Descrizione dell'aggiornamento 1 per Microsoft Advanced minaccia v 1.7 Analytics

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3191777
In questo articolo viene descritto un aggiornamento per v 1.7 Microsoft minaccia Analytics ATA (Advanced).

Problemi risolti dall'aggiornamento

Problema 1
Migrazione da v 1.6 ATA (1.6.4103) o v 1.6 ATA 1 aggiornamento (1.6.4317) a v 1.7 ATA (1.7.5402) non riesce con un codice di errore 0x80070643.
Problema 2
Dopo la migrazione a o installazione ATA v 1.7 (1.7.5402), ATA ancora genera notifiche (posta elettronica, syslog o registri) per attività sospette, il cui stato è stato modificato in "licenziati".
Problema 3
ATA genera un numero elevato di "Ricognizione utilizzando l'enumerazione di directory services" sospetti attiva dopo la migrazione a o installa v 1.7 ATA (1.7.5402).
Risoluzione
Per risolvere questi problemi, scaricare ed eseguire l'aggiornamento descritto nella sezione "Come ottenere questo aggiornamento". Gli aggiornamenti di update ATA a 1.7 ATA build 1.7.5647.

Problema 3: dopo aver installato questo aggiornamento, è possibile utilizzare la procedura seguente per disabilitare il rilevamento di attività sospette "Ricognizione utilizzando l'enumerazione di directory services" e rimuovere le attività sospette precedente dopo l'aggiornamento a build v 1.7 1.7.5647 ATA. A tale scopo, attenersi alla seguente procedura:
  1. Da un prompt dei comandi con privilegi elevati passare alla posizione seguente:
    C:\Program Files\Microsoft avanzate minacciaAnalytics\Center\MongoDB\bin
  2. Tipo: MONGO.exe ATA. (Nota"ATA" deve essere maiuscola.)
  3. Incollare i seguenti comandi al prompt dei comandi di mongo.
    1. Per chiudere le attività sospette esistente:

      DB. SuspiciousActivity.update ({ t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {stato: "Chiuso"}}, {multi: true})
    2. Per disattivare l'attività sospette "Ricognizione utilizzando l'enumerazione di directory services":

      DB. SystemProfile.update ({ t: "CenterSystemProfile"}, {$set:
      {"Configurazione. SamrReconnaissanceDetectorConfiguration. IsEnabled": false}})

Come ottenere questo aggiornamento

Metodo 1: Microsoft Update

Questo aggiornamento è disponibile in Microsoft Update. Per ulteriori informazioni su come utilizzare Microsoft Update, vedereCome ottenere un aggiornamento tramite Windows Update.

Metodo 2: Area download Microsoft

Il seguente file è disponibile per il download da Microsoft Download Center:

DownloadDownload del pacchetto v 1.7 aggiornamento 1 ATA.

Per ulteriori informazioni su come scaricare i file di supporto Microsoft, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
119591 Come ottenere file di supporto Microsoft dai servizi online
Microsoft ha analizzato questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data in cui il file è stato registrato. Il file è archiviato in un server con protezione avanzata che impedisce modifiche non autorizzate al file.

Dettagli sull'aggiornamento

Prerequisiti

Per installare questo aggiornamento, è necessario installare v 1.6 ATA con Update 1 (1.6.4317) o v 1.7 ATA (1.7.5402). Se hai v 1.6 ATA (1.6.4103), è necessario aggiornare a v 1.6 ATA aggiornamento 1 daDescrizione dell'aggiornamento 1 per Microsoft Advanced minaccia v 1.6 Analytics.

Informazioni del Registro di sistema

Per applicare questo aggiornamento non è necessario apportare modifiche al Registro di sistema.

Richiesta di riavvio

Potrebbe essere necessario riavviare il computer dopo avere applicato questo aggiornamento.

Informazioni sulla sostituzione dell'aggiornamento

Questo aggiornamento non sostituisce un aggiornamento rilasciato in precedenza.
Informazioni

Certificato non è compatibile con la migrazione di ATA 1.7

Introduzione
In v 1.7 ATA, il centro ATA richiede un certificato per il servizio Centro ATA e Console di ATA. Quando si aggiorna da v 1.6 ATA a v 1.7, il processo di aggiornamento richiede il certificato utilizzato da IIS per la Console di ATA come il certificato per v 1.7 ATA. Il certificato verrà utilizzato per il servizio Centro ATA e web console. Se il certificato utilizzato da IIS è un certificato KSP, l'aggiornamento non riesce con il seguente messaggio:
ATA versione 1.7 non supporta il certificato ATA Console attualmente configurato. Seguire le istruzioni KB3191777 per essere in grado di completare il processo di aggiornamento di centro ATA.
Risoluzione
Per passare il certificato che viene utilizzato dalla Console ATA, attenersi alla seguente procedura:
  1. Installare il nuovo certificato (non KSP) nel server centrale ATA. È possibile utilizzare lo stesso nome dell'oggetto come il certificato esistente per evitare problemi quando gli utenti visitano la Console di ATA.
  2. Aprire Gestione IIS.
  3. Espandere il nome del server e quindi espandere siti.
  4. Selezionare il sito Microsoft ATA Console e quindi nel riquadro azioni, fare clic su associazioni.

    Selezionare il sito Microsoft ATA Console e nel riquadro azioni fare clic su associazioni
  5. Selezionare HTTPSe quindi fare clic su Modifica.
  6. In certificati SSL, selezionare il nuovo certificato.
  7. Attendere che tutti i gateway ATA per la sincronizzazione con il centro.
  8. Eseguire nuovamente l'aggiornamento 1.7 ATA.

    Nota
    se è necessario installare un nuovo gateway ATA prima di eseguire nuovamente l'aggiornamento, è necessario scaricare il pacchetto ATA Gateway aggiornato dal centro ATA prima di eseguire l'installazione del Gateway ATA.
Nota Per verificare che il certificato sia stato rilasciato un modello KSP, attenersi alla seguente procedura:
  1. Aprire un prompt dei comandi con privilegi elevato e digitare quanto segue:
    certutil-archivio personaleCertName>
  2. Se l'output è "Provider = Provider di archiviazione chiavi Software Microsoft," si tratta di un certificato KSP.

    Prompt dei comandi amministratore
Riferimenti
Per ulteriori informazioni, vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3191777 - Ultima revisione: 10/06/2016 16:52:00 - Revisione: 2.0

Microsoft Advanced Threat Analytics

  • kbqfe kbsurveynew atdownload kbexpertiseadvanced kbfix kbmt KB3191777 KbMtit
Feedback