W tym artykule opisano aktualizację dla Microsoft Advanced zagrożenie Analytics (ATA) 1.7.
NIE należy używać polecenia w tym artykule na wersje, które są później niż 1.7, jak to odszkodowanie systemu. Ponadto nie należy próbować zmieniać tego polecenia i uruchom go bez bezpośredniego instrukcji od pomocy technicznej firmy Microsoft lub grupy produktów.
Problemy rozwiązane w tej aktualizacji
Problem 1
Migracja z v1.6 ATA (1.6.4103) lub wersja 1.6 ATA aktualizacji 1 (1.6.4317) do 1.7 ATA (1.7.5402) kończy się niepowodzeniem z kodem błędu 0x80070643.
Problem 2
Po przeprowadzeniu migracji do lub instalacji ATA 1.7 (1.7.5402), nadal ATA generowanie powiadomień (wiadomości e-mail, syslog lub dzienniki zdarzeń) podejrzanych działań, którego stan został zmieniony na "zwolniony".
Problem 3
ATA generuje dużą liczbę "Rozpoznawczych przy użyciu wyliczeniowych usługi katalogu" podejrzane aktywuje po migracji do lub zainstalować 1.7 ATA (1.7.5402).
Rozwiązanie
Aby rozwiązać te problemy, należy pobrać i uruchomić aktualizacji, którą opisano w sekcji "Jak uzyskać tę aktualizację". Aktualizacja aktualizacje ATA ATA 1.7 budować 1.7.5647.
Za wydanie 3: Po zainstalowaniu tej aktualizacji, służy poniższa procedura Aby wyłączyć wykrywanie podejrzanych działaniach "Rozpoznawczych przy użyciu wyliczania usługi katalogów" i usunąć stary podejrzane działania po uaktualnieniu do kompilacji 1.7 ATA 1.7.5647. Aby to zrobić, wykonaj następujące kroki:
-
Z wiersza polecenia przejdź do następującej lokalizacji:
C:\Program Files\Microsoft zaawansowane zagrożenieAnalytics\Center\MongoDB\bin
-
Typ — Mongo.exe ATA. (Uwaga: "ATA" musi być wielkimi literami).
-
Wklej następujące polecenia w wierszu polecenia mongo.
-
Aby odrzucić istniejące podejrzanych działań:
DB. SuspiciousActivity.update ({_p: "SamrReconnaissanceSuspiciousActivity"}, {$set: {stan: "Zwolniony"}}, {multi: true})
-
Aby wyłączyć "Rozpoznawczych przy użyciu wyliczeniowych usługi katalogu" podejrzane działania:
db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
{"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})
-
Jak uzyskać tę aktualizację
Metoda 1: Witryna Microsoft Update
Ta aktualizacja jest dostępna w witrynie Microsoft Update. Aby uzyskać więcej informacji na temat korzystania z witryny Microsoft Update zobacz jak uzyskać aktualizację za pośrednictwem witryny Windows Update.
Metoda 2: Centrum Pobierania firmy Microsoft
Następujący plik jest dostępny do pobrania z witryny Centrum pobierania firmy Microsoft:
Pobierz teraz pakiet aktualizacji 1 1.7 ATA.
Aby uzyskać więcej informacji dotyczących sposobu pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 jak uzyskać pliki pomocy technicznej Microsoft w usługach onlineFirma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów, które było dostępne w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.
Szczegółowe informacje o aktualizacji
Wymagania wstępne
Aby zainstalować tę aktualizację, należy najpierw zainstalować ATA v1.6 z 1.7 ATA (1.7.5402) lub aktualizacji 1 (1.6.4317). Jeśli masz ATA wersja 1.6 (1.6.4103), należy najpierw uaktualnieniu do v1.6 ATA aktualizacji 1 z Opis aktualizacji 1 dla programu Microsoft Advanced Threat Analytics v1.6.
Informacje dotyczące rejestru
Aby zastosować tę aktualizację, nie trzeba wprowadzać żadnych zmian w rejestrze.
Wymagania dotyczące ponownego uruchomienia
Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji.
Informacje dotyczące zastępowania aktualizacji
Ta aktualizacja nie zastępuje uprzednio wydanej aktualizacji.
Więcej informacji
Certyfikat jest niezgodny z migracji ATA 1.7
Wprowadzenie
W 1.7 ATA Centrum ATA wymaga jednego certyfikatu dla usługi Centrum ATA i konsoli ATA. Podczas uaktualniania z ATA v1.6 1.7 procesu uaktualniania ma certyfikat aktualnie używane przez usługi IIS dla konsoli ATA jako certyfikat dla 1.7 ATA. Ten certyfikat będzie używany przez usługę Centrum ATA i konsoli sieci web. Jeśli certyfikat używany przez usługi IIS jest KSP, uaktualnienie nie powiedzie się następujący komunikat o błędzie:
ATA wersji 1.7 nie obsługuje obecnie skonfigurowany certyfikat konsoli ATA; Postępuj zgodnie z instrukcjami w KB3191777, aby dokończyć proces aktualizacji Centrum ATA.
Rozwiązanie
Aby przełączyć certyfikatu, który jest używany przez konsole ATA, wykonaj następujące kroki:
-
Zainstaluj nowy certyfikat (innych niż KSP) na serwerze Centrum ATA. Można użyć tej samej nazwie podmiotu, jak istniejący certyfikat pozwala na uniknięcie spowodowania problemów, gdy użytkownicy przeglądają do konsoli ATA.
-
Otwórz Menedżera usług IIS.
-
Rozwiń nazwę serwera, a następnie rozwiń węzeł witryny.
-
Wybierz witrynę Microsoft ATA konsoli, a następnie w okienku Akcje kliknij przycisk powiązania.
-
Wybierz HTTPS, a następnie kliknij przycisk Edytuj.
-
W obszarze certyfikat SSLwybierz nowy certyfikat.
-
Poczekaj, aż wszystkie bramy ATA do synchronizacji z Centrum.
-
Uruchom ponownie uaktualnianie ATA 1.7.
Należy zwrócić uwagę, musisz zainstalować Nowa brama ATA przed powtórnym uruchomieniem uaktualnienia, należy pobrać zaktualizowany pakiet bramy ATA z Centrum ATA, przed uruchomieniem instalacji bramy ATA.
Uwaga Aby sprawdzić, czy certyfikat został wystawiony przy użyciu szablonu KSP, wykonaj następujące kroki:
-
Otwórz wiersz polecenia z podwyższonym poziomem uprawnień, a następnie wpisz następujące polecenie:
Polecenie certutil-przechowywać Moje < CertName >
-
Jeżeli dane wyjściowe są "Provider = Microsoft Software Key Storage Provider" jest certyfikat KSP.
Powiązane artykuły
Zobacz więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.
