Descrierea de actualizări 1 pentru Microsoft Advanced Threat Analytics v1.7

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3191777
Acest articol descrie o actualizare pentru Microsoft Advanced Threat Analytics (ATA) v1.7.

Probleme remediate în această actualizare

Problema 1
Migrarea de la ATA v1.6 (1.6.4103) sau ATA v1.6 actualizare 1 (1.6.4317) la ATA v1.7 (1.7.5402) nu reușește cu un cod de eroare 0x80070643.
Problema 2
După ce migrați la sau instala ATA v1.7 (1.7.5402), ATA încă generează notificări (poștă electronică, syslog sau jurnalele de evenimente) pentru activităţile suspecte a căror stare s-a modificat la "respins."
Problema 3
ATA generează un număr mare de "Recunoaștere utilizarea directory services enumerarea" activează suspecte după ce migrați sau instalați ATA v1.7 (1.7.5402).
Rezoluţie
Pentru a rezolva aceste probleme, descărcați și executați actualizarea descrisă în secțiunea "Cum se obţine această actualizare". Upgrade-uri de actualizare ATA la ATA 1.7 construi 1.7.5647.

Pentru problema 3: după ce instalați această actualizare, utilizați următoarea procedură pentru a dezactiva "Recunoaștere folosind directory services enumerarea" activitate suspectă detectare și pentru a elimina activitățile suspecte vechi după ce faceți upgrade la ATA v1.7 compilare 1.7.5647. Pentru a face acest lucru, urmați acești pași:
  1. De la un prompt de comandă privilegiat, navigați la următoarea locație:
    C:\Program Files\Microsoft complexe ThreatAnalytics\Center\MongoDB\bin
  2. Tip- Mongo.exe ATA. (Notă"ATA" trebuie să fie majuscule.)
  3. Lipiți următoarele comenzi în linia Către de comandă mongo.
    1. Pentru a închide activitățile suspecte existente:

      dB. SuspiciousActivity.update ({elenadaniela: "SamrReconnaissanceSuspiciousActivity"}, {$set: {stare: "Respins"}}, {multi: adevărat})
    2. Pentru a dezactiva activitate de firmă suspecte "Recunoaștere utilizarea directory services enumerarea":

      dB. SystemProfile.update ({elenadaniela: "CenterSystemProfile"}, {$set:
      {"Configurare. SamrReconnaissanceDetectorConfiguration. IsEnabled": fals}})

Cum se obţine această actualizare

Metoda 1: Microsoft Update

Această actualizare este disponibilă de la Microsoft Update. Pentru mai multe informații despre cum se utilizează Microsoft Update, consultațiCum se obține o actualizare prin Actualizare Windows.

Metoda 2: Centrul de descărcare Microsoft

Fişierul următor este disponibil pentru descărcare de la Microsoft Download Center:

DescărcareDescărcați acum set de actualizări 1 v1.7 ATA.

Pentru mai multe informaţii despre cum să descărcați fișierele de suport Microsoft, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
119591 Cum se obţin fişierele de suport Microsoft de la serviciile online
Microsoft a scanat acest fișier pentru viruşi. Microsoft utilizează cele mai actualizate software pentru detectarea virușilor care sunt disponibile la data la care fișierul a fost postat. Fisierul este stocat pe fermă de servere securizate care ajută la împiedicarea modificărilor neautorizate a fișierului.

Informații detaliate despre actualizare

Cerințe preliminare

Pentru a instala această actualizare, trebuie să instalați mai întâi ATA v1.6 cu actualizare 1 (1.6.4317) sau ATA v1.7 (1.7.5402). Dacă aveți ATA v1.6 (1.6.4103), trebuie mai întâi faceți upgrade la ATA v1.6 actualizarea 1 de laDescrierea de actualizări 1 pentru Microsoft Advanced Threat Analytics v1.6.

Informații despre registry

Pentru a aplica această actualizare, nu trebuie să efectuați modificări în registry.

Cerinţă de repornire

Trebuie să reporniți computerul după aplicarea acestei actualizări.

Informații despre înlocuirea vreunei actualizări

Această actualizare nu înlocuiește o actualizare lansată anterior.
Informaţii suplimentare

Certificat este incompatibil cu ATA 1.7 migrare

Introducere
În ATA v1.7, centrul de ATA necesită un certificat pentru serviciul centru de ATA și consola ATA. Când faceți upgrade de la ATA v1.6 la v1.7, procesul de upgrade durează certificatul în prezent utilizate de IIS pentru consola ATA ca certificatul pentru ATA v1.7. Acest certificat va utiliza atât serviciul centru de ATA și consola web. Dacă certificatul utilizat în prezent de IIS KSP certificat, upgrade-ul nu reușește cu următorul mesaj:
ATA versiunea 1.7 nu suportă în prezent configurat ATA consola certificatul; urmați instrucțiunile din KB3191777 pentru a putea finaliza procesul de actualizare ATA Center.
Rezolvare
Pentru a comuta certificatul care este utilizat de consola ATA, urmați acești pași:
  1. Instalați noul certificat (non KSP) pe serverul ATA Center. Utilizați același nume de subiect ca certificatul existent pentru a evita provoacă probleme atunci când utilizatorii navigați la consola ATA.
  2. Deschideți IIS Manager.
  3. Extindeți nume de sign-in serverului și apoi extindeți site-uri.
  4. Selectați site-ul Microsoft ATA Console, și apoi, în panoul acțiuni, faceți clic pe legături.

    Selectați site-ul Microsoft ATA Console și în panoul acțiuni, faceți clic pe legături
  5. Selectați HTTPSși apoi faceți clic pe Editare.
  6. În Certificatul SSL, selectați certificatul nou.
  7. Așteptați toate ATA gateway-urile să se sincronizeze cu centrul.
  8. Executați din nou upgrade ATA 1.7.

    Notă
    dacă este necesar să instalați un nou gateway ATA înainte de a revedea upgrade, trebuie să descărcați pachetul ATA Gateway actualizat de la centrul de ATA înainte de a executa instalarea ATA Gateway.
Notă Pentru a verifica faptul că a fost eliberat certificatul utilizând un şablon KSP, urmați acești pași:
  1. Deschideți un prompt de comandă și tastați următoarele:
    certutil-store meuCertName>
  2. Dacă datele de ieșire este "furnizor = furnizor de stocare cheie Microsoft Software," este un certificat KSP.

    linia Către de comandă administrator
Referinţe
Aflați despre terminologia utilizată de Microsoft pentru a descrie actualizările software.

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3191777 - Ultima examinare: 10/06/2016 16:46:00 - Revizie: 2.0

Microsoft Advanced Threat Analytics

  • kbqfe kbsurveynew atdownload kbexpertiseadvanced kbfix kbmt KB3191777 KbMtro
Feedback