信任关系
拓扑图上的域之间的曲线箭头代表信任关系。
若要显示信任关系,请执行以下操作:
-
在拓扑图上,将鼠标悬停在曲线箭头上。
Tenable Identity Exposure 通过显示两个实体之间的特定属性显示信任关系。
信任关系的颜色表示威胁等级:
-
红色表示危险的信任
-
橙色表示一般信任
-
蓝色表示未知信任
有关更多信息,请参阅“危险的信任”。
信任属性信息将信任方向表示为“单向”或“双向”(传入/传出),并显示下列值之一:
| 值 | 说明 |
|---|---|
| 不可传递 | 默认情况下,林内信任是可传递信任。Tenable Identity Exposure 使用此标记将它们转换为不可传递信任。另一方面,默认情况下林间信任是不可传递的,因此存在林可传递标记。如果存在林内域间信任,则 Tenable Identity Exposure 显示此值。该信任不授予林以外的互连域访问权限,也不授予其他任何权限。 |
| 林可传递 |
表示两个林之间存在可传递信任。授予其他域的信任可传递至受信任的林。 |
| 林内 | 表示同一林内存在域间信任。如果 WITHIN_FOREST 和 QUARANTINED_DOMAIN 都存在,则信任被称为 QuarantinedWithinForest。 |
| 仅限较新版本 |
表示只有运行 Windows 2000 及更新版本操作系统的客户端可以使用此信任。 |
| 视为外部 | (仅当 FOREST_TRANSITIVE 应用时)表示信任为外部类型。Tenable Identity Exposure 会修改按信任过滤的安全标识符 (SID),并授权其相对标识符 (RID) 大于或等于 1000 的 SID 通过林。 |
| 隔离 | 表示 Tenable Identity Exposure 已为信任启用 SID 过滤(其 RID 大于或等于 1000)。默认情况下,Tenable Identity Exposure 仅对外部信任启用该功能,但它也可应用于父/子信任或林信任 。 |
| 跨组织身份验证 |
表示 Tenable Identity Exposure 已启用选择性身份验证并可跨域或林信任使用该功能。 |
| 选择性身份验证 | 请参阅跨组织身份验证。 |
| 跨组织未启用 TGT 委派 | 如果完全禁用受信任域中的委派(从不设置已发布的服务票据中的 ok-as-delegate 选项),则显示此信息。 |
| RC4 加密: | 表示该信任支持用于 Kerberos 交换的 RC4 加密密钥。仅当 trustType 应用于 TRUST_TYPE_MIT 时才存在此标记。 |
| AES 密钥 |
表示该信任支持用于 Kerberos 交换的 AES 加密密钥。 |
| PIM 信任 | 如果 FOREST_TRANSITIVE 和 TREAT_AS_EXTERNAL 标记适用,但尚未启用 QUARANTINED_DOMAIN 标记,则 PIM 信任标志表示受信任的林管理与 SID 过滤(本地 SID 可跨此信任传递)有关的特权身份(特权身份管理)。PIM 信任用于实现堡垒林。 |
| 无属性 | 表示外部信任没有特定属性。 |