Zugriff auf „Privilegierte Analyse“

Die optionale Funktion „Privilegierte Analyse“ erfordert Administratorrechte. Sie müssen Berechtigungen für das von Tenable Identity Exposure verwendete Dienstkonto zuweisen.

Weitere Informationen finden Sie unter Privilegierte Analyse.

Hinweis: Sie müssen Berechtigungen in jeder Domäne zuweisen, in der Sie die Funktion „Privilegierte Analyse“ aktivieren.

Wichtige Hinweise

Tenable Identity Exposure erfordert nur ein Dienstkonto pro Gesamtstruktur. Daher müssen Sie beim Zuweisen von Berechtigungen in einer Domäne möglicherweise nach dem Dienstkonto einer anderen Domäne suchen.
Sie müssen zusätzliche Berechtigungen auf Ebene des Domänenstamms zuweisen. Active Directory unterstützt keine Berechtigungen, die einer Organisationseinheit oder einem bestimmten Benutzer zugewiesen sind – z. B. um die Funktion „Privilegierte Analyse“ auf die OU oder den Benutzer zu beschränken. Diese haben daher keine Wirkung.
Diese Berechtigungen geben dem Tenable Identity Exposure-Dienstkonto sehr viel mehr Kontrolle über die Active Directory-Domäne. Sie müssen es daher als privilegiertes Konto (Tier 0) betrachten und ähnlich schützen wie ein Domänenadministratorkonto. Das vollständige Verfahren finden Sie unter Schutz von Dienstkonten.