CertWatch 1.0
คุณจะสามารถดาวน์โหลดได้ภายใน 5 วินาที
เกี่ยวกับ CertWatch
Blaser CertWatch เป็นที่เก็บใบรับรองระบบอัตโนมัติที่ตรวจสอบเวิร์กสเตชันและเซิร์ฟเวอร์ของ Windows แจ้งเตือนผู้ใช้ให้เพิ่มและเอาใบรับรองระบบออก อรรถประโยชน์ฟรีใหม่นี้จะตรวจสอบการเปลี่ยนแปลงใดๆ ที่ทํากับที่เก็บใบรับรองของ Windows ในระบบของคุณ ใบรับรองสามารถเพิ่มหรือลบออกในระบบของคุณด้วยเหตุผลหลายประการ - การอัปเดต Windows แพคเกจซอฟต์แวร์ใหม่ ฯลฯ สามารถเปลี่ยนแปลงที่เก็บใบรับรองได้ น่าเสียดายที่ซอฟต์แวร์ที่เป็นอันตรายบางอย่างสามารถเพิ่มใบรับรอง & quot;วัตถุประสงค์ทั้งหมดและเป็นหลักสร้างเวกเตอร์การโจมตีสําหรับการโจมตี SSL / TLS man-in-the-middle หรือให้รากฐานสําหรับตัวแทนที่ไม่ดีเพื่อ usurp และ exfiltrate ข้อมูลจากระบบของคุณโดยที่คุณไม่ทราบ CertWatch ทําการสแกนรายชั่วโมงของที่เก็บใบรับรองระบบทั้งหมดและจะรายงานการเพิ่มหรือลบจากร้านค้าเหล่านั้นเมื่อมีการเปลี่ยนแปลง การสแกนรายชั่วโมงสําหรับที่เก็บใบรับรองระบบ Windows ทั้งหมด รายงานเมื่อมีการเปลี่ยนแปลง CertWatch ทํางานโดยการตรวจสอบที่เก็บใบรับรองภายในเครื่องและตรวจสอบกับรายการใบรับรองที่น่าเชื่อถือของ Microsoft (CTL) และรายการเพิกถอนใบรับรอง (CRL) รายการเหล่านี้ได้รับการปรับปรุงอย่างสม่ําเสมอและมีรายการของรายการที่กําหนดไว้ล่วงหน้าซึ่งเซ็นชื่อโดยเอนทิตีที่เชื่อถือได้ (Microsoft) การตรวจสอบใบรับรองที่หมดอายุหรือหมดอายุแล้วโดยอัตโนมัติเพื่อให้บริการระบบที่ขึ้นอยู่กับใบรับรองเหล่านี้จะไม่ล้มเหลวเนื่องจากการหมดอายุ (IIS [HTTPS/TLS], ไดเรกทอรีที่ใช้งานอยู่, บริการ SChannel) Blaser CertWatch ทํางานเป็นบริการเบื้องหลังและสแกนและตรวจสอบที่เก็บใบรับรองของ Windows ต่อไปนี้: ผู้ใช้ปัจจุบัน (CERT_SYSTEM_STORE_CURRENT_USER) บริการปัจจุบัน (CERT_SYSTEM_STORE_CURRENT_SERVICE) ภายในเครื่อง (CERT_SYSTEM_STORE_LOCAL_MACHINE) นโยบายกลุ่มเครื่องเฉพาะที่ (CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY) นโยบายกลุ่มผู้ใช้ปัจจุบัน (CERT_SYSTEM_STORE_CURRENT_USER_GROUP_POLICY) บริการ (CERT_SYSTEM_STORE_SERVICES) ผู้ใช้ (CERT_SYSTEM_STORE_USERS) องค์กรเครื่องเฉพาะที่ (CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE)