Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος
Είσοδος με Microsoft
Είσοδος ή δημιουργία λογαριασμού.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε τον λογαριασμό με τον οποίο θέλετε να εισέλθετε.

Αυτό το άρθρο περιγράφει μια ενημερωμένη έκδοση για v1.7 Analytics απειλή για προχωρημένους Microsoft (ATA).

Μην εκτελέσετε την εντολή σε αυτό το άρθρο σχετικά με τις εκδόσεις που είναι νεότερες από την v1.7, καθώς αυτό προκαλεί ζημιά στο σύστημα. Επίσης, μην προσπαθήσετε να αλλάξετε αυτήν την εντολή και εκτέλεση χωρίς άμεσες οδηγίες από τις υπηρεσίες υποστήριξης της Microsoft ή ομάδα προϊόντων.

Θέματα που επιδιορθώνονται με αυτήν την ενημέρωση

Πρόβλημα 1

Μετεγκατάσταση από ATA v1.6 (1.6.4103) ή v1.6 ATA ενημερωμένη έκδοση 1 (1.6.4317) σε ATA v1.7 (1.7.5402) αποτυγχάνει με κωδικό σφάλματος 0x80070643.

Πρόβλημα 2

Μετά μπορείτε να μετεγκαταστήσετε ή εγκατάσταση v1.7 ΑΤΑ (1.7.5402), ΑΤΑ εξακολουθεί να δημιουργεί ειδοποιήσεις (email, syslog ή αρχεία καταγραφής συμβάντων) για ύποπτες δραστηριότητες των οποίων η κατάσταση έχει αλλάξει σε "Δόκιμος."

Πρόβλημα 3

ATA δημιουργεί ένα μεγάλο αριθμό "Reconnaissance με απαρίθμηση υπηρεσιών καταλόγου" ύποπτες ενεργοποιείται μετά την μετεγκατάσταση ή εγκαταστήσετε ATA v1.7 (1.7.5402).

Προτεινόμενη αντιμετώπιση

Για να διορθώσετε αυτά τα ζητήματα, κάντε λήψη και εκτέλεση της ενημερωμένης έκδοσης που περιγράφεται στην ενότητα "Τρόπος λήψης αυτής της ενημερωμένης έκδοσης". Τις αναβαθμίσεις ενημέρωση ATA σε ATA 1.7 build 1.7.5647.

Για το ζήτημα 3: Μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, μπορείτε να χρησιμοποιήσετε την ακόλουθη διαδικασία για να απενεργοποιήσετε την ανίχνευση ύποπτη δραστηριότητα "Reconnaissance χρήση απαρίθμηση υπηρεσιών καταλόγου" και να καταργήσετε το παλιό ύποπτες δραστηριότητες μετά την αναβάθμιση σε ATA v1.7 build 1.7.5647. για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:

  1. Από μια γραμμή εντολών με αναβαθμισμένα δικαιώματα, μεταβείτε στην ακόλουθη θέση:

    C:\Program Files\Microsoft για προχωρημένους απειλήAnalytics\Center\MongoDB\bin

  2. Τύπος – Mongo.exe ΑΤΑ. (Σημείωση "ΑΤΑ" πρέπει να είναι κεφαλαία).

  3. Επικολλήστε τις ακόλουθες εντολές στη γραμμή εντολών mongo.

    1. Για να κλείσετε τις υπάρχουσες ύποπτες δραστηριότητες:

      DB. SuspiciousActivity.update ({_Σφι: "SamrReconnaissanceSuspiciousActivity"}, {$set: {κατάστασης: "Κλείσει"}}, {πολλαπλών: true})

    2. Για να απενεργοποιήσετε την ύποπτη δραστηριότητα "Reconnaissance με απαρίθμηση υπηρεσιών καταλόγου":

      db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
      {"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})

Τρόπος λήψης αυτής της ενημέρωσης

Μέθοδος 1: Το Microsoft Update

Αυτή η ενημερωμένη έκδοση είναι διαθέσιμη στο Microsoft Update. Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης του Microsoft Update, ανατρέξτε στο θέμα πώς μπορείτε να λάβετε μια ενημερωμένη έκδοση μέσω του Windows Update.

Μέθοδος 2: Κέντρο λήψης αρχείων της Microsoft

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft:

Download Άμεση λήψη του πακέτου v1.7 ενημερωμένη έκδοση 1 του ATA.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:

119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίεςΗ Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία που δημοσιεύτηκε το αρχείο. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι συμβάλλουν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Λεπτομερείς πληροφορίες για την ενημέρωση

Προϋποθέσεις

Για να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση, θα πρέπει πρώτα να εγκαταστήσετε ATA v1.6 με την ενημερωμένη έκδοση 1 (1.6.4317) ή ΑΤΑ v1.7 (1.7.5402). Εάν έχετε ATA v1.6 (1.6.4103), πρέπει προηγουμένως να αναβαθμίσετε σε ATA v1.6 1 της ενημερωμένης έκδοσης από την Περιγραφή της ενημερωμένης έκδοσης 1 για v1.6 Analytics απειλή για προχωρημένους της Microsoft.

Πληροφορίες μητρώου

Για να εφαρμόσετε αυτήν την ενημερωμένη έκδοση, δεν χρειάζεται να κάνετε αλλαγές στο μητρώο.

Απαίτηση επανεκκίνησης

Ίσως χρειαστεί να κάνετε επανεκκίνηση του υπολογιστή μετά την εφαρμογή αυτής της ενημέρωσης.

Πληροφορίες αντικατάστασης ενημέρωσης

Αυτή η ενημέρωση δεν αντικαθιστά ενημέρωση που έχει κυκλοφορήσει προηγουμένως.

Περισσότερες πληροφορίες

Το πιστοποιητικό δεν είναι συμβατό με ATA 1.7 μετεγκατάστασης

Εισαγωγή

Σε v1.7 ΑΤΑ, το Κέντρο ΑΤΑ απαιτεί ένα πιστοποιητικό για την υπηρεσία του κέντρου ATA και την κονσόλα ATA. Όταν κάνετε αναβάθμιση από ATA v1.6 v1.7, η διαδικασία αναβάθμισης λαμβάνει το πιστοποιητικό που είναι αυτήν τη στιγμή χρησιμοποιείται από τις υπηρεσίες IIS της κονσόλας ΑΤΑ ως το πιστοποιητικό για ATA v1.7. Το πιστοποιητικό αυτό θα χρησιμοποιηθεί από την υπηρεσία Κέντρο ATA και την κονσόλα web. Εάν το πιστοποιητικό που χρησιμοποιείται από τις υπηρεσίες IIS είναι ένα πιστοποιητικό KSP, η αναβάθμιση αποτύχει με το ακόλουθο μήνυμα:

ATA έκδοση 1.7 δεν υποστηρίζει πιστοποιητικού ATA κονσόλα έχει ρυθμιστεί αυτήν τη στιγμή, Ακολουθήστε τις οδηγίες του KB3191777 για να μπορέσετε να ολοκληρώσετε τη διαδικασία ενημέρωσης του κέντρου ATA.

Προτεινόμενη αντιμετώπιση

Για να αλλάξετε το πιστοποιητικό που χρησιμοποιείται από την κονσόλα ATA, ακολουθήστε τα εξής βήματα:

  1. Εγκαταστήστε το νέο πιστοποιητικό (μη KSP) στο διακομιστή κέντρου ATA. Μπορείτε να χρησιμοποιήσετε το ίδιο όνομα θέματος όπως και το υπάρχον πιστοποιητικό να μην προκαλεί ζητήματα, όταν οι χρήστες κάνουν αναζήτηση στην κονσόλα ATA.

  2. Ανοίξτε τη διαχείριση των υπηρεσιών IIS.

  3. Αναπτύξτε το όνομα του διακομιστή και, στη συνέχεια, αναπτύξτε τοποθεσίες.

  4. Επιλέξτε την τοποθεσία Microsoft ATA κονσόλας και, στη συνέχεια, στο παράθυρο ενεργειών, κάντε κλικ στην επιλογή συνδέσεις.
     
    Select the Microsoft ATA Console site and in the Actions pane click Bindings

  5. Επιλέξτε HTTPSκαι, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία.

  6. Στην περιοχή πιστοποιητικών SSL, επιλέξτε το νέο πιστοποιητικό.

  7. Αναμονή για όλες τις πύλες ΑΤΑ για το συγχρονισμό με το κέντρο.

  8. Εκτελέστε ξανά την αναβάθμιση ATA 1.7.

    Σημείωση Εάν έχετε για να εγκαταστήσετε μια νέα πύλη ATA πριν να εκτελέσετε ξανά την αναβάθμιση, πρέπει να κάνετε λήψη το ενημερωμένο πακέτο ATA πύλη από το Κέντρο ATA πριν από την εκτέλεση της εγκατάστασης ATA πύλη.

Σημείωση Για να επαληθεύσετε ότι το πιστοποιητικό έχει εκδοθεί χρησιμοποιώντας ένα πρότυπο KSP, ακολουθήστε τα εξής βήματα:

  1. Ανοίξτε μια γραμμή εντολών με αυξημένα δικαιώματα και, στη συνέχεια, πληκτρολογήστε τα εξής:

    certutil-αποθήκευση μου < CertName προϊόντος >

  2. Εάν το αποτέλεσμα είναι "υπηρεσία παροχής = υπηρεσία παροχής αποθήκευσης κλειδιού λογισμικού της Microsoft," είναι πιστοποιητικό KSP.

    Administrator command prompt

Αναφορές

Πληροφορίες σχετικά με την ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή των ενημερώσεων λογισμικού.

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;
Πατώντας "Υποβολή" τα σχόλια σας θα χρησιμοποιηθούν για τη βελτίωση των προϊόντων και των υπηρεσιών της Microsoft. Ο διαχειριστής IT θα έχει τη δυνατότητα να συλλέξει αυτά τα δεδομένα. Δήλωση προστασίας προσωπικών δεδομένων.

Σας ευχαριστούμε για τα σχόλιά σας!

×