Artikel ini menjelaskan pemutakhiran untuk Microsoft lanjut ancaman Analytics (ATA) v1.7.
TIDAK menjalankan perintah di artikel ini pada versi yang lebih baru dari v1.7, seperti ini, kerusakan sistem. Selain itu, tidak mencoba untuk mengubah perintah ini dan dijalankan tanpa petunjuk langsung dari layanan dukungan Microsoft atau grup produk.
Masalah yang diperbaiki dalam pemutakhiran ini
Masalah 1
Migrasi dari ATA v1.6 (1.6.4103) atau ATA v1.6 pemutakhiran 1 (1.6.4317) ke ATA v1.7 (1.7.5402) gagal dengan kode galat 0x80070643.
Masalah 2
Setelah Anda bermigrasi ke atau instal ATA v1.7 (1.7.5402), ATA masih menghasilkan pemberitahuan (email, syslog atau log peristiwa) untuk aktivitas mencurigakan status yang telah diubah untuk "diberhentikan."
Masalah 3
ATA menghasilkan sejumlah besar "Pemeriksaan menggunakan layanan direktori enumerasi" mencurigakan mengaktifkan setelah migrasi ke atau menginstal ATA v1.7 (1.7.5402).
Pemecahan masalah
Untuk memperbaiki masalah ini, Unduh dan jalankan pemutakhiran yang dijelaskan di bagian "Cara mendapatkan pemutakhiran ini". Peningkatan pembaruan ATA ATA 1,7 membangun 1.7.5647.
Untuk masalah 3: Setelah Anda menginstal pembaruan ini, Anda dapat menggunakan prosedur berikut ini untuk menonaktifkan "Pemeriksaan menggunakan layanan direktori enumerasi" aktivitas mencurigakan Deteksi dan menghapus aktivitas mencurigakan lama setelah Anda meng-upgrade ke ATA v1.7 pembuatan 1.7.5647. untuk melakukannya, ikuti langkah-langkah berikut:
-
Dari wantian perintah yang ditampilkan, arahkan ke lokasi berikut ini:
C:\Program Files\Microsoft lanjut ancamanAnalytics\Center\MongoDB\bin
-
Jenis – Mongo.exe ATA. (Catatan "ATA" harus huruf besar.)
-
Tempelkan perintah berikut ini di wantian perintah mongo.
-
Untuk mengabaikan aktivitas mencurigakan ada:
DB. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {Status: "Diabaikan"}}, {multi: benar})
-
Untuk menonaktifkan aktivitas mencurigakan "Pemeriksaan menggunakan layanan direktori enumerasi":
db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
{"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})
-
Cara mendapatkan pembaruan ini
Metode 1: Pemutakhiran Microsoft
Pemutakhiran ini tersedia di Microsoft Update. Untuk informasi selengkapnya tentang cara menggunakan Microsoft Update, lihat bagaimana cara mendapatkan Pemutakhiran melalui Pemutakhiran Windows.
Metode 2: Pusat Unduhan Microsoft
Berkas berikut tersedia untuk diunduh dari Pusat Unduhan Microsoft:
Download ATA v1.7 pemutakhiran 1 paket sekarang.
Untuk informasi selengkapnya tentang cara mengunduh file dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
119591 cara mendapatkan berkas dukungan Microsoft dari layanan daringMicrosoft telah memindai file ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru telah tersedia pada tanggal berkas diposting. File tersebut disimpan di server aman yang membantu mencegah segala perubahan tidak sah terhadap file.
Rincian informasi pemutakhiran
Prasyarat
Untuk menginstal pembaruan ini, Anda harus terlebih dulu menginstal ATA v1.6 dengan pemutakhiran 1 (1.6.4317) atau v1.7 ATA (1.7.5402). Jika Anda memiliki v1.6 ATA (1.6.4103), Anda harus terlebih dahulu meningkatkan ke ATA v1.6 pemutakhiran 1 dari Deskripsi pemutakhiran 1 untuk Microsoft lanjut ancaman Analytics v1.6.
Informasi registri
Untuk menerapkan pembaruan ini, Anda tidak perlu melakukan perubahan apa pun pada registri.
Persyaratan menghidupkan ulang
Anda mungkin harus menghidupkan ulang komputer setelah menerapkan pemutakhiran ini.
Informasi penggantian pemutakhiran
Pembaruan ini tidak menggantikan pemutakhiran yang diedarkan sebelumnya.
Informasi lebih lanjut
Sertifikat tidak kompatibel dengan ATA 1,7 migrasi
Pendahuluan
Di ATA v1.7, Pusat ATA memerlukan satu sertifikat untuk layanan pusat ATA dan konsol ATA. Ketika Anda meng-upgrade dari ATA v1.6 untuk v1.7, proses peningkatan memerlukan sertifikat yang sedang digunakan oleh IIS untuk konsol ATA sebagai sertifikat untuk ATA v1.7. Sertifikat ini akan digunakan oleh layanan pusat ATA dan konsol web. Jika sertifikat yang sedang digunakan oleh IIS KSP sertifikat, peningkatan gagal dengan pesan berikut ini:
ATA 1,7 versi tidak mendukung sertifikat ATA konsol saat ini dikonfigurasi; Ikuti petunjuk pada KB3191777 untuk dapat menyelesaikan proses pemutakhiran ATA pusat.
Pemecahan masalah
Untuk beralih sertifikat yang digunakan oleh konsol ATA, ikuti langkah-langkah berikut:
-
Menginstal sertifikat baru (non KSP) di server pusat ATA. Anda dapat menggunakan nama subjek yang sama seperti sertifikat yang sudah ada untuk menghindari menyebabkan masalah ketika pengguna jelajah ke konsol ATA.
-
Manajer IIS terbuka.
-
Rentangkan nama server, dan kemudian memperluas situs.
-
Pilih situs Microsoft ATA konsol, dan kemudian di panel tindakan, klik pengikatan.
-
Pilih HTTPS, dan kemudian klik Edit.
-
Sertifikat SSL, pilih sertifikat baru.
-
Tunggu sampai semua ATA Gateway untuk menyinkronkan dengan pusat.
-
Jalankan kembali ATA 1,7 upgrade.
Catatan Apabila Anda harus menginstal gateway ATA baru sebelum saat menjalankan kembali upgrade, Anda harus mengunduh paket ATA Gateway diperbarui dari pusat ATA sebelum menjalankan instalasi ATA Gateway.
Catatan Untuk memverifikasi bahwa sertifikat yang diterbitkan menggunakan KSP template, ikuti langkah-langkah berikut:
-
Buka wantian perintah yang ditampilkan, dan kemudian ketik berikut ini:
certutil-menyimpan saya < CertName >
-
Jika output adalah "penyedia = penyedia penyimpanan Microsoft Software kunci," itu KSP sertifikat.
Referensi
Pelajari tentang peristilahan yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft.