Spis certyfikatów
Dotyczy:
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Microsoft Defender XDR
- Microsoft Defender dla serwerów plan 2
Uwaga
Aby korzystać z tej funkcji, musisz Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender autonomiczną lub jeśli jesteś już klientem Ochrona punktu końcowego w usłudze Microsoft Defender planie 2, luka w zabezpieczeniach usługi Defender Dodatek do zarządzania.
Certyfikaty mogą być używane na wiele sposobów, w tym:
- będąc częścią protokołu TLS\SSL
- certyfikaty użytkownika używane do uwierzytelniania klienta sieci VPN, podpisywania dokumentów, szyfrowania poczty e-mail i podpisywania poczty e-mail
- zapewnianie szyfrowania danych i uwierzytelniania w celu zapewnienia bezpiecznego transferu informacji w sieci i przez Internet
Jeśli na przykład wystąpił problem z certyfikatem, wygasł lub został błędnie skonfigurowany, może to spowodować, że twoja organizacja będzie narażona na awarię i będzie mieć wpływ na codzienne operacje biznesowe.
Spis certyfikatów umożliwia wyświetlenie listy certyfikatów zainstalowanych w całej organizacji na jednej centralnej stronie spisu certyfikatów. Może to pomóc:
- Identyfikowanie certyfikatów, które wkrótce wygasną, aby można było je zaktualizować i zapobiec zakłóceniom usługi
- Wykrywanie potencjalnych luk w zabezpieczeniach z powodu użycia słabego algorytmu podpisu (np. SHA-1-RSA), krótkiego rozmiaru klucza (np. RSA 512bit) lub słabego algorytmu skrótu podpisu (np. MD5)
- Zapewnianie zgodności z wytycznymi prawnymi i zasadami organizacyjnymi
Porada
Czy wiesz, że możesz bezpłatnie wypróbować wszystkie funkcje w Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender? Dowiedz się, jak utworzyć konto bezpłatnej wersji próbnej.
Wyświetlanie certyfikatów
- Przejdź doobszaru Spis oprogramowaniado zarządzania lukami> w zabezpieczeniach w portalu Microsoft Defender.
- Wybierz kartę Certyfikaty .
Zostanie otwarta strona Spis certyfikatów zawierająca listę certyfikatów zainstalowanych w całej organizacji, w tym szczegóły dotyczące daty wygaśnięcia, rozmiaru klucza, osoby wystawiającej certyfikat oraz liczby wystąpień.
Uwaga
Na liście spisu certyfikatów będą wyświetlane tylko certyfikaty znalezione na urządzeniach z systemem Windows (w magazynie certyfikatów komputera lokalnego).
Uzyskiwanie wglądu w potencjalnie wrażliwe certyfikaty
W górnej części strony można wyświetlić liczbę certyfikatów, które zostały zidentyfikowane jako potencjalnie mniej bezpieczne, i wprowadzić ryzyko w organizacji. Obejmuje to liczbę certyfikatów, które:
- wygasły
- wygaśnie za 60 dni lub krócej
- mają rozmiar klucza o rozmiarze mniejszym niż 2048 bitów, ponieważ są uważane za mniej bezpieczne
- mają słaby algorytm podpisu, taki jak SHA-1 i MD5
- są uważane za wrażliwe, ponieważ są one podpisane samodzielnie
Używanie filtrów na stronie spisu certyfikatów
Możesz użyć filtrów, aby wyświetlić spis na podstawie:
- Stan certyfikatu: wyświetl certyfikaty, które wygasły, wygasają wkrótce, są wystawiane z datą przyszłą lub są aktualne
- Podpis własny: wyświetlanie certyfikatów z podpisem własnym
- Rozmiar klucza: wyświetlanie certyfikatów o krótkim rozmiarze klucza lub prawidłowym rozmiarze klucza
- Skrót podpisu: wyświetl certyfikaty, które mają słaby skrót podpisu lub prawidłowy skrót podpisu
- Użycie klucza: wyświetlanie certyfikatów z wartościami użycia klucza, takimi jak podpis cyfrowy, odrzucenie i podpisywanie certyfikatów
Uzyskaj więcej informacji na temat odnalezionego certyfikatu
Po wybraniu certyfikatu, który chcesz zbadać, zostanie otwarty panel wysuwany ze stroną szczegółów certyfikatu:
Możesz wybrać kartę Szczegóły wystawiania , aby wyświetlić informacje o tym, komu wystawiono certyfikat i kto go wystawił.
Certyfikaty na urządzeniach
Aby wyświetlić listę urządzeń, na których zainstalowano certyfikat, wybierz kartę Zainstalowane urządzenia w okienku wysuwanego certyfikatu. W tym miejscu możesz wyszukać określone urządzenie, na których zainstalowano certyfikat, i wyeksportować listę urządzeń do pliku csv.
Możesz również wyświetlić listę certyfikatów zainstalowanych na urządzeniu:
Wybierz urządzenie na karcie Zainstalowane urządzenia w panelu wysuwanym lub wybierz urządzenie bezpośrednio na stronie Spis urządzeń .
Wybierz kartę Spis certyfikatów , aby wyświetlić listę certyfikatów zainstalowanych na tym urządzeniu.
Wybierz certyfikat, aby otworzyć wysuwany element z większą ilością informacji.
Widżet pulpitu nawigacyjnego zarządzania lukami w zabezpieczenia
Zobacz, ile certyfikatów wygasło lub ma wygasnąć w ciągu następnych 30, 60 lub 90 dni od widżetu Wygasające certyfikaty dostępnego na pulpicie nawigacyjnym zarządzania lukami w zabezpieczeniach.
Wybierz pozycję Wyświetl wszystko , aby przejść do strony spisu certyfikatów.
Korzystanie z zaawansowanego wyszukiwania zagrożeń
Zaawansowane zapytania dotyczące wyszukiwania zagrożeń umożliwiają uzyskanie wglądu w certyfikaty w organizacji. Na przykład przy użyciu tabeli DeviceTvmCertificateInfo możesz wykonać zapytanie, aby wyświetlić wszystkie wygasłe certyfikaty.
Artykuły pokrewne
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla