Dieser Artikel beschreibt ein Update für Microsoft Advanced Threat Analytics (ATA) V1. 7.
Führen Sie den Befehl nicht in diesem Artikel auf die Versionen als Version 1.7, wie das System beschädigen. Auch nicht versuchen Sie, diesen Befehl ändern und ohne direkte von Microsoft Support Services oder der Produktgruppe.
In diesem Update behobene Probleme
Problem 1
Migration von ATA-v1. 6 (1.6.4103) oder ATA v1. 6 Update 1 (1.6.4317) zu ATA-v1. 7 (1.7.5402) mit einem Fehlercode 0 x 80070643 schlägt fehl.
Problem 2
Migrieren zu oder Installation ATA v1. 7 (1.7.5402) noch ATA generiert Benachrichtigungen (e-Mail, Syslog oder Ereignisprotokolle) auf verdächtige Aktivitäten, deren Status "ausgeblendeten" geändert wurde
Problem 3
ATA wird eine große Anzahl von "Directory Services-Enumeration Aufklärung" verdächtige aktiviert zu migrieren oder ATA-v1. 7 (1.7.5402) installieren.
Problemlösung
Um diese Probleme zu beheben, downloaden und im Abschnitt "How to dieses Updates" beschriebenen Updates führen. Update-Upgrades ATA auf ATA 1.7 erstellen 1.7.5647.
Problem 3: Nach der Installation dieses Updates können Sie für das folgende Verfahren "Aufklärung using Directory Services Enumeration" verdächtige aktivitätserkennung deaktivieren und alten verdächtigen Aktivitäten entfernen nach der Aktualisierung auf Version 1.7 Build ATA 1.7.5647. dazu folgendermaßen Sie vor:
-
Belegen navigieren Sie zum folgenden Speicherort:
C:\Program Files\Microsoft erweiterte BedrohungAnalytics\Center\MongoDB\bin
-
Typ – ATA-Mongo.exe. (Beachten Sie "ATA" müssen Großbuchstaben sein.)
-
Fügen Sie die folgenden Befehle in der Befehlszeile Mongo.
-
Die vorhandenen verdächtigen Aktivitäten zu schließen:
DB. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {Status: "Geschlossen"}}, {Multi: true})
-
"Directory Services-Enumeration Aufklärung" verdächtige Aktivitäten zu deaktivieren:
db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
{"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})
-
Wie Sie dieses Update erhalten
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Weitere Informationen zur Verwendung von Microsoft Update finden Sie unter Update über Windows Update erhalten.
Methode 2: Microsoft Download Center
Die folgende Datei steht zum Download im Microsoft Download Center zur Verfügung:
Downloaden Sie ATA-Version 1.7 Update 1-Paket jetzt.
Für weitere Informationen darüber, wie Sie Microsoft Support-Dateien herunterladen können, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
119591 so erhalten Sie Microsoft Support-DateienMicrosoft hat diese Datei auf Viren überprüft. Microsoft hat die zum Zeitpunkt der Veröffentlichung der Datei aktuell verfügbare Virenerkennungssoftware verwendet. Die Datei wird auf Servern mit erhöhter Sicherheit gespeichert, wodurch nicht autorisierten Änderungen an der Datei vorgebeugt wird.
Detaillierte Informationen zum Update
Voraussetzungen
Um dieses Update installieren, installieren Sie zuerst ATA v1. 6 Update 1 (1.6.4317) oder ATA-v1. 7 (1.7.5402). Haben ATA v1. 6 (1.6.4103) müssen Sie zunächst auf ATA v1. 6 Update 1 Beschreibung der Update1 für Microsoft Advanced Threat Analytics v1. 6 aktualisieren.
Informationen zur Registrierung
Um dieses Update anwenden zu können, müssen Sie die Registrierung NICHT ändern.
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie dieses Update angewandt haben.
Ersetzte Updates
Dieses Update ersetzt kein zuvor veröffentlichtes Update.
Weitere Informationen
Zertifikat ist nicht kompatibel mit ATA 1.7 migration
Einführung
In ATA-Version 1.7 erfordert ATA-Center ein Zertifikat für ATA-Sicherheitscenter und ATA-Konsole. Beim Aktualisieren von ATA-v1. 6, v1. 7 hat die Aktualisierung das derzeit verwendete Zertifikat von IIS für die ATA-Konsole als Zertifikat für ATA-v1. 7. Dieses Zertifikat wird durch ATA-Sicherheitscenter und die Webkonsole verwendet. Ist derzeit von IIS verwendete Zertifikat KSP-Zertifikat, schlägt die Aktualisierung mit folgender Meldung fehl:
ATA Version 1.7 unterstützt derzeit konfigurierte ATA-Konsole Zertifikat nicht; Bitte führen Sie die Schritte KB3191777 ATA-Center-Aktualisierungsvorgang abgeschlossen werden können.
Problemlösung
Gehen Sie folgendermaßen vor, um das Zertifikat zu wechseln, das ATA-Konsole verwendet wird:
-
Installieren Sie das neue Zertifikat (nicht KSP) auf dem Server ATA-Center. Können Sie den gleichen Antragstellernamen in das vorhandene Zertifikat vermeiden Probleme beim Durchsuchen von Benutzern auf der ATA-Konsole.
-
Öffnen Sie IIS-Manager.
-
Erweitern Sie den Namen des Servers, und erweitern Sie dann Websites.
-
Wählen Sie die Website Microsoft ATA-Konsole, und klicken Sie im Aktionsbereich Bindings.
-
Aktivieren Sie HTTPSund dann auf Bearbeiten.
-
Wählen Sie unter SSL-Zertifikatdas neue Zertifikat.
-
Alle ATA-Gateways mit dem Center warten.
-
Die ATA-1.7 Aktualisierung nochmals.
Beachten Sie haben neues ATA-Gateway installieren, bevor Sie die Aktualisierung erneut Sie das aktualisierte Paket ATA-Gateway ATA Center herunterladen müssen vor dem Ausführen der ATA-Gateway-Installations.
Hinweis Um sicherzustellen, dass das Zertifikat ausgestellt wurde mithilfe einer Vorlage KSP, gehen Sie folgendermaßen vor:
-
Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten, und geben Sie Folgendes:
Certutil-speichern meiner < CertName >
-
Ist das Ergebnis "Provider = Microsoft-Software-Schlüsselspeicheranbieter" ist ein Zertifikat einer KSP.
Referenzen
Erfahren Sie mehr über die Terminologie, mit der Microsoft Softwareupdates beschrieben werden.