В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Описание обновления 1 для Microsoft расширенный угроз Analytics версии 1.7

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3191777
В данной статье рассматривается обновление для версии 1.7 Analytics дополнительные угрозы (ATA).

Ошибки, исправленные в данном обновлении

Проблема 1
Код ошибки 0x80070643 произошел сбой миграции из v1.6 ATA (1.6.4103) или ATA v1.6 1 обновления (1.6.4317) для версии 1.7 ATA (1.7.5402).
Проблема 2
После миграции в или v1.7 установки ATA (1.7.5402), по-прежнему ATA создает уведомления (Электронная почта, syslog или журналы событий) для подозрительных действий, статус которых был изменен на «уволенных.»
Проблема 3
ATA создает большое количество «Reconnaissance с помощью перечисления служб каталогов» подозрительные активируется после миграции или установки версии 1.7 ATA (1.7.5402).
Решение
Чтобы устранить эти проблемы, загрузите и запустите обновление, описанное в разделе «Как получить это обновление». Обновление обновления ATA для ATA 1,7 построить 1.7.5647.

Для устранения проблемы 3: после установки этого обновления можно использовать следующую процедуру для отключения обнаружения подозрительной активности «Reconnaissance с помощью перечисления служб каталогов» и удалите старый подозрительных действий после обновления до версии 1.7 построения 1.7.5647 ATA. Чтобы сделать это, выполните следующие действия.
  1. Из командной строки с повышенными привилегиями перейдите в следующее расположение:
    Дополнительные угрозы создаваемую C:\ProgramAnalytics\Center\MongoDB\bin
  2. Тип — Mongo.exe ATA. (Примечание«ATA» должны быть прописными.)
  3. Вставьте следующие команды в командной строке mongo.
    1. Чтобы закрыть существующие подозрительные действия:

      DB. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {состояния: "Закрыть"}}, {multi: true})
    2. Чтобы отключить подозрительной активности «Reconnaissance с помощью перечисления служб каталогов»:

      DB. SystemProfile.update ({_t: "CenterSystemProfile"}, {$set:
      {«Конфигурации. SamrReconnaissanceDetectorConfiguration. IsEnabled»: false}})

Как получить это обновление

Способ 1: центр обновления Майкрософт

Это обновление доступно в центре обновления Майкрософт. Дополнительные сведения об использовании Центра обновления Майкрософт см.Как получить обновления через Центр обновления Windows.

Метод 2. Центр загрузки Майкрософт

Следующий файл доступен для загрузки из центра загрузки Майкрософт:

ЗагрузитьЗагрузите пакет обновления 1 версии 1.7 ATA.

Для получения дополнительных сведений о том, как загрузить файлы поддержки Майкрософт, щелкните следующий номер статьи базы знаний Майкрософт.
119591 Как загрузить файлы поддержки Microsoft через веб-службы
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последнее антивирусное программное обеспечение, доступное на период публикации файла. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Подробные сведения об обновлении

Предварительные условия

Для установки этого обновления, необходимо сначала установить ATA v1.6 Update 1 (1.6.4317) или версии 1.7 ATA (1.7.5402). Если у вас есть v1.6 ATA (1.6.4103), необходимо сначала обновить для ATA v1.6 обновления 1 изОписание обновления 1 для Microsoft расширенный угроз Analytics v1.6.

Сведения о реестре

Чтобы применить это обновление, не нужно вносить изменения в реестр.

Необходимость перезагрузки

Может потребоваться перезагрузить компьютер после установки этого обновления.

Сведения о замене обновлений

Это обновление не заменяет ранее выпущенное обновление.
Дополнительная информация

Сертификат несовместим с ATA 1.7 миграции

Введение
В версии 1.7 ATA центр ATA требует один сертификат для службы центра ATA и консоли ATA. При обновлении ATA v1.6 до версии 1.7, процесс обновления принимает сертификат в настоящее время используется службами IIS консоли ATA в качестве сертификата для версии 1.7 ATA. Этот сертификат будет использоваться служба центра ATA и веб-консоль. Если сертификат, используемый в настоящее время IIS является KSP, происходит сбой обновления со следующим сообщением:
Версия 1.7 ATA не поддерживает настроенных сертификатов ATA консоли; Пожалуйста, следуйте инструкциям для завершения процесса обновления центра ATA в KB3191777.
Решение
Для переключения сертификата, который используется в консоли ATA, выполните следующие действия.
  1. Установка нового сертификата (не KSP) на сервере центра ATA. Избежание причиной проблем при просмотре в консоли ATA можно использовать то же имя субъекта как существующего сертификата.
  2. Откройте диспетчер IIS.
  3. Разверните узел с именем сервера и затем разверните узлы.
  4. Выберите узел консоли ATA и затем в области действия щелкните привязки.

    Выберите узел консоли ATA и в области действия щелкните привязки
  5. Выберите HTTPSи нажмите кнопку Изменить.
  6. Установите новый сертификат SSL-сертификат.
  7. Подождите, пока все шлюзы ATA с помощью центра синхронизации.
  8. Повторите обновление ATA 1.7.

    Примечание
    Если необходимо установить новый шлюз ATA прежде, чем перезапустить обновление, необходимо загрузить обновленный пакет ATA шлюза из центра ATA перед запуском установки шлюза ATA.
Примечание. Чтобы убедиться, что сертификат был выдан с помощью шаблона KSP, выполните следующие действия.
  1. Откройте окно командной строки с повышенными привилегиями и введите следующее:
    Команда Certutil-сохранить МоиCertName>
  2. Если выходные данные «поставщик = поставщика хранилищ ключей программного обеспечения корпорации Майкрософт,» это сертификат KSP.

    Командная строка администратора
Ссылки
Дополнительные сведения о Терминология , которые корпорация Майкрософт использует для описания обновлений программного обеспечения.

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3191777 — последний просмотр: 10/06/2016 16:44:00 — редакция: 2.0

Microsoft Advanced Threat Analytics

  • kbqfe kbsurveynew atdownload kbexpertiseadvanced kbfix kbmt KB3191777 KbMtru
Отзывы и предложения
t.createElement("meta"); m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);