Megosztás a következőn keresztül:

Hardver- és belsővezérlőprogram-értékelés

  • A következőre érvényes:: Microsoft Defender Vulnerability Management, Microsoft Defender XDR, Microsoft Defender for Servers Plan 2

Megjegyzés:

A biztonsági rések kezelése szakasz a Microsoft Defender portálon mostantól az Expozíciókezelés területen található. Ezzel a módosítással mostantól egységes helyen használhatja fel és kezelheti a biztonsági rések adatait és a biztonságirés-adatokat a meglévő biztonságirés-kezelési funkciók továbbfejlesztése érdekében. További információ.

Ezek a módosítások az előzetes verziós ügyfelek számára relevánsak (Microsoft Defender XDR + Microsoft Defender for Identity előzetes verzió).

Megjegyzés:

A funkció használatához Microsoft Defender biztonságirés-kezelés Önálló verzióra lesz szüksége, vagy ha Ön már Végponthoz készült Microsoft Defender 2. csomag ügyfele, a Defender biztonságirés-kezelés Összead.

A belső vezérlőprogram és a hardveres támadások egyre nőnek. A támadók egyre inkább a hardverösszetevők belső vezérlőprogramjait és eszközillesztőit célzják, hogy magas szintű jogosultságot és adatmegőrzést kapjanak. A belső vezérlőprogram és a hardver fenyegetési állapotának láthatósága, valamint az azonosított biztonsági rések időben történő elhárítása létfontosságú része a szervezet biztonságának.

Microsoft Defender biztonságirés-kezelés hardver- és belsővezérlőprogram-értékelés a szervezet ismert hardvereinek és belső vezérlőprogramjainak listáját tartalmazza. Egyedi leltárakat biztosít a rendszermodellekhez, processzorokhoz és BIOS-hoz. Minden nézet olyan részleteket tartalmaz, mint a szállító neve, a gyenge pontok száma, a fenyegetésekre vonatkozó megállapítások és a közzétett eszközök száma.

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender biztonságirés-kezelés összes funkcióját? Megtudhatja, hogyan regisztrálhat az ingyenes próbaverzióra.

A hardver és a belső vezérlőprogram megtekintése

A hardver- és belsővezérlőprogram-felmérési oldal elérése:

  1. A Microsoft Defender portálon tegye a következők egyikét:
    • Ha Ön egy Microsoft Defender XDR + Microsoft Defender for Identity előzetes verziójú ügyfél, válassza a Kitettségkezelés>biztonságirés-kezelési>leltárak lehetőséget.
    • Ha Ön meglévő ügyfél, válassza a Végpontokbiztonságirés-kezelési>>leltárak lehetőséget.
  2. Válassza a Hardver és belső vezérlőprogram lapot.

Megnyílik a Hardver és a Belső vezérlőprogram lap, amelyen a következő lapok érhetők el:

Megjegyzés:

A gyenge pontokra és a közzétett eszközökre vonatkozó információk a HP, a Dell és a Lenovo biztonsági tanácsadásán alapulnak, és csak a processzorokra és a BIOS-ra vonatkoznak. Más szállítók gyengeségeit nem jelentik.

A leltár- és gyengeségadatok gyűjtése Windows, Linux és MacOS rendszeren történik (lásd a támogatott platformok listáját).

Megjegyzés: A processzorra és a BIOS-ra vonatkozó információk nem jelentve az M1 és M2 processzorral rendelkező Mac eszközökön.

Laptop-, asztali- és kiszolgálómodellek leltára

Válassza a Laptop-, asztali- és kiszolgálómodellek lapot a szervezet összes rendszermodelljének megtekintéséhez.

Képernyőkép a Laptop-, asztali és kiszolgálómodellek oldalról

Az oldal tetején megtekintheti a modellek szállítónkénti számát.

Amikor kiválaszt egy modellt a listából, megnyílik egy úszó panel a modellszoftver részleteivel.

Processzorleltár

Válassza a Processzorok lapot a szervezet összes processzorának listájának megtekintéséhez.

Képernyőkép a Processzorok oldalról

Az oldal tetején megtekintheti a processzorok gyártónkénti számát.

Amikor kiválaszt egy processzort a listából, megnyílik egy úszó panel a processzorszoftver részleteivel.

BIOS-leltár

Válassza a BIOS lapot a szervezet összes BIOS belső vezérlőprogramjának listájának megtekintéséhez.

A BIOS oldal képernyőképe

Az oldal tetején megtekintheti a BIOS szállítónkénti számát.

BIOS belső vezérlőprogram részleteinek megtekintése

A BIOS belső vezérlőprogram további részleteinek megtekintése:

  1. A Hardver és belső vezérlőprogram lapon válassza a BIOS lapot, és válasszon ki egy BIOS-t a listában egy úszó panel megnyitásához.

  2. A BIOS belső vezérlőprogrammal kapcsolatos további részletek megtekintéséhez válassza a Belső vezérlőprogram megnyitása lapot.

    A BIOS belső vezérlőprogramjának részleteinek képernyőképe

A Verzióterjesztés lapon megtekintheti a szervezetben telepített BIOS-verziókat.

További információ a hiányzó biztonsági frissítésekről

A Hiányzó biztonsági frissítések lapon megtekintheti azokat a biztonsági frissítéseket, amelyeket telepítenie kell az eszközön a felderített BIOS biztonsági rések elhárításához.

Amikor kiválaszt egy elemet a listából, megnyílik egy úszó panel, amelyen a BIOS szállítói tanácsadására mutató hivatkozás, a közzétett eszközök listája és a CVE-k listája látható.

Hiányzó biztonsági frissítések részleteinek képernyőképe

Hardver és belső vezérlőprogram az eszközökön

A rendszermodell, a processzor és a BIOS adatainak az eszközoldalon való megtekintéséhez válassza ki az eszközt a Telepített eszközök lapon és az úszó panelen, majd válassza az Eszközoldal megnyitása lehetőséget, vagy válassza ki az eszközt közvetlenül az Eszközleltár lapon.

Képernyőkép az eszközoldalon található hardverről és belső vezérlőprogramról

Válassza az Összes részlet megtekintése lehetőséget, ha további információkat tartalmazó úszó panelt szeretne kapni.

Processzor- és BIOS-biztonsági rések keresése

A processzor és a BIOS biztonsági réseinek aktív keresése:

  1. A rendszer a processzorhoz vagy a BIOS-hoz kapcsolódó "BIOS" CVS-eket keres. Ez elérhető lehet a Biztonsági rések oldalon vagy a Gyengeségek oldalon attól függően, hogy Ön XDR/MDI előzetes verziójú ügyfél-e. További információ: Microsoft Defender biztonságirés-kezelés és Microsoft Biztonságikitettség-kezelés integráció.
  2. Válasszon ki egy elemet a listából egy úszó panel megnyitásához, amely további részleteket tartalmaz a CVE-ről.

Az egyes eszközökön a Felderített biztonsági rések lapon tekintheti meg a processzort és a BIOS CVE-ket. Jelöljön ki egy CVE-t a további információkat tartalmazó úszó panel megtekintéséhez:

Képernyőkép a bios-vulnerability-details oldalról eszközönként

Belső vezérlőprogram-frissítésekre vonatkozó javaslatok

A belső vezérlőprogramra vonatkozó javaslatok aktív keresése:

A Javaslatok lapon szűrjön a "Belső vezérlőprogram frissítése" szervizelési típusra.

A javaslatok úgy tűnik, hogy frissítenek egy adott BIOS-verziót, ha az az összes szervezet eszközeinek legalább 5%-ára telepítve van.

Képernyőkép a belső vezérlőprogram-javaslatok oldaláról

UEFI biztonságos rendszerindítási módra vonatkozó javaslatok

Defender biztonságirés-kezelés megkeresi azokat az eszközöket, amelyeken az UEFI biztonságos rendszerindítási mód le van tiltva, és javasolja annak engedélyezését.

A javaslatok megkereséséhez keressen rá a "scid-2100" vagy a "boot" kifejezésre a javaslatok oldalán. Javaslat kiválasztásakor megnyílik egy úszó panel, amelyen további információk jelennek meg:

Képernyőkép az UEFI biztonságos rendszerindítási módjára vonatkozó javaslatokról

Megjegyzés:

Ez a funkció jelenleg csak Windows rendszeren támogatott.

Speciális veszélyforrás-keresés

A speciális veszélyforrás-keresési lekérdezésekkel áttekintheti a szervezet hardvereit és belső vezérlőprogramját. Az eszközönként telepített hardver és belső vezérlőprogram részletei a DeviceTvmHardwareFirmware táblázatban találhatók. Ez a táblázat eszközönkénti hardver- és belsővezérlőprogram-információkat tartalmaz, beleértve a rendszermodellt, a processzort és a BIOS-t.

További információ: Speciális veszélyforrás-keresés.

Hardver- és belsővezérlőprogram-API

Az API-k segítségével megtekintheti a szervezetben telepített összes hardvert és belső vezérlőprogramot, beleértve az összetevő típusát, gyártóját és verzióját.

  • Last updated on