Описание на актуализация 1 за Microsoft разширени заплаха анализ v1.7

Тази статия се описва актуализация за Microsoft разширени заплаха анализ (ATA) v1.7.

НЕ стартирайте командата в тази статия версии, които са по-късно v1.7, тъй като това вреди на системата. Също така не се опитвайте да промените тази команда и изпълняват без директна Инструкция от услугите за поддръжка на Microsoft или от продуктовата група.

Проблеми, които са решени в актуализацията

Проблем 1

Преминаване от ATA v1.6 (1.6.4103) или ATA v1.6 актуализация 1 (1.6.4317) към ATA v1.7 (1.7.5402) е неуспешно с код на грешка 0x80070643.

Проблем 2

След като мигрирате към или инсталирате ATA v1.7 (1.7.5402), ATA все още генерира (имейл, syslog или регистрационни файлове) за подозрителни дейности, чието състояние е променена на "отхвърля."

Проблем 3

АТА генерира голям брой "Разузнаване с помощта на directory services изброяване" подозрителни активира след мигриране или инсталирате ATA v1.7 (1.7.5402).

Решение

За да решите тези проблеми, изтеглете и стартирайте актуализацията, описана в раздела "Как да получите тази актуализация". Актуализация надстройки ATA към ATA 1.7 изгради 1.7.5647.

Проблем 3: След като инсталирате тази актуализация, можете да използвате следната процедура да забраните "Разузнаване с изброяване на directory services" докладват за откриване и да премахнете стария подозрителни дейности след надграждане до ATA v1.7 компилация 1.7.5647. за да направите това, изпълнете следните стъпки:

  1. От команден ред с повишени, отидете на следното място:

    C:\Program Files\Microsoft разширени заплахаAnalytics\Center\MongoDB\bin

  2. Тип- Mongo.exe ата. (Забележка "АТА" трябва да бъде главна буква.)

  3. Копирайте следните команди в командния ред Монго.

    1. Да отхвърли съществуващите подозрителни дейности:

      dB. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {състояние: "Отхвърля"}}, {multi: вярно})

    2. За да забраните "Разузнаване с помощта на directory services изброяване" съмнителна дейност:

      db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
      {"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})

Как да получите тази актуализация

Метод 1: Microsoft Update

Тази актуализация е налична в Microsoft Update. За повече информация как да използвате Microsoft Update вижте как да получите актуализация чрез Windows Update.

Метод 2: Центъра за изтегляния на Microsoft

Следният файл е достъпен за изтегляне от центъра на Microsoft за изтегляния:

Download Изтеглете сега пакета за актуализация 1 v1.7 ATA.

За повече информация как да изтеглите файлове за поддръжка на Microsoft щракнете върху следния номер на статия в базата знания на Microsoft:

119591 как да получите файлове за поддръжка на Microsoft от онлайн услугиMicrosoft е сканирал този файл за вируси. Microsoft използва най-новия софтуер за откриване на вируси, който е достъпен към датата на публикуване на файла. Файлът е записан на сървъри с повишена защита, които помагат за предотвратяването на неупълномощени промени във файла.

Подробна информация за актуализацията

Необходими условия:

За да инсталирате тази актуализация, трябва първо да инсталирате ATA v1.6 актуализация 1 (1.6.4317) или ATA v1.7 (1.7.5402). Ако имате ATA v1.6 (1.6.4103), трябва първо да надстроите до ATA v1.6 актуализация 1 Описание на актуализация1 за Microsoft разширени заплаха анализ v1.6.

Информация за системния регистър

За да приложите тази актуализация, не трябва да променяте нищо в системния регистър.

Изискване за рестартиране

Може да се наложи да рестартирате компютъра, след като приложите тази актуализация.

Информация за заместване на актуализация

Тази актуализация не заменя вече издадена актуализация.

Допълнителна информация

Сертификатът е несъвместима с ATA 1.7 миграция

Въведение

В ата v1.7 АТА център изисква сертификат ATA център услугата и ATA конзолата. Когато надстройвате от ATA v1.6 към v1.7, надстройката се в момента се използва от IIS за ата конзола като сертификат за ATA v1.7 сертификата. Този сертификат ще се използва от услугата ATA център и уеб конзола. Ако в момента се използва от IIS сертификатът KSP сертификат, надстройването е неуспешно със следното съобщение:

АТА версия 1.7 не поддържа текущо конфигуриран ATA конзола сертификата; Следвайте инструкциите за да завършите процеса на актуализиране на ATA център KB3191777.

Решение

За да превключите на сертификата, който се използва от конзолата на АТА, изпълнете следните стъпки:

  1. Инсталиране на нов сертификат (без KSP) ATA център сървър. Можете да използвате същото име на обект в съществуващия сертификат да не могат да причинят проблеми при потребители преминете към ATA конзолата.

  2. Отворете IIS Manager.

  3. Разгънете името на сървъра и след това сайтове.

  4. Изберете сайта на конзолата на Microsoft за ATA и в екрана действия щракнете върху Свързване.
     
    Select the Microsoft ATA Console site and in the Actions pane click Bindings

  5. Изберете HTTPSи след това щракнете върху Редактиране.

  6. SSL сертификатизберете нов сертификат.

  7. Изчакайте всички ата шлюзове за синхронизиране с центъра.

  8. Стартирайте отново ATA 1.7 надстройката.

    Забележка Ако трябва да инсталирате нов ATA шлюз преди да надстройка, трябва да изтеглите пакета с актуализирани ата шлюз от ATA център преди да изпълните инсталирането на ATA шлюз.

Забележка: За да проверите дали е издаден с помощта на KSP шаблон, изпълнете следните стъпки:

  1. Отворете команден прозорец с администраторски права и въведете следното:

    certutil-съхранение ми < CertName >

  2. Ако резултатът е "доставчик = ключ съхранение доставчик на софтуер на Microsoft," е KSP сертификат.

    Administrator command prompt

Препратки

Научете повече за терминологията , използвана за описание на софтуерните актуализации от Microsoft.

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

×