Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkti kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

Šiame straipsnyje aprašomas naujinimas, skirtas "Microsoft" Advanced Threat Analytics (ATA) v1.7.

Paleisti komandą šio straipsnio versijos, vėlesnius už v1.7, kaip tai daro žalą sistema. Be to, nebandykite pakeisti šią komandą ir paleisti jį be tiesioginis pavedimas iš "Microsoft" palaikymo tarnybos arba produktų grupei.

Problemos, kurios išsprendžiamos šiuo naujinimu

1 problema

Perkėlimo iš ATA v1.6 (1.6.4103) arba ATA v1.6 naujinimas 1 (1.6.4317) ATA v1.7 (1.7.5402) nepavyksta 0x80070643 klaidos kodas.

2 problema

Po to, galite perkelti arba įdiegti ATA v1.7 (1.7.5402), vis tiek ATA generuoja pranešimus (el. paštu, žurnalą arba įvykių žurnalus) įtartinų veiklai, kurių būsena buvo pakeistas į "atleistas."

3 problema

ATA sukuria didelį "Neteisėtų sienos naudojant katalogų tarnybos atlyginimas" įtartinų suaktyvina įsigyti arba įdiegti v1.7 ATA (1.7.5402).

Sprendimas

Norėdami išspręsti šias problemas, atsisiųsti ir paleisti naujinimą, aprašytą skyriuje "Kaip gauti šį naujinimą". Naujinimo naujinimų ATA ATA 1.7 ir sukurti 1.7.5647.

3 problemos: Po to, kai įdiegiate šį naujinimą, galite naudoti šią procedūrą "Žvalgybos naudojant katalogų tarnybos atlyginimas" įtartiną veiklą aptikti ir pašalinti seną įtartinos veiklos, atnaujinus į ATA v1.7 Komponavimo versija 1.7.5647. Norėdami tai padaryti, atlikite šiuos veiksmus:

  1. Didesnių teisių komandų eilutėje, eikite į šią vietą:

    C:\Program Files\Microsoft Advanced ThreatAnalytics\Center\MongoDB\bin

  2. Tipas – Mongo.exe ATA. (Pastaba "ATA" turi būti didžiąsias.)

  3. Įklijuokite toliau nurodytas komandas į raginimą komandinę eilutę.

    1. Norėdami išjungti įtartiną veiklos:

      DB. SuspiciousActivity.update ({Jonas: "SamrReconnaissanceSuspiciousActivity"}, {$set: {būsena: "Atmetė"}}, {multi: teisinga})

    2. Norėdami išjungti "Žvalgybos naudojant katalogų tarnybos atlyginimas" įtartiną veiklą:

      db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
      {"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})

Kaip gauti šį naujinimą

1 būdas: "Microsoft Update"

Šį naujinimą galima atsisiųsti "Microsoft Update". Jei norite gauti daugiau informacijos apie tai, kaip naudoti "Microsoft Update", Sužinokite, kaip gauti naujinimą iš "Windows" naujinimo.

2 būdas: „Microsoft“ atsisiuntimo centras

Iš „Microsoft“ atsisiuntimo centro galima atsisiųsti šį failą:

Download Atsisiųskite ATA v1.7 1 naujinimo paketą dabar.

Norėdami gauti daugiau informacijos, kaip atsisiųsti „Microsoft“ palaikymo failus, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:

119591 kaip gauti "Microsoft" palaikymo failus iš interneto tarnybų„Microsoft“ patikrino, ar šiame faile nėra virusų. „Microsoft“ naudojo naujausią virusų aptikimo programinę įrangą, kuri buvo pasiekiama failo paskelbimo dieną. Failas laikomas padidintos saugos serveriuose, siekiant užkirsti kelią neleistinam failo modifikavimui.

Išsami naujinimo informacija

Būtinosios sąlygos

Norėdami įdiegti šį naujinimą, pirmiausia turite įdiegti ATA v1.6 su naujinimo 1 (1.6.4317) arba ATA v1.7 (1.7.5402). Jei turite ATA v1.6 (1.6.4103), turi pirmą kartą atnaujinate į ATA v1.6 naujinimas 1 iš 1, "Microsoft" Advanced Threat Analytics v1.6 naujinimo aprašas.

Registro informacija

Norint taikyti šį naujinimą, nereikia atlikti jokių pakeitimų registre.

Reikalavimas paleisti iš naujo

Turite iš naujo paleisti kompiuterį, kai įdiegsite šį naujinimą.

Naujinimo pakeitimo informacija

Šis naujinimas nepakeičia anksčiau išleisto naujinimo.

Daugiau informacijos

Sertifikatas yra nesuderinama su ATA 1.7 perkėlimas

Įvadas

ATA v1.7, ATA centras reikalauja vienas sertifikatas ATA centro tarnyba ir ATA konsolės. Kai naujinate iš ATA v1.6 v1.7, naujinimo procesas užtrunka šiuo metu naudoja IIS ATA konsolės kaip ATA v1.7 sertifikatas sertifikatas. Šis sertifikatas bus naudojamas ATA centro tarnyba ir žiniatinklio konsolės. Jei šiuo metu naudoja IIS sertifikato KSP sertifikatą, atnaujinti nepavyksta, toks pranešimas:

ATA 1.7 versija nepalaiko šiuo metu sukonfigūruotas ATA konsolės sertifikatą; vadovaukitės nurodymais KB3191777, kad būtų galima užbaigti ATA Center naujinimo procesas.

Sprendimas

Norėdami perjungti sertifikato, kuris naudoja ATA konsolę, atlikite šiuos veiksmus:

  1. ATA centro serveryje įdiekite naują sertifikatą (ne KSP). Temos pavadinimas toks pats kaip esamą sertifikatą galite išvengti sukelia problemų, kai vartotojai naršyti ATA konsolę.

  2. Atidaryti IIS vadovą.

  3. Išplėskite serverio pavadinimą, ir tada išplėskite svetainės.

  4. Pasirinkite "Microsoft" ATA konsolės svetainę ir veiksmų srityje spustelėkite sąsajas.
     
    Select the Microsoft ATA Console site and in the Actions pane click Bindings

  5. Pasirinkite HTTPS, ir spustelėkite Redaguoti.

  6. Pagal SSL sertifikato, pasirinkite naują sertifikatą.

  7. Palaukite, kol visi ATA šliuzai sinchronizuoti centrą.

  8. Iš naujo paleiskite ATA 1.7 atnaujinti.

    Pastaba Jei turite įdiegti naują ATA šliuzo iki radinių versijos naujinimą, turite atsisiųsti atnaujintą ATA šliuzo paketą nuo ATA, prieš paleidžiant ATA šliuzo diegimas.

Pastaba. Norėdami patikrinti, ar sertifikatas buvo išduotas naudojant KSP šabloną, atlikite šiuos veiksmus:

  1. Atidarykite didesnių teisių komandinę eilutę ir įveskite šiuos veiksmus:

    certutil-saugoti mano < CertName >

  2. Jei išvesties "teikėjas = Microsoft Software kodas saugyklos teikėjas," KSP sertifikatas.

    Administrator command prompt

Nuorodos

Sužinokite daugiau apie terminologiją , kurią "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?
Paspaudus mygtuką Pateikti, jūsų atsiliepimai bus naudojami tobulinant „Microsoft“ produktus ir paslaugas. Jūsų IT administratorius galės rinkti šiuos duomenis. Privatumo patvirtinimas.

Dėkojame už jūsų atsiliepimą!

×