Posouzení hardwaru a firmwaru
Platí pro:
- Microsoft Defender Správa zranitelností
- Microsoft Defender XDR
- Microsoft Defender pro servery – plán 2
Poznámka
Abyste mohli tuto funkci používat, budete potřebovat Microsoft Defender Správa zranitelností Standalone nebo pokud už jste zákazníkem Microsoft Defender for Endpoint Plan 2, doplněk Správa ohrožení zabezpečení v programu Defender.
Útoky na firmware a hardware jsou na vzestupu. Útočníci stále častěji cílí na ovladače firmwaru a zařízení hardwarových komponent, aby získali vysoká oprávnění a trvalost. Přehled o stavu hrozeb vašeho firmwaru a hardwaru a včasná náprava identifikovaných ohrožení zabezpečení je zásadní součástí zabezpečení vaší organizace.
Microsoft Defender Správa zranitelností posouzení hardwaru a firmwaru poskytuje seznam známých hardwaru a firmwaru ve vaší organizaci. Poskytuje jednotlivé inventáře pro systémové modely, procesory a systém BIOS. Každé zobrazení obsahuje podrobnosti, jako je název dodavatele, počet slabých míst, přehledy hrozeb a počet vystavených zařízení.
Tip
Věděli jste, že si můžete vyzkoušet všechny funkce v Microsoft Defender Správa zranitelností zdarma? Zjistěte, jak si zaregistrovat bezplatnou zkušební verzi.
Zobrazení hardwaru a firmwaru
Přístup ke stránce posouzení hardwaru a firmwaru:
- Na portálu Microsoft Defender přejděte dočásti Inventářesprávy> ohrožení zabezpečení.
- Vyberte kartu Hardware a firmware .
Otevře se stránka Hardware a firmware s jednotlivými dostupnými stránkami pro:
Poznámka
Informace o slabých stránkách a vystavených zařízeních vycházejí z bezpečnostních rad od společností HP, Dell a Lenovo a týkají se pouze procesorů a systému BIOS. Slabé stránky ostatních dodavatelů se neoznamují.
Data o inventáři a slabých stránkách se shromažďují ve Windows, Linuxu a MacOS (viz seznam podporovaných platforem).
Poznámka: Na zařízeních Mac s procesory M1 a M2 nejsou hlášeny informace o procesorech a systému BIOS.
Inventář modelů notebooků, stolních počítačů a serverů
Vyberte stránku Modely přenosných počítačů, stolních počítačů a serverů a zobrazte seznam všech systémových modelů v organizaci.
V horní části stránky můžete zobrazit počet modelů na dodavatele.
Když vyberete model ze seznamu, otevře se informační panel s podrobnostmi o softwaru modelu.
Inventář procesorů
Výběrem stránky Procesory zobrazíte seznam všech procesorů v organizaci.
V horní části stránky můžete zobrazit počet procesorů na dodavatele.
Když vyberete procesor ze seznamu, otevře se informační panel s podrobnostmi o softwaru procesoru.
Inventář systému BIOS
Výběrem stránky systému BIOS zobrazíte seznam všech firmwaru systému BIOS v organizaci.
V horní části stránky můžete zobrazit počet systémů BIOS na dodavatele.
Zobrazit podrobnosti o firmwaru systému BIOS
Zobrazení dalších podrobností o firmwaru systému BIOS:
Otevření stránky Hardware a firmware na portálu Microsoft Defender
Vyberte stránku SYSTÉMU BIOS a v seznamu zvolte systém BIOS, aby se otevřel panel s informačními rámečky.
Výběrem možnosti Otevřít stránku firmwaru zobrazíte další podrobnosti o firmwaru systému BIOS.
Pokud chcete zobrazit verze systému BIOS nasazené v organizaci, můžete vybrat kartu Distribuce verzí.
Získání dalších informací o chybějících aktualizacích zabezpečení
Vyberte kartu Chybějící aktualizace zabezpečení a zobrazte aktualizace zabezpečení, které by měly být na zařízení nainstalovány za účelem nápravy zjištěných ohrožení zabezpečení systému BIOS.
Když vyberete položku ze seznamu, otevře se informační panel s odkazem na poradce dodavatele systému BIOS, seznamem vystavených zařízení a seznamem CVR.
Hardware a firmware na zařízeních
Pokud chcete zobrazit informace o modelu systému, procesoru a systému BIOS na stránce zařízení, vyberte zařízení na kartě Nainstalovaná zařízení a na informačním panelu a vyberte Otevřít stránku zařízení nebo vyberte zařízení přímo na stránce Inventář zařízení.
Výběrem možnosti Zobrazit všechny podrobnosti zobrazíte informační panel s dalšími informacemi.
Vyhledání slabých stránek procesoru a systému BIOS
Aktivní vyhledávání slabých stránek procesoru a systému BIOS:
- Na portálu Microsoft Defender přejděte naslabá místasprávy> ohrožení zabezpečení.
- Search pro CVE systému BIOS, které se vztahují k procesoru nebo systému BIOS, se vrátí.
- Výběrem položky ze seznamu otevřete informační panel s dalšími podrobnostmi o CVE.
Na jednotlivých zařízeních zobrazíte procesor a CVE systému BIOS tak, že vyberete kartu Zjištěná ohrožení zabezpečení . Výběrem cve zobrazíte informační panel s dalšími informacemi:
Doporučení pro aktualizace firmwaru
Aktivní vyhledávání doporučení firmwaru:
- Na portálu Microsoft Defender přejděte nadoporučenípro správu> ohrožení zabezpečení.
- Vyfiltrujte typ nápravy Aktualizace firmwaru.
Zobrazí se doporučení k aktualizaci konkrétní verze systému BIOS, pokud je nainstalovaný alespoň na 5 % zařízení ve všech organizacích.
Doporučení k režimu zabezpečeného spouštění UEFI
Správa ohrožení zabezpečení defenderu vyhledá zařízení, na kterých je zakázaný režim zabezpečeného spouštění UEFI, a doporučí jeho povolení.
Pokud chcete tato doporučení najít, na stránce s doporučeními vyhledejte "scid-2100" nebo "boot". Při výběru doporučení se otevře informační panel s dalšími informacemi:
Poznámka
Tato funkce je v současné době podporována pouze ve Windows.
Rozšířené proaktivní vyhledávání
Pomocí pokročilých dotazů proaktivního vyhledávání můžete získat přehled o hardwaru a firmwaru ve vaší organizaci. Podrobnosti o hardwaru a firmwaru nainstalovaném na zařízení najdete v tabulce DeviceTvmHardwareFirmware . Tato tabulka obsahuje informace o hardwaru a firmwaru pro jednotlivá zařízení, včetně modelu systému, procesoru a systému BIOS.
Další informace najdete v tématu rozšířené proaktivní vyhledávání.
Rozhraní API pro hardware a firmware
Pomocí rozhraní API můžete zobrazit veškerý hardware a firmware nainstalovaný ve vaší organizaci, včetně typu součásti, dodavatele a verze.