Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Cet article décrit une mise à jour pour la version 1.7 de Microsoft menace Analytique ATA (Advanced).

N’exécutez pas la commande de cet article sur les versions qui sont ultérieures à la version 1.7, car ceci endommage le système. En outre, n’essayez pas de modifier cette commande et l’exécuter sans instruction directe à partir des Services de support technique de Microsoft ou le groupe de produits.

Problèmes qui sont résolus dans cette mise à jour

Problème 1

Échec de la migration à partir d’ATA v1.6 (1.6.4103) ou ATA v1.6 Update 1 (1.6.4317) pour la version 1.7 ATA (1.7.5402) avec un code d’erreur de 0 x 80070643.

Problème 2

Une fois que vous migrez vers ou installation ATA 1.7 (1.7.5402), ATA toujours génère des notifications (courrier électronique, journal système ou les journaux d’événements) pour les activités suspectes dont l’état est devenu « Licencié ».

Problème 3

ATA génère un grand nombre de dites « de Reconnaissance à l’aide d’énumération de services d’annuaire » Active suspect après avoir migrer vers ou installer la version 1.7 ATA (1.7.5402).

Résolution

Pour résoudre ces problèmes, téléchargez et exécutez la mise à jour qui est décrite dans la section « Comment obtenir cette mise à jour ». Les mises à niveau mise à jour ATA ATA 1,7 build 1.7.5647.

Problème 3 : Après avoir installé cette mise à jour, vous pouvez utiliser la procédure suivante pour désactiver la détection de toute activité suspecte « La Reconnaissance à l’aide d’énumération de services d’annuaire » et de supprimer les anciennes activités suspectes après la mise à niveau vers version 1.7 ATA 1.7.5647. pour ce faire, procédez comme suit :

  1. À partir d’une invite de commandes avec élévation de privilèges, naviguez jusqu'à l’emplacement suivant :

    C:\Program Files\Microsoft avancée de menacesAnalytics\Center\MongoDB\bin

  2. Type – Mongo.exe ATA. (Remarque « ATA » doivent être en majuscules.)

  3. Collez les commandes suivantes à l’invite de commande de mongo.

    1. Pour faire disparaître les activités suspectes existantes :

      base de données. SuspiciousActivity.update ({_t : "SamrReconnaissanceSuspiciousActivity"}, {$set : {état : « Fermé »}}, {multiples : true})

    2. Pour désactiver l’activité suspecte dites « de Reconnaissance à l’aide d’énumération des services de répertoire » :

      db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
      {"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})

Comment obtenir cette mise à jour

Méthode 1: Mise à jour de Microsoft

Cette mise à jour est disponible sur Microsoft Update. Pour plus d’informations sur l’utilisation de Microsoft Update, reportez-vous à la section comment obtenir une mise à jour via Windows Update.

Méthode 2 : Centre de téléchargement Microsoft

Le fichier suivant est disponible au téléchargement à partir du Microsoft Download Center :

Download Télécharger le package de mise à jour 1 de version 1.7 ATA maintenant.

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

119591 Obtention des fichiers de support technique Microsoft auprès des services en ligneMicrosoft a vérifié que ce fichier ne comportait pas de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.

Informations détaillées sur la mise à jour

Conditions préalables

Pour installer cette mise à jour, vous devez d’abord installer ATA v1.6 avec mise à jour 1 (1.6.4317) ou ATA 1.7 (1.7.5402). Si vous avez des disques ATA v1.6 (1.6.4103), vous devez tout d’abord mettre à niveau vers ATA v1.6 mise à jour 1 Description de mise à jour 1 pour l’Analytique des menaces avancées Microsoft v1.6.

Informations concernant le Registre

Pour appliquer cette mise à jour, vous n’êtes pas obligé d’apporter des modifications au Registre.

Nécessite un redémarrage

Vous devrez peut-être redémarrer l'ordinateur après avoir appliqué cette mise à jour.

Mettre à jour les informations sur le remplacement

Cette mise à jour ne remplace pas une mise à jour précédemment publiée.

Plus d'informations

Certificat est incompatible avec la migration de ATA 1.7

Introduction

Dans la version 1.7 ATA, le centre ATA exige un certificat pour le service Centre de disques ATA et la Console ATA. Lorsque vous passez de la version 1.6 de disques ATA à 1.7, le processus de mise à niveau prend le certificat actuellement utilisé par IIS pour la Console ATA en tant que le certificat pour ATA 1.7. Ce certificat sera utilisé par le service Centre de disques ATA et la console web. Si le certificat utilisé par IIS est un certificat KSP, la mise à niveau échoue avec le message suivant :

ATA version 1.7 ne prend pas en charge le certificat ATA Console actuellement configuré ; Veuillez suivre les instructions dans KB3191777 pour pouvoir terminer le processus de mise à jour du centre de disques ATA.

Résolution

Pour changer le certificat qui est utilisé par la Console ATA, procédez comme suit :

  1. Installer le nouveau certificat (KSP non) sur le serveur du centre des disques ATA. Vous pouvez utiliser le même nom de sujet dans le certificat existant pour éviter de provoquer des problèmes lorsque les utilisateurs accèdent à la Console ATA.

  2. Ouvrez le Gestionnaire des services IIS.

  3. Développez le nom du serveur, puis développez Sites.

  4. Sélectionnez le site de Microsoft ATA Console et puis dans le volet Actions, cliquez sur liaisons.
     
    Select the Microsoft ATA Console site and in the Actions pane click Bindings

  5. Sélectionnez HTTPS, puis cliquez sur Modifier.

  6. Certificat SSL, cliquez sur le nouveau certificat.

  7. Attendez que toutes les passerelles ATA synchroniser avec le centre.

  8. Exécutez à nouveau la mise à niveau 1.7 de disques ATA.

    Remarque Si vous devez installer une nouvelle passerelle ATA avant de réexécuter la mise à niveau, vous devez télécharger le package ATA passerelle mis à jour à partir du centre de l’ATA avant d’exécuter l’installation de la passerelle de l’ATA.

Remarque  Pour vérifier que le certificat a été émis à l’aide d’un modèle KSP, procédez comme suit :

  1. Ouvrez une invite de commandes avec élévation de privilèges, puis tapez ce qui suit :

    certutil-stocker mes < CertName >

  2. Si la sortie est « fournisseur = fournisseur de stockage de clés Microsoft Software, « il s’agit d’un certificat KSP.

    Administrator command prompt

Références

Apprenez-en plus sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×