Certifikatlager

Gælder for:

Vigtigt

Nogle oplysninger er relateret til et forhåndsudgivet produkt, som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykkelige eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Hvis du vil tilmelde dig den offentlige prøveversion af Defender Vulnerability Management, eller hvis du har spørgsmål, skal du kontakte os (mdvmtrial@microsoft.com).

Har du allerede Microsoft Defender for Endpoint P2? Tilmeld dig en gratis prøveversion af tilføjelsesprogrammet Administration af sårbarheder i Defender.

Certifikater kan bruges på flere måder, herunder:

  • er en del af TLS\SSL-protokollen
  • brugercertifikater, der bruges til VPN-klientgodkendelse, dokumentsignering, mailkryptering og mailsignering
  • levere datakryptering og -godkendelse for at sikre sikker overførsel af oplysninger på dit netværk og via internettet

Hvis der f.eks. er et problem med et certifikat, er det udløbet eller er konfigureret forkert, kan det efterlade din organisation sårbar, forårsage afbrydelser og have indflydelse på den daglige forretningsdrift.

Certifikatlageret giver dig mulighed for at få vist en liste over de certifikater, der er installeret på tværs af din organisation, på en enkelt central certifikatlagerside. Dette kan hjælpe dig med at:

  • Identificer certifikater, der er ved at udløbe, så du kan opdatere dem og forhindre afbrydelse af tjenesten
  • Registrer potentielle sikkerhedsrisici på grund af brugen af svag signaturalgoritme (f.eks. SHA-1-RSA), kort nøglestørrelse (f.eks. RSA 512bit) eller svag signaturhashalgoritme (f.eks. MD5)
  • Sørg for overholdelse af lovmæssige retningslinjer og organisationspolitik

Få vist dine certifikater

  1. Gå til SårbarhedsstyringLager > på Microsoft 365 Defender-portalen.
  2. Vælg fanen Certifikater .

Siden Certifikatlager åbnes med en liste over de certifikater, der er installeret på tværs af din organisation, herunder oplysninger om udløbsdatoen, nøglestørrelse, der har udstedt certifikatet, og antallet af forekomster.

Bemærk

Det er kun certifikater, der findes på Windows enheder (i certifikatlageret på den lokale computer), der vises på certifikatlagerlisten.

Skærmbillede af certifikatlagerlisten :::::

Få indsigt i potentielt sårbare certifikater

Øverst på siden kan du få vist antallet af certifikater, der er blevet identificeret som potentielt mindre sikre og medføre risiko i din organisation. Dette omfatter antallet af certifikater, der:

  • er allerede udløbet
  • udløber om 60 dage eller mindre
  • har en nøglestørrelse med færre end 2048 bit, da de anses for at være mindre sikre
  • har en svag signaturalgoritme, som SHA-1 og MD5
  • betragtes som sårbare, da de er selvsignerede

Brug filtre på certifikatlagersiden

Du kan bruge filtre til at få vist lageret baseret på:

  • Certifikatstatus: Vis de certifikater, der er udløbet, udløber snart, er udstedt med en fremtidig dato eller er aktuelle
  • Selvsigneret: Få vist certifikater, der er selvsignerede
  • Nøglestørrelse: Få vist certifikater, der har en kort nøglestørrelse eller en gyldig nøglestørrelse
  • Signaturhash: Vis certifikater, der har en svag signaturhash eller en gyldig signaturhash
  • Nøgleanvendelse: Få vist certifikater med nøgleforbrugsværdier, f.eks. digital signatur, afvisning og certifikatsignering

Få flere oplysninger om et registreret certifikat

Når du vælger det certifikat, du vil undersøge, åbnes der et pop op-panel med siden med certifikatoplysninger:

Skærmbillede af siden med certifikatoplysninger

Du kan vælge fanen Udstedelsesoplysninger for at få vist oplysninger om, hvem certifikatet er udstedt til, og hvem det er udstedt af.

Certifikater på enheder

Hvis du vil se en liste over de enheder, som certifikatet er installeret på, skal du vælge fanen Installerede enheder i ruden med certifikat. Herfra kan du søge efter en bestemt enhed, som certifikatet er installeret på, og du kan eksportere en liste over enhederne til en csv-fil.

Du kan også få vist en liste over certifikater, der er installeret på en enhed:

  1. Vælg enheden på fanen Installerede enheder i pop op-panelet, eller vælg enheden direkte på siden Enhedslager .

  2. Vælg fanen Certifikatlager for at få vist en liste over certifikater, der er installeret på den pågældende enhed.

    Skærmbillede af siden certifikatlager

  3. Vælg et certifikat for at åbne pop op-vinduet med flere oplysninger.

Dashboardwidget til administration af sårbarheder

Se, hvor mange certifikater der er udløbet eller skal udløbe inden for de næste 30, 60 eller 90 dage fra widgetten Udløber certifikater, som er tilgængelig i dashboardet håndtering af sikkerhedsrisici.

Vælg Vis alle for at gå til certifikatlagersiden.

Skærmbillede af widgetten certifikatdashboard

Brug avanceret jagt

Du kan bruge avancerede jagtforespørgsler til at få indsigt i certifikater i din organisation. Hvis du f.eks. bruger tabellen DeviceTvmCertificateInfo , kan du forespørge om at få vist alle udløbne certifikater.