وصف التحديث 1 ل Microsoft المتقدمة تهديد التحليلات v1.7

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3191777
توضح هذه المقالة تحديثًا للتحليلات التهديد المتقدمة Microsoft (ATA) v1.7.

المشكلات التي يتم إصلاحها في هذا التحديث

المشكلة الأولى
فشل الترحيل من v1.6 ATA (1.6.4103) أو v1.6 ATA التحديث 1 (1.6.4317) إلى v1.7 ATA (1.7.5402) مع رمز خطأ 0x80070643.
المشكلة الثانية
بعد ترحيل إلى أو إنشاء تثبيت v1.7 ATA (1.7.5402)، لا يزال ATA إعلامات (البريد الإلكتروني أو استخدام syslog سجلات الأحداث) للأنشطة المشبوهة التي حالتها تم تغييره إلى "رفض".
المشكلة الثالثة
آتا إنشاء عدد كبير من "استطلاع استخدام تعداد خدمات الدليل" تنشيط مريبة بعد ترحيل إلى أو تثبيت ATA v1.7 (1.7.5402).
الحل
لحل هذه المشكلات، تحميل وتشغيل التحديث الموضح في قسم "كيفية الحصول على هذا التحديث". بناء التحديث الترقيات ATA إلى ATA 1.7 1.7.5647.

للمشكلة الثالثة: بعد تثبيت هذا التحديث، يمكنك استخدام الإجراء التالي لتعطيل ميزة الكشف عن الأنشطة المشبوهة "الاستطلاع باستخدام تعداد خدمات الدليل" وإزالة الأنشطة المشبوهة القديمة بعد الترقية إلى ATA البناء v1.7 1.7.5647. للقيام بذلك، اتبع الخطوات التالية:
  1. من موجه أوامر غير مقيد، انتقل إلى الموقع التالي:
    مايكروسوفت C:\Program متقدمة التهديدAnalytics\Center\MongoDB\bin
  2. نوع- آتا Mongo.exe. (ملاحظة:"آتا" يجب أن تكون الأحرف الكبيرة.)
  3. قم بلصق الأوامر التالية في موجه الأوامر مونغو.
    1. لإخفاء الأنشطة المشبوهة القائمة:

      db. SuspiciousActivity.update ({_t: "سامرريكوننايسانسيسوسبيسيوساكتيفيتي"}، {$set: {الحالة: "رفض"}}، {متعددة: صحيح})
    2. لتعطيل نشاط مشبوه "استطلاع استخدام تعداد خدمات الدليل":

      db. SystemProfile.update ({_t: "سينتيرسيستيمبروفيلي"}، {$set:
      {"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled": خطأ}})

كيفية الحصول على هذا التحديث

الطريقة الأولى: Microsoft Update

يتوفر هذا التحديث في Microsoft Update. لمزيد من المعلومات حول كيفية استخدام Microsoft Update، راجعكيفية الحصول على تحديث من خلال Windows Update.

الطريقة الثانية: مركز التنزيل ل Microsoft

يتوفر الملف التالي للتنزيل من مركز التنزيل ل Microsoft:

تنزيلقم بتنزيل حزمة التحديث 1 v1.7 ATA الآن.

لمزيد من المعلومات حول كيفية تنزيل ملفات دعم Microsoft، انقر فوق رقم المقالة التالي عرضها في "قاعدة معارف Microsoft":
119591 كيفية الحصول على ملفات دعم Microsoft من خدمات الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدمت Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة في التاريخ الذي تم نشر الملف فيه. يتم تخزين الملف على خوادم محسنة الأمان تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف.

تحديث المعلومات التفصيلية

المتطلبات الأساسية

لتثبيت هذا التحديث، يجب أولاً تثبيت ATA v1.6 مع تحديث 1 (1.6.4317) أو v1.7 ATA (1.7.5402). إذا كان لديك ATA v1.6 (1.6.4103)، عليك أولاً ترقية إلى v1.6 ATA التحديث 1 منوصف التحديث 1 ل Microsoft المتقدمة تهديد التحليلات v1.6.

معلومات التسجيل

لتطبيق هذا التحديث، لا يلزم إجراء أية تغييرات على السجل.

متطلبات إعادة التشغيل

قد تضطر إلى إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا التحديث.

معلومات استبدال التحديث

لا يحل هذا التحديث محل تحديث الذي تم إصداره مسبقاً.
معلومات أخرى

الشهادة غير متوافق مع الهجرة ATA 1.7

مقدمة
ATA v1.7، مركز ATA يتطلب شهادة واحدة لكل خدمة مركز ATA ووحدة تحكم ATA. عند الترقية من ATA v1.6 إلى v1.7، تستغرق عملية الترقية شهادة قيد الاستخدام من قبل IIS لوحدة تحكم ATA كشهادة ATA v1.7. سيتم استخدام هذه الشهادة بكل من مركز ATA الخدمة وحدة تحكم ويب. إذا كانت الشهادة المستخدمة حاليا بواسطة IIS شهادة العميق، فشل الترقية بالرسالة التالية:
لا يعتمد الإصدار 1.7 ATA شهادة وحدة تحكم ATA المكونة حاليا؛ الرجاء اتباع الإرشادات الموجودة في KB3191777 لتكون قادرة على إكمال عملية تحديث مركز ATA.
الحل
لتبديل الشهادة التي قيد الاستخدام من قبل وحدة تحكم ATA، اتبع الخطوات التالية:
  1. تثبيت شهادة جديدة (غير العميق) على خادم مركز ATA. يمكنك استخدام اسم الموضوع نفسه كما هو الحال في الشهادة الموجودة لتجنب التسبب في مشاكل عند استعراض المستخدمين لوحدة تحكم ATA.
  2. فتح "إدارة IIS".
  3. قم بتوسيع اسم الخادم، ثم قم بتوسيع المواقع.
  4. تحديد موقع وحدة تحكم ATA Microsoft، وفي جزء الإجراءات، انقر فوق ارتباطات.

    تحديد موقع وحدة تحكم ATA Microsoft، وفي جزء الإجراءات، انقر فوق الارتباطات
  5. حدد HTTPS، ومن ثم انقر فوق تحرير.
  6. ضمن شهادة SSL، حدد شهادة جديدة.
  7. انتظر كافة العبارات ATA تزامن مع المركز.
  8. قم بإعادة تشغيل الترقية ATA 1.7.

    ملاحظة
    إذا كان لديك تثبيت عبارة ATA جديدة قبل إعادة تشغيل الترقية، يجب تنزيل الحزمة المحدثة ATA العبارة من مركز ATA قبل تشغيل التثبيت عبارة ATA.
ملاحظة: للتحقق من أنه تم إصدار الشهادة استخدام قالب العميق، اتبع الخطوات التالية:
  1. فتح موجه أوامر غير مقيد، ومن ثم اكتب ما يلي:
    certutil-تخزين الخاصة بيسيرتنامي>
  2. إذا كان المخرج "موفر = موفر تخزين مفتاح برنامج Microsoft،" شهادة العميق.

    موجه أوامر المسؤول
مراجع
التعرف المصطلحات تستخدم Microsoft لوصف تحديثات البرامج.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3191777 - آخر مراجعة: 10/10/2016 19:52:00 - المراجعة: 3.0

Microsoft Advanced Threat Analytics

  • kbqfe kbsurveynew atdownload kbexpertiseadvanced kbfix kbmt KB3191777 KbMtar
تعليقات