Deskripsi tentang pemutakhiran 1 untuk Microsoft lanjut ancaman Analytics v1.7

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3191777
Artikel ini menjelaskan pemutakhiran untuk Microsoft lanjut ancaman Analytics (ATA) v1.7.

Masalah yang diperbaiki dalam pemutakhiran ini

Masalah 1
Migrasi dari ATA v1.6 (1.6.4103) atau ATA v1.6 pemutakhiran 1 (1.6.4317) ke ATA v1.7 (1.7.5402) gagal dengan kode galat 0x80070643.
Masalah 2
Setelah Anda bermigrasi ke atau instal ATA v1.7 (1.7.5402), ATA masih menghasilkan pemberitahuan (email, syslog atau log peristiwa) untuk aktivitas mencurigakan status yang telah diubah untuk "diberhentikan."
Masalah 3
ATA menghasilkan sejumlah besar "Pemeriksaan menggunakan layanan direktori enumerasi" mencurigakan mengaktifkan setelah migrasi ke atau menginstal ATA v1.7 (1.7.5402).
Pemecahan masalah
Untuk memperbaiki masalah ini, Unduh dan jalankan pemutakhiran yang dijelaskan di bagian "Cara mendapatkan pemutakhiran ini". Peningkatan pembaruan ATA untuk ATA 1,7 membangun 1.7.5647.

Masalah 3: setelah Anda menginstal pembaruan ini, Anda dapat menggunakan prosedur berikut ini untuk menonaktifkan "Pemeriksaan menggunakan layanan direktori enumerasi" aktivitas mencurigakan Deteksi dan menghapus aktivitas mencurigakan lama setelah Anda meng-upgrade ke ATA v1.7 pembuatan 1.7.5647. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Dari wantian perintah yang ditampilkan, arahkan ke lokasi berikut ini:
    C:\Program Files\Microsoft lanjut ancamanAnalytics\Center\MongoDB\bin
  2. Ketik- Mongo.exe ATA. (Catatan"ATA" harus huruf besar.)
  3. Tempelkan perintah berikut ini di wantian perintah mongo.
    1. Untuk mengabaikan aktivitas mencurigakan ada:

      DB. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {Status: "Diabaikan"}}, {multi: benar})
    2. Untuk menonaktifkan aktivitas mencurigakan "Pemeriksaan menggunakan layanan direktori enumerasi":

      DB. SystemProfile.update ({_t: "CenterSystemProfile"}, {$set:
      {"Konfigurasi. SamrReconnaissanceDetectorConfiguration. IsEnabled": palsu}})

Cara mendapatkan pembaruan ini

Metode 1: Pemutakhiran Microsoft

Pemutakhiran ini tersedia di Microsoft Update. Untuk informasi selengkapnya tentang cara menggunakan Microsoft Update, lihatCara mendapatkan Pemutakhiran melalui Pemutakhiran Windows.

Metode 2: Pusat Unduhan Microsoft

Berkas berikut tersedia untuk diunduh dari Pusat Unduhan Microsoft:

UnduhDownload ATA v1.7 pemutakhiran 1 paket sekarang.

Untuk informasi selengkapnya tentang cara mengunduh file dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
119591 Cara mendapatkan berkas dukungan Microsoft dari layanan online
Microsoft telah memindai file ini dari virus. Microsoft menggunakan peranti penangkap lunak pendeteksi virus terbaru telah tersedia pada tanggal berkas diposting. File tersebut disimpan di server aman yang membantu mencegah segala perubahan tidak sah terhadap file.

Rincian informasi pemutakhiran

Prasyarat

Untuk menginstal pembaruan ini, Anda harus terlebih dulu menginstal ATA v1.6 dengan pemutakhiran 1 (1.6.4317) atau v1.7 ATA (1.7.5402). Jika Anda memiliki v1.6 ATA (1.6.4103), Anda harus terlebih dahulu meng-upgrade ke ATA v1.6 pemutakhiran 1 dariDeskripsi tentang pemutakhiran 1 untuk Microsoft lanjut ancaman Analytics v1.6.

Informasi registri

Untuk menerapkan pembaruan ini, Anda tidak perlu melakukan perubahan apa pun pada registri.

Persyaratan menghidupkan ulang

Anda mungkin harus menghidupkan ulang komputer setelah menerapkan pemutakhiran ini.

Informasi penggantian pemutakhiran

Pembaruan ini tidak menggantikan pemutakhiran yang diedarkan sebelumnya.
Informasi lebih lanjut

Sertifikat tidak kompatibel dengan ATA 1,7 migrasi

Pendahuluan
Di ATA v1.7, Pusat ATA memerlukan satu sertifikat untuk layanan pusat ATA dan konsol ATA. Saat Anda meng-upgrade dari ATA v1.6 untuk v1.7, proses peningkatan memerlukan sertifikat yang sedang digunakan oleh IIS untuk konsol ATA sebagai sertifikat untuk ATA v1.7. Sertifikat ini akan digunakan oleh layanan pusat ATA dan konsol web. Jika sertifikat yang sedang digunakan oleh IIS KSP sertifikat, peningkatan gagal dengan pesan berikut ini:
ATA 1,7 versi tidak mendukung sertifikat ATA konsol saat ini dikonfigurasi; Ikuti petunjuk pada KB3191777 untuk dapat menyelesaikan proses pemutakhiran ATA pusat.
Pemecahan masalah
Untuk beralih sertifikat yang digunakan oleh konsol ATA, ikuti langkah-langkah berikut:
  1. Menginstal sertifikat baru (non KSP) di server pusat ATA. Anda dapat menggunakan nama subjek yang sama seperti sertifikat yang sudah ada untuk menghindari menyebabkan masalah ketika pengguna jelajah ke konsol ATA.
  2. Manajer IIS terbuka.
  3. Rentangkan nama server, dan kemudian memperluas situs.
  4. Pilih situs Microsoft ATA konsol, dan kemudian di panel tindakan, klik pengikatan.

    Pilih situs Microsoft ATA konsol dan di panel tindakan klik pengikatan
  5. Pilih HTTPS, dan kemudian klik Edit.
  6. Sertifikat SSL, pilih sertifikat baru.
  7. Tunggu sampai semua ATA Gateway untuk menyinkronkan dengan pusat.
  8. Jalankan kembali ATA 1,7 upgrade.

    Catatan
    jika Anda harus menginstal gateway ATA baru sebelum saat menjalankan kembali upgrade, Anda harus mengunduh paket ATA Gateway diperbarui dari pusat ATA sebelum menjalankan instalasi ATA Gateway.
Catatan Untuk memverifikasi bahwa sertifikat yang diterbitkan menggunakan KSP template, ikuti langkah-langkah berikut:
  1. Buka wantian perintah yang ditampilkan, dan kemudian ketik berikut ini:
    certutil-menyimpan sayaCertName>
  2. Jika output adalah "penyedia = penyedia penyimpanan Microsoft Software bukti kunci," itu KSP sertifikat.

    Administrator prompt perintah
Referensi
Pelajari tentang terminologi Microsoft yang digunakan untuk menjelaskan pembaruan peranti penangkap lunak.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3191777 - Tinjauan Terakhir: 10/06/2016 16:53:00 - Revisi: 2.0

Microsoft Advanced Threat Analytics

  • kbqfe kbsurveynew atdownload kbexpertiseadvanced kbfix kbmt KB3191777 KbMtid
Tanggapan