Secure Relay

Secure Relay ist ein Modus zur Übertragung Ihrer Active Directory-Daten aus Ihrem Netzwerk an Tenable Identity Exposure, bei dem TLS (Transport Layer Security) anstelle eines VPN verwendet wird, wie in dieser Abbildung dargestellt. Die Relay-Funktion unterstützt auch HTTP-Proxy mit oder ohne Authentifizierung, wenn das Netzwerk einen Proxy-Server benötigt, um das Internet zu erreichen.

Tenable Identity Exposure kann mehrere Secure Relays unterstützen, die Sie Ihren Anforderungen entsprechend Domänen zuordnen können.

Hinweis: Die Secure Relay-Funktion ist derzeit nur verfügbar, wenn Tenable Identity Exposure Ihre Plattform für die Verwendung von Secure Relay einrichtet. Eine manuelle Umstellung der Bereitstellung von VPN auf Secure Relay ist nicht möglich. Wenden Sie sich an Ihren Tenable Identity Exposure-Kundendienstmitarbeiter, wenn Sie Unterstützung bei der Migration Ihrer Plattform von VPN zu Secure Relay benötigen.

Netzwerkflüsse

TLS-Anforderungen

Um TLS 1.2 verwenden zu können, muss Ihr Relay-Server ab dem 24. Januar 2024 mindestens eine der folgenden Verschlüsselungssammlungen unterstützen:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

Stellen Sie außerdem sicher, dass Ihre Windows-Konfiguration auf die angegebenen Verschlüsselungssammlungen abgestimmt ist, damit die Kompatibilität mit der Relay-Funktion gegeben ist.

Bevor Sie beginnen

Zulässige Dateien und Prozesse

Damit das Relay reibungslos funktioniert, müssen bestimmte Dateien und Prozesse für Sicherheitstools von Drittanbietern wie Antiviren- und/oder EDR (Endpoint Detection and Response)- und XDR (Extended Detection and Response)-Anwendungen zugelassen werden.

Linking Key

Für die Installation von Secure Relay ist ein einmal verwendbarer Linking Key erforderlich, der die Adresse Ihres Netzwerks und ein Authentifizierungstoken enthält. Tenable Identity Exposure generiert nach jeder erfolgreichen Installation von Secure Relay einen neuen Key.

Installation

Deinstallation

Automatische Updates

Nachdem Sie Secure Relay installiert haben, sucht Tenable Identity Exposure regelmäßig nach neuen Versionen. Dieser Vorgang läuft vollständig automatisiert ab und erfordert HTTPS-Zugriff auf Ihre Domäne (TCP/443). Ein Symbol in der Netzwerkleiste zeigt an, wenn Secure Relay von Tenable Identity Exposure aktualisiert wird. Sobald der Vorgang abgeschlossen ist, werden die Tenable Identity Exposure-Dienste neu gestartet und die Datenerfassung wird fortgesetzt.

Siehe auch

Vollständige Informationen zu Secure Relay finden Sie unter „Secure Relay“ im Administratorhandbuch zu Tenable Identity Exposure.