Acest articol descrie o actualizare pentru Microsoft Advanced Threat Analytics (ATA) v1.7.
Executați comanda din acest articol pe versiuni care sunt mai târziu v1.7, deoarece aceasta daune sistemului. De asemenea, încercați să modificați această comandă și executați-l fără îndrumarea directă de la serviciile de asistență Microsoft sau grupul de produse.
Probleme remediate în această actualizare
Problema 1
Migrarea de la ATA v1.6 (1.6.4103) sau ATA v1.6 actualizare 1 (1.6.4317) la ATA v1.7 (1.7.5402) nu reușește cu un cod de eroare 0x80070643.
Problema 2
După ce migrați la sau instala ATA v1.7 (1.7.5402), ATA încă generează notificări (poștă electronică, syslog sau jurnalele de evenimente) pentru activităţile suspecte a căror stare s-a modificat la "respins."
Problema 3
ATA generează un număr mare de "Recunoaștere utilizarea directory services enumerarea" activează suspecte după ce migrați sau instalați ATA v1.7 (1.7.5402).
Rezolvare
Pentru a rezolva aceste probleme, descărcați și executați actualizarea descrisă în secțiunea "Cum se obţine această actualizare". Upgrade-uri de actualizare ATA la ATA 1.7 construi 1.7.5647.
Pentru problema 3: După ce instalați această actualizare, se poate utiliza următoarea procedură pentru a dezactiva "Recunoaștere folosind directory services enumerarea" activitate suspectă detectare și pentru a elimina activitățile suspecte vechi după ce faceți upgrade la ATA v1.7 compilare 1.7.5647. pentru aceasta, urmați acești pași:
-
De la un prompt de comandă privilegiat, navigați la următoarea locație:
C:\Program Files\Microsoft Advanced ThreatAnalytics\Center\MongoDB\bin
-
Tip- Mongo.exe ATA. (Notă "ATA" trebuie să fie majuscule.)
-
Lipiți următoarele comenzi în promptul de comandă mongo.
-
Pentru a închide activitățile suspecte existente:
dB. SuspiciousActivity.update ({elenadaniela: "SamrReconnaissanceSuspiciousActivity"}, {$set: {stare: "Respins"}}, {multi: adevărat})
-
Pentru a dezactiva activitatea suspecte "Recunoaștere utilizarea directory services enumerarea":
db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
{"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})
-
Cum se obţine această actualizare
Metoda 1: Microsoft Update
Această actualizare este disponibilă de la Microsoft Update. Pentru mai multe informații despre cum se utilizează Microsoft Update, vedeți cum să obțineți o actualizare prin Windows Update.
Metoda 2: Centrul de descărcare Microsoft
Fişierul următor este disponibil pentru descărcare de la Microsoft Download Center:
Pentru mai multe informaţii despre cum să descărcați fișierele de suport Microsoft, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
119591 cum se obțin fișierele de asistență Microsoft de la serviciile onlineMicrosoft a scanat acest fișier pentru viruşi. Microsoft utilizează cele mai actualizate software pentru detectarea virușilor care sunt disponibile la data la care fișierul a fost postat. Fisierul este stocat pe servere securizate care ajută la împiedicarea modificărilor neautorizate a fișierului.
Informații detaliate despre actualizare
Cerințe preliminare
Pentru a instala această actualizare, trebuie să instalați mai întâi ATA v1.6 cu actualizarea 1 (1.6.4317) sau ATA v1.7 (1.7.5402). Dacă aveți ATA v1.6 (1.6.4103), trebuie să mai întâi faceți upgrade la ATA v1.6 actualizarea 1 din Descrierea de actualizări 1 pentru Microsoft Advanced Threat Analytics v1.6.
Informații despre registry
Pentru a aplica această actualizare, nu trebuie să efectuați modificări în registry.
Cerinţă de repornire
Trebuie să reporniți computerul după aplicarea acestei actualizări.
Informații despre înlocuirea vreunei actualizări
Această actualizare nu înlocuiește o actualizare lansată anterior.
Mai multe informații
Certificat este incompatibil cu ATA 1.7 migrare
Introducere
În ATA v1.7, centrul de ATA necesită un certificat pentru serviciul centru de ATA și consola ATA. Când faceți upgrade de la ATA v1.6 la v1.7, procesul de upgrade durează certificatul în prezent utilizate de IIS pentru consola ATA ca certificatul pentru ATA v1.7. Acest certificat va utiliza atât serviciul centru de ATA și consola web. Dacă certificatul utilizat în prezent de IIS este un certificat KSP, upgrade-ul nu reușește cu următorul mesaj:
ATA versiunea 1.7 nu suportă în prezent configurat ATA consola certificatul; urmați instrucțiunile din KB3191777 pentru a putea finaliza procesul de actualizare ATA Center.
Rezolvare
Pentru a comuta certificatul care este utilizat de consola ATA, urmați acești pași:
-
Instalați noul certificat (non KSP) pe serverul ATA Center. Utilizați același nume de subiect ca certificatul existent pentru a evita provoacă probleme atunci când utilizatorii navigați la consola ATA.
-
Deschideți IIS Manager.
-
Extindeți numele serverului și apoi extindeți site-uri.
-
Selectați site-ul Microsoft ATA Console, și apoi, în panoul acțiuni, faceți clic pe legături.
-
Selectați HTTPSși apoi faceți clic pe Editare.
-
În Certificatul SSL, selectați certificatul nou.
-
Așteptați toate ATA gateway-urile să se sincronizeze cu centrul.
-
Executați din nou upgrade-ul ATA 1.7.
Notă Dacă este necesar să instalați un nou gateway ATA înainte de a revedea upgrade, trebuie să descărcați pachetul ATA Gateway actualizat de la centrul de ATA înainte de a executa instalarea ATA Gateway.
Notă Pentru a verifica faptul că a fost eliberat certificatul utilizând un şablon KSP, urmați acești pași:
-
Deschideți un prompt de comandă și tastați următoarele:
certutil-store meu < CertName >
-
Dacă datele de ieșire este "furnizor = furnizor de stocare cheie Microsoft Software," este un certificat KSP.
Referințe
Aflați ce terminologie utilizează Microsoft pentru a descrie actualizările de software.
