Microsofti Advanced Threat analüüs v1.7 Update 1 kirjeldus

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 3191777
Selles artiklis kirjeldatakse värskendust Microsoft Advanced Threat analüüs (ATA) v1.7.

Selle värskendusega lahendatavad probleemid

1. probleem
0x80070643 tõrkekoodi nurjub migratsiooni ATA v1.6 (1.6.4103) või ATA v1.6 Update 1 (1.6.4317) ATA v1.7 (1.7.5402).
2. probleem
Pärast seda, kui migreerite või installi ATA v1.7 (1.7.5402) endiselt ATA loob teatised (e-posti, Logi või sündmuselogid) kahtlasest tegevusest, mille olek on muudetud "vallandatud."
Küsimus 3
ATA loob palju "Eelteabe kasutamine directory services loendamine" kahtlaste aktiveerib pärast võtma või installige ATA v1.7 (1.7.5402).
Lahendus
Nende probleemide lahendamiseks laadige alla ja käivitage värskendust, mida kirjeldatakse jaotises "Kuidas hankida selle värskenduse". Update uuendamine ATA ATA 1,7 ehitada 1.7.5647.

3 number: pärast selle värskenduse installimist saate kasutada järgmist keelata "Reconnaissance kasutades directory services loendamine" kahtlasi tuvastamist ja eemaldage vana kahtlasest tegevusest pärast täiendamist ATA v1.7 järk 1.7.5647. Selleks toimige järgmiselt.
  1. Laiendatud käsuviibalt Navigeerige järgmisse asukohta:
    C:\Program Files\Microsoft Advanced ThreatAnalytics\Center\MongoDB\bin
  2. Tippige – Mongo.exe ATA. (Märkus"ATA" peavad olema suurtähed.)
  3. Kleepige mongo käsureale järgmised käsud.
    1. Jätta olemasolevad kahtlasest tegevusest:

      dB. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {olek: "Tagasi lükata"}}, {multi: täidetud})
    2. "Uurimistööd kasutades directory services loendamine" kahtlasi keelamiseks toimige järgmiselt.

      dB. SystemProfile.update ({_t: "CenterSystemProfile"}, {$set:
      {"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled": vale}})

Selle värskenduse hankimine

1. meetod: Microsoft Update

See värskendus on saadaval Microsoft Update'i veebisaidil. Microsoft Update'i kasutamise kohta lisateabe saamiseks vaadake teematKuidas saada värskendus Windows Update'i kaudu.

2. meetod: Microsofti allalaadimiskeskus

Järgmine fail on saadaval alla laadida Microsoft Download Center:

AllalaadimineATA v1.7 Update 1 paketi kohene allalaadimine.

Microsofti tugifailide värskenduste allalaadimise kohta lisateavet hõlmava Microsofti teabebaasi artikli kuvamiseks klõpsake järgmist artiklinumbrit:
119591 Kuidas hankida Microsofti tugifaile võrguteenustest
Microsoft skannis seda faili viiruste leidmiseks. Microsoft kasutas uusimat viirusetõrjetarkvara, mis oli faili postitamise päeval saadaval. Faili talletatakse täiustatud turvalisusega serverites, mis aitab takistada faili volitamata muutmist.

Värskenduse üksikasjalik teave

Eeltingimused

Selle värskenduse installimiseks peab esmalt installima ATA v1.6 Update 1 (1.6.4317) või ATA v1.7 (1.7.5402). Kui teil on ATA v1.6 (1.6.4103), peate esmalt kasutusele võtma ATA v1.6 Update 1:Microsofti Advanced Threat analüüs v1.6 Update 1 kirjeldus.

Registri teave

Selle värskenduse rakendamiseks peab teil on registris muudatusi tegema.

Taaskäivitamise nõue

Peate pärast selle värskenduse installimist arvuti taaskäivitama.

Värskenduse asendamise teave

See värskendus ei asenda varem välja antud värskendusi.
Lisateave

Sert ei ühildu ATA 1.7 migratsioon

Sissejuhatus
ATA v1.7 ATA Center nõuab üks sert ATA Center service ja ATA konsooli. Kui täiendate ATA v1.6 v1.7, versiooniuuenduse installimise käigus võtab praegu kasutusel IIS-i konsooli ATA ATA v1.7 sert on sert. Sellenimelist serti kasutatakse ATA Center service ja web konsooli. Kui praegu kasutusel IIS-i sert Muudeti sert, täiendamist nurjub, kuvatakse järgmine teade:
ATA versioon 1.7 ei toeta praegu konfigureeritud ATA konsool sertifikaat; Järgige juhiseid KB3191777 saaks ATA Center värskendus lõpule viia.
Lahendus
Serti, mida kasutab ATA konsooli aktiveerimiseks toimige järgmiselt.
  1. Installige uus sert (mitte Muudeti) ATA Center server. Sama teema nimi nagu olemasoleva serdi abil saate vältida probleeme põhjustada, kui kasutajad sirvida ATA konsooli.
  2. Avage IIS-i haldur.
  3. Laiendage serveri nimi ja seejärel laiendage saidid.
  4. Valige sait Microsoft ATA konsool ja klõpsake paanil toimingud sidemed.

    Valige sait Microsoft ATA konsool ja klõpsake paanil toimingud sidemed
  5. Valige HTTPS-ija klõpsake siis nuppu Redigeeri.
  6. Valige jaotises SSL-serdiuue serdiga.
  7. Oodake, kuni kõik ATA sinna keskele sünkroonima.
  8. Taaskäivitage ATA 1.7 täiendamine.

    Märkus
    kui peate installima uue ATA gateway enne täiendamist võrdlusfiltri, peate alla laadima alla värskendatud ATA Gateway ATA Center enne käivitamist ATA lüüsi installimine.
Märkus. Veenduge, et väljastati Muudeti malli abil, toimige järgmiselt.
  1. Avage administraatoriõigustes Käsuviip ja tippige seejärel järgmine:
    certutil-salvestada minuCertName>
  2. Kui väljund on "pakkuja Microsoft Software võti Storage pakkuja =" on Muudeti sert.

    Administraatori Käsuviip
Viited
Teave selle terminoloogia mida Microsoft kasutab tarkvaravärskenduste kirjeldamiseks.

Hoiatus. See artikkel on masintõlgitud.

Ominaisuudet

Artikkelin tunnus: 3191777 – Viimeisin tarkistus: 10/10/2016 19:58:00 – Versio: 3.0

Microsoft Advanced Threat Analytics

  • kbqfe kbsurveynew atdownload kbexpertiseadvanced kbfix kbmt KB3191777 KbMtet
Palaute