安裝 ATA - 步驟 1

  • 發行項

適用于:進階威脅分析 1.9 版

注意

支援生命週期

ATA 的最終版本已正式推出 。 ATA 主流支援已于 2021 年 1 月 12 日結束。 延伸支援將持續到 2026 年 1 月。 如需詳細資訊,請閱讀 我們的部落格

步驟 2 »

此安裝程式提供執行 ATA 1.9 全新安裝的指示。 如需從舊版更新現有 ATA 部署的相關資訊,請參閱 1.9 版的 ATA 移轉指南。

重要

如果使用 Windows 2012 R2,您可以在 ATA 中心伺服器和 ATA 閘道伺服器上安裝KB2934520,然後再開始安裝,否則 ATA 安裝會安裝此更新,而且需要在 ATA 安裝中間重新開機。

步驟 1:下載並安裝 ATA 中心

確認伺服器符合需求之後,您可以繼續安裝 ATA 中心。

注意

如果您直接透過 Microsoft 365 入口網站或雲端解決方案合作夥伴 (CSP) 授權模型取得 Enterprise Mobility + Security (EMS) 授權,且您無法透過 Microsoft 大量授權中心 (VLSC) 存取 ATA,請連絡 Microsoft 客戶支援以取得啟用進階威脅分析 (ATA) 的程式。

在 ATA 中心伺服器上執行下列步驟。

  1. Microsoft 大量授權服務中心 或 MSDN 下載 ATA。

  2. 以身分是本機系統管理員群組成員的使用者身分登入要安裝 ATA 中心的電腦。

  3. 較高的權限執行 Microsoft ATA Center Setup.EXE 以系統管理員 身分執行),並遵循安裝精靈。

    注意

    請務必從本機磁片磁碟機執行安裝檔案,而不是從掛接的 ISO 檔案執行安裝檔案,以避免在安裝期間需要重新開機時發生問題。

  4. 如果未安裝 Microsoft .NET Framework,系統會提示您在開始安裝時進行安裝。 在 .NET Framework 安裝之後,系統可能會提示您重新開機。

  5. 在 [ 歡迎使用 ] 頁面上,選取要用於 ATA 安裝畫面的語言,然後按 [ 下一步 ]。

  6. 閱讀 Microsoft 軟體授權條款,在接受條款之後,按一下 [接受] 核取方塊,然後按 [下一步 ]。

  7. 建議將 ATA 設定為自動更新。 如果 Windows 未設定為在電腦上自動更新,您會看到 使用 Microsoft Update 協助保護電腦安全性且最新 畫面。 Keep ATA up to date image.

  8. 選取 [當我檢查更新時使用 Microsoft Update] (建議的)。 這會調整 Windows 設定,以啟用其他 Microsoft 產品的更新(包括 ATA)。

    Windows auto-update image.

  9. 在 [ 設定中心 ] 頁面上,根據您的環境輸入下列資訊:

    欄位 描述 註解
    安裝路徑 這是安裝 ATA 中心的位置。 根據預設,這是 %programfiles%\Microsoft Advanced Threat Analytics\Center 保留預設值
    資料庫資料路徑 這是 MongoDB 資料庫檔案所在的位置。 根據預設,這是 %programfiles%\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data 將位置變更為根據調整大小有空間成長的位置。 注意
    • 在生產環境中,您應該根據容量規劃使用具有足夠空間的磁片磁碟機。
    • 對於大型部署,資料庫應該位於不同的實體磁片上。
    如需調整大小資訊,請參閱 ATA 容量規劃
    中心服務 SSL 憑證 這是 ATA 主控台和 ATA 中心服務所使用的憑證。 按一下金鑰圖示以選取已安裝的憑證,或使用核取方塊來建立自我簽署憑證。

    ATA center configuration image.

    注意

    請務必注意有關中心服務 SSL 憑證狀態和到期警告的健康情況警示。 如果憑證過期,您必須完全重新部署 ATA。

  10. 按一下 [安裝 ] 以安裝 ATA 中心及其元件。
    下列元件會在安裝 ATA 中心期間安裝及設定:

    • ATA 中心服務

    • MongoDB

    • 自訂效能監視器資料收集組

    • 自我簽署憑證(如果在安裝期間選取)

  11. 安裝完成時,按一下 [啟動 ] 以開啟 ATA 主控台,然後從 [ 組態 ] 頁面完成安裝。 [ 一般 設定] 頁面會自動開啟,以繼續設定和部署 ATA 閘道。 由於您使用 IP 位址登入網站,因此您會收到與憑證相關的警告,這很正常,您應該按一下 [ 繼續至此網站 ]。

驗證安裝

  1. 檢查 Microsoft Advanced Threat Analytics 中心 是否正在執行服務
  2. 在桌面上,按一下 [Microsoft Advanced Threat Analytics ] 快捷方式以連線到 ATA 主控台。 使用您用來安裝 ATA 中心的使用者認證登入。

設定防毒排除專案

安裝 ATA 中心之後,請排除 MongoDB 資料庫目錄,使其不受防毒軟體應用程式持續掃描。 資料庫中的預設位置是: C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\data

請務必從 AV 掃描中排除下列資料夾和進程:

資料夾
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosAsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\ParentKerberosTgsBloomFilters
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Backup
C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs

程序
mongod.exe
Microsoft.Tri.Center.exe

如果您在不同的目錄中安裝 ATA,請務必根據您的安裝變更資料夾路徑。

« 預先安裝 步驟 2 »

另請參閱