Sertifikatbeholdning
Gjelder for:
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender XDR
- Microsoft Defender for Servers Plan 2
Obs!
Hvis du vil bruke denne funksjonen, må du Microsoft Defender Vulnerability Management frittstående, eller hvis du allerede er en Microsoft Defender for endepunkt Plan 2-kunde, tilleggsprogrammet Defender Vulnerability Management.
Sertifikater kan brukes på flere måter. Eksempel:
- Som en del av TLS\SSL-protokollen.
- VPN-klientgodkjenning, dokumentsignering, e-postkryptering og e-postsignering.
- Datakryptering og godkjenning for å sikre sikker overføring av informasjon i nettverket og via Internett.
Problemer med et sertifikat (for eksempel utløp eller feil konfigurasjon) kan føre til følgende resultater:
- Et sikkerhetsproblem for organisasjonen.
- Et tjenesteavbrudd.
- Negative resultater på den daglige forretningsdriften.
Sertifikatbeholdningen lar deg vise en liste over sertifikater som er installert på tvers av organisasjonen, på én enkelt lagerside for sentralt sertifikat. Denne funksjonen kan hjelpe deg med følgende oppgaver:
- Identifiser sertifikater som er i ferd med å utløpe, slik at du kan oppdatere dem og forhindre tjenesteavbrudd
- Oppdag potensielle sårbarheter på grunn av bruk av svak signaturalgoritme (for eksempel SHA-1-RSA), kort nøkkelstørrelse (for eksempel RSA 512-biters) eller svak hash-algoritme for signatur (for eksempel MD5)
- Sikre samsvar med forskriftsmessige retningslinjer og organisasjonspolicyer
Tips
Visste du at du kan prøve alle funksjonene i Microsoft Defender Vulnerability Management gratis? Finn ut hvordan du registrerer deg for en gratis prøveversjon.
Vis sertifikatene dine
- Gå tillagerbeholdningen programvare for sårbarhetsbehandling> i Microsoft Defender-portalen.
- Velg Sertifikater-fanen .
Lagersiden for sertifikat åpnes med en liste over sertifikater som er installert på tvers av organisasjonen, inkludert detaljer om utløpsdatoen, nøkkelstørrelsen, hvem som utstedte sertifikatet og antall forekomster.
Obs!
Bare sertifikater som finnes på Windows-enheter (i sertifikatlageret for lokal maskin), vises i listen over sertifikatlager.
Få innsikt i potensielt sårbare sertifikater
Øverst på siden kan du vise antall sertifikater som er identifisert som potensielt mindre sikre og innføre risiko i organisasjonen. Dette nummeret inkluderer sertifikater med følgende problemer:
- Utløpt.
- Utløper om 60 dager eller mindre.
- Ha en nøkkelstørrelse med færre enn 2048 biter, da de anses som mindre sikre.
- Ha en svak signaturalgoritme, for eksempel SHA-1 og MD5.
- Anses som sårbare siden de er selvsignerte.
Bruke filtre på lagersiden for sertifikat
Du kan bruke filtre til å vise beholdningen basert på:
- Sertifikatstatus: vis sertifikatene som er utløpt, utløper snart, utstedes med en fremtidig dato eller er gjeldende
- Selvsignert: vis sertifikater som er selvsignerte
- Nøkkelstørrelse: vis sertifikater som har en kort nøkkelstørrelse eller gyldig nøkkelstørrelse
- Hash-kode for signatur: vis sertifikater som har en svak signatur-hash eller gyldig hash-kode for signatur
- Nøkkelbruk: vis sertifikater med viktige bruksverdier, for eksempel digital signatur, avvisning og sertifikatsignering
Få mer informasjon om et oppdaget sertifikat
Når du velger sertifikatet du vil undersøke, åpnes et undermenypanel med siden for sertifikatdetaljer:
Du kan velge fanen Utstedende detaljer for å se informasjon om hvem sertifikatet ble utstedt til, og hvem det ble utstedt av.
Sertifikater på enheter
Hvis du vil se listen over enhetene sertifikatet er installert på, velger du fanen Installerte enheter fra undermenyen for sertifikatet. Herfra kan du søke etter en bestemt enhet som sertifikatet er installert på, og du kan eksportere en liste over enhetene til en CSV-fil.
Du kan også vise en liste over sertifikater som er installert på en enhet:
Velg enheten fra Fanen Installerte enheter i undermenyen, eller velg enheten direkte fra enhetslagersiden .
Velg sertifikatlagerfanen for å se en liste over sertifikater som er installert på den enheten.
Velg et sertifikat for å åpne undermenyen med mer informasjon.
Kontrollprogram for instrumentbord for sikkerhetsbehandling
Se hvor mange sertifikater som er utløpt eller utløper i løpet av de neste 30, 60 eller 90 dagene fra kontrollprogrammet for utløp av sertifikater som er tilgjengelig i instrumentbordet for sikkerhetsbehandling.
Velg Vis alle for å gå til lagersiden for sertifikatet.
Bruk avansert jakt
Du kan bruke avanserte jaktspørringer for å få innsyn i sertifikater i organisasjonen. Hvis du for eksempel bruker DeviceTvmCertificateInfo-tabellen , kan du spørre for å vise alle utløpte sertifikater.
Relaterte artikler
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for