Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

Bu makalede Microsoft Gelişmiş tehdit analizi (ATA) v1.7 için bir güncelleştirme açıklanır.

Komut bu makalede bu sisteme zarar olarak v1.7 sonraki sürümlerinde çalışmaz. Ayrıca, bu komutu değiştirmek yükleneceği ve çalıştırılacağı da doğrudan yönergesi Microsoft Destek Hizmetleri'ne ya da ürün grubu çalışmayın.

Bu güncelleştirme ile giderilen sorunlar

Sorun 1

ATA v1.6 (1.6.4103) veya ATA v1.6 Update 1 (1.6.4317) (1.7.5402) ATA v1.7 için geçiş 0x80070643 hata koduyla başarısız olur.

Sorun 2

Geçirdiğiniz veya yükleme ATA v1.7 (1.7.5402), yine ATA şüpheli faaliyetleri için durumu için "dismissed" değiştirildi (e-posta, syslog veya olay günlükleri) bildirimleri oluşturur sonra

Sorun 3

ATA üretir "istihbarat" Dizin Hizmetleri numaralandırma kullanarak çok sayıda geçirilecek veya ATA v1.7 (1.7.5402) yükledikten sonra şüpheli etkinleştirir.

Çözüm

Bu sorunları gidermek için karşıdan yüklemek ve "bu güncelleştirmeyi elde etmek nasıl" bölümünde açıklanan güncelleştirme çalıştırın. ATA ATA 1.7 için güncelleştirme yükseltme 1.7.5647 oluşturun.

Sorun 3: Bu güncelleştirmeyi yükledikten sonra aşağıdaki yordamı "İstihbarat Dizin Hizmetleri numaralandırma kullanma" şüpheli etkinlik algılama devre dışı bırakmak ve eski şüpheli faaliyetleri ATA v1.7 yapıya yükseltme sonra kaldırmak için kullanabilirsiniz 1.7.5647. Bunu yapmak için şu adımları izleyin:

  1. Yükseltilmiş bir komut isteminden aşağıdaki konuma gidin:

    C:\Program Files\MicrosoftAnalytics\Center\MongoDB\bin tehdit Gelişmiş

  2. Tipi – Mongo.exe ATA. (Not "ATA" büyük olması gerekir.)

  3. Mongo komut istemine aşağıdaki komutları yapıştırın.

    1. Varolan şüpheli etkinlikler kapatmak için:

      DB. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {durumu: "Atlamamış"}}, {multi: true})

    2. "Dizin Hizmetleri numaralandırma kullanarak istihbarat" şüpheli etkinlik devre dışı bırakmak için:

      db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
      {"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})

Bu güncelleştirme nasıl edinilir

Yöntem 1: Microsoft Update

Bu güncelleştirmeyi Microsoft Update sitesinde kullanılabilir. Microsoft Update'i kullanma hakkında daha fazla bilgi için bkz: Windows Update aracılığıyla bir güncelleştirme nasıl edinilir.

Yöntem 2: Microsoft İndirme Merkezi

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden indirilebilir:

Download ATA v1.7 1 Güncelleştirmesi paketini şimdi karşıdan yükle.

Microsoft Destek dosyalarını indirme hakkında daha fazla bilgi edinmek için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:

119591 Microsoft destek dosyaları Çevrimiçi Hizmetler'den nasılMicrosoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın gönderildiği tarihte kullanılabilir en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardımcı olan geliştirilmiş güvenliğe sahip sunucularda depolanır.

Ayrıntılı güncelleştirme bilgileri

Önkoşullar

Bu güncelleştirmeyi yüklemek için önce ATA v1.6 Update 1 (1.6.4317) ya da ATA v1.7 (1.7.5402) yüklemelisiniz. ATA v1.6 (1.6.4103) varsa, Microsoft Gelişmiş tehdit analizi v1.6 için Güncelleştirme 1 açıklamaile ilk ATA v1.6 Update 1 için yükseltmeniz gerekir.

Kayıt defteri bilgileri

Bu güncelleştirmeyi uygulamak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.

Yeniden başlatma gereksinimi

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.

Güncelleştirme değiştirme bilgileri

Bu güncelleştirme önceden yayımlanmış bir güncelleştirmenin yerini almaz.

Daha fazla bilgi

Sertifika ATA 1.7 geçiş ile uyumlu değil

Giriş

ATA v1.7 içinde ATA Center ATA Merkezi hizmeti ve ATA konsol için bir sertifika gerektiriyor. V1.7 için ATA v1.6 yükselttiğinizde, yükseltme işlemi IIS tarafından ATA v1.7 için sertifika olarak ATA konsol için şu anda kullanılan sertifikayı alır. Bu sertifikayı ATA Merkezi hizmeti ve web console tarafından kullanılır. IIS tarafından şu anda kullanılan sertifika KSP sertifika ise, aşağıdaki iletiyle yükseltme başarısız olur:

Şu anda yapılandırılmış ATA konsol sertifika ATA sürüm 1.7 desteklemez; Lütfen KB3191777 ATA Merkezi güncelleştirme işlemini tamamlamak için yönergeleri izleyin.

Çözüm

ATA Konsolu tarafından kullanılan sertifika geçiş yapmak için şu adımları izleyin:

  1. Yeni sertifikayı (olmayan KSP) ATA merkezi sunucuya yükleyin. Kullanıcıları ATA konsola göz attığınızda sorunlara yol açmamak için varolan bir sertifikayı olduğu gibi aynı konu adı kullanabilirsiniz.

  2. IIS Yöneticisi'ni açın.

  3. Sunucu adını genişletin ve ardından siteleri' ni genişletin.

  4. Microsoft ATA konsol siteyi seçin ve sonra Eylemler bölmesinde bağlar' ı tıklatın.
     
    Select the Microsoft ATA Console site and in the Actions pane click Bindings

  5. HTTPSseçin ve Düzenle' yi tıklatın.

  6. SSL sertifikasıaltında yeni bir sertifika seçin.

  7. Eşitleme Merkezi ile tüm ATA ağ geçitleri için bekleyin.

  8. ATA 1.7 yükseltmeyi yeniden çalıştırın.

    Not yükseltme yeniden çalıştırmadan önce yeni bir ATA ağ geçidi yüklemek zorunda kalırsanız, ATA ağ geçidi paketin güncelleştirilmiş ATA ATA ağ geçidi yükleme çalıştırmadan önce Merkezi'nden yüklemelisiniz.

Not: KSP şablonunu kullanarak sertifikanın verildiği doğrulamak için şu adımları izleyin:

  1. Yükseltilmiş bir komut istemi açın ve aşağıdakileri yazın:

    certutil-saklamak benim < CertName >

  2. Çıktı ise, "Sağlayıcı Microsoft Software anahtarı depolama sağlayıcısı, =" KSP sertifikasıdır.

    Administrator command prompt

Başvurular

Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında ek bilgi edinin.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×