根據 RSoP 的曝險指標
Tenable Identity Exposure 使用一組以 RSoP (原則結果集) 為根據的曝險指標 (IoE) 來評估和確保各個方面安全無虞、遵循法規。本節提供有關特定 RSoP 曝險指標 (IoE) 目前行為的見解,以及 Tenable Identity Exposure 如何解決與其運算相關的效能問題。
下列根據 RSoP 的曝險指標 (IoE) 在 Tenable Identity Exposure 的安全架構中發揮作用:
-
特權使用者的登入限制
-
危險機密特權
-
針對使用者套用脆弱密碼原則
-
針對勒索軟體的強化措施不足
-
不安全的 Netlogon 通訊協定設定
這些曝險指標 (IoE) 依賴在需要時初始化的 RSoP 運算結果快取,這些運算值會依要求新增,而非依賴先前存在的值。先前,對 AdObjects 的變更會觸發快取無效判定程序,造成在曝險指標 (IoE) 的 RSoP 執行期間頻繁重新運算。
Tenable Identity Exposure 解決了與 RSoP 運算相關的效能影響,具體情況如下:
-
包含可能過時資料的即時曝險指標 (IoE) 分析 — 即使用於處理的資料可能不是最新版本,根據 RSoP 的曝險指標 (IoE) 運算也會在發生輸入/輸出事件時即時進行。可能會讓 RSoP 快取失效的緩衝事件在符合特定條件前維持儲存狀態,等到符合條件後再開始預定的運算作業。
-
排定的 RSoP 無效判定程序 — 符合重新運算的條件後,系統會讓 RSoP 快取失效,並在無效判定程序期間將緩衝事件納入考量。
-
使用最新的快取重新執行曝險指標 (IoE) — 在快取失效之後,曝險指標 (IoE) 會使用快取中最新版本的 AdObject 重新執行,對象也包含緩衝事件 。Tenable Identity Exposure 會逐一執行每項緩衝事件的曝險指標 (IoE) 運算作業。
基於這些原因,加快根據 RSoP 的曝險指標 (IoE) 運算時間會導致與 RSoP 相關的異常情況運算變慢。