Certifikatinventering
Gäller för:
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender XDR
- Microsoft Defender för serverplan 2
Obs!
Om du vill använda den här funktionen behöver du Microsoft Defender – hantering av säkerhetsrisker fristående eller om du redan är en Microsoft Defender för Endpoint Plan 2-kund, tillägget Defender Vulnerability Management.
Certifikat kan användas på flera olika sätt. Till exempel:
- Som en del av TLS\SSL-protokollet.
- VPN-klientautentisering, dokumentsignering, e-postkryptering och e-postsignering.
- Datakryptering och autentisering för att säkerställa säker överföring av information i nätverket och via Internet.
Problem med ett certifikat (till exempel förfallodatum eller felkonfiguration) kan leda till följande resultat:
- En säkerhetsrisk för din organisation.
- Ett avbrott i tjänsten.
- Negativa resultat för den dagliga verksamheten.
Med certifikatinventeringen kan du visa en lista över de certifikat som är installerade i organisationen på en enda central certifikatinventeringssida. Den här funktionen kan hjälpa dig med följande uppgifter:
- Identifiera certifikat som snart upphör att gälla så att du kan uppdatera dem och förhindra avbrott i tjänsten
- Identifiera potentiella sårbarheter på grund av användning av svag signaturalgoritm (till exempel SHA-1-RSA), kort nyckelstorlek (till exempel RSA 512-bitars) eller svag signaturhashalgoritm (till exempel MD5)
- Se till att regelriktlinjer och organisationsprinciper efterlevs
Tips
Visste du att du kan prova alla funktioner i Microsoft Defender – hantering av säkerhetsrisker utan kostnad? Ta reda på hur du registrerar dig för en kostnadsfri utvärderingsversion.
Visa dina certifikat
- Gå tillProgramvaruinventering för sårbarhetshantering> i Microsoft Defender-portalen.
- Välj fliken Certifikat .
Sidan Certifikatinventering öppnas med en lista över de certifikat som är installerade i organisationen, inklusive information om förfallodatum, nyckelstorlek, vem som utfärdade certifikatet och antalet instanser.
Obs!
Endast certifikat som finns på Windows-enheter (i certifikatarkivet för den lokala datorn) visas i listan över certifikatinventering.
Få insikter om potentiellt sårbara certifikat
Överst på sidan kan du visa antalet certifikat som har identifierats som potentiellt mindre säkra och införa risker i din organisation. Det här numret innehåller certifikat med följande problem:
- Löpt ut.
- Upphör att gälla om 60 dagar eller mindre.
- Ha en nyckelstorlek med färre än 2 048 bitar, eftersom de anses vara mindre säkra.
- Ha en svag signaturalgoritm, till exempel SHA-1 och MD5.
- Anses vara sårbara eftersom de är självsignerade.
Använda filter på sidan för certifikatinventering
Du kan använda filter för att visa inventeringen baserat på:
- Certifikatstatus: visa de certifikat som har upphört att gälla, snart upphör att gälla, utfärdas med ett framtida datum eller är aktuella
- Självsignerat: visa certifikat som är självsignerade
- Nyckelstorlek: Visa certifikat med kort nyckelstorlek eller giltig nyckelstorlek
- Signaturhash: visa certifikat som har en svag signatur-hash eller giltig signaturhash
- Nyckelanvändning: Visa certifikat med viktiga användningsvärden, till exempel digital signatur, avvislighet och certifikatsignering
Få mer information om ett identifierat certifikat
När du väljer det certifikat som du vill undersöka öppnas en utfälld panel med sidan med certifikatinformation:
Du kan välja fliken Utfärdandeinformation för att se information om vem certifikatet utfärdades till och vem det utfärdades av.
Certifikat på enheter
Om du vill se listan över de enheter som certifikatet är installerat på väljer du fliken Installerade enheter i det utfällbara fönstret för certifikat. Härifrån kan du söka efter en viss enhet som certifikatet är installerat på och du kan exportera en lista över enheterna till en csv-fil.
Du kan också visa en lista över certifikat som är installerade på en enhet:
Välj enheten på fliken Installerade enheter i den utfällbara panelen eller välj enheten direkt på sidan Enhetsinventering .
Välj fliken Certifikatinventering för att se en lista över certifikat som är installerade på enheten.
Välj ett certifikat för att öppna den utfällbara menyn med mer information.
Instrumentpanelswidget för sårbarhetshantering
Se hur många certifikat som har upphört att gälla eller kommer att upphöra att gälla under de kommande 30, 60 eller 90 dagarna från widgeten Förfallna certifikat som är tillgänglig på instrumentpanelen för sårbarhetshantering.
Välj Visa alla för att gå till sidan för certifikatinventering.
Använda avancerad jakt
Du kan använda avancerade jaktfrågor för att få insyn i certifikat i din organisation. Om du till exempel använder tabellen DeviceTvmCertificateInfo kan du fråga för att visa alla utgångna certifikat.