Kerberos 驗證

Tenable Identity Exposure 會使用您提供的憑證,對已設定的網域控制器進行驗證。這些 DC 接受 NTLM 或 Kerberos 驗證。NTLM 是具有安全性問題記錄的舊版通訊協定,而且 Microsoft 和所有網路安全標準現在都不鼓勵使用。另一方面,Kerberos 是更健全的通訊協定,您應該予以考慮。Windows 一律會先嘗試 Kerberos,僅在 Kerberos 無法使用時才使用 NTLM。

Tenable Identity Exposure 與 NTLM 和 Kerberos 相容,但有少數例外狀況。Kerberos 符合所有必要條件時,Tenable Identity Exposure 會將其列為優先通訊協定。本節將介紹相關要求,並說明如何設定 Tenable Identity Exposure 以確保 Kerberos 能順利使用。

使用 NTLM 而非 Kerberos 也是 SYSVOL 強化干擾 Tenable Identity Exposure 的原因。如需詳細資訊,請參閱SYSVOL 強化干擾 Tenable Identity Exposure

Tenable Identity Exposure 部署模式的相容性

部署模式 Kerberos 支援
內部部署
SaaS-TLS (舊版)
採用 安全轉送 的 SaaS
採用 VPN 的 SaaS 否 - 您必須將安裝切換至 安全轉送 部署模式。