Conectați-vă cu Microsoft
Conectați-vă sau creați un cont.
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Acest articol descrie o actualizare pentru Microsoft Advanced Threat Analytics (ATA) v1.7.

Executați comanda din acest articol pe versiuni care sunt mai târziu v1.7, deoarece aceasta daune sistemului. De asemenea, încercați să modificați această comandă și executați-l fără îndrumarea directă de la serviciile de asistență Microsoft sau grupul de produse.

Probleme remediate în această actualizare

Problema 1

Migrarea de la ATA v1.6 (1.6.4103) sau ATA v1.6 actualizare 1 (1.6.4317) la ATA v1.7 (1.7.5402) nu reușește cu un cod de eroare 0x80070643.

Problema 2

După ce migrați la sau instala ATA v1.7 (1.7.5402), ATA încă generează notificări (poștă electronică, syslog sau jurnalele de evenimente) pentru activităţile suspecte a căror stare s-a modificat la "respins."

Problema 3

ATA generează un număr mare de "Recunoaștere utilizarea directory services enumerarea" activează suspecte după ce migrați sau instalați ATA v1.7 (1.7.5402).

Rezolvare

Pentru a rezolva aceste probleme, descărcați și executați actualizarea descrisă în secțiunea "Cum se obţine această actualizare". Upgrade-uri de actualizare ATA la ATA 1.7 construi 1.7.5647.

Pentru problema 3: După ce instalați această actualizare, se poate utiliza următoarea procedură pentru a dezactiva "Recunoaștere folosind directory services enumerarea" activitate suspectă detectare și pentru a elimina activitățile suspecte vechi după ce faceți upgrade la ATA v1.7 compilare 1.7.5647. pentru aceasta, urmați acești pași:

  1. De la un prompt de comandă privilegiat, navigați la următoarea locație:

    C:\Program Files\Microsoft Advanced ThreatAnalytics\Center\MongoDB\bin

  2. Tip- Mongo.exe ATA. (Notă "ATA" trebuie să fie majuscule.)

  3. Lipiți următoarele comenzi în promptul de comandă mongo.

    1. Pentru a închide activitățile suspecte existente:

      dB. SuspiciousActivity.update ({elenadaniela: "SamrReconnaissanceSuspiciousActivity"}, {$set: {stare: "Respins"}}, {multi: adevărat})

    2. Pentru a dezactiva activitatea suspecte "Recunoaștere utilizarea directory services enumerarea":

      db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
      {"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})

Cum se obţine această actualizare

Metoda 1: Microsoft Update

Această actualizare este disponibilă de la Microsoft Update. Pentru mai multe informații despre cum se utilizează Microsoft Update, vedeți cum să obțineți o actualizare prin Windows Update.

Metoda 2: Centrul de descărcare Microsoft

Fişierul următor este disponibil pentru descărcare de la Microsoft Download Center:

Download Descărcați acum pachetul de actualizare 1 v1.7 ATA.

Pentru mai multe informaţii despre cum să descărcați fișierele de suport Microsoft, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:

119591 cum se obțin fișierele de asistență Microsoft de la serviciile onlineMicrosoft a scanat acest fișier pentru viruşi. Microsoft utilizează cele mai actualizate software pentru detectarea virușilor care sunt disponibile la data la care fișierul a fost postat. Fisierul este stocat pe servere securizate care ajută la împiedicarea modificărilor neautorizate a fișierului.

Informații detaliate despre actualizare

Cerințe preliminare

Pentru a instala această actualizare, trebuie să instalați mai întâi ATA v1.6 cu actualizarea 1 (1.6.4317) sau ATA v1.7 (1.7.5402). Dacă aveți ATA v1.6 (1.6.4103), trebuie să mai întâi faceți upgrade la ATA v1.6 actualizarea 1 din Descrierea de actualizări 1 pentru Microsoft Advanced Threat Analytics v1.6.

Informații despre registry

Pentru a aplica această actualizare, nu trebuie să efectuați modificări în registry.

Cerinţă de repornire

Trebuie să reporniți computerul după aplicarea acestei actualizări.

Informații despre înlocuirea vreunei actualizări

Această actualizare nu înlocuiește o actualizare lansată anterior.

Mai multe informații

Certificat este incompatibil cu ATA 1.7 migrare

Introducere

În ATA v1.7, centrul de ATA necesită un certificat pentru serviciul centru de ATA și consola ATA. Când faceți upgrade de la ATA v1.6 la v1.7, procesul de upgrade durează certificatul în prezent utilizate de IIS pentru consola ATA ca certificatul pentru ATA v1.7. Acest certificat va utiliza atât serviciul centru de ATA și consola web. Dacă certificatul utilizat în prezent de IIS este un certificat KSP, upgrade-ul nu reușește cu următorul mesaj:

ATA versiunea 1.7 nu suportă în prezent configurat ATA consola certificatul; urmați instrucțiunile din KB3191777 pentru a putea finaliza procesul de actualizare ATA Center.

Rezolvare

Pentru a comuta certificatul care este utilizat de consola ATA, urmați acești pași:

  1. Instalați noul certificat (non KSP) pe serverul ATA Center. Utilizați același nume de subiect ca certificatul existent pentru a evita provoacă probleme atunci când utilizatorii navigați la consola ATA.

  2. Deschideți IIS Manager.

  3. Extindeți numele serverului și apoi extindeți site-uri.

  4. Selectați site-ul Microsoft ATA Console, și apoi, în panoul acțiuni, faceți clic pe legături.
     
    Select the Microsoft ATA Console site and in the Actions pane click Bindings

  5. Selectați HTTPSși apoi faceți clic pe Editare.

  6. În Certificatul SSL, selectați certificatul nou.

  7. Așteptați toate ATA gateway-urile să se sincronizeze cu centrul.

  8. Executați din nou upgrade-ul ATA 1.7.

    Notă Dacă este necesar să instalați un nou gateway ATA înainte de a revedea upgrade, trebuie să descărcați pachetul ATA Gateway actualizat de la centrul de ATA înainte de a executa instalarea ATA Gateway.

Notă Pentru a verifica faptul că a fost eliberat certificatul utilizând un şablon KSP, urmați acești pași:

  1. Deschideți un prompt de comandă și tastați următoarele:

    certutil-store meu < CertName >

  2. Dacă datele de ieșire este "furnizor = furnizor de stocare cheie Microsoft Software," este un certificat KSP.

    Administrator command prompt

Referințe

Aflați ce terminologie utilizează Microsoft pentru a descrie actualizările de software.

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?

Vă mulțumim pentru feedback!

×