תיאור של עדכון 1 עבור Microsoft מתקדם איום Analytics v1.7

עבוד בכל מקום מכל מכשיר באמצעות Microsoft 365

שדרג ל-Microsoft 365 כדי לעבוד בכל מקום באמצעות התכונות והעדכונים האחרונים.

שדרג עכשיו

מאמר זה מתאר עדכון עבור v1.7 Microsoft מתקדם איום Analytics (ATA).

אין להפעיל את הפקודה במאמר זה בגירסאות שהם מאוחר יותר v1.7, כמו זה נזק למערכת. כמו כן, אל תנסה לשנות פקודה זו והפעל אותו ללא הוראה ישירה מתוך שירותי התמיכה של Microsoft או קבוצת מוצרים.

בעיות הנפתרות בעדכון זה

בעיה 1

ההעברה v1.6 מסוג ATA (1.6.4103) או v1.6 ATA עדכון 1 (1.6.4317) ל- v1.7 מסוג ATA (1.7.5402) נכשל עם קוד שגיאה 0x80070643.

בעיה 2

לאחר העברת כדי או התקנה v1.7 מסוג ATA (1.7.5402), ATA עדיין מפיק הודעות (דואר אלקטרוני, ביומן מסוג syslog או יומני אירועים) עבור פעילויות חשודים שמצבם השתנה ל "dismissed".

בעיה 3

ATA יוצר מספר גדול של "Reconnaissance באמצעות הספירה שירותי הספריות" מפעילה חשודים לאחר העברת או להתקין v1.7 מסוג ATA (1.7.5402).

פתרון

כדי לפתור בעיות אלה, הורד והפעל את העדכון המתואר בסעיף "כיצד לקבל עדכון זה". שדרוגים עדכון ATA ATA 1.7 לבנות 1.7.5647.

עבור בעיה 3: לאחר שתתקין עדכון זה, באפשרותך להשתמש בהליך הבא כדי להשבית זיהוי פעילות חשודה "Reconnaissance באמצעות הספירה שירותי מדריך כתובות" וכדי להסיר את הפעילויות חשודים הישן לאחר שדרוג ל- build v1.7 מסוג ATA 1.7.5647. לשם כך, בצע את הפעולות הבאות:

  1. משורת פקודה עם הרשאות מלאות, נווט אל המיקום הבא:

    אותו C:\Program מתקדם איוםAnalytics\Center\MongoDB\bin

  2. סוג – Mongo.exe ATA. (הערה "ATA" חייבת להיות רישית).

  3. הדבק את הפקודות הבאות בשורת הפקודה mongo.

    1. כדי לסגור את הפעילויות חשודים קיים:

      db. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {מצב: "סגירת"}}, {מרובה: אמת})

    2. כדי להשבית את פעילות חשודה "Reconnaissance באמצעות הספירה שירותי הספריות":

      db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
      {"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})

כיצד לקבל עדכון זה

שיטה 1: Microsoft Update

עדכון זה זמין באתר Microsoft Update. לקבלת מידע נוסף אודות אופן השימוש ב- Microsoft Update, ראה כיצד לקבל עדכון באמצעות Windows Update.

שיטה 2: מרכז ההורדות של Microsoft

הקובץ הבא זמין להורדה במרכז ההורדות של Microsoft:

Download הורד כעת את חבילת עדכון 1 v1.7 מסוג ATA.

לקבלת מידע נוסף אודות אופן ההורדה של קובצי תמיכה של Microsoft, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:

119591 כיצד לקבל קבצי תמיכה של Microsoft משירותים מקווניםMicrosoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר שהיתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים בעלי אבטחה מוגברת המסייעים למנוע שינויים בלתי מורשים בקובץ.

מידע על פרטי העדכון

דרישות מוקדמות

כדי להתקין עדכון זה, עליך להתקין תחילה ATA v1.6 עם עדכון 1 (1.6.4317) או v1.7 מסוג ATA (1.7.5402). אם יש לך v1.6 מסוג ATA (1.6.4103), עליך לשדרג תחילה כדי v1.6 ATA 1 עדכון מ- 1 תיאור של עדכון עבור v1.6 Analytics איום מתקדם של Microsoft.

מידע בנושא רישום

כדי להחיל עדכון זה, אין צורך לבצע שינויים כלשהם ברישום.

דרישת הפעלה מחדש

ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה.

מידע על החלפת עדכונים

עדכון זה אינו מחליף עדכון שפורסם בעבר.

מידע נוסף

האישור אינו תואם ההעברה ATA 1.7

מבוא

ב- ATA v1.7, מרכז ATA מחייבת אישור אחד עבור שירות מסוג ATA מרכז ומסוף ATA. בעת שדרוג מ- ATA v1.6 ל- v1.7, תהליך השדרוג מקבלת את האישור כעת בשימוש על-ידי IIS עבור המסוף ATA כאישור עבור ATA v1.7. אישור זה ישמש את שירות מרכז ATA ומסוף אינטרנט. אם האישור כרגע בשימוש על-ידי IIS אישור KSP, השדרוג נכשל עם ההודעה הבאה:

ATA גרסה 1.7 אינו תומך באישור מסוף ATA המוגדרת כעת; נא בצע את ההוראות ב- KB3191777 כדי שניתן יהיה להשלים את תהליך העדכון של מרכז ATA.

פתרון

כדי להחליף את האישור בו נעשה שימוש על-ידי המסוף ATA, בצע את הפעולות הבאות:

  1. להתקין את האישור החדש (שאינם KSP) בשרת מרכז ATA. באפשרותך להשתמש באותו שם נושא כמו האישור הקיים כדי להימנע הגורם לבעיות כאשר המשתמשים גולשים במסוף מסוג ATA.

  2. פתח את מנהל IIS.

  3. הרחב את שם השרת ולאחר מכן הרחב את האתרים.

  4. בחר באתר Microsoft ATA המסוף ולאחר מכן, בחלונית ' פעולות ', לחץ על איגודים.
     
    Select the Microsoft ATA Console site and in the Actions pane click Bindings

  5. בחר HTTPSולאחר מכן לחץ על עריכה.

  6. תחת אישור SSL, בחר את האישור החדש.

  7. המתן כל שערי ATA לסינכרון עם המרכז.

  8. הפעל מחדש את השדרוג ATA 1.7.

    הערה שאם יש לך התקן שער ATA חדש לפני rerunning את השדרוג, עליך להוריד את החבילה המעודכנת של שער ATA ממרכז ATA לפני הפעלת ההתקנה שער ATA.

הערה כדי לוודא כי האישור הונפק באמצעות תבנית KSP, בצע את הפעולות הבאות:

  1. פתח שורת פקודה מוגבר, ולאחר מכן הקלד את הפקודה הבאה:

    certutil-לאחסן שלי < CertName >

  2. אם הפלט הוא "ספק = ספק אחסון מפתח התוכנה של Microsoft," הוא אישור KSP.

    Administrator command prompt

הפניות

למד אודות המינוח שבו Microsoft משתמשת לתיאור עדכוני תוכנה.

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×