Discovery-Benutzerhandbuch
Discovery scannt mithilfe von Sensoren das Netzwerk, um alle internen und öffentlichen SSL-/TLS-Zertifikate zu finden, unabhängig von der ausstellenden Zertifizierungsstelle (Certificate Authority, CA). Diese Sensoren sind kleine Software-Anwendungen, die Sie an strategischen Stellen installieren.
Jeder Scan ist mit einem Sensor verknüpft. Die Scans sind so konfiguriert, dass sie spezifische vollständig qualifizierte Domänennamen (FQDNs), IP-Adressen und Port-Kombinationen auf das Vorhandensein von TLS/SSL-Zertifikaten prüfen. Konfigurieren Sie Scans, die sofort ausgeführt werden, einmal – zu einem bestimmten Zeitpunkt oder mehrmals – nach einem festen Zeitplan.
Diese Scans liefern detaillierte Informationen über Zertifikate in Ihrem Netzwerk:
Allgemeiner Name
Ablaufdatum
Zertifikatsstatus
Ausstellende Zertifizierungsstelle
Ports und IP-Adressen des Zertifikats-Hosts
Sicherheitsbewertung des Zertifikats
Probleme bei der Serversicherheit
TLS-SSL-Schwachstellen
Mit den Scans können Sie das Betriebssystem Ihres Server-Hosts, die offenen IP-Adressen und Ports und den Server-Host der IP-Adressen ermitteln.
