Certifikatlager

Gælder for:

• Microsoft Defender Vulnerability Management
• Microsoft Defender XDR
• Microsoft Defender til Servers Plan 2

Bemærk!

Hvis du vil bruge denne funktion, skal du have Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender separat, eller hvis du allerede er Microsoft Defender for Endpoint Plan 2-kunde, skal du Administration af håndtering af sikkerhedsrisici til Defender tilføjelsesprogram.

Certifikater kan bruges på flere måder. Det kan f.eks. være:

• Som en del af TLS\SSL-protokollen.
• VPN-klientgodkendelse, dokumentsignering, mailkryptering og mailsignering.
• Datakryptering og -godkendelse for at sikre sikker overførsel af oplysninger på dit netværk og via internettet.

Problemer med et certifikat (f.eks. udløb eller forkert konfiguration) kan føre til følgende resultater:

• En sikkerhedsrisiko for din organisation.
• En tjenesteafbrydelse.
• Negative resultater for den daglige drift.

Certifikatlageret giver dig mulighed for at få vist en liste over de certifikater, der er installeret på tværs af din organisation, på en enkelt central certifikatoversigtsside. Denne funktion kan hjælpe dig med følgende opgaver:

• Identificer certifikater, der er ved at udløbe, så du kan opdatere dem og forhindre afbrydelse af tjenesten
• Registrer potentielle sikkerhedsrisici på grund af brugen af svag signaturalgoritme (f.eks. SHA-1-RSA), kort nøglestørrelse (f.eks. RSA 512 bit) eller svag signaturhashalgoritme (f.eks. MD5)
• Sørg for overholdelse af lovmæssige retningslinjer og organisationspolitik

Tip

Vidste du, at du kan prøve alle funktionerne i Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender gratis? Få mere at vide om, hvordan du tilmelder dig en gratis prøveversion.

Få vist dine certifikater

1. Log på Microsoft Defender-portalen. Naviger til Slutpunkter Oversigter over sårbarheder>i forbindelse med administration>.
2. Vælg fanen Certifikater .

Siden Certifikatoversigt åbnes med en oversigt, der indeholder datavisualiseringer af antallet af certifikater. med en liste over de certifikater, der er installeret på tværs af din organisation, herunder oplysninger om udløbsdatoen, nøglestørrelse, hvem der har udstedt certifikatet, og antallet af instanser.

Bemærk!

Det er kun certifikater, der findes på Windows-enheder (i certifikatlageret på den lokale computer), der vises på listen over certifikatoversigter.

Få indsigt i potentielt sårbare certifikater

Gå til fanen Alle certifikater for at få vist listen over certifikater, der er installeret på tværs af din organisation.

Øverst på siden kan du få vist antallet af certifikater, der er blevet identificeret som potentielt mindre sikre og medføre risiko i din organisation. Dette nummer omfatter certifikater med følgende problemer:

• Udløbet.
• Udløber om 60 dage eller mindre.
• Har en nøglestørrelse med færre end 2.048 bit, da de anses for at være mindre sikre.
• Har en svag signaturalgoritme, som SHA-1 og MD5.
• Betragtes som sårbare, da de er selvsignerede.

Brug filtre på certifikatlagersiden

Du kan bruge filtre til at få vist lageret baseret på:

• Type: Få vist certifikater, der er rodcertifikater, mellemliggende og udstedt af en udgiver, der er tillid til, computercertifikater eller servercertifikater
• Status: Få vist de certifikater, der er udløbet, udløber snart, som er udstedt med en fremtidig dato, eller som er aktuelle
• Selvsigneret: Få vist certifikater, der er selvsignerede
• Nøglestørrelse: Få vist certifikater, der har en kort nøglestørrelse eller en gyldig nøglestørrelse
• Signaturhash: Vis certifikater, der har en svag signaturhash eller en gyldig signaturhash

Få flere oplysninger om et registreret certifikat

Når du vælger det certifikat, du vil undersøge, åbnes der et pop op-panel med siden med certifikatoplysninger:

Du kan vælge fanen Udstedelsesoplysninger for at få vist oplysninger om, hvem certifikatet er udstedt til, og hvem det er udstedt af.

Certifikater på enheder

Hvis du vil se en liste over de enheder, som certifikatet er installeret på, skal du vælge fanen Installerede enheder i ruden med certifikat. Herfra kan du søge efter en bestemt enhed, som certifikatet er installeret på, og du kan eksportere en liste over enhederne til en csv-fil.

Du kan også få vist en liste over certifikater, der er installeret på en enhed:

1. Vælg enheden på fanen Installerede enheder i pop op-panelet, eller vælg enheden direkte på siden Enhedslager .

2. På enhedssiden skal du vælge fanen Oversigter og derefter vælge Certifikater for at få vist en liste over certifikater, der er installeret på den pågældende enhed.

   

3. Vælg et certifikat for at åbne pop op-vinduet med flere oplysninger.

Dashboardwidget til administration af sårbarheder

Se, hvor mange certifikater der er udløbet eller udløber inden for de næste 30, 60 eller 90 dage fra widgetten Udløbne certifikater , der er tilgængelig i dashboardet til administration af sårbarheder.

Vælg Vis alle for at gå til certifikatlagersiden.

Brug avanceret jagt

Du kan bruge avancerede jagtforespørgsler til at få indsigt i certifikater i din organisation. Hvis du f.eks. bruger tabellen DeviceTvmCertificateInfo , kan du forespørge om at få vist alle udløbne certifikater.

Relaterede artikler

• Sårbarheder i min organisation
• Reference til avanceret jagtskema