В данной статье рассматривается обновление для версии 1.7 Analytics дополнительные угрозы (ATA).

НЕ выполнить команду в этой статье на версиях, более поздняя, чем версии 1.7, как это повреждает системы. Кроме того не пытайтесь изменить эту команду и запустите его без прямых инструкций из службы поддержки Майкрософт или группы продуктов.

Ошибки, исправленные в данном обновлении

Проблема 1

Код ошибки 0x80070643 произошел сбой миграции из v1.6 ATA (1.6.4103) или ATA v1.6 1 обновления (1.6.4317) для версии 1.7 ATA (1.7.5402).

Проблема 2

После миграции в или v1.7 установки ATA (1.7.5402), по-прежнему ATA создает уведомления (Электронная почта, syslog или журналы событий) для подозрительных действий, статус которых был изменен на «уволенных.»

Проблема 3

ATA создает большое количество «Reconnaissance с помощью перечисления служб каталогов» подозрительные активируется после миграции или установки версии 1.7 ATA (1.7.5402).

Решение

Чтобы устранить эти проблемы, загрузите и запустите обновление, описанное в разделе «Как получить это обновление». Обновление обновления ATA для ATA 1,7 построить 1.7.5647.

Для устранения проблемы 3: После установки этого обновления можно использовать следующую процедуру для отключения обнаружения подозрительной активности «Reconnaissance с помощью перечисления служб каталогов» и удалить старый подозрительных действий после обновления до версии 1.7 построения ATA 1.7.5647. для этого выполните следующие действия.

  1. Из командной строки с повышенными привилегиями перейдите в следующее расположение:

    Дополнительные угрозыAnalytics\Center\MongoDB\bin создаваемую C:\Program

  2. Тип — Mongo.exe ATA. (Примечание «ATA» должны быть прописными).

  3. Вставьте следующие команды в командной строке mongo.

    1. Чтобы закрыть существующие подозрительные действия:

      DB. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {состояния: "Закрыть"}}, {multi: true})

    2. Чтобы отключить подозрительной активности «Reconnaissance с помощью перечисления служб каталогов»:

      db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
      {"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})

Как получить это обновление

Способ 1: центр обновления Майкрософт

Это обновление доступно в центре обновления Майкрософт. Дополнительные сведения о том, как использовать Центр обновления Майкрософт, как получить обновления через Центр обновления Windowsсм.

Метод 2. Центр загрузки Майкрософт

Следующий файл доступен для загрузки из центра загрузки Майкрософт:

Download Загрузите пакет обновления 1 версии 1.7 ATA.

Для получения дополнительных сведений о том, как скачать файлы поддержки Майкрософт, щелкните следующий номер статьи базы знаний Майкрософт.

Как загрузить файлы поддержки Microsoft через оперативные службы 119591Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последнее антивирусное программное обеспечение, доступное на период публикации файла. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Подробные сведения об обновлении

Предварительные условия

Для установки этого обновления, необходимо сначала установить ATA v1.6 Update 1 (1.6.4317) или версии 1.7 ATA (1.7.5402). При наличии v1.6 ATA (1.6.4103), необходимо сначала обновить до ATA v1.6 обновления 1 из описания обновления 1 для Microsoft Advanced Analytics угроз v1.6.

Сведения о реестре

Чтобы применить это обновление, не нужно вносить изменения в реестр.

Необходимость перезагрузки

Возможно потребуется перезагрузить компьютер после установки этого обновления.

Сведения о замене обновлений

Это обновление не заменяет ранее выпущенное обновление.

Дополнительные сведения

Сертификат несовместим с ATA 1.7 миграции

Введение

В версии 1.7 ATA центр ATA требует один сертификат для службы центра ATA и консоли ATA. При обновлении ATA v1.6 до версии 1.7, процесс обновления принимает сертификат в настоящее время используется службами IIS консоли ATA в качестве сертификата для версии 1.7 ATA. Этот сертификат будет использоваться служба центра ATA и веб-консоль. Если сертификат, используемый в настоящее время IIS является KSP, происходит сбой обновления со следующим сообщением:

Версия 1.7 ATA не поддерживает настроенных сертификатов ATA консоли; Пожалуйста, следуйте инструкциям для завершения процесса обновления центра ATA в KB3191777.

Решение

Для переключения сертификата, который используется в консоли ATA, выполните следующие действия.

  1. Установка нового сертификата (не KSP) на сервере центра ATA. Избежание причиной проблем при просмотре в консоли ATA можно использовать то же имя субъекта как существующего сертификата.

  2. Откройте диспетчер IIS.

  3. Разверните узел с именем сервера и затем разверните узлы.

  4. Выберите узел консоли ATA и затем в области действия щелкните привязки.
     
    Select the Microsoft ATA Console site and in the Actions pane click Bindings

  5. Выберите HTTPSи нажмите кнопку Изменить.

  6. Установите новый сертификат SSL-сертификат.

  7. Подождите, пока все шлюзы ATA с помощью центра синхронизации.

  8. Повторите обновление ATA 1.7.

    Обратите внимание, если необходимо установить новый шлюз ATA прежде, чем перезапустить обновление, необходимо загрузить обновленный пакет ATA шлюза из центра ATA перед запуском установки шлюза ATA.

Примечание. Чтобы убедиться, что сертификат был выдан с помощью шаблона KSP, выполните следующие действия.

  1. Откройте окно командной строки с повышенными привилегиями и введите следующее:

    certutil-сохранить Мои < CertName >

  2. Если выходные данные «поставщик = поставщика хранилищ ключей программного обеспечения корпорации Майкрософт,» это сертификат KSP.

    Administrator command prompt

Ссылки

Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?

Спасибо за ваш отзыв!

×