Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Megjegyzés:
A biztonsági rések kezelése szakasz a Microsoft Defender portálon mostantól az Expozíciókezelés területen található. Ezzel a módosítással mostantól egységes helyen használhatja fel és kezelheti a biztonsági rések adatait és a biztonságirés-adatokat a meglévő biztonságirés-kezelési funkciók továbbfejlesztése érdekében. További információ.
Ezek a módosítások az előzetes verziós ügyfelek számára relevánsak (Microsoft Defender XDR + Microsoft Defender for Identity előzetes verzió).
Megjegyzés:
A funkció használatához Microsoft Defender biztonságirés-kezelés Önálló verzióra lesz szüksége, vagy ha Ön már Végponthoz készült Microsoft Defender 2. csomag ügyfele, a Defender biztonságirés-kezelés bővítmény.
A tanúsítványok többféleképpen is használhatók. Például:
- A TLS\SSL protokoll részeként.
- VPN-ügyfél hitelesítése, dokumentum-aláírás, e-mail-titkosítás és e-mail-aláírás.
- Adattitkosítás és -hitelesítés az információk biztonságos átvitelének biztosítása érdekében a hálózaton és az interneten keresztül.
A tanúsítvánnyal kapcsolatos problémák (például lejárat vagy helytelen konfiguráció) a következő eredményekhez vezethetnek:
- Biztonsági rés a szervezet számára.
- Szolgáltatáskimaradás.
- Negatív eredmények a napi üzleti műveletekre.
A Tanúsítványleltár segítségével egyetlen központi tanúsítványleltárlapon tekintheti meg a szervezeten belül telepített tanúsítványok listáját. Ez a funkció a következő feladatok elvégzésében nyújt segítséget:
- Azonosítsa a hamarosan lejáró tanúsítványokat, hogy frissíthesse őket, és megelőzhesse a szolgáltatáskimaradást
- A gyenge aláírási algoritmus (például SHA-1-RSA), a rövid kulcsméret (például 512 bites RSA) vagy a gyenge aláíráskivonat-algoritmus (például MD5) miatt fellépő lehetséges biztonsági rések észlelése
- A szabályozási irányelveknek és a szervezeti szabályzatnak való megfelelőség biztosítása
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender biztonságirés-kezelés összes funkcióját? Megtudhatja, hogyan regisztrálhat az ingyenes próbaverzióra.
Tanúsítványok megtekintése
- A Microsoft Defender portálon tegye a következők egyikét:
- Ha Ön egy Microsoft Defender XDR + Microsoft Defender for Identity előzetes verziójú ügyfél, válassza a Kitettségkezelés > biztonságirés-kezelési > leltárak lehetőséget.
- Ha Ön meglévő ügyfél, válassza a Végpontokbiztonságirés-kezelési>>leltárak lehetőséget.
- Válassza a Tanúsítványok lapot.
Megnyílik a Tanúsítványleltár oldal, amely a tanúsítványok számának adatvizualizációit tartalmazza. a szervezetben telepített tanúsítványok listájával, beleértve a lejárati dátumot, a kulcsméretet, a tanúsítvány kiállítóját és a példányok számát.
Megjegyzés:
Csak a Windows-eszközökön (a helyi gép tanúsítványtárolójában) található tanúsítványok jelennek meg a tanúsítványleltárlistában.
Betekintés a potenciálisan sebezhető tanúsítványokba
Lépjen a Minden tanúsítvány lapra a szervezetben telepített tanúsítványok listájának megtekintéséhez.
A lap tetején megtekintheti azoknak a tanúsítványoknak a számát, amelyeket potenciálisan kevésbé biztonságosként azonosítottak, és kockázatot jelent a szervezet számára. Ez a szám a következő problémákkal rendelkező tanúsítványokat tartalmazza:
- Lejárt.
- Legfeljebb 60 nap múlva lejár.
- Kulcsmérete kevesebb, mint 2048 bit, mivel kevésbé biztonságosnak számítanak.
- Gyenge aláírási algoritmussal rendelkezik, például SHA-1 és MD5.
- Sebezhetőnek minősülnek, mivel önaláírtak.
Szűrők használata a tanúsítványleltár oldalán
Szűrőkkel a következő alapján tekintheti meg a leltárt:
- Típus: Legfelső szintű, köztes, megbízható közzétevő, számítógéptanúsítványok vagy kiszolgálótanúsítványok által kibocsátott tanúsítványok megtekintése
- Állapot: megtekintheti a lejárt, hamarosan lejáró, jövőbeli dátummal kiállított vagy aktuális tanúsítványokat
- Önaláírt: önaláírt tanúsítványok megtekintése
- Kulcsméret: rövid vagy érvényes kulcsméretű tanúsítványok megtekintése
- Aláírás kivonata: gyenge aláíráskivonattal vagy érvényes aláíráskivonattal rendelkező tanúsítványok megtekintése
További információ a felderített tanúsítványról
Amikor kiválasztja a vizsgálni kívánt tanúsítványt, megnyílik egy úszó panel a tanúsítvány részleteinek oldalával:
A Kiadás részletei lapon megtekintheti, hogy kinek és ki állította ki a tanúsítványt.
Tanúsítványok az eszközökön
Azoknak az eszközöknek a listájának megtekintéséhez, amelyen a tanúsítvány telepítve van, válassza a Telepített eszközök lapot a tanúsítvány úszó paneljén. Innen kereshet egy adott eszközt, amelyen a tanúsítvány telepítve van, és exportálhatja az eszközök listáját egy CSV-fájlba.
Az eszközön telepített tanúsítványok listáját is megtekintheti:
Válassza ki az eszközt az úszó panel Telepített eszközök lapján, vagy válassza ki az eszközt közvetlenül az Eszközleltár lapon.
Az eszközoldalon válassza a Leltárak lapot, majd válassza a Tanúsítványok lehetőséget az eszközön telepített tanúsítványok listájának megtekintéséhez.
Válasszon ki egy tanúsítványt az úszó panel megnyitásához további információkkal.
A biztonságirés-kezelés áttekintő vezérlője
Megtekintheti, hogy hány tanúsítvány járt le vagy jár le a következő 30, 60 vagy 90 napon belül.
- Ha Ön egy Microsoft Defender XDR + Microsoft Defender for Identity előzetes verziójú ügyfél, ezt az információt az Expozíciókezelés>biztonságirés-kezelés>áttekintési lapján elérhető Lejáró kiszolgálói tanúsítványok widgetből tekintheti meg.
- Ha Ön meglévő ügyfél, ezt az információt a Végpontokbiztonságirés-kezelési>>irányítópultján elérhető Lejárati tanúsítványok widgetben tekintheti meg.
Válassza az Összes megtekintése lehetőséget a tanúsítványleltár oldalának megjelenítéséhez.
Speciális veszélyforrás-keresés használata
A speciális veszélyforrás-keresési lekérdezésekkel áttekintheti a szervezet tanúsítványait. A DeviceTvmCertificateInfo táblával például lekérdezheti az összes lejárt tanúsítványt.