信任關係
拓撲圖上網域之間的曲線箭頭表示信任關係。
如要顯示信任關係:
-
在拓撲圖上,將游標移到曲線箭頭上方。
Tenable Identity Exposure 將顯示信任關係顯示兩個實體之間的特定屬性。
信任關係的顏色取決於其威脅程度:
-
紅色表示危險信任
-
橙色表示普通信任
-
藍色表示未知信任
如需詳細資訊,請參閱 危險的信任。
信任屬性資訊將信任方向指示為單向或雙向 (傳入/傳出),並顯示以下值之一:
| 值 | 說明 |
|---|---|
| 不可轉移 | 預設情況下,樹系內的信任是可轉移的信任。Tenable Identity Exposure 使用此標誌將它們轉換為不可轉移的信任。另一方面,樹系間的信任預設為不可轉移,因此存在樹系可轉移標誌。如果存在樹系內網域間的信任,則 Tenable Identity Exposure 會顯示此值。此信任不授予存取權,也不向樹系以外的互連網域委派任何授權。 |
| 樹系轉移 |
表示兩個樹系之間存在可轉移的信任。授予另一個網域的信任可以傳遞給受信任的樹系。 |
| 樹系內 | 表示在同一個樹系中存在網域間信任。如果同時存在 WITHIN_FOREST 和 QUARANTINED_DOMAIN,則此信任稱為 QuarantinedWithinForest。 |
| 僅限上層 |
表示僅執行 Windows 2000 作業系統和更高版本的用戶才能使用此信任。 |
| 視為外部 | (僅當適用 FOREST_TRANSITIVE 時) 表示外部信任類型。Tenable Identity Exposure 會修改此信任的安全性識別碼 (SID) 篩選,並授權相對識別碼 (RID) 大於或等於 1000 的 SID 通過樹系。 |
| 已隔離 | 表示 Tenable Identity Exposure 為信任啟用了篩選 RID 大於或等於 1000 的 SID 選項。預設情況下,Tenable Identity Exposure 只為外部信任啟用此選項,但也可以套用至父/子信任或樹系信任。 |
| 跨組織驗證 |
表示 Tenable Identity Exposure 啟用了選擇性驗證並且可以跨網域或樹系信任使用。 |
| 選擇性驗證 | 請參閱跨組織驗證。 |
| 跨組織 (無 TGT 委派) | 顯示是否已完全停用受信任網域上的委派 (絕不在已發出的服務工單中設定 ok-as-delegate 選項)。 |
| RC4 加密: | 表示此信任支援用於 Kerberos 交換的 RC4 加密金鑰。僅當 trustType 套用至 TRUST_TYPE_MIT 時,才會出現此標誌。 |
| AES 金鑰 |
表示此信任支援用於 Kerberos 交換的 AES 加密金鑰。 |
| PIM 信任 | 如果 FOREST_TRANSITIVE 和 TREAT_AS_EXTERNAL 標誌適用並且 QUARANTINED_DOMAIN 標誌未開啟,則 PIM 信任標誌表示受信任的樹系管理與 SID 篩選有關的特殊權限身分識別 (Privileged Identity Management) (本機 SID 可以通過此信任)。PIM 信任的作用是建置堡壘樹系。 |
| 無屬性 | 表示外部信任沒有特定屬性。 |