根據 RSoP 的曝險指標
Tenable Identity Exposure 使用一組以 RSoP (原則結果集) 為根據的曝險指標 (IoE) 來評估和確保各個方面安全無虞、遵循法規。本節提供有關特定 RSoP 曝險指標 (IoE) 目前行為的見解,以及 Tenable Identity Exposure 如何解決與其運算相關的效能問題。
下列根據 RSoP 的曝險指標 (IoE) 在 Tenable Identity Exposure 的安全架構中發揮作用:
-
特權使用者的登入限制
-
危險機密特權
-
針對使用者套用脆弱密碼原則
-
針對勒索軟體的強化措施不足
-
不安全的 Netlogon 通訊協定設定
這些曝險指標 (IoE) 依賴在需要時初始化的 RSoP 運算結果快取,這些運算值會依要求新增,而非依賴先前存在的值。先前,對 AdObjects 的變更會觸發快取無效判定程序,造成在曝險指標 (IoE) 的 RSoP 執行期間頻繁重新運算。
Tenable Identity Exposure 解決了與 RSoP 運算相關的效能影響,具體情況如下:
-
包含可能過時資料的即時曝險指標 (IoE) 分析:即使用於處理的資料可能不是最新版本,根據 RSoP 的曝險指標 (IoE) 運算也會在發生輸入/輸出事件時即時進行。可能會讓 RSoP 快取失效的緩衝事件在符合特定條件前維持儲存狀態,等到符合條件後再開始預定的運算作業。
-
排定的 RSoP 無效判定程序:符合重新運算的條件後,系統會讓 RSoP 快取失效,並在無效判定程序期間將緩衝事件納入考量。
-
使用最新的快取重新執行曝險指標 (IoE):在快取失效之後,曝險指標 (IoE) 會使用快取中最新版本的 AdObject 重新執行,對象也包含緩衝事件 。Tenable Identity Exposure 會逐一執行每項緩衝事件的曝險指標 (IoE) 運算作業。
基於這些原因,加快根據 RSoP 的曝險指標 (IoE) 運算時間會導致與 RSoP 相關的異常情況運算變慢。
增強功能
Tenable Identity Exposure 針對處理 RSoP 工作的曝險指標實施變更,以改善其整體效能和回應能力。
-
更智慧的安全檢查:重新設計我們執行特定安全性檢查 (稱為 RSoP 檢查) 的方式,以減少系統減速的情況。
-
適應性排程:系統會根據目前的工作負載,自動選擇執行這些檢查的最佳時間。
-
過載保護:我們已實施新的措施來防止系統在忙碌期間過載。
-
GPO 檔案安全性分析:分析 GPO 檔案安全性的曝險指標現在每 30 分鐘處理一次,不像其他曝險指標 (IoE) 那樣即時處理。
好處
-
更快速的回應時間:透過最佳化安全性檢查程序,您應該會發現系統回應速度更快,特別是在使用高峰期。
-
改善可靠性:新的適應性排程有助於確保重要的安全性檢查不會干擾您的工作。
-
更順暢的體驗:透過更完善的過載保護,即使在使用量大的情況下,系統也應能維持一致的效能。
-
增強平台穩定性:這些變更特別有利於 AD 活動頻繁的用戶端,可確保更一致的效能。
技術層面
-
RSoP 檢查和 GPO 檔案安全性分析會定期執行,而非即時執行。
-
平台每 30 分鐘會評估一次其工作負載。如果判斷為可處理分析則繼續,否則會等到負載減少為止。
-
實施可偵測系統過載的演算法,以考量訊息佇列長度和處理趨勢等因素。
-
在過載期間延遲非重要檢查,以維持系統回應能力。