Microsoft papildu draudu analīzes v 1.7 1 atjauninājuma apraksts

Šajā rakstā aprakstīts atjauninājums Microsoft papildu draudu analīzes (ATA) v 1.7.

NEVAR palaist komandu šajā rakstā versijās, kas ir jaunāka nekā v 1.7, kā tas zaudējumu sistēmas. Arī nav mēģināt mainīt šo komandu un izpildīt bez tiešs norādījums no Microsoft atbalsta pakalpojumu vai produktu grupa.

Atjauninājumā Izlabotās problēmas

1. problēma

Migrācija no ATA v 1.6 (1.6.4103) vai ATA v 1.6 1 atjauninājums (1.6.4317) uz ATA v 1.7 (1.7.5402) neizdodas 0x80070643 kļūdas kods.

2. problēma

Pēc migrēšanas uz vai instalēt ATA v 1.7 (1.7.5402) ATA joprojām rada paziņojumi (e-pastu, syslog vai notikumu žurnālos) aizdomīgi darbībām, kuru statuss ir mainīts uz "noraidīja".

3. problēma

ATA izveido lielu skaitu "Izpētes, izmantojot direktoriju pakalpojumu uzskaitījums" aizdomīgu aktivizē pēc migrēšana vai instalējiet ATA v 1.7 (1.7.5402).

Risinājums

Lai novērstu šo problēmu, lejupielādējiet un palaidiet atjauninājumu, kas aprakstīta sadaļā "Kā iegūt šo atjauninājumu". Atjaunināšanas jauninājumi ATA ATA 1.7 veidot 1.7.5647.

3. problēmas: Pēc šī atjauninājuma instalēšanas varat izmantot tālāk norādīto procedūru atspējot "Izpētes, izmantojot direktoriju pakalpojumu uzskaitījums" aizdomīgu darbību noteikšana un noņemtu veco aizdomīgu darbību pēc jaunināšanas uz ATA v 1.7 būvējums 1.7.5647. lai to izdarītu, rīkojieties šādi:

  1. Priviliģētā komandu uzvednē, dodieties uz šo vietu:

    C:\Program Files\Microsoft papildu draudusAnalytics\Center\MongoDB\bin

  2. Tips- Mongo.exe ATA. ("ATA"Piezīme jābūt lielajiem burtiem.)

  3. Mongo command prompt ielīmējiet tālāk norādītās komandas.

    1. Lai aizvērtu esošo aizdomīgu darbību:

      DB. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {statuss: "Noraidīja"}}, {vairāku: true})

    2. Lai atspējotu "Izpētes, izmantojot direktoriju pakalpojumu uzskaitījums" aizdomīgas darbības:

      db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
      {"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})

Kā iegūt šo atjauninājumu

1. metode: Microsoft Update

Šis atjauninājums ir pieejams Microsoft Update. Lai iegūtu papildinformāciju par to, kā izmantot Microsoft Update, Uzziniet, kā iegūt atjauninājumu, izmantojot Windows Update.

2. metode: Microsoft lejupielādes centra

Šo failu var lejupielādēt no Microsoft lejupielādes centra:

Download Lejupielādējiet ATA v 1.7 1. atjauninājumu pakotni tūlīt.

Lai iegūtu papildinformāciju par to, kā lejupielādēt Microsoft atbalsta failus, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

119591 kā iegūt Microsoft atbalsta failus no tiešsaistes pakalpojumiemMicrosoft ir skenējusi šo failu, nav vīrusu. Korporācija Microsoft izmantoja visjaunāko vīrusu noteikšanas programmatūru, kas bija pieejama faila izlikšanas datumā. Fails ir saglabāts serveros ar paaugstinātu drošību; tas palīdz aizsargāt failu no nesankcionētu izmaiņu veikšanas.

Detalizēta informācija par atjauninājumu

Priekšnosacījumi

Lai instalētu šo atjauninājumu, jāinstalē vispirms ATA v 1.6 1. atjauninājumu (1.6.4317) vai ATA v 1.7 (1.7.5402). Ja jums ir ATA v 1.6 (1.6.4103), jums vispirms jāveic jaunināšana uz ATA v 1.6 1. atjauninājumu Apraksts Update1 Microsoft papildu draudu analīzes v 1.6.

Reģistra informācija

Lai lietotu šo atjauninājumu, jums nav jāveic nekādas izmaiņas reģistrā.

Restartēšanas nepieciešamība

Iespējams, pēc šī atjauninājuma instalēšanas jārestartē dators.

Informācija par atjauninājumu aizstāšanu

Šis atjauninājums neaizstāj iepriekš izlaistu atjauninājumu.

Papildinformācija

Sertifikāts nav saderīgs ar ATA 1.7 migrācija

Ievads

ATA v 1.7, ATA centrs pieprasa vienu sertifikātu ATA centra pakalpojumu gan ATA konsoli. Jauninot no ATA v 1.6 v 1.7, jaunināšanas process var ilgt sertifikātu šobrīd izmanto IIS ATA konsoles kā ATA v 1.7 sertifikātu. Šī sertifikāta izmantos gan ATA centra pakalpojumu tīmekļa konsoli. Ja pašlaik izmanto IIS sertifikāta KSP sertifikātu, neizdodas ar šādu ziņojumu:

ATA 1,7 versija neatbalsta pašlaik konfigurēta ATA konsoles sertifikātu; Lūdzu, izpildiet KB3191777 instrukcijas, lai varētu pabeigt atjaunināšanu ATA centru.

Risinājums

Lai pārslēgtu sertifikātā, kuru izmanto ATA konsoli, rīkojieties šādi:

  1. Instalējiet jaunu sertifikātu (bez KSP) ATA centra serverī. Lai novērstu problēmas, lietotājiem pārlūkot ATA konsoli var izmantot to pašu tēmas nosaukumu kā esošo sertifikātu.

  2. Atveriet IIS pārvaldnieku.

  3. Izvērsiet servera nosaukumu un pēc tam vietas.

  4. Atlasiet vietni Microsoft ATA konsoles un darbību rūtī noklikšķiniet uz saites.
     
    Select the Microsoft ATA Console site and in the Actions pane click Bindings

  5. Atlasiet HTTPS, un pēc tam noklikšķiniet uz Rediģēt.

  6. Saskaņā ar SSL sertifikāts, atlasiet jaunu sertifikātu.

  7. Pagaidiet, kamēr visi ATA vārtejas sinhronizēšanai ar centru.

  8. Vēlreiz palaidiet ATA 1.7 jaunināšanu.

    Ņemiet vērā, ja vēlaties instalēt jaunu ATA vārtejas pirms jaunināšanas atkārtot, nepieciešams lejupielādēt atjaunināto ATA vārtejas pakotnes centrā ATA pirms palaišanas ATA vārtejas instalēšana.

Piezīme. Lai pārbaudītu sertifikātu izdota KSP veidnes, veiciet tālāk norādītās darbības.

  1. Atveriet privileģēto komandu uzvedni un pēc tam ievadiet šādu tekstu:

    certutil-glabāt manu < CertName >

  2. Ja rezultāts ir "Provider = Microsoft Software atslēgu krātuves nodrošinātājs" ir KSP sertifikātu.

    Administrator command prompt

Atsauces

Uzziniet par terminoloģiju , kas tiek izmantota Microsoft programmatūras atjauninājumu aprakstos.

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×