安全轉送

安全轉送是一種使用傳輸層安全性 (TLS) 而不是 VPN 將 Active Directory 資料從您的網路傳輸到 Tenable Identity Exposure 的傳輸模式,如此圖所示。如果您的網路需要 Proxy 伺服器才能連線至網際網路,則安全轉送功能現在也支援需要或不需要驗證的 HTTP Proxy。

Tenable Identity Exposure 可支援多種安全轉送,您可以根據需要將其對應至網域。

注意:安全轉送功能目前僅在 Tenable Identity Exposure 將您的平台佈建為使用安全轉送時才適用。無法手動將佈建從 VPN 切換為安全轉送。如需我們協助您將平台從 VPN 移轉到安全轉送,請聯絡 Tenable Identity Exposure 客戶支援代表。

網路流量

TLS 需求

如要使用 TLS 1.2,自 2024 年 1 月 24 日起,您的轉送伺服器必須至少支援下列其中一項加密套件:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

另請確認您的 Windows 設定與指定加密套件相符,以便與轉送功能相容。

事前準備

獲允許的檔案和處理程序

為使轉送順利運作,請允許第三方安全工具的特定檔案和處理程序,例如防毒和/或 EDR (端點偵測及回應) 和 XDR (延伸偵測及回應)。

連結金鑰

安裝安全轉送功能需要使用包含您的網路位址和身分驗證權杖的一次性連結金鑰。每次成功安裝安全轉送後,Tenable Identity Exposure 都會重新產生新金鑰。

安裝

解除安裝

自動更新

在您安裝安全轉送之後,Tenable Identity Exposure 會定期檢查新版本。此處理程序完全自動化執行,需要對您的網域具有 HTTPS 存取權 (TCP/443)。網路托盤中有一個圖示會指示 Tenable Identity Exposure 將於何時更新安全轉送。此過程完成後,Tenable Identity Exposure 服務將重新啟動並恢復資料收集。

另請參閱

安全轉送的完整資訊請參閱 Tenable Identity Exposure 管理員指南中的「安全轉送」章節。