:ATA Center:

— IP-адрес службы центра- Center Service IP Address
— IP-адрес консоли ATA- Console IP Address
ИсходящееOutbound
Syslog (необязательно)Syslog (optional) UDPUDP 514514 Сервер SIEMSIEM Server ВходящиеInbound
Примечание

В рамках процесса разрешения, выполняемого упрощенным шлюзом ATA, следующие порты должны быть открыты для входящего трафика на устройствах в сети из упрощенных шлюзов ATA.As part of the resolution process performed by the ATA Lightweight Gateway, the following ports need to be open inbound on devices on the network from the ATA Lightweight Gateways.

  • HTML через RPCNTLM over RPC
  • NetBIOSNetBIOS

Консоль ATAATA Console

Доступ к консоли ATA осуществляется через браузер, который должен соответствовать следующим требованиям:Access to the ATA Console is via a browser, supporting the following:

  • Internet Explorer версии 10 и более поздних версий;Internet Explorer version 10 and above

  • Microsoft EdgeMicrosoft Edge

  • Google Chrome 40 и более поздних версий;Google Chrome 40 and above

  • минимальное разрешение экрана —1700 пикселей.Minimum screen width resolution of 1700 pixels

См. такжеSee Also