Tento článek popisuje aktualizaci pro Microsoft Advanced Threat Analytics (ATA) v1.7.
Verze, které jsou novější než v1.7, jako to poškodí systém nespouštějte příkaz v tomto článku. Také nedojde k pokusu změnit tento příkaz a spustit bez přímé instrukce od služby odborné pomoci společnosti Microsoft nebo skupiny výrobků.
Problémy vyřešené v této aktualizaci
Problém 1
Migrace z ATA v1.6 (1.6.4103) nebo v1.6 ATA 1 aktualizace (1.6.4317) ATA v1.7 (1.7.5402) se nezdaří s kódem chyby 0x80070643.
Problém 2
Po přechodu na nebo instalace ATA v1.7 (1.7.5402) ATA stále generuje upozornění (e-mailové, syslog nebo protokoly událostí) podezřelé činnosti, jejichž stav byl změněn na "propuštěné."
Problém 3
ATA generuje velké množství "Pomocí výčtu služby directory Reconnaissance" podezřelé aktivuje po přenesení do nebo instalaci ATA v1.7 (1.7.5402).
Řešení
Chcete-li tyto problémy vyřešit, stáhněte a spusťte aktualizaci, která je popsána v části "Jak získat tuto aktualizaci". Aktualizace upgrade ATA ATA 1.7 sestavení 1.7.5647.
Problém 3: Po instalaci této aktualizace, můžete následujícím postupem zakázat zjišťování "Reconnaissance pomocí výčtu služby directory" podezřelé aktivity a odebrat starý podezřelé aktivity při upgradu na sestavení v1.7 ATA 1.7.5647. Chcete-li to provést, postupujte takto:
-
Z příkazového řádku se zvýšenými oprávněními přejděte do následujícího umístění:
C:\Program Files\Microsoft pokročilé hrozbyAnalytics\Center\MongoDB\bin
-
Typ – Mongo.exe ATA. (Poznámka: "ATA" musí být velká písmena.)
-
Vložte následující příkazy v příkazovém řádku mongo.
-
Chcete-li zrušit stávající podezřelých aktivit:
DB. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {Stav: "Zamítnut"}}, {multi: true})
-
Chcete-li zakázat "Pomocí výčtu služby directory Reconnaissance" podezřelé aktivity:
db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
{"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})
-
Jak získat tuto aktualizaci
Metoda 1: Aktualizace společnosti Microsoft
Tato aktualizace je k dispozici na webu Microsoft Update. Další informace o použití služby Microsoft Update naleznete v tématu Jak získat aktualizaci prostřednictvím webu Windows Update.
Metoda 2: Stažení softwaru společnosti Microsoft
Následující soubor je k dispozici pro stažení z Microsoft Download Center:
Stáhněte balíček aktualizace 1 v1.7 ATA.
Pro více informací o tom, jak stahovat soubory podpory společnosti Microsoft, klepněte na následující číslo článku v databázi Microsoft Knowledge Base:
119591 jak získat soubory podpory společnosti Microsoft ze serverů služeb onlineMicrosoft zkontroloval tento soubor na přítomnost virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici k datu, kdy byl soubor vydán. Soubor je uložen na zabezpečených serverech, které pomáhají zabránit neoprávněným změnám v souboru.
Podrobné informace o aktualizaci
Předpoklady
Chcete-li nainstalovat tuto aktualizaci, musí nejprve nainstalovat ATA v1.6 s Update 1 (1.6.4317) nebo ATA v1.7 (1.7.5402). Pokud máte ATA v1.6 (1.6.4103), je třeba nejprve upgradovat na ATA v1.6 aktualizace 1 Popis aktualizace1 pro Microsoft Advanced Threat Analytics v1.6.
Informace o registrech
Chcete-li nainstalovat tuto aktualizaci, nemusíte provést žádné změny registru.
Požadavek na restartování
Po instalaci této aktualizace bude pravděpodobně třeba restartovat počítač.
Informace o nahrazení aktualizace
Tato aktualizace nenahrazuje dříve vydané aktualizace.
Další informace
Certifikát není kompatibilní s ATA 1.7 migrace
Úvod
V ATA v1.7 ATA Center vyžaduje jeden certifikát pro službu Centrum ATA a ATA konzoly. Při upgradu z ATA v1.6 na v1.7 proces inovace má certifikát aktuálně používá služba IIS konzoly ATA jako certifikát pro ATA v1.7. Tento certifikát se používá službu Centrum ATA a webové konzoly. Aktuálně používaných službou IIS certifikát je certifikát KSP, upgrade se nezdaří s následující zprávou:
Verze 1.7 ATA nepodporuje aktuálně nakonfigurovaná konzola ATA osvědčení; postupujte podle pokynů v KB3191777 moci dokončit proces aktualizace softwaru ATA.
Řešení
Chcete-li přepnout na certifikát, který používá konzola ATA, postupujte takto:
-
Nainstalujte nový certifikát (bez KSP) na serveru Centrum ATA. Můžete použít stejný název jako existující certifikát předmět způsobovat problémy při prohlížení konzoly ATA.
-
Otevřete Správce služby IIS.
-
Rozbalte název serveru a potom rozbalte weby.
-
Vyberte ATA konzoly Microsoft Web a v podokně Akce klikněte na vazby.
-
Vyberte HTTPSa potom klepněte na tlačítko Upravit.
-
V seznamu certifikát SSLvyberte nový certifikát.
-
Počkejte, až všechny brány ATA s Centrem synchronizace.
-
Znovu spusťte inovaci ATA 1.7.
Poznámka: Pokud máte před novým spuštěním upgradu nainstalovat nová brána ATA, nutné stáhnout balíček aktualizované brána ATA ATA softwaru před spuštěním instalace brána ATA.
Poznámka: Chcete-li ověřit, že certifikát byl vydán pomocí šablony zprostředkovatele KSP, postupujte takto:
-
Otevřete příkazový řádek se zvýšenými oprávněními a potom zadejte následující příkaz:
certutil-Uložit mé < CertName >
-
Je-li výstup "Zprostředkovatel Microsoft Software Key Storage Provider =" KSP certifikáty.
Odkazy
Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.