Descrição da actualização 1 para Microsoft Advanced ameaça Analytics v1.7

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3191777
Este artigo descreve uma actualização para o Microsoft Advanced ameaça Analytics (ATA) v1.7.

Problemas corrigidos nesta actualização

Problema 1
Migração de v1.6 ATA (1.6.4103) ou ATA v1.6 (1.6.4317) de actualizações 1 para ATA v1.7 (1.7.5402) falha com um código de erro de 0x80070643.
Problema 2
Depois de migrar para ou instalação ATA v1.7 (1.7.5402), ainda ATA gera notificações (mensagem de correio electrónico, do sistema ou registos de eventos) para as actividades suspeitas cujo estado foi alterado para "despedido."
Problema 3
ATA gera um grande número de "Reconhecimento utilizando a enumeração de serviços de directório" suspeitos activa depois de migrar para ou instalar ATA v1.7 (1.7.5402).
Resolução
Para corrigir estes problemas, transfira e execute a actualização descrita na secção "Como obter esta actualização". As actualizações de actualização ATA para ATA 1.7 criar 1.7.5647.

Para o problema 3: depois de instalar esta actualização, pode utilizar o seguinte procedimento para desactivar a detecção de actividades suspeitas "Enumeração de serviços de directório a utilizar o reconhecimento" e remover as actividades suspeitas antigas depois de actualizar para ATA compilação v1.7 1.7.5647. Para tal, siga estes passos:
  1. Numa linha de comandos elevada, navegue para a seguinte localização:
    C:\Program Files\Microsoft avançada ameaçaAnalytics\Center\MongoDB\bin
  2. Tipo – Mongo.exe ATA. (Nota"ATA" deve ser em maiúscula.)
  3. Cole os seguintes comandos na linha de comandos do mongo.
    1. Para fechar as actividades suspeitas existentes:

      DB. SuspiciousActivity.update ({ Fechar Hermet: "SamrReconnaissanceSuspiciousActivity"}, {$set: {Estado: "Fechada"}}, {multi: VERDADEIRO})
    2. Para desactivar a actividade suspeita "Reconhecimento utilizando a enumeração de serviços de directório":

      DB. SystemProfile.update ({ Fechar Hermet: "CenterSystemProfile"}, {$set:
      {"A configuração. SamrReconnaissanceDetectorConfiguration. IsEnabled": false}})

Como obter esta actualização

Método 1: O Microsoft Update

Esta actualização está disponível no Microsoft Update. Para mais informações sobre como utilizar o Microsoft Update, consulteComo obter uma actualização através do Windows Update.

Método 2: Centro de transferências da Microsoft

O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:

TransferirTransferir o pacote de v1.7 de actualizações 1 ATA agora.

Para mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft analisou este ficheiro quanto à presença de virus. A Microsoft utilizou o software de deteção de vírus mais atual, que estava disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada que ajudam a impedir alterações não autorizadas ao ficheiro.

Atualizar informações detalhadas

Pré-requisitos

Para instalar esta actualização, deve primeiro instalar ATA v1.6 com Update 1 (1.6.4317) ou ATA v1.7 (1.7.5402). Se tiver ATA v1.6 (1.6.4103), tem de actualizar primeiro para ATA v1.6 de actualizações 1 doDescrição da actualização 1 para Microsoft Advanced ameaça Analytics v1.6.

Informações de registo

Para aplicar esta actualização, não precisa de efectuar quaisquer alterações ao registo.

Requisito de reinício

Poderá ter de reiniciar o computador depois de aplicar esta atualização.

Atualizar informações de substituição

Esta actualização não substitui uma actualização anteriormente lançada.
Mais Informação

Certificado não é compatível com ATA 1.7 migração

Introdução
Na ATA v1.7, o Centro de ATA requer um certificado para o serviço Centro de ATA e a consola ATA. Quando actualiza do ATA v1.6 para v1.7, o processo de actualização demora o certificado actualmente a ser utilizado pelo IIS para a consola ATA como o certificado para ATA v1.7. Este certificado será utilizado o serviço Centro de ATA e a consola web. Se o certificado que está a ser actualmente utilizado pelo IIS é um KSP, a actualização falha com a seguinte mensagem:
ATA versão 1.7 não suporta o certificado de consola ATA actualmente configurado; Siga as instruções no KB3191777 para poder concluir o processo de actualização do Centro de ATA.
Resolução
Para mudar o certificado que está a ser utilizado pela consola ATA, siga estes passos:
  1. Instale o novo certificado (não KSP) no servidor do Centro de ATA. Pode utilizar o mesmo nome de objecto que o certificado existente para evitar a provocar problemas quando os utilizadores navegam para a consola ATA.
  2. Abra o Gestor de IIS.
  3. Expanda o nome do servidor e, em seguida, expanda Sites.
  4. Seleccione o site da Microsoft ATA consola e, em seguida, no painel de acções, clique em enlaces.

    Selecione o site de Microsoft ATA consola e clique em ' Ajuda ' no painel Acções enlaces
  5. Seleccione o HTTPSe, em seguida, clique em Editar.
  6. Em certificado SSL, seleccione o novo certificado.
  7. Aguarde que todos os gateways ATA sincronizar com o centro.
  8. Volte a executar a actualização de ATA 1.7.

    Nota
    se tiver de instalar um novo gateway ATA antes de executar novamente a actualização, deve transferir o pacote de Gateway de ATA actualizado a partir do Centro de ATA antes de executar a instalação de Gateway de ATA.
Nota Para verificar se foi emitido o certificado utilizando um modelo KSP, siga estes passos:
  1. Abra uma linha de comandos elevada e, em seguida, escreva o seguinte:
    certutil-arquivo meuCertName>
  2. Se a saída será "Provider = fornecedor de armazenamento da chave de Software da Microsoft," é um certificado KSP.

    Administrador linha comandos
Referências
Obter informações sobre o terminologia que a Microsoft utiliza para descrever atualizações de software.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3191777 - Última Revisão: 10/06/2016 16:46:00 - Revisão: 2.0

Microsoft Advanced Threat Analytics

  • kbqfe kbsurveynew atdownload kbexpertiseadvanced kbfix kbmt KB3191777 KbMtpt
Comentários