Tento článok popisuje aktualizáciu Microsoft rozšírené Threat Analytics (ATA) v1.7.

V tomto článku nie je spustiť príkaz verzie, ktoré sú novšie ako v1.7, toto poškodenie systému. Nepokúšajte sa aj na zmenu tohto príkazu a spustite ho bez priameho pokynu služby technickej podpory spoločnosti Microsoft alebo skupiny produktov.

Problémy, ktoré sú opravené v tejto aktualizácii

Problém 1

Migrácia v1.6 ATA (1.6.4103) alebo ATA v1.6 Update 1 (1.6.4317) na v1.7 ATA (1.7.5402) zlyhá s kódom chyby 0x80070643.

Problém 2

Po migrácii alebo inštalácie ATA v1.7 (1.7.5402), ATA stále generuje oznámenia (e-mail, syslog alebo udalostí) pre podozrivé aktivity, ktorej bola zmenená na "zamietol."

Problém 3

ATA vytvára množstvo "Prieskum pomocou adresár služby enumerácie" podozrivé aktivuje po migrovať alebo nainštalujte v1.7 ATA (1.7.5402).

Riešenie

Ak chcete vyriešiť tieto problémy, prevezmite a spustite aktualizáciu popísanú v časti "Ako získať túto aktualizáciu". Aktualizácia upgrade ATA na ATA 1.7 zostava 1.7.5647.

Problém 3: Po nainštalovaní tejto aktualizácie, môžete použiť nasledovný postup vypnúť "Prieskum pomocou adresár služby enumerácie" presmerovania zisťovanie a odstránenie podozrivých nedokončená po inovácii na verziu v1.7 ATA 1.7.5647. Ak chcete urobiť, postupujte nasledovne:

  1. V príkazovom riadku, prejdite do nasledujúceho umiestnenia:

    C:\Program Files\Microsoft pokročilé hrozbyAnalytics\Center\MongoDB\bin

  2. Typ- Mongo.exe ATA. (Poznámka "ATA" musí byť veľké.)

  3. Vložte mongo príkazového riadka nasledovné príkazy.

    1. Ak chcete zrušiť existujúce podozrivé aktivity:

      DB. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {Status: "Zamietnutý"}}, {multi: pravda})

    2. Ak chcete vypnúť "Prieskum pomocou adresár služby enumerácie" presmerovania:

      db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
      {"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})

Ako získať túto aktualizáciu

Metóda 1: Microsoft Update

Táto aktualizácia je k dispozícii na Microsoft Update. Ďalšie informácie o používaní Microsoft Update, Zistite, ako získať aktualizácie prostredníctvom služby Windows Update.

Metóda 2: Centrum sťahovania softvéru

Tento súbor je k dispozícii na prevzatie z Microsoft Download Center:

Download Prevezmite balík aktualizácie 1 v1.7 ATA.

Ďalšie informácie o sťahovaní podporných súborov spoločnosti Microsoft získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:

119591 Získanie podporných súborov zo služieb onlineSpoločnosť Microsoft preverila, či tento súbor neobsahuje vírusy. Spoločnosť Microsoft použila aktuálny antivírusový softvér, dostupný v deň zverejnenia tohto súboru. Súbor je uložený na zabezpečených serveroch, ktoré neumožňujú neoprávnené zmeny súborov.

Podrobné informácie o aktualizácii

Požiadavky

Ak chcete nainštalovať túto aktualizáciu, najprv budete musieť nainštalovať ATA v1.6 Update 1 (1.6.4317) alebo v1.7 ATA (1.7.5402). Ak v1.6 ATA (1.6.4103), musíte najprv inovovať na ATA v1.6 Update 1 Popis aktualizácie1 pre Microsoft rozšírené Threat Analytics v1.6.

Informácie o databáze Registry

Ak chcete použiť túto aktualizáciu, nemusíte vykonávať žiadne zmeny v databáze Registry.

Požiadavka na reštartovanie

Po použití tejto aktualizácie môže byť potrebné reštartovať počítač.

Informácie o nahradení aktualizácie

Táto aktualizácia nenahrádza žiadnu predchádzajúcu vydanú aktualizáciu.

Ďalšie informácie

Certifikát nie je kompatibilný s ATA 1.7 migrácie

Úvod

V ATA v1.7, ATA Center vyžaduje certifikát ATA centra služieb a ATA konzoly. Pri inovácii z ATA v1.6 na v1.7, proces inovácie sa aktuálne používa IIS konzoly ATA ako certifikát ATA v1.7 certifikát. Tento certifikát použije ATA centra služieb a webovej konzoly. Ak certifikát práve používa IIS KSP certifikát, inováciou nasledovné hlásenie:

ATA verzie 1.7 nepodporuje aktuálne nakonfigurovaný certifikát ATA konzoly; postupujte podľa pokynov KB3191777 mohli dokončiť proces aktualizácie ATA Center.

Riešenie

Prepnutie certifikát, ktorý používa ATA konzoly, postupujte nasledovne:

  1. Nainštalujte nový certifikát (bez KSP) na serveri ATA Center. Rovnaký predmet ako existujúci certifikát môžete predísť spôsobuje problémy, keď používatelia prehľadávajú ATA konzoly.

  2. Otvorte modul IIS Manager.

  3. Rozbaľte názov servera a potom rozbaľte lokality.

  4. Vyberte lokalitu Microsoft ATA konzoly a na table akcií kliknite na tlačidlo väzby.
     
    Select the Microsoft ATA Console site and in the Actions pane click Bindings

  5. Vyberte HTTPS, a kliknite na položku Upraviť.

  6. Certifikát SSL, vyberte nový certifikát.

  7. Počkajte, kým všetky ATA brány na synchronizáciu s centrom.

  8. Spustite inováciu ATA 1.7.

    Poznámka: Ak musíte nainštalovať novú bránu ATA pred opakovane vykonať inováciu, musíte prevziať balík ATA brána aktualizované zo strediska ATA pred spustením inštalácie ATA brány.

Poznámka:  Ak chcete overiť, či vydané pomocou šablóny KSP, postupujte nasledovne:

  1. Otvorte príkazový riadok s právami správcu a potom zadajte nasledovný príkaz:

    certutil-Uložiť moje < CertName >

  2. Ak je "Poskytovateľ = Microsoft Software kľúč Storage Provider," je KSP certifikátu.

    Administrator command prompt

Odkazy

Prečítajte si informácie o terminológii, ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Aká je podľa vás kvalita prekladu?
Čo sa vám páčilo a čo nie?

Ďakujem za vaše pripomienky!

×