共用方式為


憑證庫存

適用於:

注意事項

若要使用此功能,您需要 Microsoft Defender 弱點管理 獨立部署,或如果您已經是 適用於端點的 Microsoft Defender 方案 2 客戶,即 Defender 弱點管理附加元件。

憑證可以透過多種方式使用。 例如:

  • 作為 TLS\SSL 通訊協定的一部分。
  • VPN 用戶端驗證、檔案簽署、電子郵件加密和電子郵件簽署。
  • 數據加密和驗證,以確保在您的網路內和透過因特網安全地傳輸資訊。

憑證 (的問題,例如到期或設定錯誤) 可能會導致下列結果:

  • 貴組織的安全性弱點。
  • 服務中斷。
  • 日常商務營運的負面結果。

憑證清查可讓您在單一中央憑證清查頁面中檢視整個組織所安裝的憑證清單。 此功能可協助您進行下列工作:

  • 識別即將到期的憑證,以便更新憑證並防止服務中斷
  • 偵測可能的弱點,因為使用弱式簽章演算法 (例如 SHA-1-RSA) 、短密鑰大小 (例如 RSA 512 位) ,或弱式簽章哈希演算法 (例如 MD5)
  • 確保符合法規指導方針和組織原則

提示

您知道您可以免費試用 Microsoft Defender 弱點管理 中的所有功能嗎? 瞭解如何 註冊免費試用版。

檢視您的憑證

  1. 移至 Microsoft Defender 入口網站中的弱點管理>軟體清查
  2. 選取 [ 憑證] 索引 標籤。

[ 憑證清查 ] 頁面隨即開啟,其中包含整個組織安裝的憑證清單,包括到期日、密鑰大小、核發憑證的人員,以及實例數目的詳細數據。

注意事項

只有在本機計算機證書存儲 (中找到的憑證) 才會顯示在憑證清查清單中。

憑證清查清單::::::的螢幕快照

深入了解潛在易受攻擊的憑證

在頁面頂端,您可以檢視已識別為可能較不安全的憑證數目,並在您的組織中帶來風險。 此數目包含具有下列問題的憑證:

  • 過期。
  • 將在 60 天或更短的時間內過期。
  • 密鑰大小少於 2,048 位,因為它們被視為較不安全。
  • 具有弱式簽章演算法,例如SHA-1和MD5。
  • 因為自我簽署,所以會被視為易受攻擊。

在憑證清查頁面上使用篩選

您可以使用篩選條件,根據下列項目來檢視清查:

  • 憑證狀態: 檢視已過期、即將到期、未來發行日期或為目前的憑證
  • 自我簽署: 檢視自我簽署的憑證
  • 密鑰大小: 檢視金鑰大小短或金鑰大小有效的憑證
  • 簽章哈希: 檢視具有弱式簽章哈希或有效簽章哈希的憑證
  • 密鑰使用方式: 檢視具有密鑰使用量值的憑證,例如數位簽名、否認性和憑證簽署

取得探索到之憑證的詳細資訊

當您選取要調查的憑證時,隨即會開啟具有憑證詳細數據頁面的飛出視窗面板:

憑證詳細數據頁面的螢幕快照

您可以選取 [ 發行詳細數據 ] 索引標籤,以查看憑證簽發給誰以及其發行者的資訊。

裝置上的憑證

若要查看安裝憑證的裝置清單,請從 [憑證] 飛出視窗窗格中選擇 [ 已安裝的裝置 ] 索引標籤。 您可以從這裡搜尋已安裝憑證的特定裝置,並可將裝置清單導出至 csv 檔案。

您也可以檢視安裝在裝置上的憑證清單:

  1. 從飛出視窗面板的 [ 已安裝的裝置 ] 索引標籤中選取裝置,或直接從 [ 裝置清查 ] 頁面選取裝置。

  2. 選取 [ 憑證清查] 索引 標籤,以查看該裝置上安裝的憑證清單。

    憑證清查頁面的螢幕快照

  3. 選取憑證以開啟包含詳細信息的飛出視窗。

弱點管理儀錶板小工具

從弱點管理儀錶板中提供的到期 憑證 小工具,查看有多少憑證已過期或即將在未來 30、60 或 90 天內過期。

取 [檢視全部 ] 以移至憑證清查頁面。

憑證儀錶板小工具的螢幕快照

使用進階搜捕

您可以使用進階搜捕查詢來查看組織中的憑證。 例如,使用 DeviceTvmCertificateInfo 數據表,您可以查詢 以顯示所有過期的憑證。