Tento článok popisuje aktualizáciu Microsoft rozšírené Threat Analytics (ATA) v1.7.
V tomto článku nie je spustiť príkaz verzie, ktoré sú novšie ako v1.7, toto poškodenie systému. Nepokúšajte sa aj na zmenu tohto príkazu a spustite ho bez priameho pokynu služby technickej podpory spoločnosti Microsoft alebo skupiny produktov.
Problémy, ktoré sú opravené v tejto aktualizácii
Problém 1
Migrácia v1.6 ATA (1.6.4103) alebo ATA v1.6 Update 1 (1.6.4317) na v1.7 ATA (1.7.5402) zlyhá s kódom chyby 0x80070643.
Problém 2
Po migrácii alebo inštalácie ATA v1.7 (1.7.5402), ATA stále generuje oznámenia (e-mail, syslog alebo udalostí) pre podozrivé aktivity, ktorej bola zmenená na "zamietol."
Problém 3
ATA vytvára množstvo "Prieskum pomocou adresár služby enumerácie" podozrivé aktivuje po migrovať alebo nainštalujte v1.7 ATA (1.7.5402).
Riešenie
Ak chcete vyriešiť tieto problémy, prevezmite a spustite aktualizáciu popísanú v časti "Ako získať túto aktualizáciu". Aktualizácia upgrade ATA na ATA 1.7 zostava 1.7.5647.
Problém 3: Po nainštalovaní tejto aktualizácie, môžete použiť nasledovný postup vypnúť "Prieskum pomocou adresár služby enumerácie" presmerovania zisťovanie a odstránenie podozrivých nedokončená po inovácii na verziu v1.7 ATA 1.7.5647. Ak chcete urobiť, postupujte nasledovne:
-
V príkazovom riadku, prejdite do nasledujúceho umiestnenia:
C:\Program Files\Microsoft pokročilé hrozbyAnalytics\Center\MongoDB\bin
-
Typ- Mongo.exe ATA. (Poznámka "ATA" musí byť veľké.)
-
Vložte mongo príkazového riadka nasledovné príkazy.
-
Ak chcete zrušiť existujúce podozrivé aktivity:
DB. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {Status: "Zamietnutý"}}, {multi: pravda})
-
Ak chcete vypnúť "Prieskum pomocou adresár služby enumerácie" presmerovania:
db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
{"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})
-
Ako získať túto aktualizáciu
Metóda 1: Microsoft Update
Táto aktualizácia je k dispozícii na Microsoft Update. Ďalšie informácie o používaní Microsoft Update, Zistite, ako získať aktualizácie prostredníctvom služby Windows Update.
Metóda 2: Centrum sťahovania softvéru
Tento súbor je k dispozícii na prevzatie z Microsoft Download Center:
Prevezmite balík aktualizácie 1 v1.7 ATA.
Ďalšie informácie o sťahovaní podporných súborov spoločnosti Microsoft získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
119591 Získanie podporných súborov zo služieb onlineSpoločnosť Microsoft preverila, či tento súbor neobsahuje vírusy. Spoločnosť Microsoft použila aktuálny antivírusový softvér, dostupný v deň zverejnenia tohto súboru. Súbor je uložený na zabezpečených serveroch, ktoré neumožňujú neoprávnené zmeny súborov.
Podrobné informácie o aktualizácii
Požiadavky
Ak chcete nainštalovať túto aktualizáciu, najprv budete musieť nainštalovať ATA v1.6 Update 1 (1.6.4317) alebo v1.7 ATA (1.7.5402). Ak v1.6 ATA (1.6.4103), musíte najprv inovovať na ATA v1.6 Update 1 Popis aktualizácie1 pre Microsoft rozšírené Threat Analytics v1.6.
Informácie o databáze Registry
Ak chcete použiť túto aktualizáciu, nemusíte vykonávať žiadne zmeny v databáze Registry.
Požiadavka na reštartovanie
Po použití tejto aktualizácie môže byť potrebné reštartovať počítač.
Informácie o nahradení aktualizácie
Táto aktualizácia nenahrádza žiadnu predchádzajúcu vydanú aktualizáciu.
Ďalšie informácie
Certifikát nie je kompatibilný s ATA 1.7 migrácie
Úvod
V ATA v1.7, ATA Center vyžaduje certifikát ATA centra služieb a ATA konzoly. Pri inovácii z ATA v1.6 na v1.7, proces inovácie sa aktuálne používa IIS konzoly ATA ako certifikát ATA v1.7 certifikát. Tento certifikát použije ATA centra služieb a webovej konzoly. Ak certifikát práve používa IIS KSP certifikát, inováciou nasledovné hlásenie:
ATA verzie 1.7 nepodporuje aktuálne nakonfigurovaný certifikát ATA konzoly; postupujte podľa pokynov KB3191777 mohli dokončiť proces aktualizácie ATA Center.
Riešenie
Prepnutie certifikát, ktorý používa ATA konzoly, postupujte nasledovne:
-
Nainštalujte nový certifikát (bez KSP) na serveri ATA Center. Rovnaký predmet ako existujúci certifikát môžete predísť spôsobuje problémy, keď používatelia prehľadávajú ATA konzoly.
-
Otvorte modul IIS Manager.
-
Rozbaľte názov servera a potom rozbaľte lokality.
-
Vyberte lokalitu Microsoft ATA konzoly a na table akcií kliknite na tlačidlo väzby.
-
Vyberte HTTPS, a kliknite na položku Upraviť.
-
Certifikát SSL, vyberte nový certifikát.
-
Počkajte, kým všetky ATA brány na synchronizáciu s centrom.
-
Spustite inováciu ATA 1.7.
Poznámka: Ak musíte nainštalovať novú bránu ATA pred opakovane vykonať inováciu, musíte prevziať balík ATA brána aktualizované zo strediska ATA pred spustením inštalácie ATA brány.
Poznámka: Ak chcete overiť, či vydané pomocou šablóny KSP, postupujte nasledovne:
-
Otvorte príkazový riadok s právami správcu a potom zadajte nasledovný príkaz:
certutil-Uložiť moje < CertName >
-
Ak je "Poskytovateľ = Microsoft Software kľúč Storage Provider," je KSP certifikátu.
Odkazy
Prečítajte si informácie o terminológii, ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.