Description de la mise à jour 1 pour Microsoft Advanced menace Analytique 1.7

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3191777
Cet article décrit une mise à jour pour la version 1.7 de Microsoft menace Analytique ATA (Advanced).

Problèmes qui sont résolus dans cette mise à jour

Problème 1
Échec de la migration à partir d’ATA v1.6 (1.6.4103) ou ATA v1.6 Update 1 (1.6.4317) pour la version 1.7 ATA (1.7.5402) avec un code d’erreur de 0 x 80070643.
Problème 2
Une fois que vous migrez vers ou installation ATA 1.7 (1.7.5402), ATA toujours génère des notifications (courrier électronique, journal système ou les journaux d’événements) pour les activités suspectes dont l’état est devenu « Licencié ».
Problème 3
ATA génère un grand nombre de dites « de Reconnaissance à l’aide d’énumération de services d’annuaire » Active suspect après avoir migrer vers ou installer la version 1.7 ATA (1.7.5402).
Résolution
Pour résoudre ces problèmes, téléchargez et exécutez la mise à jour qui est décrite dans la section « Comment obtenir cette mise à jour ». Les mises à niveau mise à jour ATA ATA 1,7 build 1.7.5647.

Problème 3 : après avoir installé cette mise à jour, vous pouvez utiliser la procédure suivante pour désactiver la détection de toute activité suspecte « La Reconnaissance à l’aide d’énumération de services d’annuaire » et de supprimer les anciennes activités suspectes après la mise à niveau sur un disque ATA 1.7 build 1.7.5647. Pour ce faire, procédez comme suit :
  1. À partir d’une invite de commandes avec élévation de privilèges, naviguez jusqu'à l’emplacement suivant :
    C:\Program Files\Microsoft avancée de menaceAnalytics\Center\MongoDB\bin
  2. Type : Mongo.exe ATA. (Remarque« ATA » doit être en majuscule.)
  3. Collez les commandes suivantes à l’invite de commande de mongo.
    1. Pour faire disparaître les activités suspectes existantes :

      base de données. SuspiciousActivity.update ({_t : "SamrReconnaissanceSuspiciousActivity"}, {$set : {état : "Fermé"}}, {multiples : true})
    2. Pour désactiver l’activité suspecte dites « de Reconnaissance à l’aide d’énumération des services de répertoire » :

      base de données. SystemProfile.update ({_t : "CenterSystemProfile"}, {$set :
      {« Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled » : false}})

Comment obtenir cette mise à jour

Méthode 1: Mise à jour de Microsoft

Cette mise à jour est disponible sur Microsoft Update. Pour plus d’informations sur l’utilisation de Microsoft Update, reportez-vous à la section.Comment faire pour obtenir une mise à jour par le biais de Windows Update.

Méthode 2 : Centre de téléchargement Microsoft

Le fichier suivant est disponible au téléchargement à partir du Microsoft Download Center :

TéléchargerTélécharger le package de mise à jour 1 de version 1.7 ATA maintenant.

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Comment obtenir des fichiers de soutien technique Microsoft auprès des services en ligne
Microsoft a vérifié que ce fichier ne comportait pas de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.

Informations détaillées sur la mise à jour

Conditions préalables

Pour installer cette mise à jour, vous devez d’abord installer ATA v1.6 avec mise à jour 1 (1.6.4317) ou ATA 1.7 (1.7.5402). Si vous avez des disques ATA v1.6 (1.6.4103), vous devez tout d’abord mettre à niveau vers ATA v1.6 1 de mise à jour à partir deDescription de la mise à jour 1 pour Microsoft Advanced menace Analytique v1.6.

Informations concernant le Registre

Pour appliquer cette mise à jour, vous n’êtes pas obligé d’apporter des modifications au Registre.

Nécessite un redémarrage

Vous devrez peut-être redémarrer l'ordinateur après avoir appliqué cette mise à jour.

Mettre à jour les informations sur le remplacement

Cette mise à jour ne remplace pas une mise à jour précédemment publiée.
Plus d'informations

Certificat est incompatible avec la migration de ATA 1.7

Introduction
Dans la version 1.7 ATA, le centre ATA exige un certificat pour le service Centre de disques ATA et la Console ATA. Lorsque vous passez de la version 1.6 de disques ATA à 1.7, le processus de mise à niveau prend le certificat actuellement utilisé par IIS pour la Console ATA en tant que le certificat pour ATA 1.7. Ce certificat sera utilisé par le service Centre de disques ATA et la console web. Si le certificat utilisé par IIS est un certificat KSP, la mise à niveau échoue avec le message suivant :
ATA version 1.7 ne prend pas en charge le certificat ATA Console actuellement configuré ; Veuillez suivre les instructions dans KB3191777 pour pouvoir terminer le processus de mise à jour du centre de disques ATA.
Résolution
Pour changer le certificat qui est utilisé par la Console ATA, procédez comme suit :
  1. Installer le nouveau certificat (KSP non) sur le serveur du centre des disques ATA. Vous pouvez utiliser le même nom de sujet dans le certificat existant pour éviter de provoquer des problèmes lorsque les utilisateurs accèdent à la Console ATA.
  2. Ouvrez le Gestionnaire des services IIS.
  3. Développez le nom du serveur, puis développez Sites.
  4. Sélectionnez le site de Microsoft ATA Console et puis dans le volet Actions, cliquez sur liaisons.

    Sélectionnez le site de Microsoft ATA Console et dans le volet Actions, cliquez sur liaisons
  5. Sélectionnez HTTPS, puis cliquez sur Modifier.
  6. Certificat SSL, cliquez sur le nouveau certificat.
  7. Attendez que toutes les passerelles ATA synchroniser avec le centre.
  8. Exécutez à nouveau la mise à niveau 1.7 de disques ATA.

    Remarque
    si vous devez installer une nouvelle passerelle ATA avant de réexécuter la mise à niveau, vous devez télécharger le package ATA passerelle mis à jour à partir du centre de l’ATA avant d’exécuter l’installation de la passerelle de l’ATA.
Remarque Pour vérifier que le certificat a été émis à l’aide d’un modèle KSP, procédez comme suit :
  1. Ouvrez une invite de commandes avec élévation de privilèges, puis tapez ce qui suit :
    certutil-stocker mesCertName>
  2. Si la sortie est « fournisseur = fournisseur de stockage de clés Microsoft Software, « il s’agit d’un certificat KSP.

    Invite de commandes administrateur
Références
En savoir plus sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3191777 - Dernière mise à jour : 10/10/2016 19:58:00 - Révision : 3.0

Microsoft Advanced Threat Analytics

  • kbqfe kbsurveynew atdownload kbexpertiseadvanced kbfix kbmt KB3191777 KbMtfr
Commentaires