Tenable Identity Exposure – Versionshinweise 2024

Tenable Identity Exposure Version 3.83.3 enthält die folgende Fehlerkorrektur:

• Tenable One-Container-Wechsel – Um ein optimales Produkterlebnis zu gewährleisten, verhindert Tenable Identity Exposure jetzt, dass beim Hochladen einer neuen Lizenzdatei zu einem anderen Tenable One-Container gewechselt wird.

• Indicators of Exposure (IoE)

  • Computer mit einem veralteten Betriebssystem – Dieser IoE zeigt jetzt als Ablaufdatum nur das Datum anstelle des detaillierten Datums und der detaillierten Uhrzeit an. Dieses Update gleicht alle Abweichungen in diesem IoE aus.

  • Domänen mit veralteter Funktionsebene – Dieser IoE integriert jetzt die neue Active Directory (AD)-Funktionsebene, die in Windows Server 2025 eingeführt und im November 2024 nach dem vorherigen Update für Server 2016 veröffentlicht wurde. Dieses Update enthält auch andere kleinere Anpassungen für IoEs, wie z. B. eine neue Schemaversion.

    Hinweis: Dieses Update garantiert keine Kompatibilität für das Hosten von Tenable Identity Exposure unter Windows Server 2025. Einzelheiten zur Kompatibilität entnehmen Sie bitte zukünftiger Dokumentation oder den Versionshinweisen.

Tenable Identity Exposure Version 3.83 enthält die folgenden Fehlerkorrekturen:

• Dashboard-Vorlage – Tenable Identity Exposure bietet jetzt eine Dashboard-Vorlage, mit deren Hilfe Sie einen Einblick in den jüngsten Bericht der „Five Eyes”-Allianz und ihrer verbundenen Zivilbehörden erhalten. Dieser Bericht bietet Anleitungen zur Erkennung und Eindämmung von Active Directory-Kompromittierungen.

• Fehlkonfigurationen von Dienstkonten – Ein neuer Indicator of Exposure listet die schlechten Praktiken und Fehlkonfigurationen auf, die sich auf Domänendienstkonten auswirken können.

• Gefährliche ADCS-Fehlkonfigurationen – Eine Verbesserung in diesem IoE hilft bei der Identifizierung von Ausstellungsrichtlinien (Enterprise-OIDs), die es Prinzipalen ermöglichen, auf implizite Weise zu Mitgliedern von AD-Gruppen zu werden.

Tenable Identity Exposure Version 3.82 enthält die folgenden Fehlerkorrekturen:

Tenable Identity Exposure Version 3.81.2 enthält die folgende Fehlerkorrektur:

• Indicator of Exposure Domäne ohne GPOs für die Computerhärtung:

  • Neue Ursache im Zusammenhang mit der Sicherheitsfunktion „Windows Defender Credential Guard“, die verwendet wird, um im Speicher abgelegte Anmeldeinformationen zu schützen.

  • Neue Ursache im Zusammenhang mit der Point-and-Print-Funktion von Windows: Härtung für Installation und Updates von Druckertreibern.

  • Neue Ursache im Zusammenhang mit LDAP-Sitzungssignatur und -Kanalbindung zur Minderung der Risiken von MiTM- und Replay-Angriffen.

• Dem Indicator of Exposure Inaktive Konten wurde ein neuer Grund hinzugefügt, um Domänencontroller zu melden, die in den letzten 45 Tagen keine Authentifizierung durchgeführt haben (basierend auf dem Attribut lastLogonTimestamp). Dieser Zeitraum kann über eine neue Option angepasst werden.

• Der Indicator of Exposure Stammobjektberechtigungen, die DCSync-artige Angriffe zulassen verfügt jetzt über die neue Option „MSOL_*-Konten beibehalten“, mit der diese Konten ausgeschlossen und Fehlalarme verringert werden können. Standardmäßig ist diese Option im Sicherheitsprofil deaktiviert, sodass der IoE MSOL_*-Konten nicht als abweichend kennzeichnet.

• Im Indicator of Attack NTDS-Extrahierung wurde die Option „Zulässige Prozesse“ umbenannt, um zu verdeutlichen, dass sie nur im „aggressiven“ Modus verwendet wird. Außerdem wurde die Option „Zulässige NTDS-Zielpfade“ entfernt.

• Leistung – In Tenable Identity Exposure wurden die internen Überwachungsfunktionen verbessert.

Tenable Identity Exposure Version 3.81 enthält die folgenden Fehlerkorrekturen:

• RSoP-basierte Indicators of Exposure (IoEs) – Um die Produktleistung insgesamt zu verbessern, werden in Tenable Identity Exposure RSoP-Prüfungen für eine kleine Anzahl von IoEs jetzt alle 30 Minuten anstatt in Echtzeit durchgeführt. Weitere Informationen finden Sie unter RSoP-basierte Indicators of Exposure.

Tenable Identity Exposure Version 3.80 enthält die folgenden Fehlerkorrekturen:

Tenable Identity Exposure Version 3.79 enthält die folgenden Fehlerkorrekturen:

• Indicators of Exposure

  • Nicht abgesicherte Konfiguration des Netlogon-Protokolls – Tenable Identity Exposure legt jetzt den Standardwert der Option „Überprüfung des Registrierungsschlüssels auslassen“ auf „True“ fest. Diese Änderung setzt voraus, dass Benutzer die Updates vom 9. Februar 2021 installiert haben. Diese Änderung gilt nur für das Standardprofil, benutzerdefinierte Profile sind daher nicht betroffen.

  • Computer mit veraltetem Betriebssystem – Tenable Identity Exposure hat die Informationen zur letzten Anmeldung für aktive veraltete Computer hinzugefügt.

• Indicators of Exposure für Entra ID: Die folgenden IoEs für Entra ID ignorieren jetzt deaktivierte Benutzer und Dienstprinzipale.

  • Gefährliche API-Berechtigungen mit Auswirkungen auf den Mandanten

  • Erstanbieter-Dienstprinzipal mit Anmeldeinformationen

  • Hohe Anzahl von Administratoren

  • Fehlende MFA für privilegiertes Konto

  • Fehlende MFA für nicht privilegiertes Konto

    Dies liegt daran, dass Angreifer sie nicht direkt ausnutzen können. Bei MFA-IoEs gibt die Microsoft Graph API fälschlicherweise den MFA-Status für deaktivierte Benutzer zurück.

• Indicators of Attack

  • DCSync löst keine Warnung aus, wenn die Quelle von einem Benutzernamen mit dem Präfix MSOL_ stammt (hartcodiert und nur für den einfachen Modus gültig).

  • Auflistung lokaler Administratoren löst keine Warnung aus, wenn die Ziel-IP unbekannt ist.

  • Golden Ticket löst nur eine Warnung aus, wenn sich ein Angreifer nach der Fälschung eines TGT authentifiziert (nur einfacher Modus).

  • OS Credential Dumping: LSASS-Speicher löst keine Warnung aus, wenn das Tool zum Arctic Wolf Network gehört (nur einfacher Modus).

• E-Mail-Warnungen unterstützen jetzt nur noch gültige Verschlüsselungsprotokolle wie TLS 1.2 und 1.3. Wenn Sie Ihr Secure Relay außer Kraft setzen, um einen veralteten SMTP-Verschlüsselungsstandard wie SSL v3 zu erzwingen, müssen Sie die Außerkraftsetzung entfernen. Die einzig zulässigen Werte sind jetzt „Tls12“, „Tls13“ oder „Tls12, Tls13“ (für automatischen Wechsel basierend auf der Serverversion). Die Verwendung eines nicht unterstützten Werts verhindert, dass das Relay gestartet wird.

Tenable Identity Exposure Version 3.78 enthält die folgenden Fehlerkorrekturen:

• Indicator of Exposure (IoE) In Konflikt stehende Sicherheitsprinzipale – Dieser neue IoE prüft, dass keine doppelten (in Konflikt stehenden) Objekte wie Benutzer, Computer oder Gruppen vorhanden sind.

• IoE Gefährliche Kerberos-Delegierung – Eine neue Ursache meldet alle Konten, in denen das von der eingeschränkten Delegierung verwendete Attribut (msDS-AllowedToDelegateTo) auf einen Dienstprinzipalnamen (Service Principal Name, SPN) verweist, der nicht existiert.

• Active Directory – In Tenable Identity Exposure wurde die Größenbeschränkung für die von der Anwendung verwalteten AD-Objekte heraufgesetzt.

Tenable Identity Exposure Version 3.76 enthält die folgenden Fehlerkorrekturen:

• Indicator of Exposure (IoE) Shadow Credentials – Ein neuer IoE erkennt Backdoors und Fehlkonfigurationen von „Schatten-Anmeldeinformationen“ in der Funktion „Windows Hello for Business“ und den zugehörigen Schlüssel-Anmeldeinformationen.

• IoE Primäre Gruppe des Benutzers – Dieser IoE wurde um eine zusätzliche Ursache ergänzt, die alle Konten meldet, in denen das Attribut primaryGroupID aufgrund unzureichender Rechte leer ist.

• Indicator of Attack (IoA) Password Spraying – In einigen Szenarien verursachte dieser IoA Probleme mit der Systemleistung, darunter eine Überlastung des Arbeitsspeichers. Um diese Probleme zu beheben, werden jetzt Warnungen im Zusammenhang mit demselben Angriff in einer einzigen Warnung zusammengefasst.

• Diese IoAs lösen in den folgenden Fällen keine Warnungen mehr aus:

  • DC-Synchronisierung – Wenn die Quelle ein Benutzer oder Hostname ist, der sich auf das Azure ADConnect-Tool bezieht (nur einfacher Modus).

  • NTDS-Extrahierung – Wenn das Quelltool entweder VSS Requestor oder Veeam (legitime Sicherungstools) ist.

  • Auflistung lokaler Administratoren – Wenn der IoA die SID des Quellbenutzers nicht finden kann (nur einfacher Modus).

  • Petit Potam – Wenn der IoA das zugehörige Login-Ereignis nicht abrufen kann.

  • Golden Ticket – Wenn der IoA die Quellvektoren nicht abrufen kann (nur einfacher Modus).

Tenable Identity Exposure Version 3.75 enthält die folgenden Fehlerkorrekturen:

• Indicators of Attack (IoAs) DC-Synchronisierung, NTDS-Extrahierung, Auflistung lokaler Administratoren – Im Modus „Einfach“ werden in den folgenden Szenarien keine Warnungen mehr ausgelöst:

  • Wenn der IoA den Verlust einen Ereignisses oder eine erhebliche Verzögerung bei der Ereigniserfassung erkennt.

  • Wenn der IoA die Quelle eines Angriffs aufgrund fehlender Ereignisdaten nicht identifizieren kann.

• IoA NTDS-Extrahierung – Eine neue aktive Option namens „Whitelisted Processes“ (Prozesse auf der Zulassungsliste) in den Modi „Einfach“ und „Aggressiv“ schließt legitime Prozesse aus, die während Angriffen gemeldet werden.

Tenable Identity Exposure Version 3.74 enthält die folgenden Fehlerkorrekturen:

Tenable Identity Exposure Version 3.73 enthält die folgenden Fehlerkorrekturen:

• Benutzer können jetzt die Dauer der Ereigniserfassung für Indicators of Attack (IoA) festlegen, bevor die Analyse ausgelöst wird, mit Werten von 30 Sekunden bis 9 Minuten (ein Kompromiss zwischen Latenz und Genauigkeit).

• Golden Ticket IoA – Um falsch positive Ergebnisse zu reduzieren, hat Tenable Identity Exposure einen Verzögerungszeitraum von 10 Stunden eingeführt, in dem legitime Benutzer automatisch auf die Zulassungsliste gesetzt werden.

Tenable Identity Exposure Version 3.72 enthält die folgenden Fehlerkorrekturen:

• Indicators of Attack (IoA)

• DC-Synchronisierung:

• Der Standardwert für die Option „Verzögerung“ wurde von 1 Std. auf 12 Std. erhöht, um ein größeres Fenster zum Herausfiltern legitimer Ereignisse zu ermöglichen.

• Der Standardwert für die Option „Unbekannte Quelle zulassen” wurde von „Falsch“ in „Wahr“ geändert, um ein falsch negatives Ergebnis zu verhindern, das dadurch verursacht wird, dass das Standardprofil diese Option nicht anpassen kann.

• Golden Ticket – Erkennung des Verlusts des Windows-Ereignisprotokolls, um das Auslösen von falsch positiven Ergebnissen in bestimmten Fällen zu verhindern.

• Auflistung lokaler Administratoren – Verwaltete Dienstkonten werden Filterprozessen unterzogen, um das Auftreten von falsch positiven Erkennungen zu reduzieren.

• Indicators of Exposure (IoE)

  • Gruppe der geschützten Benutzer wird nicht verwendet – Ein zusätzlicher Grund im IoE meldet alle privilegierten Benutzer, die nicht in dieser Gruppe sind.

  • Letzte Passwortänderung für das KRBTGT-Konto – Unterstützung für das krbtgt_AzureAD-Konto in Windows Hello for Business (Cloud Trust-Bereitstellung).

Tenable Identity Exposure Version 3.71 enthält die folgenden Fehlerkorrekturen:

• Neue Indicators of Exposure (IoEs)

  • Gefährliche Fehlkonfigurationen von verwalteten Dienstkonten – Stellt die ordnungsgemäße Bereitstellung und Konfiguration von verwalteten Dienstkonten sicher.

  • Gastkonto aktiviert – Überprüft, ob das integrierte Gastkonto deaktiviert ist.

• Verbesserungen von Indicators of Exposure

  • Domäne ohne GPOs für die Computerhärtung – Es wurden neue Überprüfungen integriert, die für die Suche nach NULL-Sitzungen entwickelt wurden. Dieser Sitzungstyp sollte auf allen Domänencomputern explizit deaktiviert werden.

  • Mitglieder der nativen Administratorgruppe – Der Zulassungsliste für benutzerdefinierte Gruppen wurden die Gruppen „Exchange-Server“, „Exchange-Windows-Berechtigungen“ und „Vertrauenswürdiges Exchange-Subsystem“ hinzugefügt. Diese Änderung gilt nur für das Standard-Sicherheitsprofil und nicht für vorhandene benutzerdefinierte Sicherheitsprofile.

  • Benutzerkonto mit altem Passwort – Es wurden zwei Gründe hinzugefügt, um zwischen privilegierten und regulären Benutzern zu unterscheiden.

• Ergebnisse von LDAP-Suchanfragen werden jetzt zwischen dem Relay und dem Ceti-Dienst zwischengespeichert, um den Durchsatz zu steigern.

Tenable Identity Exposure Version 3.69 enthält die folgenden Fehlerkorrekturen:

Verbesserungen von Indicators of Exposure (IoEs)

• Inaktive Konten – Zwei neue Gründe, um zwischen privilegierten und regulären Benutzern zu unterscheiden.

• Computer mit veraltetem BS – Neuer Wert „lastLogonTimestamp“, um in Abweichungen vom Typ „Inaktives veraltetes BS“ den Zeitstempel des letzten erfolgreichen Benutzer-Logins anzuzeigen.

• Domäne ohne GPOs für die Computerhärtung

  • Neue Überprüfungen im Zusammenhang mit gehärteten UNC-Pfaden, die für Domänencontroller konfiguriert sind (SYSVOL-/NETLOGON-Freigaben).

  • Neue Überprüfungen im Zusammenhang mit dem Druckspooler-Dienst, der auf Domänencontrollern deaktiviert bleiben sollte.

  • Ein Verbesserung, mit der sichergestellt werden soll, dass auf Domänencontrollern und anderen Servern ordnungsgemäße SMB-Signaturen (Server Message Block) erzwungen werden. Hiermit wird der Parameter „Default Domain Controllers Policy“ validiert und geprüft, ob die GPO-Konfiguration auf anderen Servern korrekt ist.

• RSoP-basierte IoEs (Resultant Set of Policy, resultierender Richtliniensatz) – Zur erneuten Ausführung von RSoP-basierten IoEs mit aktuellem Cache werden die gepufferten Ereignisse in Tenable Identity Exposure jetzt für einen kurzen Zeitraum aggregiert, um die Anzahl der zu analysierenden Änderungen zu verringern (standardmäßig 1 Minute und nur für den IoE „Login-Beschränkungen für privilegierte Benutzer“).

Tenable Identity Exposure Version 3.68 enthält die folgenden Fehlerkorrekturen:

• Computer können nicht aus dem Grund „Nicht vor Delegierung geschützt“ als Abweichung eingestuft werden. In Tenable Identity Exposure wurden alle bestehenden Abweichungen im Zusammenhang mit diesem Problem behoben.

• Verbesserung eines Indicator of Exposure (IoE) – Im IoE Kerberos-Konfiguration in Benutzerkonto sind Benutzer mit Smartcards immun gegen den AS-REP-Roasting-Angriff und werden von Tenable Identity Exposure nicht länger als Sicherheitsproblem gekennzeichnet.

• Verbesserungen bei Indicators of Attack (IoA):

  • Ermitteln von Passwörtern – Die neue Option „Zeitintervall für Password-Spraying-Erkennung“ gibt die Anzahl der Minuten an, ab der jeder fehlgeschlagene Login-Versuch als potenzieller laufender Angriff klassifiziert wird.

  • Auflistung lokaler Administratoren

    • Die neue Option „Gefilterte Zugriffsrechte im aggressiven Modus“ berücksichtigt nur spezifische Zugriffsrechte, die vom Ereignis „Netzwerkfreigabeobjekt wurde überprüft“ abgerufen werden, als potenziellen laufenden Angriff. Diese Liste gilt nur im aggressiven Modus.

    • Der Standardwert für die Option „Heuristik für Domänencontroller mit Versionen vor Windows Server 2016“ lautet jetzt „Falsch“.

  • DCSync – Der Standardwert für die Option „Unbekannte Quelle zulassen“ lautet jetzt „Falsch“.

  • NTDS-Extrahierung – Neue „Sperrliste“ in „Einfacher Modus“: diskshadow, ntdsutil, esentutl, esentutldefrag mode, vssown, copy-vss, WMI-basierte Methode, psexec_ntds_grab, wmiprvse, vssadmin, vss, impacket-secretsdump, vss_requestor, VeeamGuestHelper, WMI-basierte Methode.

  • Credential Dumping: LSASS-Speicher – Neue „Sperrliste“ in „Einfacher Modus“: mimikatz, taskmgr, ipconfig, arp, powershell, net, auditpol, whoami, cmd, route, processhacker, net1, csc, procdump, osqueryi.

Tenable Identity Exposure Version 3.67 enthält die folgenden Fehlerkorrekturen:

Indicators of Attack (IoA) – Neue Optionen für die folgenden IoAs, um die Anzahl falsch positiver Ergebnisse zu beschränken. Weitere Informationen finden Sie im Referenzhandbuch zu Indicators of Attack.

Hinweis: Ab dieser Version ist für alle IoAs in jedem Sicherheitsprofil die Option „Aggressiver Modus“ standardmäßig auf „Falsch“ festgelegt. Sie können diese Option in einzelnen Sicherheitsprofilen für jeden IoA auf „Wahr“ umstellen.

• Verdächtige Änderung des DC-Passworts – Neue Optionen:

  • „Aggressiver Modus“:

• Wahr: Erkennt den Angriff unabhängig davon, ob der Benutzer authentifiziert ist oder nicht.

• Falsch (Standardeinstellung): Erkennt nur authentifizierte Benutzer.

• „Zeitintervall für Erkennung von Passwortänderungen“: Im „aggressiven Modus“ gibt diese Option den Zeitraum zwischen zwei Passwortänderungen an (standardmäßig 30 Tage).

• DCSync – Neue Option:

• „Aggressiver Modus“:

  • Wahr: Es werden alle Angriffe auf der Grundlage der IoA-Regeln erkannt und gemeldet, wodurch zahlreiche Fehlalarme generiert werden können.

  • Falsch (Standardeinstellung): Erkennt und meldet nur dann einen Angriff, wenn sich der Computer nicht in der Domäne befindet. Dadurch werden weniger Angriffe erkannt, aber falsch positive Ergebnisse vermieden.

Verbesserungen

• Die Berechnungsdauer für RSoP-basierte Indicators of Exposure (Resultant Set of Policy, resultierender Richtliniensatz) wurde optimiert, was dazu führt, dass Abweichungen im Zusammenhang mit dem RSoP langsamer berechnet werden. Weitere Informationen finden Sie unter RSoP-basierte Indicators of Exposure im Tenable Identity Exposure-Benutzerhandbuch.

• In der Verwaltung von Rollenberechtigungen kann jetzt die Sichtbarkeit von Daten für Entra ID-Mandanten eingeschränkt werden.

Tenable Identity Exposure Version 3.66 enthält die folgenden Fehlerkorrekturen:

Indicators of Attack (IoA) – Neue Standardwerte für die folgenden IoAs, um die Anzahl falsch positiver Ergebnisse zu beschränken. Weitere Informationen finden Sie im Referenzhandbuch zu Indicators of Attack.

• Golden Ticket – Neue Option „Aggressiver Modus“:

  • Falsch (einfacher Modus, Standard): Es wird nur dann eine Angriffsmeldung ausgelöst, wenn der Zielbenutzer ein Domänencontroller oder ein Benutzer ist, der zur Gruppe „Domänenadministratoren“ gehört.

  • Wahr: Erkennt und meldet Angriffe auch dann, wenn der Ziel-Benutzername kein Mitglied der Gruppe „Domänenadministratoren“ oder ein Domänencontroller ist. Außerdem werden Angriffe auch dann erkannt und gemeldet, wenn einzelne Domänencontroller nicht überwacht werden (d. h., wenn sie kein Windows-Ereignisprotokoll ausgeben).

• Identitätswechsel bei SAMAccountName – Neue Option „Aggressiver Modus“:

  • Falsch (einfacher Modus, Standard): Es wird keine Angriffsmeldung ausgelöst, wenn TargetUserName kein Domänencontroller (DC) ist.

  • Wahr: Es werden alle Angriffe auf der Grundlage der IoA-Regeln erkannt und gemeldet, wodurch zahlreiche Fehlalarme generiert werden können.

• OS Credential Dumping: LSASS-Speicher – Neue Optionen:

  • „Aggressiver Modus“:

  • Falsch (einfacher Modus, Standard): Der IoA erkennt das Tool und betrachtet nur die vordefinierten Prozesse als nicht legitim.

  • Wahr: Der IoA betrachtet alle Angriffstools als nicht legitim, es sei denn, sie sind in der Zulassungsliste enthalten.

  • „Zulässige Prozesse im aggressiven Modus“: Optional. Gilt nur, wenn die Option „Aggressiver Modus“ = „Wahr“ ist.

  • „Einfacher Modus – Sperrliste“: Im einfachen Modus können nur die angegebenen Tools Angriffe auslösen.

• NTDS-Extrahierung – Neue Optionen:

  • „Aggressiver Modus“:

• Falsch (einfacher Modus, Standard): Der IoA erkennt das Tool und betrachtet nur die vordefinierten Prozesse als nicht legitim.

• Wahr: Der IoA betrachtet alle Angriffstools als nicht legitim, es sei denn, sie sind in der Zulassungsliste enthalten.

• „Einfacher Modus – Sperrliste“: Im einfachen Modus können nur die angegebenen Tools Angriffe auslösen.

• „Einfacher Modus – Angriff durch Prozesse auf der Zulassungsliste“ (vormals „Prozesse auf der Zulassungsliste“): Optional; gilt nur, wenn die Option „Aggressiver Modus“ = „Wahr“ ist.

• Massive Auskundschaftung von Computern – Neue Standardwerte für Optionen:

  • Anzahl an Computern – 5.000

  • Mindestanzahl an Computern – 100

  • Prozentsatz der Computer – 95

  • Anpassbarer Zeitraum – 240

  • Wartezeit zwischen Angriffen – 240

• Ermitteln von Passwörtern – Neuer Standardwert für Option:

  • Anzahl Konten mit fehlgeschlagenen Versuchen – 10.000

• Auflistung lokaler Administratoren – Die Option „Heuristik für Domänencontroller mit Versionen vor Windows Server 2016“ ist jetzt standardmäßig auf „Falsch“ festgelegt.

Indicators of Exposure (IoE)

• Neue IoEs

• Konfiguration des privilegierten Authentifizierungssilos – Stellt eine Schrittanleitung zur Konfiguration eines Authentifizierungssilos für privilegierte Konten (Stufe 0) bereit.

• Mit Microsoft Entra ID synchronisierte privilegierte AD-Benutzerkonten – Überprüft, dass privilegierte Active Directory-Benutzerkonten nicht mit Microsoft Entra ID synchronisiert werden.

• Verbesserungen

  • IoE Gefährliche Kerberos-Delegierung – Führt einen neuen Grund ein, um die aktuelle Konfiguration der Kerberos-Delegierung für ein Microsoft Entra Connect-Konto (AZUREADSSOACC) zu ermitteln.

  • IoE Umkehrbare Passwörter – Validiert Passwörter, die so konfiguriert sind, dass sie in einem umkehrbaren Format gespeichert werden, basierend auf den Einstellungen, die vom Attribut msDS-PasswordReversibleEncryptionEnabled im Passworteinstellungsobjekt (Password Settings Object, PSO) definiert werden.

  • IoE Lokale Administratorkonto-Verwaltung – Stellt eine neue Option namens „Installierte LAPS-Version“ bereit, um die neue Microsoft LAPS-Funktion (Local Administrator Password Solution) zu unterstützen, und validiert die LAPS-Versionskonfiguration basierend auf den vom Benutzer ausgewählten Optionen.

Tenable Identity Exposure Version 3.65 enthält die folgenden Fehlerkorrekturen:

Tenable Identity Exposure Version 3.64 enthält die folgenden Fehlerkorrekturen:

• Indicators of Attack – Die Option „Zulässige Prozesse“ in den Indicators of Attack Credential Dumping: LSASS-Speicher und NTDS-Extrahierung enthält Prozesse, von denen bekannt ist, dass sie Fehlalarme auslösen.

Tenable Identity Exposure Version 3.63 enthält die folgenden Fehlerkorrekturen: