Inventář certifikátů

  • Článek

Platí pro:

Poznámka

Abyste mohli tuto funkci používat, budete potřebovat Microsoft Defender Správa zranitelností Standalone nebo pokud už jste zákazníkem Microsoft Defender for Endpoint Plan 2, doplněk Správa ohrožení zabezpečení v programu Defender.

Certifikáty je možné použít několika způsoby. Příklady:

  • Jako součást protokolu TLS\SSL.
  • Ověřování klientů VPN, podepisování dokumentů, šifrování e-mailů a podepisování e-mailů.
  • Šifrování a ověřování dat k zajištění zabezpečeného přenosu informací v rámci vaší sítě a přes internet.

Problémy s certifikátem (například vypršení platnosti nebo chybná konfigurace) můžou vést k následujícím výsledkům:

  • Ohrožení zabezpečení pro vaši organizaci.
  • Výpadek služby.
  • Negativní výsledky u každodenních obchodních operací

Inventář certifikátů umožňuje zobrazit seznam certifikátů nainstalovaných ve vaší organizaci na jedné centrální stránce inventáře certifikátů. Tato funkce vám může pomoct s následujícími úlohami:

  • Identifikujte certifikáty, jejichž platnost brzy vyprší, abyste je mohli aktualizovat a zabránit přerušení služeb.
  • Detekce potenciálních ohrožení zabezpečení způsobených použitím slabého algoritmu podpisu (například SHA-1-RSA), krátké velikosti klíče (například RSA 512 bitů) nebo slabého algoritmu hash podpisu (například MD5)
  • Zajištění dodržování předpisů a zásad organizace

Tip

Věděli jste, že si můžete vyzkoušet všechny funkce v Microsoft Defender Správa zranitelností zdarma? Zjistěte, jak si zaregistrovat bezplatnou zkušební verzi.

Zobrazení certifikátů

  1. Na portálu Microsoft Defender přejděte nainventář softwarupro správu> ohrožení zabezpečení.
  2. Vyberte kartu Certifikáty .

Otevře se stránka Inventář certifikátů se seznamem certifikátů nainstalovaných ve vaší organizaci, včetně podrobností o datu vypršení platnosti, velikosti klíče, tom, kdo certifikát vystavil, a počtu instancí.

Poznámka

V seznamu inventáře certifikátů se zobrazí jenom certifikáty nalezené na zařízeních s Windows (v úložišti certifikátů místního počítače).

Snímek obrazovky se seznamem inventáře certifikátů ::::::

Získání přehledů o potenciálně ohrožených certifikátech

V horní části stránky můžete zobrazit počet certifikátů, které byly identifikovány jako potenciálně méně bezpečné a představují riziko pro vaši organizaci. Toto číslo zahrnuje certifikáty s následujícími problémy:

  • Vypršela.
  • Platnost vyprší za 60 dnů nebo méně.
  • Mají klíč s méně než 2 048 bity, protože se považují za méně bezpečné.
  • Mají slabý podpisový algoritmus, například SHA-1 a MD5.
  • Jsou považovány za zranitelné, protože jsou podepsané svým držitelem.

Použití filtrů na stránce inventáře certifikátů

K zobrazení inventáře můžete použít filtry na základě:

  • Stav certifikátu: Prohlédněte si certifikáty, jejichž platnost vypršela, brzy vyprší jejich platnost, jsou vystavené s budoucím datem nebo jsou aktuální.
  • Podepsané svým držitelem: Zobrazení certifikátů, které jsou podepsané svým držitelem
  • Velikost klíče: Zobrazení certifikátů s krátkou nebo platnou velikostí klíče
  • Hodnota hash podpisu: Zobrazení certifikátů, které mají slabou hodnotu hash podpisu nebo platnou hodnotu hash podpisu
  • Použití klíče: Zobrazení certifikátů s hodnotami použití klíčů, jako je digitální podpis, odmítnutí a podepisování certifikátů

Získání dalších informací o zjištěném certifikátu

Když vyberete certifikát, který chcete prozkoumat, otevře se informační panel se stránkou podrobností o certifikátu:

Snímek obrazovky se stránkou s podrobnostmi o certifikátu

Můžete vybrat kartu Podrobnosti o vystavování a zobrazit informace o tom, komu byl certifikát vystaven a kým byl vystaven.

Certifikáty na zařízeních

Pokud chcete zobrazit seznam zařízení, na které je certifikát nainstalovaný, zvolte kartu Nainstalovaná zařízení v informačním podokně certifikátu. Tady můžete vyhledat konkrétní zařízení, na které je certifikát nainstalovaný, a exportovat seznam zařízení do souboru CSV.

Můžete také zobrazit seznam certifikátů nainstalovaných na zařízení:

  1. Vyberte zařízení na kartě Nainstalovaná zařízení v informačním panelu nebo vyberte zařízení přímo na stránce Inventář zařízení .

  2. Výběrem karty Inventář certifikátů zobrazíte seznam certifikátů nainstalovaných na tomto zařízení.

    Snímek obrazovky se stránkou inventáře certifikátů

  3. Výběrem certifikátu otevřete informační panel s dalšími informacemi.

Widget řídicího panelu správy ohrožení zabezpečení

Podívejte se, kolik certifikátů vypršelo nebo kolik certifikátů má vypršet během příštích 30, 60 nebo 90 dnů od widgetu Certifikáty s vypršením platnosti , který je k dispozici na řídicím panelu pro správu ohrožení zabezpečení.

Výběrem možnosti Zobrazit vše přejděte na stránku inventáře certifikátů.

Snímek obrazovky s widgetem řídicího panelu certifikátů

Použití rozšířeného proaktivního vyhledávání

Pomocí pokročilých dotazů proaktivního vyhledávání můžete získat přehled o certifikátech ve vaší organizaci. Například pomocí tabulky DeviceTvmCertificateInfo můžete dotazem zobrazit všechny certifikáty, jejichž platnost vypršela.