قائمة الشهادات
ينطبق على:
- إدارة الثغرات الأمنية في Microsoft Defender
- Microsoft Defender XDR
- Microsoft Defender للخوادم الخطة 2
ملاحظة
لاستخدام هذه الميزة، ستحتاج إدارة الثغرات الأمنية في Microsoft Defender مستقل أو إذا كنت بالفعل عميلا Microsoft Defender لنقطة النهاية الخطة 2، الوظيفة الإضافية Defender Vulnerability Management.
يمكن استخدام الشهادات بطرق متعددة. على سبيل المثال:
- كجزء من بروتوكول TLS\SSL.
- مصادقة عميل VPN وتوقيع المستند وتشفير البريد الإلكتروني وتوقيع البريد الإلكتروني.
- تشفير البيانات والمصادقة لضمان النقل الآمن للمعلومات داخل شبكتك وعلى الإنترنت.
قد تؤدي المشكلات المتعلقة بشهادة (على سبيل المثال، انتهاء الصلاحية أو التكوين الخاطئ) إلى النتائج التالية:
- ثغرة أمنية لمؤسستك.
- انقطاع الخدمة.
- نتائج سلبية على العمليات التجارية اليومية.
يتيح لك مخزون الشهادة عرض قائمة بالشهادات المثبتة عبر مؤسستك في صفحة مخزون شهادة مركزية واحدة. يمكن أن تساعدك هذه الميزة في المهام التالية:
- تحديد الشهادات التي على وشك انتهاء صلاحيتها حتى تتمكن من تحديثها ومنع تعطيل الخدمة
- الكشف عن الثغرات الأمنية المحتملة بسبب استخدام خوارزمية التوقيع الضعيفة (على سبيل المثال، SHA-1-RSA)، أو حجم المفتاح القصير (على سبيل المثال، RSA 512 بت)، أو خوارزمية تجزئة التوقيع الضعيفة (على سبيل المثال، MD5)
- ضمان الامتثال للمبادئ التوجيهية التنظيمية والسياسة التنظيمية
تلميح
هل تعلم أنه يمكنك تجربة جميع الميزات في إدارة الثغرات الأمنية في Microsoft Defender مجانا؟ تعرف على كيفية التسجيل للحصول على نسخة تجريبية مجانية.
عرض شهاداتك
- انتقل إلىمخزون برامجإدارة> الثغرات الأمنية في مدخل Microsoft Defender.
- حدد علامة التبويب Certificates .
تفتح صفحة مخزون الشهادة مع قائمة بالشهادات المثبتة عبر مؤسستك، بما في ذلك تفاصيل حول تاريخ انتهاء الصلاحية وحجم المفتاح ومن أصدر الشهادة وعدد المثيلات.
ملاحظة
سيتم عرض الشهادات الموجودة على أجهزة Windows فقط (في مخزن شهادات الجهاز المحلي) في قائمة مخزون الشهادات.
::::::
الحصول على رؤى حول الشهادات التي يحتمل أن تكون عرضة للخطر
في أعلى الصفحة، يمكنك عرض عدد الشهادات التي تم تحديدها على أنها أقل أمانا، وإدخال مخاطر في مؤسستك. يتضمن هذا الرقم شهادات مع المشكلات التالية:
- انتهت.
- ستنتهي صلاحيتها في غضون 60 يوما أو أقل.
- لديك حجم مفتاح بأقل من 2048 بت، حيث تعتبر أقل أمانا.
- لديك خوارزمية توقيع ضعيفة، مثل SHA-1 وMD5.
- تعتبر ضعيفة نظرا لأنها موقعة ذاتيا.
استخدام عوامل التصفية في صفحة مخزون الشهادة
يمكنك استخدام عوامل التصفية لعرض المخزون استنادا إلى:
- حالة الشهادة: عرض الشهادات التي انتهت صلاحيتها أو انتهاء صلاحيتها قريبا أو إصدارها بتاريخ مستقبلي أو حالية
- الموقع ذاتيا: عرض الشهادات الموقعة ذاتيا
- حجم المفتاح: عرض الشهادات التي لها حجم مفتاح قصير أو حجم مفتاح صالح
- تجزئة التوقيع: عرض الشهادات التي تحتوي على تجزئة توقيع ضعيفة أو تجزئة توقيع صالحة
- استخدام المفتاح: عرض الشهادات ذات قيم الاستخدام الرئيسية، مثل التوقيع الرقمي والنكار وتوقيع الشهادة
الحصول على مزيد من المعلومات حول شهادة تم اكتشافها
عند تحديد الشهادة التي تريد التحقيق فيها، يتم فتح لوحة قائمة منبثقة مع صفحة تفاصيل الشهادة:
يمكنك تحديد علامة تبويب تفاصيل الإصدار للاطلاع على معلومات حول من تم إصدار الشهادة ومن تم إصدارها من قبل.
الشهادات على الأجهزة
لمشاهدة قائمة الأجهزة المثبت عليها الشهادة، اختر علامة التبويب الأجهزة المثبتة من جزء القائمة المنبثقة للشهادة. من هنا، يمكنك البحث عن جهاز معين تم تثبيت الشهادة عليه، ويمكنك تصدير قائمة بالأجهزة إلى ملف csv.
يمكنك أيضا عرض قائمة بالشهادات المثبتة على جهاز:
حدد الجهاز من علامة التبويب الأجهزة المثبتة في لوحة القائمة المنبثقة أو حدد الجهاز مباشرة من صفحة مخزون الجهاز .
حدد علامة التبويب Certificate inventory لمشاهدة قائمة بالشهادات المثبتة على هذا الجهاز.
حدد شهادة لفتح القائمة المنبثقة مع مزيد من المعلومات.
عنصر واجهة مستخدم لوحة معلومات إدارة الثغرات الأمنية
راجع عدد الشهادات التي انتهت صلاحيتها أو من المقرر أن تنتهي صلاحيتها في 30 أو 60 أو 90 يوما القادمة من عنصر واجهة مستخدم الشهادات منتهية الصلاحية المتوفرة في لوحة معلومات إدارة الثغرات الأمنية.
حدد عرض الكل للانتقال إلى صفحة مخزون الشهادة.
استخدام التتبع المتقدم
يمكنك استخدام استعلامات التتبع المتقدمة للحصول على رؤية على الشهادات في مؤسستك. على سبيل المثال، باستخدام جدول DeviceTvmCertificateInfo ، يمكنك الاستعلام لإظهار جميع الشهادات منتهية الصلاحية.
المقالات ذات الصلة
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ