Inventář certifikátů
Platí pro:
- Microsoft Defender Správa zranitelností
- Microsoft Defender XDR
- Microsoft Defender pro servery – plán 2
Poznámka
Abyste mohli tuto funkci používat, budete potřebovat Microsoft Defender Správa zranitelností Standalone nebo pokud už jste zákazníkem Microsoft Defender for Endpoint Plan 2, Defender Správa zranitelností doplněk.
Certifikáty je možné použít několika způsoby. Příklady:
- Jako součást protokolu TLS\SSL.
- Ověřování klientů VPN, podepisování dokumentů, šifrování e-mailů a podepisování e-mailů.
- Šifrování a ověřování dat k zajištění zabezpečeného přenosu informací v rámci vaší sítě a přes internet.
Problémy s certifikátem (například vypršení platnosti nebo chybná konfigurace) můžou vést k následujícím výsledkům:
- Ohrožení zabezpečení pro vaši organizaci.
- Výpadek služby.
- Negativní výsledky u každodenních obchodních operací
Inventář certifikátů umožňuje zobrazit seznam certifikátů nainstalovaných ve vaší organizaci na jedné centrální stránce inventáře certifikátů. Tato funkce vám může pomoct s následujícími úlohami:
- Identifikujte certifikáty, jejichž platnost brzy vyprší, abyste je mohli aktualizovat a zabránit přerušení služeb.
- Detekce potenciálních ohrožení zabezpečení způsobených použitím slabého algoritmu podpisu (například SHA-1-RSA), krátké velikosti klíče (například RSA 512 bitů) nebo slabého algoritmu hash podpisu (například MD5)
- Zajištění dodržování předpisů a zásad organizace
Tip
Věděli jste, že si můžete vyzkoušet všechny funkce v Microsoft Defender Správa zranitelností zdarma? Zjistěte, jak si zaregistrovat bezplatnou zkušební verzi.
Zobrazení certifikátů
- Přihlaste se k portálu Microsoft Defender. Přejděte naInventáře správy ohrožení zabezpečení koncových>bodů>.
- Vyberte kartu Certifikáty .
Na stránce Inventář certifikátů se otevře přehled obsahující vizualizace dat o počtu certifikátů. se seznamem certifikátů nainstalovaných ve vaší organizaci, včetně podrobností o datu vypršení platnosti, velikosti klíče, tom, kdo certifikát vystavil, a počtu instancí.
Poznámka
V seznamu inventáře certifikátů se zobrazí jenom certifikáty nalezené na zařízeních s Windows (v úložišti certifikátů místního počítače).
Získání přehledů o potenciálně ohrožených certifikátech
Přejděte na kartu Všechny certifikáty a zobrazte seznam certifikátů nainstalovaných ve vaší organizaci.
V horní části stránky můžete zobrazit počet certifikátů, které byly identifikovány jako potenciálně méně bezpečné a představují riziko pro vaši organizaci. Toto číslo zahrnuje certifikáty s následujícími problémy:
- Prošlý.
- Platnost vyprší za 60 dnů nebo méně.
- Mají klíč s méně než 2 048 bity, protože se považují za méně bezpečné.
- Mají slabý podpisový algoritmus, například SHA-1 a MD5.
- Jsou považovány za zranitelné, protože jsou podepsané svým držitelem.
Použití filtrů na stránce inventáře certifikátů
K zobrazení inventáře můžete použít filtry na základě:
- Typ: Zobrazení kořenových nebo zprostředkujících certifikátů vydaných důvěryhodným vydavatelem, certifikátů počítačů nebo certifikátů serveru
- Stav: Prohlédněte si certifikáty, jejichž platnost vypršela, brzy vyprší jejich platnost, jsou vystavené s budoucím datem nebo jsou aktuální.
- Podepsané svým držitelem: Zobrazení certifikátů, které jsou podepsané svým držitelem
- Velikost klíče: Zobrazení certifikátů s krátkou nebo platnou velikostí klíče
- Hodnota hash podpisu: Zobrazení certifikátů, které mají slabou hodnotu hash podpisu nebo platnou hodnotu hash podpisu
Získání dalších informací o zjištěném certifikátu
Když vyberete certifikát, který chcete prozkoumat, otevře se informační panel se stránkou podrobností o certifikátu:
Můžete vybrat kartu Podrobnosti o vystavování a zobrazit informace o tom, komu byl certifikát vystaven a kým byl vystaven.
Certifikáty na zařízeních
Pokud chcete zobrazit seznam zařízení, na které je certifikát nainstalovaný, zvolte kartu Nainstalovaná zařízení v informačním podokně certifikátu. Tady můžete vyhledat konkrétní zařízení, na které je certifikát nainstalovaný, a exportovat seznam zařízení do souboru CSV.
Můžete také zobrazit seznam certifikátů nainstalovaných na zařízení:
Vyberte zařízení na kartě Nainstalovaná zařízení v informačním panelu nebo vyberte zařízení přímo na stránce Inventář zařízení .
Na stránce zařízení vyberte kartu Inventáře a pak zvolte Certifikáty a zobrazte seznam certifikátů nainstalovaných na tomto zařízení.
Výběrem certifikátu otevřete informační panel s dalšími informacemi.
Widget řídicího panelu správy ohrožení zabezpečení
Podívejte se, kolik certifikátů vypršelo nebo kolik certifikátů má vypršet během příštích 30, 60 nebo 90 dnů od widgetu Certifikáty s vypršením platnosti , který je k dispozici na řídicím panelu pro správu ohrožení zabezpečení.
Výběrem možnosti Zobrazit vše přejděte na stránku inventáře certifikátů.
Použití rozšířeného proaktivního vyhledávání
Pomocí pokročilých dotazů proaktivního vyhledávání můžete získat přehled o certifikátech ve vaší organizaci. Například pomocí tabulky DeviceTvmCertificateInfo můžete dotazem zobrazit všechny certifikáty, jejichž platnost vypršela.