Opis aktualizacji 1 dla programu Microsoft Advanced zagrożenie 1.7 Analytics

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3191777
W tym artykule opisano aktualizację dla Microsoft Advanced zagrożenie Analytics (ATA) 1.7.

Problemy rozwiązane w tej aktualizacji

Problem 1
Migracja z v1.6 ATA (1.6.4103) lub wersja 1.6 ATA aktualizacji 1 (1.6.4317) do 1.7 ATA (1.7.5402) kończy się niepowodzeniem z kodem błędu 0x80070643.
Problem 2
Po przeprowadzeniu migracji do lub instalacji ATA 1.7 (1.7.5402), nadal ATA generowanie powiadomień (wiadomości e-mail, syslog lub dzienniki zdarzeń) podejrzanych działań, którego stan został zmieniony na "zwolniony".
Problem 3
ATA generuje dużą liczbę "Rozpoznawczych przy użyciu wyliczeniowych usługi katalogu" podejrzane aktywuje po migracji do lub zainstalować 1.7 ATA (1.7.5402).
Rozwiązanie
Aby rozwiązać te problemy, należy pobrać i uruchomić aktualizacji, którą opisano w sekcji "Jak uzyskać tę aktualizację". Aktualizacja aktualizacje ATA ATA 1.7 budować 1.7.5647.

Aby uzyskać wydanie 3: po zainstalowaniu tej aktualizacji, można użyć poniższej procedury, aby wyłączyć wykrywanie podejrzanych działaniach "Rozpoznawczych przy użyciu wyliczania usługi katalogów" i usunąć stary podejrzane działania po uaktualnieniu do ATA 1.7 kompilacji 1.7.5647. Aby to zrobić, wykonaj następujące kroki:
  1. Z wiersza polecenia przejdź do następującej lokalizacji:
    C:\Program Files\Microsoft zaawansowane zagrożenieAnalytics\Center\MongoDB\bin
  2. Typ — MONGO.exe ATA. (Uwaga"ATA" muszą być wielkimi literami.)
  3. Wklej następujące polecenia w wierszu polecenia mongo.
    1. Aby odrzucić istniejące podejrzanych działań:

      DB. SuspiciousActivity.update ({_p: "SamrReconnaissanceSuspiciousActivity"}, {$set: {stan: "Zwolniony"}}, {multi: true})
    2. Aby wyłączyć "Rozpoznawczych przy użyciu wyliczeniowych usługi katalogu" podejrzane działania:

      DB. SystemProfile.update ({_p: "CenterSystemProfile"}, {$set:
      {"Konfiguracji. SamrReconnaissanceDetectorConfiguration. IsEnabled": false}})

Jak uzyskać tę aktualizację

Metoda 1: Witryna Microsoft Update

Ta aktualizacja jest dostępna w witrynie Microsoft Update. Aby uzyskać więcej informacji na temat korzystania z witryny Microsoft Update ZobaczJak uzyskać aktualizację za pośrednictwem witryny Windows Update.

Metoda 2: Centrum Pobierania firmy Microsoft

Następujący plik jest dostępny do pobrania z witryny Centrum pobierania firmy Microsoft:

PobierzPobierz teraz pakiet aktualizacji 1 1.7 ATA.

Aby uzyskać więcej informacji dotyczących sposobu pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów, które było dostępne w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Szczegółowe informacje o aktualizacji

Wymagania wstępne

Aby zainstalować tę aktualizację, należy najpierw zainstalować ATA v1.6 z 1.7 ATA (1.7.5402) lub aktualizacji 1 (1.6.4317). Jeśli masz ATA wersja 1.6 (1.6.4103), najpierw trzeba uaktualnić do v1.6 ATA aktualizacji 1 zOpis aktualizacji 1 dla programu Microsoft Advanced zagrożenie Analytics v1.6.

Informacje dotyczące rejestru

Aby zastosować tę aktualizację, nie trzeba wprowadzać żadnych zmian w rejestrze.

Wymaganie dotyczące ponownego uruchomienia

Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja nie zastępuje uprzednio wydanej aktualizacji.
Więcej informacji

Certyfikat jest niezgodny z migracji ATA 1.7

Wprowadzenie
W 1.7 ATA Centrum ATA wymaga jednego certyfikatu dla usługi Centrum ATA i konsoli ATA. Podczas uaktualniania z ATA v1.6 1.7 procesu uaktualniania ma certyfikat aktualnie używane przez usługi IIS dla konsoli ATA jako certyfikat dla 1.7 ATA. Ten certyfikat będzie używany przez usługę Centrum ATA i konsoli sieci web. Jeśli certyfikat używany przez usługi IIS jest KSP, uaktualnienie nie powiedzie się następujący komunikat o błędzie:
ATA wersji 1.7 nie obsługuje obecnie skonfigurowany certyfikat konsoli ATA; Postępuj zgodnie z instrukcjami w KB3191777, aby dokończyć proces aktualizacji Centrum ATA.
Rozwiązanie
Aby przełączyć certyfikatu, który jest używany przez konsole ATA, wykonaj następujące kroki:
  1. Zainstaluj nowy certyfikat (innych niż KSP) na serwerze Centrum ATA. Można użyć tej samej nazwie podmiotu, jak istniejący certyfikat pozwala na uniknięcie spowodowania problemów, gdy użytkownicy przeglądają do konsoli ATA.
  2. Otwórz Menedżera usług IIS.
  3. Rozwiń nazwę serwera, a następnie rozwiń węzeł witryny.
  4. Wybierz witrynę Microsoft ATA konsoli, a następnie w okienku Akcje kliknij przycisk powiązania.

    Wybierz witrynę Microsoft ATA konsoli i w okienku Akcje kliknij przycisk powiązania
  5. Wybierz HTTPS, a następnie kliknij przycisk Edytuj.
  6. W obszarze certyfikat SSLwybierz nowy certyfikat.
  7. Poczekaj, aż wszystkie bramy ATA do synchronizacji z Centrum.
  8. Uruchom ponownie uaktualnianie ATA 1.7.

    Uwaga
    musisz zainstalować Nowa brama ATA przed powtórnym uruchomieniem uaktualnienia, należy pobrać zaktualizowany pakiet bramy ATA z Centrum ATA, przed uruchomieniem instalacji bramy ATA.
Uwaga Aby sprawdzić, czy certyfikat został wystawiony przy użyciu szablonu KSP, wykonaj następujące kroki:
  1. Otwórz wiersz polecenia z podwyższonym poziomem uprawnień, a następnie wpisz następujące polecenie:
    certutil-przechowywać MojeCertName>
  2. Jeżeli dane wyjściowe są "Provider = Microsoft Software Key Storage Provider" jest certyfikat KSP.

    Wiersz polecenia administratora
Materiały referencyjne
Dowiedz się więcej o terminologia używaną przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 3191777 — ostatni przegląd: 10/06/2016 16:48:00 — zmiana: 2.0

Microsoft Advanced Threat Analytics

  • kbqfe kbsurveynew atdownload kbexpertiseadvanced kbfix kbmt KB3191777 KbMtpl
Opinia