CertWatch 1.0
Pobieranie będzie można pobrać w ciągu 5 sekund.
O CertWatch
Blaser CertWatch to zautomatyzowany magazyn certyfikatów systemowych sprawdzający stację roboczą i serwer systemu Windows. Ostrzega użytkowników o dodaniu i usunięciu certyfikatów systemowych. To nowe, bezpłatne narzędzie będzie monitorować wszelkie zmiany wprowadzone w sklepach certyfikatów systemu Windows w systemie. Certyfikaty mogą być dodawane lub usuwane do systemu z różnych powodów - Aktualizacje systemu Windows, nowe pakiety oprogramowania itp. Niestety, niektóre złośliwe oprogramowanie może również dodać "all purpose" certyfikat i zasadniczo utworzyć wektor ataku dla ataków SSL / TLS man-in-the-middle ataków lub zapewnić przyczółek dla złego agenta uzurpować sobie i exfiltracji informacji z systemu bez twojej wiedzy. CertWatch wykonuje co godzinę skanowanie wszystkich magazynów certyfikatów systemowych i zgłasza wszelkie uzupełnienia lub usunięcia z tych magazynów po wprowadzeniu zmian. Co godzinę skanuje wszystkie magazyny certyfikatów systemu Windows. Raporty po wprowadzeniu zmian. CertWatch działa, sprawdzając lokalny magazyn certyfikatów i sprawdzając na liście zaufania certyfikatów firmy Microsoft (CTL) i liście odwołania certyfikatów (CRL). Listy te są regularnie aktualizowane i zawierają wstępnie zdefiniowaną listę elementów podpisanych przez zaufaną jednostkę (Microsoft). Automatyczne sprawdzanie wygasłych lub prawie wygasłych certyfikatów, aby usługi systemowe zależne od tych certyfikatów nie uległy awarii z powodu wygaśnięcia (IIS [HTTPS/TLS], Active Directory, usługi SChannel) Blaser CertWatch działa jako usługa w tle i skanuje i sprawdza następujące magazyny certyfikatów systemu Windows: Bieżący użytkownik (CERT_SYSTEM_STORE_CURRENT_USER) Bieżąca usługa (CERT_SYSTEM_STORE_CURRENT_SERVICE) Maszyna lokalna (CERT_SYSTEM_STORE_LOCAL_MACHINE) Zasady lokalnej grupy maszyn (CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY) Bieżące zasady grupy użytkowników (CERT_SYSTEM_STORE_CURRENT_USER_GROUP_POLICY) Usługi (CERT_SYSTEM_STORE_SERVICES) Użytkownicy (CERT_SYSTEM_STORE_USERS) Lokalne przedsiębiorstwo maszynowe (CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE)