Este artigo descreve uma actualização para o Microsoft Advanced ameaça Analytics (ATA) v1.7.
NÃO execute o comando no presente artigo nas versões de são posteriores v1.7, tal como este danifique o sistema. Além disso, não tente alterar este comando e executá-la sem instruções directas do suporte técnico da Microsoft ou do grupo de produto.
Problemas corrigidos nesta actualização
Problema 1
Migração de v1.6 ATA (1.6.4103) ou ATA v1.6 (1.6.4317) de actualizações 1 para ATA v1.7 (1.7.5402) falha com um código de erro de 0x80070643.
Problema 2
Depois de migrar para ou instalação ATA v1.7 (1.7.5402), ainda ATA gera notificações (mensagem de correio electrónico, do sistema ou registos de eventos) para as actividades suspeitas cujo estado foi alterado para "despedido."
Problema 3
ATA gera um grande número de "Reconhecimento utilizando a enumeração de serviços de directório" suspeitos activa depois de migrar para ou instalar ATA v1.7 (1.7.5402).
Resolução
Para corrigir estes problemas, transfira e execute a actualização descrita na secção "Como obter esta actualização". As actualizações de actualização ATA para ATA 1.7 criar 1.7.5647.
Para o problema 3: Depois de instalar esta actualização, pode utilizar o seguinte procedimento para desactivar a detecção de actividades suspeitas "Enumeração de serviços de directório a utilizar o reconhecimento" e remover as actividades suspeitas antigas depois de actualizar para a compilação de v1.7 ATA 1.7.5647. para o fazer, siga estes passos:
-
Numa linha de comandos elevada, navegue para a seguinte localização:
C:\Program Files\Microsoft avançada ameaçaAnalytics\Center\MongoDB\bin
-
Tipo – Mongo.exe ATA. (Nota "ATA" devem ser em maiúsculas.)
-
Cole os seguintes comandos na linha de comandos do mongo.
-
Para fechar as actividades suspeitas existentes:
DB. SuspiciousActivity.update ({ Fechar Hermet: "SamrReconnaissanceSuspiciousActivity"}, {$set: {Estado: "Fechada"}}, {multi: VERDADEIRO})
-
Para desactivar a actividade suspeita "Reconhecimento utilizando a enumeração de serviços de directório":
db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
{"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})
-
Como obter esta actualização
Método 1: O Microsoft Update
Esta actualização está disponível no Microsoft Update. Para mais informações sobre como utilizar o Microsoft Update, consulte como obter uma actualização através do Windows Update.
Método 2: Centro de transferências da Microsoft
O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Transferir o pacote de v1.7 de actualizações 1 ATA agora.
Para mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
119591 como obter ficheiros de suporte da Microsoft a partir de serviços onlineA Microsoft analisou este ficheiro quanto à presença de virus. A Microsoft utilizou o software de deteção de vírus mais atual, que estava disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada que ajudam a impedir alterações não autorizadas ao ficheiro.
Atualizar informações detalhadas
Pré-requisitos
Para instalar esta actualização, deve primeiro instalar ATA v1.6 com Update 1 (1.6.4317) ou ATA v1.7 (1.7.5402). Se tiver ATA v1.6 (1.6.4103), tem primeiro de actualizar para v1.6 ATA actualização 1 da Descrição de actualizações 1 para o Microsoft Advanced ameaça Analytics v1.6.
Informações de registo
Para aplicar esta actualização, não precisa de efectuar quaisquer alterações ao registo.
Requisito de reinício
Poderá ter de reiniciar o computador depois de aplicar esta atualização.
Atualizar informações de substituição
Esta actualização não substitui uma actualização anteriormente lançada.
Mais informações
Certificado não é compatível com ATA 1.7 migração
Introdução
Na ATA v1.7, o Centro de ATA requer um certificado para o serviço Centro de ATA e a consola ATA. Quando actualiza do ATA v1.6 para v1.7, o processo de actualização demora o certificado actualmente a ser utilizado pelo IIS para a consola ATA como o certificado para ATA v1.7. Este certificado será utilizado o serviço Centro de ATA e a consola web. Se o certificado que está a ser actualmente utilizado pelo IIS é um KSP, a actualização falha com a seguinte mensagem:
ATA versão 1.7 não suporta o certificado de consola ATA actualmente configurado; Siga as instruções no KB3191777 para poder concluir o processo de actualização do Centro de ATA.
Resolução
Para mudar o certificado que está a ser utilizado pela consola ATA, siga estes passos:
-
Instale o novo certificado (não KSP) no servidor do Centro de ATA. Pode utilizar o mesmo nome de objecto que o certificado existente para evitar a provocar problemas quando os utilizadores navegam para a consola ATA.
-
Abra o Gestor de IIS.
-
Expanda o nome do servidor e, em seguida, expanda Sites.
-
Seleccione o site da Microsoft ATA consola e, em seguida, no painel de acções, clique em enlaces.
-
Seleccione o HTTPSe, em seguida, clique em Editar.
-
Em certificado SSL, seleccione o novo certificado.
-
Aguarde que todos os gateways ATA sincronizar com o centro.
-
Volte a executar a actualização de ATA 1.7.
Nota que se tiver de instalar um novo gateway ATA antes de executar novamente a actualização, deve transferir o pacote de Gateway de ATA actualizado a partir do Centro de ATA antes de executar a instalação de Gateway de ATA.
Nota Para verificar se foi emitido o certificado utilizando um modelo KSP, siga estes passos:
-
Abra uma linha de comandos elevada e, em seguida, escreva o seguinte:
certutil-arquivo Meu < CertName >
-
Se a saída será "Provider = fornecedor de armazenamento da chave de Software da Microsoft," é um certificado KSP.
Referências
Obter informações sobre a terminologia utilizada pela Microsoft para descrever actualizações de software.