Применяется к Advanced Threat Analytics версии 1.8Applies to: Advanced Threat Analytics version 1.8

Установка ATA. Шаг 4Install ATA - Step 4

Шаг 4.Step 4. Установите шлюз ATA.Install the ATA Gateway

Прежде чем устанавливать шлюз ATA на выделенном сервере, убедитесь, что зеркальное отображение портов настроено правильно и что шлюз ATA может просматривать входящий и исходящий трафик на контроллерах домена.Before installing the ATA Gateway on a dedicated server, validate that port mirroring is properly configured and that the ATA Gateway can see traffic to and from the domain controllers. Дополнительную информацию см. в статье Проверка зеркального отображения портов.For more information, see Validate port mirroring.

Важно!

Убедитесь, что вы установили исправление KB2919355.Make sure that KB2919355 has been installed. Выполните следующий командлет PowerShell, чтобы проверить, было ли установлено исправление:Run the following PowerShell cmdlet to check if the hotfix is installed:

Get-HotFix -Id kb2919355

Выполните следующие действия на сервере шлюза ATA.Perform the following steps on the ATA Gateway server.

  1. Извлеките файлы из ZIP-файла.Extract the files from the zip file.

    Примечание

    При установке непосредственно из ZIP-файла произойдет сбой.Installing directly from the zip file fails.

  2. Запустите файл Setup.exe центра Microsoft ATA и следуйте указаниям мастера установки.Run Microsoft ATA Gateway Setup.exe and follow the setup wizard.

  3. На странице приветствия выберите язык и нажмите кнопку Далее.On the Welcome page, select your language and click Next.

  4. Мастер установки автоматически проверит, является ли сервер контроллером домена или выделенным сервером.The installation wizard automatically checks if the server is a domain controller or a dedicated server. Если это контроллер домена, будет установлен упрощенный шлюз ATA, а на выделенном сервере устанавливается шлюз ATA.If it is a domain controller, the ATA Lightweight Gateway is installed, if it is a dedicated server, the ATA Gateway is installed.

    Если устанавливается шлюз ATA, вы увидите приведенный ниже экран, который сообщает, что на выделенном сервере будет установлен шлюз ATA:For example, for an ATA Gateway, the following screen is displayed to let you know that an ATA Gateway will be installed on your dedicated server:

    Установка шлюза ATA Нажмите кнопку Далее.ATA Gateway installation Click Next.

    Примечание

    Если контроллер домена или выделенный сервер не удовлетворяет минимальным требованиям к оборудованию для установки, вы получите предупреждение.If the domain controller or dedicated server does not meet the minimum hardware requirements for the installation, you receive a warning. Но при этом вы все равно сможете продолжить установку, нажав кнопку Далее.This does not prevent you from clicking Next and proceeding with installation. Это может быть полезным, если вы устанавливаете ATA в небольшой тестовой среде, где для хранения данных не потребуется много места.This might be the right option for installation of ATA in a small lab test environment in which you don't need as much room for data storage. Для установки в рабочей среде мы настоятельно рекомендуем изучить руководство по планированию ресурсов для ATA и обеспечить выполнение всех требований для контроллера домена или выделенного сервера.For production environments, it is highly recommended to work with ATA's capacity planning guide to make sure your domain controllers or dedicated servers meet the necessary requirements.

  5. В разделе Настройка шлюза введите следующие сведения об используемой среде.Under Configure the Gateway, enter the following information based on your environment:

    Изображение "Конфигурация шлюза ATA"

    Примечание

    При развертывании шлюза ATA указывать учетные данные не нужно.When you deploy the ATA Gateway, you do not have to provide credentials. Если процессу установки шлюза ATA не удастся получить учетные данные с помощью функции единого входа (это может произойти, например, если центр или шлюз ATA не находится в домене либо если у вас нет учетных данных администратора ATA), появится запрос на ввод учетных данных, как показано на экране ниже:If the ATA Gateway installation fails to retrieve your credentials using single sign-on (for example, this may happen if the ATA Center is not in the domain, if the ATA Gateway isn't in the domain, you do not have ATA admin credentials), you are prompted to provide credentials, as in the following screen:

    Указание учетных данных шлюза ATA

    • Путь установки: это расположение для установки шлюза ATA.Installation Path: This is the location where the ATA Gateway is installed. По умолчанию это папка %programfiles%\Microsoft Advanced Threat Analytics\Gateway.By default this is %programfiles%\Microsoft Advanced Threat Analytics\Gateway. Оставьте значение по умолчанию.Leave the default value.
  6. Нажмите кнопку Установить.Click Install. Во время установки шлюза ATA устанавливаются и настраиваются следующие компоненты.The following components are installed and configured during the installation of the ATA Gateway:

    • KB 3047154 (только для Windows Server 2012 R2)KB 3047154 (for Windows Server 2012 R2 only)

      Важно!

      • Не устанавливайте исправление KB 3047154 на узел виртуализации. (Узел, на котором выполняется виртуализация. Ее можно запустить на виртуальной машине.)Do not install KB 3047154 on a virtualization host (the host that is running the virtualization, it is fine to run it on a virtual machine). Это может привести к неправильному зеркальному отображению портов.This may cause port mirroring to stop working properly.
      • Не устанавливайте анализатор сообщений, Wireshark или другое программное обеспечение записи сетевого трафика на шлюз ATA.Do not install Message Analyzer, Wireshark, or other network capture software on the ATA Gateway. Если вам нужно фиксировать сетевой трафик, установите и используйте Microsoft Network Monitor 3.4.If you need to capture network traffic, install and use Microsoft Network Monitor 3.4.
    • Служба шлюзов ATA.ATA Gateway service

    • Распространяемый пакет Microsoft Visual C++ 2013.Microsoft Visual C++ 2013 Redistributable
    • пользовательский набор сбора данных системного монитора;Custom Performance Monitor data collection set
  7. После завершения установки для шлюза ATA нажмите кнопку Запустить, чтобы открыть браузер и войти в консоль ATA, а для упрощенного шлюза ATA нажмите кнопку Готово.After the installation completes, for the ATA Gateway, click Launch to open your browser and log in to the ATA Console, for the ATA Lightweight Gateway, click Finish.

См. такжеSee Also