Udostępnij za pośrednictwem

Spis certyfikatów

  • Artykuł

Dotyczy:

Uwaga

Aby korzystać z tej funkcji, musisz Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender autonomiczną lub jeśli jesteś już klientem Ochrona punktu końcowego w usłudze Microsoft Defender planie 2, luka w zabezpieczeniach usługi Defender Dodatek do zarządzania.

Certyfikatów można używać na wiele sposobów. Przykład:

  • W ramach protokołu TLS\SSL.
  • Uwierzytelnianie klienta sieci VPN, podpisywanie dokumentów, szyfrowanie wiadomości e-mail i podpisywanie wiadomości e-mail.
  • Szyfrowanie i uwierzytelnianie danych w celu zapewnienia bezpiecznego transferu informacji w sieci i przez Internet.

Problemy z certyfikatem (na przykład wygaśnięcie lub błędna konfiguracja) mogą prowadzić do następujących wyników:

  • Luka w zabezpieczeniach organizacji.
  • Awaria usługi.
  • Negatywne wyniki dla codziennych operacji biznesowych.

Spis certyfikatów umożliwia wyświetlenie listy certyfikatów zainstalowanych w całej organizacji na jednej centralnej stronie spisu certyfikatów. Ta funkcja może pomóc w wykonywaniu następujących zadań:

  • Identyfikowanie certyfikatów, które wkrótce wygasną, aby można było je zaktualizować i zapobiec zakłóceniom usługi
  • Wykrywanie potencjalnych luk w zabezpieczeniach ze względu na użycie słabego algorytmu podpisu (na przykład SHA-1-RSA), krótki rozmiar klucza (na przykład RSA 512 bit) lub słaby algorytm skrótu podpisu (na przykład MD5)
  • Zapewnianie zgodności z wytycznymi prawnymi i zasadami organizacyjnymi

Porada

Czy wiesz, że możesz bezpłatnie wypróbować wszystkie funkcje w Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender? Dowiedz się, jak utworzyć konto bezpłatnej wersji próbnej.

Wyświetlanie certyfikatów

  1. Przejdź doobszaru Spis oprogramowaniado zarządzania lukami> w zabezpieczeniach w portalu Microsoft Defender.
  2. Wybierz kartę Certyfikaty .

Zostanie otwarta strona Spis certyfikatów zawierająca listę certyfikatów zainstalowanych w całej organizacji, w tym szczegóły dotyczące daty wygaśnięcia, rozmiaru klucza, osoby wystawiającej certyfikat oraz liczby wystąpień.

Uwaga

Na liście spisu certyfikatów będą wyświetlane tylko certyfikaty znalezione na urządzeniach z systemem Windows (w magazynie certyfikatów komputera lokalnego).

Zrzut ekranu przedstawiający listę spisu certyfikatów ::::::

Uzyskiwanie wglądu w potencjalnie wrażliwe certyfikaty

W górnej części strony można wyświetlić liczbę certyfikatów, które zostały zidentyfikowane jako potencjalnie mniej bezpieczne, i wprowadzić ryzyko w organizacji. Ten numer obejmuje certyfikaty z następującymi problemami:

  • Wygasłe.
  • Wygaśnie za 60 dni lub krócej.
  • Mają rozmiar klucza o rozmiarze mniejszym niż 2048 bitów, ponieważ są uważane za mniej bezpieczne.
  • Masz słaby algorytm podpisu, taki jak SHA-1 i MD5.
  • Są uważane za wrażliwe, ponieważ są podpisane samodzielnie.

Używanie filtrów na stronie spisu certyfikatów

Możesz użyć filtrów, aby wyświetlić spis na podstawie:

  • Stan certyfikatu: wyświetl certyfikaty, które wygasły, wygasają wkrótce, są wystawiane z datą przyszłą lub są aktualne
  • Podpis własny: wyświetlanie certyfikatów z podpisem własnym
  • Rozmiar klucza: wyświetlanie certyfikatów o krótkim rozmiarze klucza lub prawidłowym rozmiarze klucza
  • Skrót podpisu: wyświetl certyfikaty, które mają słaby skrót podpisu lub prawidłowy skrót podpisu
  • Użycie klucza: wyświetlanie certyfikatów z wartościami użycia klucza, takimi jak podpis cyfrowy, odrzucenie i podpisywanie certyfikatów

Uzyskaj więcej informacji na temat odnalezionego certyfikatu

Po wybraniu certyfikatu, który chcesz zbadać, zostanie otwarty panel wysuwany ze stroną szczegółów certyfikatu:

Zrzut ekranu przedstawiający stronę szczegółów certyfikatu

Możesz wybrać kartę Szczegóły wystawiania , aby wyświetlić informacje o tym, komu wystawiono certyfikat i kto go wystawił.

Certyfikaty na urządzeniach

Aby wyświetlić listę urządzeń, na których zainstalowano certyfikat, wybierz kartę Zainstalowane urządzenia w okienku wysuwanego certyfikatu. W tym miejscu możesz wyszukać określone urządzenie, na których zainstalowano certyfikat, i wyeksportować listę urządzeń do pliku csv.

Możesz również wyświetlić listę certyfikatów zainstalowanych na urządzeniu:

  1. Wybierz urządzenie na karcie Zainstalowane urządzenia w panelu wysuwanym lub wybierz urządzenie bezpośrednio na stronie Spis urządzeń .

  2. Wybierz kartę Spis certyfikatów , aby wyświetlić listę certyfikatów zainstalowanych na tym urządzeniu.

    Zrzut ekranu przedstawiający stronę spisu certyfikatów

  3. Wybierz certyfikat, aby otworzyć wysuwany element z większą ilością informacji.

Widżet pulpitu nawigacyjnego zarządzania lukami w zabezpieczenia

Zobacz, ile certyfikatów wygasło lub ma wygasnąć w ciągu następnych 30, 60 lub 90 dni od widżetu Wygasające certyfikaty dostępnego na pulpicie nawigacyjnym zarządzania lukami w zabezpieczeniach.

Wybierz pozycję Wyświetl wszystko , aby przejść do strony spisu certyfikatów.

Zrzut ekranu przedstawiający widżet pulpitu nawigacyjnego certyfikatu

Korzystanie z zaawansowanego wyszukiwania zagrożeń

Zaawansowane zapytania dotyczące wyszukiwania zagrożeń umożliwiają uzyskanie wglądu w certyfikaty w organizacji. Na przykład przy użyciu tabeli DeviceTvmCertificateInfo możesz wykonać zapytanie, aby wyświetlić wszystkie wygasłe certyfikaty.