Selles artiklis kirjeldatakse värskendust Microsoft Advanced Threat analüüs (ATA) v1.7.
Käivitage käsk selles artiklis versioonid, mis on uuemad kui v1.7, kuna see kahjustab süsteemi. Samuti proovige muuta selle käsu ja käivitada ilma otsese juhiseid Microsofti tugiteenuste või tooterühma.
Selle värskendusega lahendatavad probleemid
1. probleem
0x80070643 tõrkekoodi nurjub migratsiooni ATA v1.6 (1.6.4103) või ATA v1.6 Update 1 (1.6.4317) ATA v1.7 (1.7.5402).
2. probleem
Pärast seda, kui migreerite või installi ATA v1.7 (1.7.5402) endiselt ATA loob teatise (e-posti, Logi või sündmuselogid) kahtlasest tegevusest, mille olek on muudetud "vallandatud."
Küsimus 3
ATA loob palju "Eelteabe kasutamine directory services loendamine" kahtlaste aktiveerib pärast võtma või installige ATA v1.7 (1.7.5402).
Lahendus
Nende probleemide lahendamiseks laadige alla ja käivitage värskendust, mida kirjeldatakse jaotises "Kuidas hankida selle värskenduse". Update uuendamine ATA ATA 1,7 ehitada 1.7.5647.
Küsimus 3: Pärast selle värskenduse installimist saate kasutada järgmist keelata "Reconnaissance kasutades directory services loendamine" kahtlasi tuvastamist ja eemaldage vana kahtlasest tegevusest pärast täiendamist ATA v1.7 järk 1.7.5647. Selleks toimige järgmiselt.-
Laiendatud käsuviibalt Navigeerige järgmisse asukohta:
C:\Program Files\Microsoft Advanced ThreatAnalytics\Center\MongoDB\bin
-
Tüüp – Mongo.exe ATA. (Märkus "ATA" peavad olema suurtähed.)
-
Kleepige mongo käsureale järgmised käsud.
-
Jätta olemasolevad kahtlasest tegevusest:
dB. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {olek: "Tagasi lükata"}}, {multi: täidetud})
-
"Uurimistööd kasutades directory services loendamine" kahtlasi keelamiseks toimige järgmiselt.
db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
{"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})
-
Selle värskenduse hankimine
1. meetod: Microsoft Update
See värskendus on saadaval Microsoft Update'i veebisaidil. Microsoft Update'i kasutamise kohta lisateabe saamiseks lugege Kuidas saada värskendus Windows Update'i kaudu.
2. meetod: Microsofti allalaadimiskeskus
Järgmine fail on saadaval alla laadida Microsoft Download Center:ATA v1.7 Update 1 paketi kohene allalaadimine. Microsofti tugifailide värskenduste allalaadimise kohta lisateavet hõlmava Microsofti teabebaasi artikli kuvamiseks klõpsake järgmist artiklinumbrit:
119591 kuidas Microsofti tugifailide hankimine võrguteenuste kauduMicrosoft skannis seda faili viiruste leidmiseks. Microsoft kasutas uusimat viirusetõrjetarkvara, mis oli faili postitamise päeval saadaval. Faili talletatakse täiustatud turvalisusega serverites, mis aitab takistada faili volitamata muutmist.
Värskenduse üksikasjalik teave
Eeltingimused
Selle värskenduse installimiseks peab esmalt installima ATA v1.6 Update 1 (1.6.4317) või ATA v1.7 (1.7.5402). Kui teil on ATA v1.6 (1.6.4103), peate esmalt versiooniks ATA v1.6 Update 1 Kirjeldus värskendus1 Microsofti Advanced Threat analüüs v1.6.
Registri teave
Selle värskenduse rakendamiseks ei pea te registris muudatusi tegema.
Taaskäivitamise nõue
Võimalik, et peate pärast selle värskenduse installimist arvuti taaskäivitama.
Värskenduse asendamise teave
See värskendus ei asenda varem välja antud värskendusi.
Lisateabe saamiseks
Sert ei ühildu ATA 1.7 migratsioon
Sissejuhatus
ATA v1.7 ATA Center nõuab üks sert ATA Center service ja ATA konsooli. Kui täiendate ATA v1.6 v1.7, versiooniuuenduse installimise käigus võtab praegu kasutusel IIS-i konsooli ATA ATA v1.7 sert on sert. Sellenimelist serti kasutatakse ATA Center service ja web konsooli. Kui praegu kasutusel IIS-i sert Muudeti sert, täiendamist nurjub, kuvatakse järgmine teade:
ATA versioon 1.7 ei toeta praegu konfigureeritud ATA konsooli sertifikaat; Järgige juhiseid KB3191777 saaks ATA Center värskendus lõpule viia.
Lahendus
Serti, mida kasutab ATA konsooli aktiveerimiseks toimige järgmiselt.
-
Installige uus sert (mitte Muudeti) ATA Center server. Sama teema nimi nagu olemasoleva serdi abil saate vältida probleeme põhjustada, kui kasutajad sirvida ATA konsooli.
-
Avage IIS-i haldur.
-
Laiendage serveri nimi ja seejärel laiendage saite.
-
Valige saidi Microsoft ATA konsool ja klõpsake paanil toimingud sidemed.
-
Valige HTTPS-ija klõpsake siis nuppu Redigeeri.
-
Valige jaotises SSL-serdiuue serdiga.
-
Oodake, kuni kõik ATA sinna keskele sünkroonima.
-
Taaskäivitage ATA 1.7 täiendamine.
Pange tähele, kui peate installima uue ATA gateway enne täiendamist võrdlusfiltri, peate alla laadima alla värskendatud ATA Gateway ATA Center enne käivitamist ATA lüüsi installimine.
Märkus. Veenduge, et väljastati Muudeti malli abil, toimige järgmiselt.
-
Avage administraatoriõigustes Käsuviip ja tippige seejärel järgmine:
certutil-salvestada minu < CertName >
-
Kui väljund on "pakkuja Microsoft Software võti Storage pakkuja =" on Muudeti sert.
Viited
Lisateave terminoloogia kohta, mida Microsoft kasutab tarkvaravärskenduste iseloomustamiseks.