Udostępnij za pośrednictwem

Spis certyfikatów

Dotyczy:

Uwaga

Aby korzystać z tej funkcji, musisz Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender autonomiczną lub jeśli jesteś już klientem planu Ochrona punktu końcowego w usłudze Microsoft Defender 2, Zarządzanie lukami w zabezpieczeniach w usłudze Defender dodatku.

Certyfikatów można używać na wiele sposobów. Przykład:

  • W ramach protokołu TLS\SSL.
  • Uwierzytelnianie klienta sieci VPN, podpisywanie dokumentów, szyfrowanie wiadomości e-mail i podpisywanie wiadomości e-mail.
  • Szyfrowanie i uwierzytelnianie danych w celu zapewnienia bezpiecznego transferu informacji w sieci i przez Internet.

Problemy z certyfikatem (na przykład wygaśnięcie lub błędna konfiguracja) mogą prowadzić do następujących wyników:

  • Luka w zabezpieczeniach organizacji.
  • Awaria usługi.
  • Negatywne wyniki dla codziennych operacji biznesowych.

Spis certyfikatów umożliwia wyświetlenie listy certyfikatów zainstalowanych w całej organizacji na jednej centralnej stronie spisu certyfikatów. Ta funkcja może pomóc w wykonywaniu następujących zadań:

  • Identyfikowanie certyfikatów, które wkrótce wygasną, aby można było je zaktualizować i zapobiec zakłóceniom usługi
  • Wykrywanie potencjalnych luk w zabezpieczeniach ze względu na użycie słabego algorytmu podpisu (na przykład SHA-1-RSA), krótki rozmiar klucza (na przykład RSA 512 bit) lub słaby algorytm skrótu podpisu (na przykład MD5)
  • Zapewnianie zgodności z wytycznymi prawnymi i zasadami organizacyjnymi

Porada

Czy wiesz, że możesz bezpłatnie wypróbować wszystkie funkcje w Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender? Dowiedz się, jak utworzyć konto bezpłatnej wersji próbnej.

Wyświetlanie certyfikatów

  1. Zaloguj się do portalu Microsoft Defender. Przejdź do pozycji Zapasyzarządzania lukami> wzabezpieczeniach>punktów końcowych.
  2. Wybierz kartę Certyfikaty .

Zostanie otwarta strona Spis certyfikatów zawierająca omówienie wizualizacji danych liczby certyfikatów. z listą certyfikatów zainstalowanych w całej organizacji, w tym szczegółowe informacje o dacie wygaśnięcia, rozmiarze klucza, kto wystawił certyfikat i liczbie wystąpień.

Uwaga

Na liście spisu certyfikatów są wyświetlane tylko certyfikaty znalezione na urządzeniach z systemem Windows (w lokalnym magazynie certyfikatów maszyny).

Zrzut ekranu przedstawiający listę spisu certyfikatów.

Uzyskiwanie wglądu w potencjalnie wrażliwe certyfikaty

Przejdź do karty Wszystkie certyfikaty , aby wyświetlić listę certyfikatów zainstalowanych w całej organizacji.

W górnej części strony można wyświetlić liczbę certyfikatów, które zostały zidentyfikowane jako potencjalnie mniej bezpieczne, i wprowadzić ryzyko w organizacji. Ten numer obejmuje certyfikaty z następującymi problemami:

  • Wygasłe.
  • Wygaśnie za 60 dni lub krócej.
  • Mają rozmiar klucza o rozmiarze mniejszym niż 2048 bitów, ponieważ są uważane za mniej bezpieczne.
  • Masz słaby algorytm podpisu, taki jak SHA-1 i MD5.
  • Są uważane za wrażliwe, ponieważ są podpisane samodzielnie.

Używanie filtrów na stronie spisu certyfikatów

Możesz użyć filtrów, aby wyświetlić spis na podstawie:

  • Typ: wyświetl certyfikaty, które są certyfikatami głównymi, pośrednimi, wystawionymi przez zaufanego wydawcę, certyfikaty maszyny lub certyfikaty serwera
  • Stan: wyświetl certyfikaty, które wygasły, wygasają wkrótce, są wystawiane z datą przyszłą lub są aktualne
  • Podpis własny: wyświetlanie certyfikatów z podpisem własnym
  • Rozmiar klucza: wyświetlanie certyfikatów o krótkim rozmiarze klucza lub prawidłowym rozmiarze klucza
  • Skrót podpisu: wyświetl certyfikaty, które mają słaby skrót podpisu lub prawidłowy skrót podpisu

Uzyskaj więcej informacji na temat odnalezionego certyfikatu

Po wybraniu certyfikatu, który chcesz zbadać, zostanie otwarty panel wysuwany ze stroną szczegółów certyfikatu:

Zrzut ekranu przedstawiający stronę szczegółów certyfikatu

Możesz wybrać kartę Szczegóły wystawiania , aby wyświetlić informacje o tym, komu wystawiono certyfikat i kto go wystawił.

Certyfikaty na urządzeniach

Aby wyświetlić listę urządzeń, na których zainstalowano certyfikat, wybierz kartę Zainstalowane urządzenia w okienku wysuwanego certyfikatu. W tym miejscu możesz wyszukać określone urządzenie, na których zainstalowano certyfikat, i wyeksportować listę urządzeń do pliku csv.

Możesz również wyświetlić listę certyfikatów zainstalowanych na urządzeniu:

  1. Wybierz urządzenie na karcie Zainstalowane urządzenia w panelu wysuwanym lub wybierz urządzenie bezpośrednio na stronie Spis urządzeń .

  2. Na stronie urządzenia wybierz kartę Spisy , a następnie wybierz pozycję Certyfikaty , aby wyświetlić listę certyfikatów zainstalowanych na tym urządzeniu.

    Zrzut ekranu przedstawiający spis certyfikatów na stronie urządzenia

  3. Wybierz certyfikat, aby otworzyć wysuwany element z większą ilością informacji.

Widżet pulpitu nawigacyjnego zarządzania lukami w zabezpieczenia

Zobacz, ile certyfikatów wygasło lub ma wygasnąć w ciągu następnych 30, 60 lub 90 dni od widżetu Wygasające certyfikaty dostępnego na pulpicie nawigacyjnym zarządzania lukami w zabezpieczeniach.

Wybierz pozycję Wyświetl wszystko , aby przejść do strony spisu certyfikatów.

Zrzut ekranu przedstawiający widżet pulpitu nawigacyjnego certyfikatu

Korzystanie z zaawansowanego wyszukiwania zagrożeń

Zaawansowane zapytania dotyczące wyszukiwania zagrożeń umożliwiają uzyskanie wglądu w certyfikaty w organizacji. Na przykład przy użyciu tabeli DeviceTvmCertificateInfo możesz wykonać zapytanie, aby wyświetlić wszystkie wygasłe certyfikaty.