Certifikatlager
Gælder for:
- Microsoft Defender Vulnerability Management
- Microsoft Defender XDR
- Microsoft Defender til Servers Plan 2
Bemærk!
Hvis du vil bruge denne funktion, skal du bruge Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender separat, eller hvis du allerede er Microsoft Defender for Endpoint Plan 2-kunde, tilføjelsesprogrammet Administration af sårbarheder i Defender.
Certifikater kan bruges på flere måder. Det kan f.eks. være:
- Som en del af TLS\SSL-protokollen.
- VPN-klientgodkendelse, dokumentsignering, mailkryptering og mailsignering.
- Datakryptering og -godkendelse for at sikre sikker overførsel af oplysninger på dit netværk og via internettet.
Problemer med et certifikat (f.eks. udløb eller forkert konfiguration) kan føre til følgende resultater:
- En sikkerhedsrisiko for din organisation.
- En tjenesteafbrydelse.
- Negative resultater for den daglige drift.
Certifikatlageret giver dig mulighed for at få vist en liste over de certifikater, der er installeret på tværs af din organisation, på en enkelt central certifikatoversigtsside. Denne funktion kan hjælpe dig med følgende opgaver:
- Identificer certifikater, der er ved at udløbe, så du kan opdatere dem og forhindre afbrydelse af tjenesten
- Registrer potentielle sikkerhedsrisici på grund af brugen af svag signaturalgoritme (f.eks. SHA-1-RSA), kort nøglestørrelse (f.eks. RSA 512 bit) eller svag signaturhashalgoritme (f.eks. MD5)
- Sørg for overholdelse af lovmæssige retningslinjer og organisationspolitik
Tip
Vidste du, at du kan prøve alle funktionerne i Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender gratis? Få mere at vide om, hvordan du tilmelder dig en gratis prøveversion.
Få vist dine certifikater
- Gå tilOversigten oversoftware til administration af> sårbarheder på Microsoft Defender-portalen.
- Vælg fanen Certifikater .
Siden Certifikatlager åbnes med en liste over de certifikater, der er installeret på tværs af din organisation, herunder oplysninger om udløbsdatoen, nøglestørrelse, der har udstedt certifikatet, og antallet af forekomster.
Bemærk!
Det er kun certifikater, der findes på Windows-enheder (i certifikatlageret på den lokale computer), der vises på certifikatlagerlisten.
::::::
Få indsigt i potentielt sårbare certifikater
Øverst på siden kan du få vist antallet af certifikater, der er blevet identificeret som potentielt mindre sikre og medføre risiko i din organisation. Dette nummer omfatter certifikater med følgende problemer:
- Udløbet.
- Udløber om 60 dage eller mindre.
- Har en nøglestørrelse med færre end 2.048 bit, da de anses for at være mindre sikre.
- Har en svag signaturalgoritme, som SHA-1 og MD5.
- Betragtes som sårbare, da de er selvsignerede.
Brug filtre på certifikatlagersiden
Du kan bruge filtre til at få vist lageret baseret på:
- Certifikatstatus: Vis de certifikater, der er udløbet, udløber snart, er udstedt med en fremtidig dato eller er aktuelle
- Selvsigneret: Få vist certifikater, der er selvsignerede
- Nøglestørrelse: Få vist certifikater, der har en kort nøglestørrelse eller en gyldig nøglestørrelse
- Signaturhash: Vis certifikater, der har en svag signaturhash eller en gyldig signaturhash
- Nøgleanvendelse: Få vist certifikater med nøgleforbrugsværdier, f.eks. digital signatur, afvisning og certifikatsignering
Få flere oplysninger om et registreret certifikat
Når du vælger det certifikat, du vil undersøge, åbnes der et pop op-panel med siden med certifikatoplysninger:
Du kan vælge fanen Udstedelsesoplysninger for at få vist oplysninger om, hvem certifikatet er udstedt til, og hvem det er udstedt af.
Certifikater på enheder
Hvis du vil se en liste over de enheder, som certifikatet er installeret på, skal du vælge fanen Installerede enheder i ruden med certifikat. Herfra kan du søge efter en bestemt enhed, som certifikatet er installeret på, og du kan eksportere en liste over enhederne til en csv-fil.
Du kan også få vist en liste over certifikater, der er installeret på en enhed:
Vælg enheden på fanen Installerede enheder i pop op-panelet, eller vælg enheden direkte på siden Enhedslager .
Vælg fanen Certifikatlager for at få vist en liste over certifikater, der er installeret på den pågældende enhed.
Vælg et certifikat for at åbne pop op-vinduet med flere oplysninger.
Dashboardwidget til administration af sårbarheder
Se, hvor mange certifikater der er udløbet eller udløber inden for de næste 30, 60 eller 90 dage fra widgetten Udløbne certifikater , der er tilgængelig i dashboardet til administration af sårbarheder.
Vælg Vis alle for at gå til certifikatlagersiden.
Brug avanceret jagt
Du kan bruge avancerede jagtforespørgsler til at få indsigt i certifikater i din organisation. Hvis du f.eks. bruger tabellen DeviceTvmCertificateInfo , kan du forespørge om at få vist alle udløbne certifikater.
Relaterede artikler
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om