Selles artiklis kirjeldatakse värskendust Microsoft Advanced Threat analüüs (ATA) v1.7.

Käivitage käsk selles artiklis versioonid, mis on uuemad kui v1.7, kuna see kahjustab süsteemi. Samuti proovige muuta selle käsu ja käivitada ilma otsese juhiseid Microsofti tugiteenuste või tooterühma.

Selle värskendusega lahendatavad probleemid

1. probleem

0x80070643 tõrkekoodi nurjub migratsiooni ATA v1.6 (1.6.4103) või ATA v1.6 Update 1 (1.6.4317) ATA v1.7 (1.7.5402).

2. probleem

Pärast seda, kui migreerite või installi ATA v1.7 (1.7.5402) endiselt ATA loob teatise (e-posti, Logi või sündmuselogid) kahtlasest tegevusest, mille olek on muudetud "vallandatud."

Küsimus 3

ATA loob palju "Eelteabe kasutamine directory services loendamine" kahtlaste aktiveerib pärast võtma või installige ATA v1.7 (1.7.5402).

Lahendus

Nende probleemide lahendamiseks laadige alla ja käivitage värskendust, mida kirjeldatakse jaotises "Kuidas hankida selle värskenduse". Update uuendamine ATA ATA 1,7 ehitada 1.7.5647.Küsimus 3: Pärast selle värskenduse installimist saate kasutada järgmist keelata "Reconnaissance kasutades directory services loendamine" kahtlasi tuvastamist ja eemaldage vana kahtlasest tegevusest pärast täiendamist ATA v1.7 järk 1.7.5647. Selleks toimige järgmiselt.

  1. Laiendatud käsuviibalt Navigeerige järgmisse asukohta:

    C:\Program Files\Microsoft Advanced ThreatAnalytics\Center\MongoDB\bin

  2. Tüüp – Mongo.exe ATA. (Märkus "ATA" peavad olema suurtähed.)

  3. Kleepige mongo käsureale järgmised käsud.

    1. Jätta olemasolevad kahtlasest tegevusest:

      dB. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {olek: "Tagasi lükata"}}, {multi: täidetud})

    2. "Uurimistööd kasutades directory services loendamine" kahtlasi keelamiseks toimige järgmiselt.

      db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:{"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})

Selle värskenduse hankimine

1. meetod: Microsoft Update

See värskendus on saadaval Microsoft Update'i veebisaidil. Microsoft Update'i kasutamise kohta lisateabe saamiseks lugege Kuidas saada värskendus Windows Update'i kaudu.

2. meetod: Microsofti allalaadimiskeskus

Järgmine fail on saadaval alla laadida Microsoft Download Center:Download ATA v1.7 Update 1 paketi kohene allalaadimine.Microsofti tugifailide värskenduste allalaadimise kohta lisateavet hõlmava Microsofti teabebaasi artikli kuvamiseks klõpsake järgmist artiklinumbrit:

119591 kuidas Microsofti tugifailide hankimine võrguteenuste kauduMicrosoft skannis seda faili viiruste leidmiseks. Microsoft kasutas uusimat viirusetõrjetarkvara, mis oli faili postitamise päeval saadaval. Faili talletatakse täiustatud turvalisusega serverites, mis aitab takistada faili volitamata muutmist.

Värskenduse üksikasjalik teave

Eeltingimused

Selle värskenduse installimiseks peab esmalt installima ATA v1.6 Update 1 (1.6.4317) või ATA v1.7 (1.7.5402). Kui teil on ATA v1.6 (1.6.4103), peate esmalt versiooniks ATA v1.6 Update 1 Kirjeldus värskendus1 Microsofti Advanced Threat analüüs v1.6.

Registri teave

Selle värskenduse rakendamiseks ei pea te registris muudatusi tegema.

Taaskäivitamise nõue

Võimalik, et peate pärast selle värskenduse installimist arvuti taaskäivitama.

Värskenduse asendamise teave

See värskendus ei asenda varem välja antud värskendusi.

Lisateabe saamiseks

Sert ei ühildu ATA 1.7 migratsioon

Sissejuhatus

ATA v1.7 ATA Center nõuab üks sert ATA Center service ja ATA konsooli. Kui täiendate ATA v1.6 v1.7, versiooniuuenduse installimise käigus võtab praegu kasutusel IIS-i konsooli ATA ATA v1.7 sert on sert. Sellenimelist serti kasutatakse ATA Center service ja web konsooli. Kui praegu kasutusel IIS-i sert Muudeti sert, täiendamist nurjub, kuvatakse järgmine teade:

ATA versioon 1.7 ei toeta praegu konfigureeritud ATA konsooli sertifikaat; Järgige juhiseid KB3191777 saaks ATA Center värskendus lõpule viia.

Lahendus

Serti, mida kasutab ATA konsooli aktiveerimiseks toimige järgmiselt.

  1. Installige uus sert (mitte Muudeti) ATA Center server. Sama teema nimi nagu olemasoleva serdi abil saate vältida probleeme põhjustada, kui kasutajad sirvida ATA konsooli.

  2. Avage IIS-i haldur.

  3. Laiendage serveri nimi ja seejärel laiendage saite.

  4. Valige saidi Microsoft ATA konsool ja klõpsake paanil toimingud sidemed.  Select the Microsoft ATA Console site and in the Actions pane click Bindings

  5. Valige HTTPS-ija klõpsake siis nuppu Redigeeri.

  6. Valige jaotises SSL-serdiuue serdiga.

  7. Oodake, kuni kõik ATA sinna keskele sünkroonima.

  8. Taaskäivitage ATA 1.7 täiendamine.Pange tähele, kui peate installima uue ATA gateway enne täiendamist võrdlusfiltri, peate alla laadima alla värskendatud ATA Gateway ATA Center enne käivitamist ATA lüüsi installimine.

Märkus. Veenduge, et väljastati Muudeti malli abil, toimige järgmiselt.

  1. Avage administraatoriõigustes Käsuviip ja tippige seejärel järgmine:

    certutil-salvestada minu < CertName >

  2. Kui väljund on "pakkuja Microsoft Software võti Storage pakkuja =" on Muudeti sert.Administrator command prompt

Viited

Lisateave terminoloogia kohta, mida Microsoft kasutab tarkvaravärskenduste iseloomustamiseks.

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.