Este artigo descreve uma actualização para o Microsoft Advanced ameaça Analytics (ATA) v1.7.

NÃO execute o comando no presente artigo nas versões de são posteriores v1.7, tal como este danifique o sistema. Além disso, não tente alterar este comando e executá-la sem instruções directas do suporte técnico da Microsoft ou do grupo de produto.

Problemas corrigidos nesta actualização

Problema 1

Migração de v1.6 ATA (1.6.4103) ou ATA v1.6 (1.6.4317) de actualizações 1 para ATA v1.7 (1.7.5402) falha com um código de erro de 0x80070643.

Problema 2

Depois de migrar para ou instalação ATA v1.7 (1.7.5402), ainda ATA gera notificações (mensagem de correio electrónico, do sistema ou registos de eventos) para as actividades suspeitas cujo estado foi alterado para "despedido."

Problema 3

ATA gera um grande número de "Reconhecimento utilizando a enumeração de serviços de directório" suspeitos activa depois de migrar para ou instalar ATA v1.7 (1.7.5402).

Resolução

Para corrigir estes problemas, transfira e execute a actualização descrita na secção "Como obter esta actualização". As actualizações de actualização ATA para ATA 1.7 criar 1.7.5647.

Para o problema 3: Depois de instalar esta actualização, pode utilizar o seguinte procedimento para desactivar a detecção de actividades suspeitas "Enumeração de serviços de directório a utilizar o reconhecimento" e remover as actividades suspeitas antigas depois de actualizar para a compilação de v1.7 ATA 1.7.5647. para o fazer, siga estes passos:

  1. Numa linha de comandos elevada, navegue para a seguinte localização:

    C:\Program Files\Microsoft avançada ameaçaAnalytics\Center\MongoDB\bin

  2. Tipo – Mongo.exe ATA. (Nota "ATA" devem ser em maiúsculas.)

  3. Cole os seguintes comandos na linha de comandos do mongo.

    1. Para fechar as actividades suspeitas existentes:

      DB. SuspiciousActivity.update ({ Fechar Hermet: "SamrReconnaissanceSuspiciousActivity"}, {$set: {Estado: "Fechada"}}, {multi: VERDADEIRO})

    2. Para desactivar a actividade suspeita "Reconhecimento utilizando a enumeração de serviços de directório":

      db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
      {"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})

Como obter esta actualização

Método 1: O Microsoft Update

Esta actualização está disponível no Microsoft Update. Para mais informações sobre como utilizar o Microsoft Update, consulte como obter uma actualização através do Windows Update.

Método 2: Centro de transferências da Microsoft

O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:

Download Transferir o pacote de v1.7 de actualizações 1 ATA agora.

Para mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft:

119591 como obter ficheiros de suporte da Microsoft a partir de serviços onlineA Microsoft analisou este ficheiro quanto à presença de virus. A Microsoft utilizou o software de deteção de vírus mais atual, que estava disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada que ajudam a impedir alterações não autorizadas ao ficheiro.

Atualizar informações detalhadas

Pré-requisitos

Para instalar esta actualização, deve primeiro instalar ATA v1.6 com Update 1 (1.6.4317) ou ATA v1.7 (1.7.5402). Se tiver ATA v1.6 (1.6.4103), tem primeiro de actualizar para v1.6 ATA actualização 1 da Descrição de actualizações 1 para o Microsoft Advanced ameaça Analytics v1.6.

Informações de registo

Para aplicar esta actualização, não precisa de efectuar quaisquer alterações ao registo.

Requisito de reinício

Poderá ter de reiniciar o computador depois de aplicar esta atualização.

Atualizar informações de substituição

Esta actualização não substitui uma actualização anteriormente lançada.

Mais informações

Certificado não é compatível com ATA 1.7 migração

Introdução

Na ATA v1.7, o Centro de ATA requer um certificado para o serviço Centro de ATA e a consola ATA. Quando actualiza do ATA v1.6 para v1.7, o processo de actualização demora o certificado actualmente a ser utilizado pelo IIS para a consola ATA como o certificado para ATA v1.7. Este certificado será utilizado o serviço Centro de ATA e a consola web. Se o certificado que está a ser actualmente utilizado pelo IIS é um KSP, a actualização falha com a seguinte mensagem:

ATA versão 1.7 não suporta o certificado de consola ATA actualmente configurado; Siga as instruções no KB3191777 para poder concluir o processo de actualização do Centro de ATA.

Resolução

Para mudar o certificado que está a ser utilizado pela consola ATA, siga estes passos:

  1. Instale o novo certificado (não KSP) no servidor do Centro de ATA. Pode utilizar o mesmo nome de objecto que o certificado existente para evitar a provocar problemas quando os utilizadores navegam para a consola ATA.

  2. Abra o Gestor de IIS.

  3. Expanda o nome do servidor e, em seguida, expanda Sites.

  4. Seleccione o site da Microsoft ATA consola e, em seguida, no painel de acções, clique em enlaces.
     
    Select the Microsoft ATA Console site and in the Actions pane click Bindings

  5. Seleccione o HTTPSe, em seguida, clique em Editar.

  6. Em certificado SSL, seleccione o novo certificado.

  7. Aguarde que todos os gateways ATA sincronizar com o centro.

  8. Volte a executar a actualização de ATA 1.7.

    Nota que se tiver de instalar um novo gateway ATA antes de executar novamente a actualização, deve transferir o pacote de Gateway de ATA actualizado a partir do Centro de ATA antes de executar a instalação de Gateway de ATA.

Nota Para verificar se foi emitido o certificado utilizando um modelo KSP, siga estes passos:

  1. Abra uma linha de comandos elevada e, em seguida, escreva o seguinte:

    certutil-arquivo Meu < CertName >

  2. Se a saída será "Provider = fornecedor de armazenamento da chave de Software da Microsoft," é um certificado KSP.

    Administrator command prompt

Referências

Obter informações sobre a terminologia utilizada pela Microsoft para descrever actualizações de software.

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?

Obrigado pelo seu feedback!

×