Vertrauensstellungen
Die gebogenen Pfeile zwischen den Domänen im Topologiediagramm stellen Vertrauensstellungen dar.
So zeigen Sie Vertrauensstellungen an:
-
Bewegen Sie im Topologiediagramm den Mauszeiger über die gebogenen Pfeile.
Tenable Identity Exposure zeigt die Vertrauensstellungen mit bestimmten Attributen zwischen zwei Entitäten an.
Die Farbe einer Vertrauensstellung hängt von ihrem Bedrohungsgrad ab:
-
Rot für gefährliche Vertrauensstellungen
-
Orange für reguläre Vertrauensstellungen
-
Blau für unbekannte Vertrauensstellungen
Weitere Informationen finden Sie unter Gefährliche Vertrauensstellungen.
Das Attribut für die Vertrauensstellung gibt die Vertrauensrichtung als unidirektional oder bidirektional (eingehend/ausgehend) an und zeigt einen der folgenden Werte an:
| Wert | Beschreibung |
|---|---|
| Nicht transitiv | Standardmäßig sind Vertrauensstellungen innerhalb der Gesamtstruktur transitive Vertrauensstellungen. Tenable Identity Exposure verwendet dieses Flag, um sie in nicht transitive Vertrauensstellungen umzuwandeln. Andererseits sind Vertrauensstellungen zwischen Gesamtstrukturen standardmäßig nicht transitiv. Daher ist das Flag „Gesamtstruktur transitiv“ vorhanden. Tenable Identity Exposure zeigt diesen Wert an, wenn eine Vertrauensstellung zwischen Domänen innerhalb der Gesamtstruktur besteht. Die Vertrauensstellung gewährt keinen Zugriff und delegiert keine Befugnisse an verbundene Domänen außerhalb der Gesamtstruktur. |
| Gesamtstruktur transitiv |
Gibt an, dass eine transitive Vertrauensstellung zwischen zwei Gesamtstrukturen besteht. Die einer anderen Domäne gewährte Vertrauensstellung kann an die vertrauenswürdige Gesamtstruktur weitergegeben werden. |
| Innerhalb der Gesamtstruktur | Gibt an, dass eine Vertrauensstellung zwischen Domänen innerhalb derselben Gesamtstruktur besteht. Wenn WITHIN_FOREST und QUARANTINED_DOMAIN beide vorhanden sind, wird die Vertrauensstellung als QuarantinedWithinForest bezeichnet. |
| Nur aufwärtskompatibel |
Gibt an, dass die Vertrauensstellung nur von Clients mit Windows 2000 und neueren Betriebssystemen verwendet werden kann. |
| Als extern behandeln | (Nur, wenn FOREST_TRANSITIVE festgelegt ist) Kennzeichnet einen externen Typ von Vertrauensstellung. Tenable Identity Exposure ändert die Filterung der Sicherheitskennungen (SID) für die Vertrauensstellung und erlaubt den SIDs, deren relative Kennung (RID) größer oder gleich 1000 ist, die Gesamtstruktur zu passieren. |
| In Quarantäne | Gibt an, dass Tenable Identity Exposure die Filterung der SIDs, deren RID größer oder gleich 1000 ist, für die Vertrauensstellung aktiviert hat. Standardmäßig aktiviert Tenable Identity Exposure sie nur für eine externe Vertrauensstellung, sie kann aber auch für eine übergeordnete/untergeordnete Vertrauensstellung oder die einer Gesamtstruktur gelten. |
| Organisationsübergreifende Authentifizierung |
Gibt an, dass Tenable Identity Exposure die selektive Authentifizierung aktiviert hat und sie über Domänen- oder Gesamtstruktur-Vertrauensstellungen hinweg verwenden kann. |
| Selektive Authentifizierung | Weitere Informationen hierzu finden Sie unter „Organisationsübergreifende Authentifizierung”. |
| Organisationsübergreifend ohne TGT-Delegierung | Wird angezeigt, wenn die Delegierung in einer vertrauenswürdigen Domäne vollständig deaktiviert ist (die Option „ok-as-delegate“ wird in den ausgestellten Diensttickets nie festgelegt). |
| RC4-Verschlüsselung: | Gibt an, dass die Vertrauensstellung RC4-Verschlüsselungsschlüssel für den Kerberos-Austausch unterstützt. Dieses Flag ist nur vorhanden, wenn sich der TrustType auf TRUST_TYPE_MIT bezieht. |
| AES-Schlüssel |
Gibt an, dass die Vertrauensstellung AES-Verschlüsselungsschlüssel für den Kerberos-Austausch unterstützt. |
| PIM-Vertrauensstellung | Wenn die Flags FOREST_TRANSITIVE und TREAT_AS_EXTERNAL gesetzt sind und das Flag QUARANTINED_DOMAIN nicht aktiviert wurde, zeigt das Flag für die PIM-Vertrauensstellung an, dass die vertrauenswürdige Gesamtstruktur privilegierte Identitäten (Privileged Identity Management) in Bezug auf die SID-Filterung verwaltet (lokale SIDs können diese Vertrauensstellung überschreiten). PIM-Vertrauensstellungen werden zur Implementierung von Bastion-Gesamtstrukturen verwendet. |
| Kein Attribut | Gibt an, dass die externe Vertrauensstellung kein bestimmtes Attribut hat. |