Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

W tym artykule opisano aktualizację dla Microsoft Advanced zagrożenie Analytics (ATA) 1.7.

NIE należy używać polecenia w tym artykule na wersje, które są później niż 1.7, jak to odszkodowanie systemu. Ponadto nie należy próbować zmieniać tego polecenia i uruchom go bez bezpośredniego instrukcji od pomocy technicznej firmy Microsoft lub grupy produktów.

Problemy rozwiązane w tej aktualizacji

Problem 1

Migracja z v1.6 ATA (1.6.4103) lub wersja 1.6 ATA aktualizacji 1 (1.6.4317) do 1.7 ATA (1.7.5402) kończy się niepowodzeniem z kodem błędu 0x80070643.

Problem 2

Po przeprowadzeniu migracji do lub instalacji ATA 1.7 (1.7.5402), nadal ATA generowanie powiadomień (wiadomości e-mail, syslog lub dzienniki zdarzeń) podejrzanych działań, którego stan został zmieniony na "zwolniony".

Problem 3

ATA generuje dużą liczbę "Rozpoznawczych przy użyciu wyliczeniowych usługi katalogu" podejrzane aktywuje po migracji do lub zainstalować 1.7 ATA (1.7.5402).

Rozwiązanie

Aby rozwiązać te problemy, należy pobrać i uruchomić aktualizacji, którą opisano w sekcji "Jak uzyskać tę aktualizację". Aktualizacja aktualizacje ATA ATA 1.7 budować 1.7.5647.

Za wydanie 3: Po zainstalowaniu tej aktualizacji, służy poniższa procedura Aby wyłączyć wykrywanie podejrzanych działaniach "Rozpoznawczych przy użyciu wyliczania usługi katalogów" i usunąć stary podejrzane działania po uaktualnieniu do kompilacji 1.7 ATA 1.7.5647. Aby to zrobić, wykonaj następujące kroki:

  1. Z wiersza polecenia przejdź do następującej lokalizacji:

    C:\Program Files\Microsoft zaawansowane zagrożenieAnalytics\Center\MongoDB\bin

  2. Typ — Mongo.exe ATA. (Uwaga: "ATA" musi być wielkimi literami).

  3. Wklej następujące polecenia w wierszu polecenia mongo.

    1. Aby odrzucić istniejące podejrzanych działań:

      DB. SuspiciousActivity.update ({_p: "SamrReconnaissanceSuspiciousActivity"}, {$set: {stan: "Zwolniony"}}, {multi: true})

    2. Aby wyłączyć "Rozpoznawczych przy użyciu wyliczeniowych usługi katalogu" podejrzane działania:

      db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
      {"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})

Jak uzyskać tę aktualizację

Metoda 1: Witryna Microsoft Update

Ta aktualizacja jest dostępna w witrynie Microsoft Update. Aby uzyskać więcej informacji na temat korzystania z witryny Microsoft Update zobacz jak uzyskać aktualizację za pośrednictwem witryny Windows Update.

Metoda 2: Centrum Pobierania firmy Microsoft

Następujący plik jest dostępny do pobrania z witryny Centrum pobierania firmy Microsoft:

Download Pobierz teraz pakiet aktualizacji 1 1.7 ATA.

Aby uzyskać więcej informacji dotyczących sposobu pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

119591 jak uzyskać pliki pomocy technicznej Microsoft w usługach onlineFirma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów, które było dostępne w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Szczegółowe informacje o aktualizacji

Wymagania wstępne

Aby zainstalować tę aktualizację, należy najpierw zainstalować ATA v1.6 z 1.7 ATA (1.7.5402) lub aktualizacji 1 (1.6.4317). Jeśli masz ATA wersja 1.6 (1.6.4103), należy najpierw uaktualnieniu do v1.6 ATA aktualizacji 1 z Opis aktualizacji 1 dla programu Microsoft Advanced Threat Analytics v1.6.

Informacje dotyczące rejestru

Aby zastosować tę aktualizację, nie trzeba wprowadzać żadnych zmian w rejestrze.

Wymagania dotyczące ponownego uruchomienia

Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja nie zastępuje uprzednio wydanej aktualizacji.

Więcej informacji

Certyfikat jest niezgodny z migracji ATA 1.7

Wprowadzenie

W 1.7 ATA Centrum ATA wymaga jednego certyfikatu dla usługi Centrum ATA i konsoli ATA. Podczas uaktualniania z ATA v1.6 1.7 procesu uaktualniania ma certyfikat aktualnie używane przez usługi IIS dla konsoli ATA jako certyfikat dla 1.7 ATA. Ten certyfikat będzie używany przez usługę Centrum ATA i konsoli sieci web. Jeśli certyfikat używany przez usługi IIS jest KSP, uaktualnienie nie powiedzie się następujący komunikat o błędzie:

ATA wersji 1.7 nie obsługuje obecnie skonfigurowany certyfikat konsoli ATA; Postępuj zgodnie z instrukcjami w KB3191777, aby dokończyć proces aktualizacji Centrum ATA.

Rozwiązanie

Aby przełączyć certyfikatu, który jest używany przez konsole ATA, wykonaj następujące kroki:

  1. Zainstaluj nowy certyfikat (innych niż KSP) na serwerze Centrum ATA. Można użyć tej samej nazwie podmiotu, jak istniejący certyfikat pozwala na uniknięcie spowodowania problemów, gdy użytkownicy przeglądają do konsoli ATA.

  2. Otwórz Menedżera usług IIS.

  3. Rozwiń nazwę serwera, a następnie rozwiń węzeł witryny.

  4. Wybierz witrynę Microsoft ATA konsoli, a następnie w okienku Akcje kliknij przycisk powiązania.
     
    Select the Microsoft ATA Console site and in the Actions pane click Bindings

  5. Wybierz HTTPS, a następnie kliknij przycisk Edytuj.

  6. W obszarze certyfikat SSLwybierz nowy certyfikat.

  7. Poczekaj, aż wszystkie bramy ATA do synchronizacji z Centrum.

  8. Uruchom ponownie uaktualnianie ATA 1.7.

    Należy zwrócić uwagę, musisz zainstalować Nowa brama ATA przed powtórnym uruchomieniem uaktualnienia, należy pobrać zaktualizowany pakiet bramy ATA z Centrum ATA, przed uruchomieniem instalacji bramy ATA.

Uwaga Aby sprawdzić, czy certyfikat został wystawiony przy użyciu szablonu KSP, wykonaj następujące kroki:

  1. Otwórz wiersz polecenia z podwyższonym poziomem uprawnień, a następnie wpisz następujące polecenie:

    Polecenie certutil-przechowywać Moje < CertName >

  2. Jeżeli dane wyjściowe są "Provider = Microsoft Software Key Storage Provider" jest certyfikat KSP.

    Administrator command prompt

Powiązane artykuły

Zobacz więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×