Megosztás a következőn keresztül:

Hardver- és belsővezérlőprogram-értékelés

  • Cikk

Érintett szolgáltatás:

Megjegyzés:

A funkció használatához Microsoft Defender biztonságirés-kezelés Önálló verzióra, vagy ha már Végponthoz készült Microsoft Defender 2. csomag ügyfél, a Defender biztonságirés-kezelési bővítményre lesz szüksége.

A belső vezérlőprogram és a hardveres támadások egyre nőnek. A támadók egyre inkább a hardverösszetevők belső vezérlőprogramjait és eszközillesztőit célzják, hogy magas szintű jogosultságot és adatmegőrzést kapjanak. A belső vezérlőprogram és a hardver fenyegetési állapotának láthatósága, valamint az azonosított biztonsági rések időben történő elhárítása létfontosságú része a szervezet biztonságának.

Microsoft Defender biztonságirés-kezelés hardver- és belsővezérlőprogram-értékelés a szervezet ismert hardvereinek és belső vezérlőprogramjainak listáját tartalmazza. Egyedi leltárakat biztosít a rendszermodellekhez, processzorokhoz és BIOS-hoz. Minden nézet olyan részleteket tartalmaz, mint a szállító neve, a gyenge pontok száma, a fenyegetésekre vonatkozó megállapítások és a közzétett eszközök száma.

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender biztonságirés-kezelés összes funkcióját? Megtudhatja, hogyan regisztrálhat az ingyenes próbaverzióra.

A hardver és a belső vezérlőprogram megtekintése

A hardver- és belsővezérlőprogram-felmérési oldal elérése:

  1. Lépjen a Biztonságirés-kezelési>leltárak elemre a Microsoft Defender portálon.
  2. Válassza a Hardver és belső vezérlőprogram lapot.

Megnyílik a Hardver és a Belső vezérlőprogram lap, amelyen a következő lapok érhetők el:

Megjegyzés:

A gyenge pontokra és a közzétett eszközökre vonatkozó információk a HP, a Dell és a Lenovo biztonsági tanácsadásán alapulnak, és csak a processzorokra és a BIOS-ra vonatkoznak. Más szállítók gyengeségeit nem jelentik.

A leltár- és gyengeségadatok gyűjtése Windows, Linux és MacOS rendszeren történik (lásd a támogatott platformok listáját).

Megjegyzés: A processzorra és a BIOS-ra vonatkozó információk nem jelentve az M1 és M2 processzorral rendelkező Mac eszközökön.

Laptop-, asztali- és kiszolgálómodellek leltára

Válassza a Laptop-, asztali- és kiszolgálómodellek lapot a szervezet összes rendszermodelljének megtekintéséhez.

Képernyőkép a Laptop-, asztali és kiszolgálómodellek oldalról

Az oldal tetején megtekintheti a modellek szállítónkénti számát.

Amikor kiválaszt egy modellt a listából, megnyílik egy úszó panel a modellszoftver részleteivel.

Processzorleltár

Válassza a Processzorok lapot a szervezet összes processzorának listájának megtekintéséhez.

Képernyőkép a Processzorok oldalról

Az oldal tetején megtekintheti a processzorok gyártónkénti számát.

Amikor kiválaszt egy processzort a listából, megnyílik egy úszó panel a processzorszoftver részleteivel.

BIOS-leltár

Válassza a BIOS lapot a szervezet összes BIOS belső vezérlőprogramjának listájának megtekintéséhez.

A BIOS oldal képernyőképe

Az oldal tetején megtekintheti a BIOS szállítónkénti számát.

BIOS belső vezérlőprogram részleteinek megtekintése

A BIOS belső vezérlőprogram további részleteinek megtekintése:

  1. A Hardver és belső vezérlőprogram lap megnyitása a Microsoft Defender portálon

  2. Válassza a BIOS lapot, és válasszon ki egy BIOS-t a listában egy úszó panel megnyitásához.

  3. A BIOS belső vezérlőprogrammal kapcsolatos további részletek megtekintéséhez válassza a Belső vezérlőprogram megnyitása lapot.

    A BIOS belső vezérlőprogramjának részleteinek képernyőképe

A Verzióterjesztés lapon megtekintheti a szervezetben telepített BIOS-verziókat.

További információ a hiányzó biztonsági frissítésekről

A Hiányzó biztonsági frissítések lapon megtekintheti azokat a biztonsági frissítéseket, amelyeket telepítenie kell az eszközön a felderített BIOS biztonsági rések elhárításához.

Amikor kiválaszt egy elemet a listából, megnyílik egy úszó panel, amelyen a BIOS szállítói tanácsadására mutató hivatkozás, a közzétett eszközök listája és a CVE-k listája látható.

Hiányzó biztonsági frissítések részleteinek képernyőképe

Hardver és belső vezérlőprogram az eszközökön

A rendszermodell, a processzor és a BIOS adatainak az eszközoldalon való megtekintéséhez válassza ki az eszközt a Telepített eszközök lapon és az úszó panelen, majd válassza az Eszközoldal megnyitása lehetőséget, vagy válassza ki az eszközt közvetlenül az Eszközleltár lapon.

Képernyőkép az eszközoldalon található hardverről és belső vezérlőprogramról

Válassza az Összes részlet megtekintése lehetőséget, ha további információkat tartalmazó úszó panelt szeretne kapni.

Processzor- és BIOS-gyengeségek keresése

A processzor és a BIOS gyengeségeinek aktív keresése:

  1. Lépjen a Biztonságirés-kezelési>gyengeségeklapra a Microsoft Defender portálon.
  2. Keresés a processzorhoz vagy BIOS-hoz kapcsolódó "BIOS" CVE-k esetében a rendszer visszaadja.
  3. Válasszon ki egy elemet a listából egy úszó panel megnyitásához, amely további részleteket tartalmaz a CVE-ről.

Az egyes eszközökön a Felderített biztonsági rések lapon tekintheti meg a processzort és a BIOS CVE-ket. Jelöljön ki egy CVE-t a további információkat tartalmazó úszó panel megtekintéséhez:

Képernyőkép a bios-vulnerability-details oldalról eszközönként

Belső vezérlőprogram-frissítésekre vonatkozó javaslatok

A belső vezérlőprogramra vonatkozó javaslatok aktív keresése:

  1. Lépjen a Biztonságirés-kezelési>javaslatok elemre a Microsoft Defender portálon.
  2. Szűrjön a "Belső vezérlőprogram frissítése" szervizelési típusra.

Úgy tűnik, hogy a javaslatok frissítenek egy adott BIOS-verziót, ha az az összes szervezet eszközeinek legalább 5%-ára telepítve van.

Képernyőkép a belső vezérlőprogram-javaslatok oldaláról

UEFI biztonságos rendszerindítási módra vonatkozó javaslatok

A Defender biztonságirés-kezelés megkeresi azokat az eszközöket, amelyeken az UEFI biztonságos rendszerindítási mód le van tiltva, és javasolja annak engedélyezését.

A javaslatok megkereséséhez keressen rá a "scid-2100" vagy a "boot" kifejezésre a javaslatok oldalán. Javaslat kiválasztásakor megnyílik egy úszó panel, amelyen további információk jelennek meg:

Képernyőkép az UEFI biztonságos rendszerindítási módjára vonatkozó javaslatokról

Megjegyzés:

Ez a funkció jelenleg csak Windows rendszeren támogatott.

Speciális veszélyforrás-keresés

A speciális veszélyforrás-keresési lekérdezésekkel áttekintheti a szervezet hardvereit és belső vezérlőprogramját. Az eszközönként telepített hardver és belső vezérlőprogram részletei a DeviceTvmHardwareFirmware táblázatban találhatók. Ez a táblázat eszközönkénti hardver- és belsővezérlőprogram-információkat tartalmaz, beleértve a rendszermodellt, a processzort és a BIOS-t.

További információ: Speciális veszélyforrás-keresés.

Hardver- és belsővezérlőprogram-API

Az API-k segítségével megtekintheti a szervezetben telepített összes hardvert és belső vezérlőprogramot, beleértve az összetevő típusát, gyártóját és verzióját.