信任關係

拓撲圖上網域之間的曲線箭頭表示信任關係。

如要顯示信任關係:

  • 在拓撲圖上,將游標移到曲線箭頭上方。

    Tenable Identity Exposure 將顯示信任關係顯示兩個實體之間的特定屬性。

信任關係的顏色取決於其威脅程度:

  • 紅色表示危險信任

  • 橙色表示普通信任

  • 藍色表示未知信任

如需詳細資訊,請參閱危險的信任

信任屬性資訊將信任方向指示為單向雙向 (傳入/傳出),並顯示以下值之一:

說明
不可轉移 預設情況下,樹系內的信任是可轉移的信任。Tenable Identity Exposure 使用此標誌將它們轉換為不可轉移的信任。另一方面,樹系間的信任預設為不可轉移,因此存在樹系可轉移標誌。如果存在樹系內網域間的信任,則 Tenable Identity Exposure 會顯示此值。此信任不授予存取權,也不向樹系以外的互連網域委派任何授權。
樹系轉移

表示兩個樹系之間存在可轉移的信任。授予另一個網域的信任可以傳遞給受信任的樹系。

樹系內 表示在同一個樹系中存在網域間信任。如果同時存在 WITHIN_FORESTQUARANTINED_DOMAIN,則此信任稱為 QuarantinedWithinForest
僅限上層

表示僅執行 Windows 2000 作業系統和更高版本的用戶才能使用此信任。

視為外部 (僅當適用 FOREST_TRANSITIVE 時) 表示外部信任類型。Tenable Identity Exposure 會修改此信任的安全性識別碼 (SID) 篩選,並授權相對識別碼 (RID) 大於或等於 1000 的 SID 通過樹系。
已隔離 表示 Tenable Identity Exposure 為信任啟用了篩選 RID 大於或等於 1000 的 SID 選項。預設情況下,Tenable Identity Exposure 只為外部信任啟用此選項,但也可以套用至父/子信任或樹系信任。
跨組織驗證

表示 Tenable Identity Exposure 啟用了選擇性驗證並且可以跨網域或樹系信任使用。

選擇性驗證 請參閱跨組織驗證。
跨組織 (無 TGT 委派) 顯示是否已完全停用受信任網域上的委派 (絕不在已發出的服務工單中設定 ok-as-delegate 選項)。
RC4 加密: 表示此信任支援用於 Kerberos 交換的 RC4 加密金鑰。僅當 trustType 套用至 TRUST_TYPE_MIT 時,才會出現此標誌。
AES 金鑰

表示此信任支援用於 Kerberos 交換的 AES 加密金鑰。

PIM 信任 如果 FOREST_TRANSITIVETREAT_AS_EXTERNAL 標誌適用並且 QUARANTINED_DOMAIN 標誌未開啟,則 PIM 信任標誌表示受信任的樹系管理與 SID 篩選有關的特殊權限身分識別 (Privileged Identity Management) (本機 SID 可以通過此信任)。PIM 信任的作用是建置堡壘樹系。
無屬性 表示外部信任沒有特定屬性。