רשימת מלאי של אישורים

  • מאמר

חל על:

הערה

כדי להשתמש בתכונה זו, תדרוש ניהול פגיעויות של Microsoft Defender עצמאי או אם אתה כבר לקוח של תוכנית Microsoft Defender עבור נקודת קצה 2, ההרחבה Defender Vulnerability Management.

ניתן להשתמש באישורים בדרכים מרובות. לדוגמה:

  • כחלק מפרוטוקול TLS\SSL.
  • אימות לקוח VPN, חתימת מסמך, הצפנת דואר אלקטרוני וחתימה על דואר אלקטרוני.
  • הצפנת נתונים ואימות כדי להבטיח את העברת המידע המאובטחת ברשת שלך לאורך האינטרנט.

בעיות באישור (לדוגמה, תפוגה או קביעת תצורה שגויה) עלולות להוביל לתוצאות הבאות:

  • פגיעות אבטחה עבור הארגון שלך.
  • הפסקות שירות.
  • תוצאות שליליות בפעולות עסקיות מדי יום.

המלאי של האישורים מאפשר לך להציג רשימה של האישורים המותקנים ברחבי הארגון בדף אחד של מלאי אישורים מרכזי. תכונה זו יכולה לעזור לך עם המשימות הבאות:

  • זהה אישורים שתוקפן עומד לפוג כדי שתוכל לעדכן אותם ולמנוע הפרעות בשירות
  • זיהוי פגיעויות אפשריות עקב השימוש באלגוריתם חתימה חלש (לדוגמה, SHA-1-RSA), גודל מפתח קצר (לדוגמה, RSA 512 סיביות) או אלגוריתם Hash של חתימה חלשה (לדוגמה, MD5)
  • ודא תאימות עם קווים מנחים לתקנות ומדיניות ארגונית

עצה

הידעת שתוכל לנסות את כל התכונות ב- ניהול פגיעויות של Microsoft Defender בחינם? גלה כיצד להירשם לקבלת גירסת ניסיון ללא תשלום.

הצגת האישורים שלך

  1. עבור אל מלאי התוכנה לניהול>פגיעויותבפורטל Microsoft Defender.
  2. בחר את הכרטיסיה אישורים .

הדף מלאי אישורים נפתח עם רשימה של האישורים המותקנים ברחבי הארגון, כולל פרטים על תאריך התפוגה, גודל המפתח, מי הנפיק את האישור ומספר המופעים.

הערה

רק אישורים שנמצאו במכשירי Windows (במאגר אישורי המחשב המקומי) יוצגו ברשימת מלאי האישורים.

צילום מסך של רשימת המלאי של ::::::

קבלת תובנות לגבי אישורים שעלולים להיות פגיעים

בחלק העליון של הדף, באפשרותך להציג את מספר האישורים שזוהו כנתונים שעשויים להיות פחות מאובטחים ולהוציא סיכון לתוך הארגון שלך. מספר זה כולל אישורים עם הבעיות הבאות:

  • פג.
  • תוקפו יפוג בעוד 60 יום או פחות.
  • הכן גודל מפתח הכולל פחות מ- 2,048 סיביות, הן נחשבות לפחות מאובטחות.
  • יש אלגוריתם חתימה חלש, כגון SHA-1 ו- MD5.
  • נחשבים לפגיעים מאחר שהם בחתימה עצמית.

שימוש במסננים בדף מלאי האישורים

באפשרותך להשתמש במסננים כדי להציג את המלאי בהתבסס על:

  • מצב אישור: הצג את האישורים שתוקףם פג, תוקפם יפוג בקרוב, יונפקו עם תאריך עתידי או עדכניים
  • בחתימה עצמית: הצגת אישורים בחתימה עצמית
  • גודל מפתח: הצג אישורים בעלי מפתח קצר או גודל מפתח חוקי
  • קוד Hash של חתימה: הצג אישורים בעלי קוד Hash של חתימה חלשה או קוד Hash חוקי של חתימה
  • שימוש במפתח: הצגת אישורים עם ערכי שימוש במפתח, כגון חתימה דיגיטלית, התכחשות וחתימה על אישורים

קבל מידע נוסף אודות אישור שהתגלה

בעת בחירת האישור שברצונך לחקור, נפתח לוח נשלף עם דף פרטי האישור:

צילום מסך של דף פרטי האישור

באפשרותך לבחור בכרטיסיה פרטי הנפקה כדי לראות מידע אודות האדם שהאישור הונפק לו ועל-ידי מי הוא הונפק.

אישורים במכשירים

כדי לראות את רשימת המכשירים בהם מותקן האישור, בחר בכרטיסיה התקנים מותקנים מהחלונית הנשלף של האישור. מכאן, באפשרותך לחפש מכשיר מסוים שבו מותקן האישור, ובאפשרותך לייצא רשימה של המכשירים לקובץ csv.

באפשרותך גם להציג רשימה של אישורים המותקנים במכשיר:

  1. בחר את המכשיר מהכרטיסיה התקנים מותקנים בלוח הנשלף או בחר את המכשיר ישירות מהדף מלאי מכשירים.

  2. בחר בכרטיסיה מלאי אישורים כדי לראות רשימה של אישורים המותקנים במכשיר זה.

    צילום מסך של דף מלאי האישורים

  3. בחר אישור כדי לפתוח את התפריט הנשלף עם מידע נוסף.

רכיב גרפי של לוח מחוונים של ניהול פגיעויות

ראה כמה אישורים פגו או שפג תוקפם ב- 30, 60 או 90 הימים הבאים מהרכיב הגרפי אישורים שתוקפו פג, הזמין בלוח המחוונים של ניהול פגיעויות.

בחר הצג הכל כדי לעבור לדף מלאי האישורים.

צילום מסך של הרכיב הגרפי של לוח המחוונים של האישור

השתמש לציד מתקדם

באפשרותך להשתמש בשאילתות ציד מתקדמות כדי לקבל ניראות לגבי אישורים בארגון שלך. לדוגמה, באמצעות הטבלה DeviceTvmCertificateInfo , באפשרותך לבצע שאילתה כדי להציג את כל האישורים שפג תוקפם.