Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Dieser Artikel beschreibt ein Update für Microsoft Advanced Threat Analytics (ATA) V1. 7.

Führen Sie den Befehl nicht in diesem Artikel auf die Versionen als Version 1.7, wie das System beschädigen. Auch nicht versuchen Sie, diesen Befehl ändern und ohne direkte von Microsoft Support Services oder der Produktgruppe.

In diesem Update behobene Probleme

Problem 1

Migration von ATA-v1. 6 (1.6.4103) oder ATA v1. 6 Update 1 (1.6.4317) zu ATA-v1. 7 (1.7.5402) mit einem Fehlercode 0 x 80070643 schlägt fehl.

Problem 2

Migrieren zu oder Installation ATA v1. 7 (1.7.5402) noch ATA generiert Benachrichtigungen (e-Mail, Syslog oder Ereignisprotokolle) auf verdächtige Aktivitäten, deren Status "ausgeblendeten" geändert wurde

Problem 3

ATA wird eine große Anzahl von "Directory Services-Enumeration Aufklärung" verdächtige aktiviert zu migrieren oder ATA-v1. 7 (1.7.5402) installieren.

Problemlösung

Um diese Probleme zu beheben, downloaden und im Abschnitt "How to dieses Updates" beschriebenen Updates führen. Update-Upgrades ATA auf ATA 1.7 erstellen 1.7.5647.

Problem 3: Nach der Installation dieses Updates können Sie für das folgende Verfahren "Aufklärung using Directory Services Enumeration" verdächtige aktivitätserkennung deaktivieren und alten verdächtigen Aktivitäten entfernen nach der Aktualisierung auf Version 1.7 Build ATA 1.7.5647. dazu folgendermaßen Sie vor:

  1. Belegen navigieren Sie zum folgenden Speicherort:

    C:\Program Files\Microsoft erweiterte BedrohungAnalytics\Center\MongoDB\bin

  2. Typ – ATA-Mongo.exe. (Beachten Sie "ATA" müssen Großbuchstaben sein.)

  3. Fügen Sie die folgenden Befehle in der Befehlszeile Mongo.

    1. Die vorhandenen verdächtigen Aktivitäten zu schließen:

      DB. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {Status: "Geschlossen"}}, {Multi: true})

    2. "Directory Services-Enumeration Aufklärung" verdächtige Aktivitäten zu deaktivieren:

      db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
      {"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})

Wie Sie dieses Update erhalten

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Weitere Informationen zur Verwendung von Microsoft Update finden Sie unter Update über Windows Update erhalten.

Methode 2: Microsoft Download Center

Die folgende Datei steht zum Download im Microsoft Download Center zur Verfügung:

Download Downloaden Sie ATA-Version 1.7 Update 1-Paket jetzt.

Für weitere Informationen darüber, wie Sie Microsoft Support-Dateien herunterladen können, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

119591 so erhalten Sie Microsoft Support-DateienMicrosoft hat diese Datei auf Viren überprüft. Microsoft hat die zum Zeitpunkt der Veröffentlichung der Datei aktuell verfügbare Virenerkennungssoftware verwendet. Die Datei wird auf Servern mit erhöhter Sicherheit gespeichert, wodurch nicht autorisierten Änderungen an der Datei vorgebeugt wird.

Detaillierte Informationen zum Update

Voraussetzungen

Um dieses Update installieren, installieren Sie zuerst ATA v1. 6 Update 1 (1.6.4317) oder ATA-v1. 7 (1.7.5402). Haben ATA v1. 6 (1.6.4103) müssen Sie zunächst auf ATA v1. 6 Update 1 Beschreibung der Update1 für Microsoft Advanced Threat Analytics v1. 6 aktualisieren.

Informationen zur Registrierung

Um dieses Update anwenden zu können, müssen Sie die Registrierung NICHT ändern.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie dieses Update angewandt haben.

Ersetzte Updates

Dieses Update ersetzt kein zuvor veröffentlichtes Update.

Weitere Informationen

Zertifikat ist nicht kompatibel mit ATA 1.7 migration

Einführung

In ATA-Version 1.7 erfordert ATA-Center ein Zertifikat für ATA-Sicherheitscenter und ATA-Konsole. Beim Aktualisieren von ATA-v1. 6, v1. 7 hat die Aktualisierung das derzeit verwendete Zertifikat von IIS für die ATA-Konsole als Zertifikat für ATA-v1. 7. Dieses Zertifikat wird durch ATA-Sicherheitscenter und die Webkonsole verwendet. Ist derzeit von IIS verwendete Zertifikat KSP-Zertifikat, schlägt die Aktualisierung mit folgender Meldung fehl:

ATA Version 1.7 unterstützt derzeit konfigurierte ATA-Konsole Zertifikat nicht; Bitte führen Sie die Schritte KB3191777 ATA-Center-Aktualisierungsvorgang abgeschlossen werden können.

Problemlösung

Gehen Sie folgendermaßen vor, um das Zertifikat zu wechseln, das ATA-Konsole verwendet wird:

  1. Installieren Sie das neue Zertifikat (nicht KSP) auf dem Server ATA-Center. Können Sie den gleichen Antragstellernamen in das vorhandene Zertifikat vermeiden Probleme beim Durchsuchen von Benutzern auf der ATA-Konsole.

  2. Öffnen Sie IIS-Manager.

  3. Erweitern Sie den Namen des Servers, und erweitern Sie dann Websites.

  4. Wählen Sie die Website Microsoft ATA-Konsole, und klicken Sie im Aktionsbereich Bindings.
     
    Select the Microsoft ATA Console site and in the Actions pane click Bindings

  5. Aktivieren Sie HTTPSund dann auf Bearbeiten.

  6. Wählen Sie unter SSL-Zertifikatdas neue Zertifikat.

  7. Alle ATA-Gateways mit dem Center warten.

  8. Die ATA-1.7 Aktualisierung nochmals.

    Beachten Sie haben neues ATA-Gateway installieren, bevor Sie die Aktualisierung erneut Sie das aktualisierte Paket ATA-Gateway ATA Center herunterladen müssen vor dem Ausführen der ATA-Gateway-Installations.

Hinweis Um sicherzustellen, dass das Zertifikat ausgestellt wurde mithilfe einer Vorlage KSP, gehen Sie folgendermaßen vor:

  1. Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten, und geben Sie Folgendes:

    Certutil-speichern meiner < CertName >

  2. Ist das Ergebnis "Provider = Microsoft-Software-Schlüsselspeicheranbieter" ist ein Zertifikat einer KSP.

    Administrator command prompt

Referenzen

Erfahren Sie mehr über die Terminologie, mit der Microsoft Softwareupdates beschrieben werden.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×