여기에서는 Microsoft 고급 위협 분석 (ATA) v1.7 업데이트에 설명합니다.
시스템을 손상 시킵니다. 같이 v1.7, 이후 버전에서이 문서의 명령을 실행 하지 마십시오. 또한이 명령을 변경 하 고 직접적인 지시 없이 Microsoft 지원 서비스 또는 제품 그룹에서 실행을 참조 하십시오지 않습니다.
이 업데이트에서 해결된 문제
문제 1
ATA v1.6 (1.6.4103) 또는 ATA v 1.6 업데이트 1 (1.6.4317)에서 ATA v1.7 (1.7.5402)로 마이그레이션을 0x80070643 오류 코드와 함께 실패합니다.
문제 2
마이그레이션하거나 ATA 여전히 설치 ATA v1.7 (1.7.5402) 인 변경 된 상태를 "해제" 합니다. 의심 스러운 활동에 대 한 알림 (이메일, syslog 또는 이벤트 로그)을 생성 한 후
문제 3
ATA 생성 "정찰 디렉터리 서비스 열거를 사용 하 여" 많은 의심 스러운 활성화를 마이그레이션하거나 ATA v1.7 (1.7.5402)를 설치 합니다.
해결 방법
이러한 문제를 해결 하려면 다운로드 하 고 "업데이트 하는 방법" 절에 설명 되어 있는 업데이트를 실행 합니다. ATA와 ATA 1.7 업데이트 업그레이드 빌드 1.7.5647.
문제 3:이 업데이트를 설치한 후 사용할 수 있습니다 다음 절차 "정찰을 사용 하 여 디렉터리 서비스 열거" 의심 스러운 활동이 감지 기능을 해제 하 고 ATA v1.7 빌드를 업그레이드 한 후 이전 의심 스러운 활동을 제거 하려면 1.7.5647. 이렇게 하려면 다음과이 같이 하십시오.
-
상승된 된 명령 프롬프트에서 다음 위치로 이동 합니다.
고급 위협Analytics\Center\MongoDB\bin C:\Program 서식
-
유형 Mongo.exe ATA. (참고 "ATA" 대문자 여야 합니다.)
-
Mongo 명령 프롬프트에 다음 명령을 붙여 넣으십시오.
-
기존 의심 스러운 활동을 닫습니다.
db입니다. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {상태: "해제"}을 (를), {멀티: true})
-
"디렉터리 서비스 열거를 사용 하 여 정찰" 의심 스러운 작업을 사용 하지 않으려면:
db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
{"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})
-
이 업데이트를 얻는 방법
방법 1: Microsoft Update
이 업데이트는 Microsoft Update에서 사용할 수 있습니다. Microsoft Update를 사용 하는 방법에 대 한 자세한 내용은 Windows Update를 통해 업데이트 하는 방법을참조 하십시오.
방법 2: Microsoft 다운로드 센터
다음 파일은 Microsoft 다운로드 센터에서 다운로드할 수 있습니다.
ATA v1.7 업데이트 1 패키지를 지금 다운로드 하십시오.
Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용을 보려면 Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.
119591 온라인 서비스 로부터 Microsoft 지원 파일을 구하는 방법Microsoft는 이 파일에 대해 바이러스 검사를 시행하였습니다. Microsoft는 파일이 게시된 날짜에 사용할 수 있었던 최신 바이러스 검색 소프트웨어를 사용했습니다. 파일은 파일을 무단으로 변경할 수 없도록 보안이 강화된 서버에 저장됩니다.
업데이트 세부 정보
전제 조건
이 업데이트를 설치 하려면 먼저 업데이트 1 (1.6.4317) 또는 ATA v1.7 (1.7.5402)와 ATA v 1.6을 설치 해야 합니다. ATA v1.6 (1.6.4103)가 v1.6 Microsoft 고급 위협 분석에 대 한 설명 업데이트1의 ATA v 1.6 업데이트 1로 업그레이드 먼저 해야 합니다.
레지스트리 정보
이 업데이트를 적용하기 위해 레지스트리를 변경할 필요가 없습니다.
다시 시작 요구 사항
이 업데이트를 적용한 후 컴퓨터를 다시 시작해야 할 수 있습니다.
업데이트 대체 정보
이 업데이트는 이전에 릴리스된 업데이트를 대체하지 않습니다.
자세한 내용
인증서는 마이그레이션 ATA 1.7와 호환 되지 않습니다.
소개
ATA v1.7 ATA 센터 ATA 센터 서비스와 ATA 콘솔에 인증서가 두 개 필요합니다. ATA v 1.6 v1.7 업그레이드 하면 업그레이드 프로세스는 현재 사용 중인 IIS 콘솔 ATA v1.7 ATA에 대 한 인증서와 인증서를 걸립니다. 이 인증서는 ATA 센터 서비스와 웹 콘솔에서 사용 됩니다. IIS에서 사용 중인 인증서 KSP 인증서 인 경우 업그레이드 다음 메시지와 함께 실패 합니다.
버전 1.7 ATA; 현재 구성 된 ATA 콘솔 인증서를 지원 하지 않습니다. KB3191777의 ATA 센터 업데이트 프로세스를 완료 하려면 지시를 따르십시오.
해결 방법
ATA 콘솔에서 사용 되는 인증서를 전환 하려면 다음과이 같이 하십시오.
-
ATA 센터 서버에 새 인증서 (비 KSP)를 설치 합니다. 기존 인증서에서와 마찬가지로 동일한 주체 이름을 ATA 콘솔에 사용자가 찾아볼 때 문제 발생을 방지 하기 위해 사용할 수 있습니다.
-
IIS 관리자를 엽니다.
-
서버 이름을 확장 하 고 사이트를 확장 합니다.
-
ATA 콘솔 Microsoft 사이트를 선택한 다음 작업 창에서 바인딩을 클릭 합니다.
-
HTTPS를 선택한 다음 편집을 클릭 합니다.
-
SSL 인증서새 인증서를 선택 합니다.
-
동기화 센터를 통해 모든 ATA 게이트웨이 될 때까지 기다립니다.
-
ATA 1.7 업그레이드를 다시 실행 합니다.
ATA 센터에서 ATA 게이트웨이 설치를 실행 하기 전에 업데이트 된 ATA 게이트웨이 패키지를 다운로드 해야 업그레이드를 다시 실행 하기 전에 새 ATA 게이트웨이 설치 해야 할 경우 note입니다.
참고: KSP 템플릿을 사용 하는 인증서가 발급 되었는지 확인 하려면 다음과이 같이 하십시오.
-
관리자 명령 프롬프트를 열고 다음을 입력 합니다.
certutil-저장할 내 < CertName >
-
출력이 "공급자 Microsoft 소프트웨어 키 저장소 공급자 =" KSP 인증서.
참조
Microsoft가 소프트웨어 업데이트를 설명하기 위해 사용 하는 용어 에 대해 알아봅니다.