Kerberos 身份验证

Tenable Identity Exposure 使用您提供的凭据向配置的域控制器进行身份验证。这些 DC 接受 NTLM 或 Kerberos 身份验证。NTLM 是一种存在已记录的安全问题的旧协议,Microsoft 和所有网络安全标准现在不鼓励使用。而 Kerberos 则是您应考虑的更可靠的协议。Windows 始终优先尝试 Kerberos,且仅在 Kerberos 不可用的情况下采用 NTLM。

在少数例外情况下,Tenable Identity Exposure 与 NTLM 和 Kerberos 兼容。当 Kerberos 满足所有必要条件时,Tenable Identity Exposure 将其作为首选协议。此部分内容会介绍要求并演示如何配置 Tenable Identity Exposure 以确保使用 Kerberos。

使用 NTLM 而不是 Kerberos 也是 SYSVOL 强化干扰 Tenable Identity Exposure 的原因。有关更多信息,请参阅“SYSVOL 强化干扰 Tenable Identity Exposure”。

Tenable Identity Exposure 部署模式的兼容性

部署模式 Kerberos 支持
本地
SaaS-TLS(旧版)
安全中继 的 SaaS
带 VPN 的 SaaS 否 - 必须将安装切换到 安全中继 部署模式。