Authentifizierung über ein Tenable Identity Exposure-Konto

Die einfachste Authentifizierungsmethode ist über ein Tenable Identity Exposure-Konto, für das ein Benutzername und ein Passwort erforderlich ist.

Diese Authentifizierungsmethode bietet eine Standardsperrrichtlinie, eine Sicherheitskontrolle, die Brute-Force-Angriffe auf Authentifizierungsmechanismen eindämmen soll. Benutzerkonten werden nach zu vielen fehlgeschlagenen Login-Versuchen gesperrt. Ist ein Konto gesperrt, haben Benutzer keinen Zugriff auf die APIs von Tenable Identity Exposure.

So konfigurieren Sie die Authentifizierung mit einem Tenable Identity Exposure-Konto:

  1. Klicken Sie in Tenable Identity Exposure auf Systeme > Konfiguration.

    Daraufhin öffnet sich der Konfigurationsbereich.

  2. Klicken Sie im Abschnitt Authentifizierung auf Tenable Identity Exposure.

  3. Wählen Sie im Dropdown-Feld Standardprofil das Profil für den Benutzer aus.

  4. Im Feld Standardrollen wählen Sie die Rollen für den Benutzer aus.

  5. Konfigurieren Sie die Einstellungen für die Sperrrichtlinie:

    Einstellung Beschreibung Standardwert
    Aktiviert

    • AktiviertTenable Identity Exposure sperrt das Konto nach einer bestimmten Anzahl von fehlgeschlagenen Login-Versuchen.

    • DeaktiviertTenable Identity Exposure sperrt das Konto nicht nach fehlgeschlagenen Login-Versuchen.

    		 Aktiviert
    Sperrdauer

    Die Zeitspanne, in der Tenable Identity Exposure das Konto für jegliche Login-Versuche sperrt. Tenable Identity Exposure gibt das Konto nach Ablauf dieser Zeit automatisch wieder frei, damit sich der Benutzer erneut einloggen kann.

    So konfigurieren Sie die Sperrdauer:

    1. Klicken Sie auf den Schieberegler, um die Sperrdauer festzulegen.

    2. Wählen Sie Endlos, wenn Sie die Kontosperre nicht automatisch nach einer bestimmten Dauer aufheben möchten.

    Hinweis: Wenn alle Konten innerhalb der Gruppe „Globaler Administrator“ gesperrt werden, entsperrt Tenable Identity Exposure das Standardadministratorkonto nach 10 Sekunden.
    		 300 Sekunden
    Anzahl Versuche vor Sperre Die Anzahl der fehlgeschlagenen Login-Versuche, bevor Tenable Identity Exposure das Konto sperrt. 3
    Einlösungsfrist

    Das Zeitintervall, in dem Tenable Identity Exposure die Anzahl der erfolglosen Login-Versuche zählt. Nach einer bestimmten Anzahl von erfolglosen Login-Versuchen sperrt Tenable Identity Exposure das Konto.

    So legen Sie die Einlösungsfrist fest:

    1. Klicken Sie auf den Schieberegler, um ein Zeitintervall festzulegen.

    2. Wählen Sie „Unendlich“, wenn Sie kein Zeitintervall für die Anzahl der erfolglosen Login-Versuche festlegen möchten, bevor Tenable Identity Exposure das Konto sperrt.

    		 900 Sekunden

  6. Klicken Sie auf Speichern.

  1. Klicken Sie in Tenable Identity Exposure auf Systeme > Konfiguration.

    Daraufhin öffnet sich der Konfigurationsbereich.

  2. Klicken Sie auf die Schaltfläche Aktiviert, um die Sperrrichtlinie zu deaktivieren.

Hinweis: Wenn Sie die Sperrrichtlinie deaktivieren, können gesperrte Benutzerkonten versuchen, sich erneut zu verbinden.

  • Gehen Sie in Tenable Identity Exposure zu Konten > Benutzerkontenverwaltung.

    In der Liste der Benutzer zeigt Tenable Identity Exposure die gesperrten Konten mit einem roten Vorhängeschloss-Symbol an. Tenable Identity Exposure zeigt Benutzern mit gesperrten Konten die folgende Meldung an: „Ihr Konto ist aufgrund zu vieler fehlgeschlagener Authentifizierungsversuche gesperrt. Sie müssen einen Administrator kontaktieren.“

Sie müssen über die Berechtigung zum Bearbeiten von Benutzern verfügen, um Konten freizuschalten.

  1. Klicken Sie in Tenable Identity Exposure auf Konten > Benutzerkontenverwaltung.

    Das Fenster zur Benutzerkontenverwaltung wird angezeigt.

  2. Suchen Sie in der Liste der Benutzer das gesperrte Konto.

  3. Klicken Sie auf das Bleistiftsymbol, um das gesperrte Benutzerkonto zu bearbeiten.

    Der Bereich mit den Benutzerinformationen wird angezeigt.

  4. Klicken Sie auf die Schaltfläche Sperre aufheben.

  1. Klicken Sie in Tenable Identity Exposure auf Konten > Rollenverwaltung.

    Daraufhin wird der Bereich Rollenverwaltung angezeigt.

  2. Klicken Sie auf das Bleistiftsymbol neben einem Rollennamen, um die Rolle zu bearbeiten.

    Der Bereich Rolle bearbeiten wird angezeigt.

  3. Klicken Sie auf die Registerkarte Systemkonfigurationsentitäten.

  4. Aktivieren Sie im Abschnitt Berechtigungsverwaltung das Kontrollkästchen Kontosperrrichtlinie.

  5. Klicken Sie auf die Umschalttaste, um Autorisierung aufgehoben oder Erteilt festzulegen.

    Eine Meldung bestätigt, dass Tenable Identity Exposure die Berechtigungen des Benutzers aktualisiert hat.

    Hinweis: Tenable Identity Exposure deaktiviert die Sperrrichtlinieneinstellungen für Benutzer, die für diesen Bereich nur über Lesezugriff verfügen.