Šajā rakstā aprakstīts atjauninājums Microsoft papildu draudu analīzes (ATA) v 1.7.
NEVAR palaist komandu šajā rakstā versijās, kas ir jaunāka nekā v 1.7, kā tas zaudējumu sistēmas. Arī nav mēģināt mainīt šo komandu un izpildīt bez tiešs norādījums no Microsoft atbalsta pakalpojumu vai produktu grupa.
Atjauninājumā Izlabotās problēmas
1. problēma
Migrācija no ATA v 1.6 (1.6.4103) vai ATA v 1.6 1 atjauninājums (1.6.4317) uz ATA v 1.7 (1.7.5402) neizdodas 0x80070643 kļūdas kods.
2. problēma
Pēc migrēšanas uz vai instalēt ATA v 1.7 (1.7.5402) ATA joprojām rada paziņojumi (e-pastu, syslog vai notikumu žurnālos) aizdomīgi darbībām, kuru statuss ir mainīts uz "noraidīja".
3. problēma
ATA izveido lielu skaitu "Izpētes, izmantojot direktoriju pakalpojumu uzskaitījums" aizdomīgu aktivizē pēc migrēšana vai instalējiet ATA v 1.7 (1.7.5402).
Risinājums
Lai novērstu šo problēmu, lejupielādējiet un palaidiet atjauninājumu, kas aprakstīta sadaļā "Kā iegūt šo atjauninājumu". Atjaunināšanas jauninājumi ATA ATA 1.7 veidot 1.7.5647.
3. problēmas: Pēc šī atjauninājuma instalēšanas varat izmantot tālāk norādīto procedūru atspējot "Izpētes, izmantojot direktoriju pakalpojumu uzskaitījums" aizdomīgu darbību noteikšana un noņemtu veco aizdomīgu darbību pēc jaunināšanas uz ATA v 1.7 būvējums 1.7.5647. lai to izdarītu, rīkojieties šādi:
-
Priviliģētā komandu uzvednē, dodieties uz šo vietu:
C:\Program Files\Microsoft papildu draudusAnalytics\Center\MongoDB\bin
-
Tips- Mongo.exe ATA. ("ATA"Piezīme jābūt lielajiem burtiem.)
-
Mongo command prompt ielīmējiet tālāk norādītās komandas.
-
Lai aizvērtu esošo aizdomīgu darbību:
DB. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {statuss: "Noraidīja"}}, {vairāku: true})
-
Lai atspējotu "Izpētes, izmantojot direktoriju pakalpojumu uzskaitījums" aizdomīgas darbības:
db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
{"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})
-
Kā iegūt šo atjauninājumu
1. metode: Microsoft Update
Šis atjauninājums ir pieejams Microsoft Update. Lai iegūtu papildinformāciju par to, kā izmantot Microsoft Update, Uzziniet, kā iegūt atjauninājumu, izmantojot Windows Update.
2. metode: Microsoft lejupielādes centra
Šo failu var lejupielādēt no Microsoft lejupielādes centra:
Lejupielādējiet ATA v 1.7 1. atjauninājumu pakotni tūlīt.
Lai iegūtu papildinformāciju par to, kā lejupielādēt Microsoft atbalsta failus, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
119591 kā iegūt Microsoft atbalsta failus no tiešsaistes pakalpojumiemMicrosoft ir skenējusi šo failu, nav vīrusu. Korporācija Microsoft izmantoja visjaunāko vīrusu noteikšanas programmatūru, kas bija pieejama faila izlikšanas datumā. Fails ir saglabāts serveros ar paaugstinātu drošību; tas palīdz aizsargāt failu no nesankcionētu izmaiņu veikšanas.
Detalizēta informācija par atjauninājumu
Priekšnosacījumi
Lai instalētu šo atjauninājumu, jāinstalē vispirms ATA v 1.6 1. atjauninājumu (1.6.4317) vai ATA v 1.7 (1.7.5402). Ja jums ir ATA v 1.6 (1.6.4103), jums vispirms jāveic jaunināšana uz ATA v 1.6 1. atjauninājumu Apraksts Update1 Microsoft papildu draudu analīzes v 1.6.
Reģistra informācija
Lai lietotu šo atjauninājumu, jums nav jāveic nekādas izmaiņas reģistrā.
Restartēšanas nepieciešamība
Iespējams, pēc šī atjauninājuma instalēšanas jārestartē dators.
Informācija par atjauninājumu aizstāšanu
Šis atjauninājums neaizstāj iepriekš izlaistu atjauninājumu.
Papildinformācija
Sertifikāts nav saderīgs ar ATA 1.7 migrācija
Ievads
ATA v 1.7, ATA centrs pieprasa vienu sertifikātu ATA centra pakalpojumu gan ATA konsoli. Jauninot no ATA v 1.6 v 1.7, jaunināšanas process var ilgt sertifikātu šobrīd izmanto IIS ATA konsoles kā ATA v 1.7 sertifikātu. Šī sertifikāta izmantos gan ATA centra pakalpojumu tīmekļa konsoli. Ja pašlaik izmanto IIS sertifikāta KSP sertifikātu, neizdodas ar šādu ziņojumu:
ATA 1,7 versija neatbalsta pašlaik konfigurēta ATA konsoles sertifikātu; Lūdzu, izpildiet KB3191777 instrukcijas, lai varētu pabeigt atjaunināšanu ATA centru.
Risinājums
Lai pārslēgtu sertifikātā, kuru izmanto ATA konsoli, rīkojieties šādi:
-
Instalējiet jaunu sertifikātu (bez KSP) ATA centra serverī. Lai novērstu problēmas, lietotājiem pārlūkot ATA konsoli var izmantot to pašu tēmas nosaukumu kā esošo sertifikātu.
-
Atveriet IIS pārvaldnieku.
-
Izvērsiet servera nosaukumu un pēc tam vietas.
-
Atlasiet vietni Microsoft ATA konsoles un darbību rūtī noklikšķiniet uz saites.
-
Atlasiet HTTPS, un pēc tam noklikšķiniet uz Rediģēt.
-
Saskaņā ar SSL sertifikāts, atlasiet jaunu sertifikātu.
-
Pagaidiet, kamēr visi ATA vārtejas sinhronizēšanai ar centru.
-
Vēlreiz palaidiet ATA 1.7 jaunināšanu.
Ņemiet vērā, ja vēlaties instalēt jaunu ATA vārtejas pirms jaunināšanas atkārtot, nepieciešams lejupielādēt atjaunināto ATA vārtejas pakotnes centrā ATA pirms palaišanas ATA vārtejas instalēšana.
Piezīme. Lai pārbaudītu sertifikātu izdota KSP veidnes, veiciet tālāk norādītās darbības.
-
Atveriet privileģēto komandu uzvedni un pēc tam ievadiet šādu tekstu:
certutil-glabāt manu < CertName >
-
Ja rezultāts ir "Provider = Microsoft Software atslēgu krātuves nodrošinātājs" ir KSP sertifikātu.
Atsauces
Uzziniet par terminoloģiju , kas tiek izmantota Microsoft programmatūras atjauninājumu aprakstos.