Περιγραφή της ενημερωμένης έκδοσης 1 για το Microsoft για προχωρημένους απειλή v1.7 ανάλυσης

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 3191777
Αυτό το άρθρο περιγράφει μια ενημερωμένη έκδοση για v1.7 Analytics απειλή για προχωρημένους Microsoft (ATA).

Θέματα που επιδιορθώνονται με αυτήν την ενημερωμένη έκδοση

Πρόβλημα 1
Μετεγκατάσταση από ATA v1.6 (1.6.4103) ή v1.6 ATA ενημερωμένη έκδοση 1 (1.6.4317) σε ATA v1.7 (1.7.5402) αποτυγχάνει με κωδικό σφάλματος 0x80070643.
Πρόβλημα 2
Μετά μπορείτε να μετεγκαταστήσετε ή εγκατάσταση v1.7 ΑΤΑ (1.7.5402), ΑΤΑ εξακολουθεί να δημιουργεί ειδοποιήσεις (email, syslog ή αρχεία καταγραφής συμβάντων) για ύποπτες δραστηριότητες των οποίων η κατάσταση έχει αλλάξει σε "Δόκιμος."
Πρόβλημα 3
ATA δημιουργεί ένα μεγάλο αριθμό "Reconnaissance με απαρίθμηση υπηρεσιών καταλόγου" ύποπτες ενεργοποιείται μετά την μετεγκατάσταση ή εγκαταστήσετε ATA v1.7 (1.7.5402).
Προτεινόμενη αντιμετώπιση
Για να διορθώσετε αυτά τα ζητήματα, κάντε λήψη και εκτέλεση της ενημερωμένης έκδοσης που περιγράφεται στην ενότητα "Τρόπος λήψης αυτής της ενημερωμένης έκδοσης". Τις αναβαθμίσεις ενημέρωση ATA σε ATA 1.7 build 1.7.5647.

Για το ζήτημα 3: μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, μπορείτε να χρησιμοποιήσετε την ακόλουθη διαδικασία για να απενεργοποιήσετε την ανίχνευση ύποπτη δραστηριότητα "Reconnaissance χρήση απαρίθμηση υπηρεσιών καταλόγου" και να καταργήσετε το παλιό ύποπτες δραστηριότητες μετά την αναβάθμιση σε ATA v1.7 build 1.7.5647. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Από μια γραμμή εντολών με αναβαθμισμένα δικαιώματα, μεταβείτε στην ακόλουθη θέση:
    C:\Program Files\Microsoft για προχωρημένους απειλήAnalytics\Center\MongoDB\bin
  2. Τύπος – Mongo.exe ΑΤΑ. (Σημείωση"ΑΤΑ" πρέπει να είναι κεφαλαίοι.)
  3. Επικολλήστε τις ακόλουθες εντολές στη γραμμή εντολών mongo.
    1. Για να κλείσετε τις υπάρχουσες ύποπτες δραστηριότητες:

      DB. SuspiciousActivity.update ({_Σφι: "SamrReconnaissanceSuspiciousActivity"}, {$set: {κατάστασης: "Κλείσει"}}, {πολλαπλών: true})
    2. Για να απενεργοποιήσετε την ύποπτη δραστηριότητα "Reconnaissance με απαρίθμηση υπηρεσιών καταλόγου":

      DB. SystemProfile.update ({_Σφι: "CenterSystemProfile"}, {$set:
      {"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled": false}})

Τρόπος λήψης αυτής της ενημερωμένης έκδοσης

Μέθοδος 1: Το Microsoft Update

Αυτή η ενημερωμένη έκδοση είναι διαθέσιμη στο Microsoft Update. Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης του Microsoft Update, ανατρέξτε στο θέμαΠώς μπορείτε να λάβετε μια ενημερωμένη έκδοση μέσω του Windows Update.

Μέθοδος 2: Κέντρο λήψης αρχείων της Microsoft

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft:

ΛήψηΆμεση λήψη του πακέτου v1.7 ενημερωμένη έκδοση 1 του ATA.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία που δημοσιεύτηκε το αρχείο. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι συμβάλλουν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Λεπτομερείς πληροφορίες για την ενημέρωση

Προϋποθέσεις

Για να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση, θα πρέπει πρώτα να εγκαταστήσετε ATA v1.6 με την ενημερωμένη έκδοση 1 (1.6.4317) ή ΑΤΑ v1.7 (1.7.5402). Εάν έχετε ATA v1.6 (1.6.4103), πρέπει προηγουμένως να αναβαθμίσετε σε ATA v1.6 1 ενημέρωση απόΠεριγραφή της ενημερωμένης έκδοσης 1 για το Microsoft για προχωρημένους απειλή Analytics v1.6.

Πληροφορίες μητρώου

Για να εφαρμόσετε αυτήν την ενημερωμένη έκδοση, δεν χρειάζεται να κάνετε αλλαγές στο μητρώο.

Απαίτηση επανεκκίνησης

Ίσως χρειαστεί να κάνετε επανεκκίνηση του υπολογιστή μετά την εφαρμογή αυτής της ενημέρωσης.

Πληροφορίες αντικατάστασης ενημέρωσης

Αυτή η ενημερωμένη έκδοση δεν αντικαθιστά μια ενημερωμένη έκδοση που είχε κυκλοφορήσει προηγουμένως.
Περισσότερες πληροφορίες

Το πιστοποιητικό δεν είναι συμβατό με ATA 1.7 μετεγκατάστασης

Εισαγωγή
Σε v1.7 ΑΤΑ, το Κέντρο ΑΤΑ απαιτεί ένα πιστοποιητικό για την υπηρεσία του κέντρου ATA και την κονσόλα ATA. Όταν κάνετε αναβάθμιση από ATA v1.6 v1.7, η διαδικασία αναβάθμισης λαμβάνει το πιστοποιητικό που είναι αυτήν τη στιγμή χρησιμοποιείται από τις υπηρεσίες IIS της κονσόλας ΑΤΑ ως το πιστοποιητικό για ATA v1.7. Το πιστοποιητικό αυτό θα χρησιμοποιηθεί από την υπηρεσία Κέντρο ATA και την κονσόλα web. Εάν το πιστοποιητικό που χρησιμοποιείται από τις υπηρεσίες IIS είναι ένα πιστοποιητικό KSP, η αναβάθμιση αποτύχει με το ακόλουθο μήνυμα:
ATA έκδοση 1.7 δεν υποστηρίζει πιστοποιητικού ATA κονσόλα έχει ρυθμιστεί αυτήν τη στιγμή, Ακολουθήστε τις οδηγίες του KB3191777 για να μπορέσετε να ολοκληρώσετε τη διαδικασία ενημέρωσης του κέντρου ATA.
Προτεινόμενη αντιμετώπιση
Για να αλλάξετε το πιστοποιητικό που χρησιμοποιείται από την κονσόλα ATA, ακολουθήστε τα εξής βήματα:
  1. Εγκαταστήστε το νέο πιστοποιητικό (μη KSP) στο διακομιστή κέντρου ATA. Μπορείτε να χρησιμοποιήσετε το ίδιο όνομα θέματος όπως και το υπάρχον πιστοποιητικό να μην προκαλεί ζητήματα, όταν οι χρήστες κάνουν αναζήτηση στην κονσόλα ATA.
  2. Ανοίξτε τη διαχείριση των υπηρεσιών IIS.
  3. Αναπτύξτε το όνομα του διακομιστή και, στη συνέχεια, αναπτύξτε τοποθεσίες.
  4. Επιλέξτε την τοποθεσία Microsoft ATA κονσόλας και, στη συνέχεια, στο παράθυρο ενεργειών, κάντε κλικ στην επιλογή συνδέσεις.

    Επιλέξτε την τοποθεσία Microsoft ATA κονσόλας και στο παράθυρο ενεργειών, κάντε κλικ στην επιλογή συνδέσεις
  5. Επιλέξτε HTTPSκαι, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία.
  6. Στην περιοχή πιστοποιητικών SSL, επιλέξτε το νέο πιστοποιητικό.
  7. Αναμονή για όλες τις πύλες ΑΤΑ για το συγχρονισμό με το κέντρο.
  8. Εκτελέστε ξανά την αναβάθμιση ATA 1.7.

    Σημείωση
    εάν πρέπει να εγκαταστήσετε μια νέα πύλη ATA πριν να εκτελέσετε ξανά την αναβάθμιση, πρέπει να κάνετε λήψη το ενημερωμένο πακέτο ATA πύλη από το Κέντρο ATA πριν από την εκτέλεση της εγκατάστασης ATA πύλη.
Σημείωση Για να επαληθεύσετε ότι το πιστοποιητικό έχει εκδοθεί χρησιμοποιώντας ένα πρότυπο KSP, ακολουθήστε τα εξής βήματα:
  1. Ανοίξτε μια γραμμή εντολών με αυξημένα δικαιώματα και, στη συνέχεια, πληκτρολογήστε τα εξής:
    certutil-αποθήκευση μουCertName>
  2. Εάν το αποτέλεσμα είναι "υπηρεσία παροχής = υπηρεσία παροχής αποθήκευσης κλειδιού λογισμικού της Microsoft," είναι πιστοποιητικό KSP.

    Γραμμή εντολών διαχειριστή
Αναφορές
Ενημερωθείτε σχετικά με το ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή των ενημερώσεων λογισμικού.

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 3191777 - Τελευταία αναθεώρηση: 10/10/2016 19:56:00 - Αναθεώρηση: 3.0

Microsoft Advanced Threat Analytics

  • kbqfe kbsurveynew atdownload kbexpertiseadvanced kbfix kbmt KB3191777 KbMtel
Σχόλια