In questo articolo viene descritto un aggiornamento per v 1.7 Microsoft minaccia Analitica ATA (Advanced).
NON eseguire il comando in questo articolo sulle versioni che sono oltre v 1.7, il danno al sistema. Inoltre, non tentare di modificare questo comando ed eseguirlo senza istruzione diretta dal supporto tecnico clienti Microsoft o il gruppo di prodotti.
Problemi risolti dall'aggiornamento
Problema 1
Migrazione da v 1.6 ATA (1.6.4103) o v 1.6 ATA 1 aggiornamento (1.6.4317) a v 1.7 ATA (1.7.5402) non riesce con un codice di errore 0x80070643.
Problema 2
Dopo la migrazione a o installazione ATA v 1.7 (1.7.5402), ATA ancora genera notifiche (posta elettronica, syslog o registri) per attività sospette, il cui stato è stato modificato in "licenziati".
Problema 3
ATA genera un numero elevato di "Ricognizione utilizzando l'enumerazione di directory services" sospetti attiva dopo la migrazione a o installa v 1.7 ATA (1.7.5402).
Risoluzione
Per risolvere questi problemi, scaricare ed eseguire l'aggiornamento descritto nella sezione "Come ottenere questo aggiornamento". Gli aggiornamenti di update ATA a 1.7 ATA build 1.7.5647.
Per problema 3: Dopo aver installato questo aggiornamento, è possibile utilizzare la procedura seguente per disattivare il rilevamento di attività sospette "Ricognizione utilizzando l'enumerazione di directory services" e rimuovere le attività sospette precedente dopo l'aggiornamento alla build v 1.7 ATA 1.7.5647. a tale scopo, attenersi alla seguente procedura:
-
Da un prompt dei comandi con privilegi elevati passare alla posizione seguente:
C:\Program Files\Microsoft avanzate minacciaAnalytics\Center\MongoDB\bin
-
Tipo: Mongo.exe ATA. (Nota "ATA" deve essere maiuscola).
-
Incollare i seguenti comandi al prompt dei comandi di mongo.
-
Per chiudere le attività sospette esistente:
DB. SuspiciousActivity.update ({ t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {stato: "Chiuso"}}, {multi: true})
-
Per disattivare l'attività sospette "Ricognizione utilizzando l'enumerazione di directory services":
db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
{"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})
-
Come ottenere questo aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Per ulteriori informazioni su come utilizzare Microsoft Update, vedere come ottenere un aggiornamento tramite Windows Update.
Metodo 2: Area download Microsoft
Il seguente file è disponibile per il download da Microsoft Download Center:
Download del pacchetto v 1.7 aggiornamento 1 ATA.
Per ulteriori informazioni su come scaricare i file di supporto Microsoft, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
119591 come ottenere file di supporto Microsoft dai servizi onlineMicrosoft ha analizzato questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data in cui il file è stato registrato. Il file è archiviato in un server con protezione avanzata che impedisce modifiche non autorizzate al file.
Dettagli sull'aggiornamento
Prerequisiti
Per installare questo aggiornamento, è necessario installare v 1.6 ATA con Update 1 (1.6.4317) o v 1.7 ATA (1.7.5402). Se hai v 1.6 ATA (1.6.4103), è necessario aggiornare prima a v 1.6 ATA aggiornamento 1 dalla Descrizione dell'aggiornamento 1 per v 1.6 Microsoft Advanced minaccia Analitica.
Informazioni del Registro di sistema
Per applicare questo aggiornamento non è necessario apportare modifiche al Registro di sistema.
Richiesta di riavvio
Potrebbe essere necessario riavviare il computer dopo avere applicato questo aggiornamento.
Informazioni sulla sostituzione dell'aggiornamento
Questo aggiornamento non sostituisce un aggiornamento rilasciato in precedenza.
Ulteriori informazioni
Certificato non è compatibile con la migrazione di ATA 1.7
Introduzione
In v 1.7 ATA, il centro ATA richiede un certificato per il servizio Centro ATA e Console di ATA. Quando si aggiorna da v 1.6 ATA a v 1.7, il processo di aggiornamento richiede il certificato utilizzato da IIS per la Console di ATA come il certificato per v 1.7 ATA. Il certificato verrà utilizzato per il servizio Centro ATA e web console. Se il certificato utilizzato da IIS è un certificato KSP, l'aggiornamento non riesce con il seguente messaggio:
ATA versione 1.7 non supporta il certificato ATA Console attualmente configurato. Seguire le istruzioni KB3191777 per essere in grado di completare il processo di aggiornamento di centro ATA.
Risoluzione
Per passare il certificato che viene utilizzato dalla Console ATA, attenersi alla seguente procedura:
-
Installare il nuovo certificato (non KSP) nel server centrale ATA. È possibile utilizzare lo stesso nome dell'oggetto come il certificato esistente per evitare problemi quando gli utenti visitano la Console di ATA.
-
Aprire Gestione IIS.
-
Espandere il nome del server e quindi espandere siti.
-
Selezionare il sito Microsoft ATA Console e quindi nel riquadro azioni, fare clic su associazioni.
-
Selezionare HTTPSe quindi fare clic su Modifica.
-
In certificati SSL, selezionare il nuovo certificato.
-
Attendere che tutti i gateway ATA per la sincronizzazione con il centro.
-
Eseguire nuovamente l'aggiornamento 1.7 ATA.
Nota che se è necessario installare un nuovo gateway ATA prima di eseguire nuovamente l'aggiornamento, è necessario scaricare il pacchetto ATA Gateway aggiornato dal centro ATA prima di eseguire l'installazione del Gateway ATA.
Nota: Per verificare che il certificato sia stato rilasciato un modello KSP, attenersi alla seguente procedura:
-
Aprire un prompt dei comandi con privilegi elevato e digitare quanto segue:
certutil-archivio personale < CertName >
-
Se l'output è "Provider = Provider di archiviazione chiavi Software Microsoft," si tratta di un certificato KSP.
Riferimenti
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.