Tenable Identity Exposure 2023 內部部署版本資訊

• 針對使用者套用脆弱密碼原則

  • 改善了繁重工作負載情況下的效能。

  • 導入了兩個新的原因，以便更清楚地說明您可能認為 GPO 適用但實際上並不然的兩種情況：

    • 包含電腦的組織單位可能會封鎖 GPO 繼承。

    • 安全性篩選使 GPO 無法套用至電腦。

• 驗證 AAD SSO 帳戶密碼的上次變更現在可解決套用至已刪除 AD 物件時的異常情況。

• 危險的 Kerberos 委派現在可處理已有但空白的「基於資源的限制委派 (RBCD)」屬性。

• 使用 Pre-Windows 2000 Compatible Access Control 的帳戶 (C-PRE-WIN2000-ACCESS-MEMBERS) 現在會報告「Pre-Windows 2000 Compatible Access」群組所有有問題的已知主體。

• 消除了 Tenable Identity Exposure GPO 上對於這些曝險指標 (IoE) 的誤報：驗證敏感 GPO 物件和檔案權限以及由非法使用者管理的網域控制器。

• Tenable Identity Exposure 現在會限制後端中密碼永不過期的帳戶曝險指標 (IoE) 的「組織單位允許清單」選項，以減少產生的記錄數量。

• 現在又可以用德文檢視曝險指標了。

• Tenable Identity Exposure 在 CSV 匯出檔案中不會再顯示 tenable_ad_date 標籤。

• 減少了下列攻擊指標對於 Tenable Identity Exposure 攻擊的誤報/漏報：sAMAccountName 模擬、Kerberoasting、作業系統憑證傾印：LSASS 記憶體、DCShadow 和 DPAPI 網域備份金鑰擷取。

• 作業系統憑證傾印：LSASS 記憶體： 在使用者介面和警示中顯示資訊時，顯示更精確的處理程序和使用者名稱資訊。

• 當 Tenable Identity Exposure 無法透過 DNS 記錄 AD 物件比對 IP 位址時，密碼噴濺不會再遺漏攻擊。

• MassiveComputersRecon：移除了不相關的選項「列入白名單的目標網域控制器」

• 攻擊指標指令碼

  • Tenable Identity Exposure 改善了攻擊指標設定指令碼的穩定性，以供後續安裝指令碼使用。

  • 現在又可以使用 runas 從已加入網域的伺服器執行 Register-TenableIOA 指令碼了。

• 「攻擊指標」PDF 報告的封面不再顯示錯誤的標頭。

• Tenable Identity Exposure GPO 的重新命名不再影響 Tenable Identity Exposure 攻擊指標設定的自動更新功能。

• Tenable Identity Exposure 攻擊偵測現在更準確，而且誤報和漏報更少。

• 安裝攻擊指標時會重新建立安全性事件記錄。

• Tenable Identity Exposure 會在攻擊指標調查檢視畫面中正確顯示具有美元字元 ($) 的屬性。

• 在 Windows 2022 網域控制器上安裝攻擊指標時，伺服器不再需要重新開機。

• Tenable Identity Exposure 不再在已刪除的 GPO 中推送 PDC 上的攻擊指標設定。現在使用已安裝的攻擊指標設定，以提供更可靠的攻擊指標自動更新體驗。

• Tenable Identity Exposure 現在只需要更少的權限即可取得相同的攻擊指標分析資訊。

• 顯示更精確的 SQL 磁碟機標籤。

• 支援非英文語言。

• 允許您按一下「上一步」按鈕，以返回並變更安裝選項。

• 如果偵測到 Storage Manager 上已安裝 SQL 伺服器，則作業會以無訊息模式失敗。

• 刪除目錄後，攻擊路徑現在會重新整理其第 0 層圖形。

• 此頁面現在會顯示單一功能表列。

• 攻擊路徑服務現在可以在初始化期間處理多個大型安全性描述元。

• 透過公用 API 產生的 Tenable Identity Exposure (合規性) 分數現在會針對所提供的設定檔排除已停用的檢查程式，這會導致透過公用 API 產生不正確的分數。現已改善此問題，並與 Tenable Identity Exposure 使用者介面中的合規性分數保持一致。

• 驗證：Tenable Identity Exposure 現在會在驗證後記錄成功登入嘗試。

• 安全性：不再顯示 GraphQL 建議。

• Tenable Identity Exposure 未偵測到任何異常情況時，儀表板小工具現在會顯示「0」而非「無資料」。

• 改進了 Tenable Identity Exposure 收集權限分析所需資料時的 Kerberos 服務帳戶驗證。

• 已升級 RabbitMQ 程式庫相依性，以修正 CVE-2022-37026。

• Tenable Identity Exposure 改善了處理具有多個項目的多值屬性時的效能。

• Tenable Identity Exposure 改善了 SYSVOL 的容錯能力，例如針對無效存取。

• Tenable Identity Exposure 再次指出超出範圍的 LDAP 物件 (例如，因為權限問題)。

• DNS 記錄會顯示正確的 IPv6 位址。

• Tenable Identity Exposure 不再列出使用者無權存取的安全性設定檔。

• Tenable Cloud Service：Tenable Identity Exposure 會在無法連線至 Tenable Cloud Service 或無法通過驗證時，提供更精確的錯誤訊息。

  

• 授權：Tenable Identity Exposure 現在僅以 objectClass 嚴格為 User，而非包含 User (例如 MSMQ-Migrated-User 或 strongAuthenticationUser) 的 AD 物件為基礎，來計算作用中使用者的數量。

• 追蹤流程：您現在可以在使用不安全的 HTTP 通訊協定時複製 SDDL 欄位 (與某些使用 HTTP 或未識別的 HTTPS 憑證的內部部署相關)。

• Tenable Identity Exposure API 參照入口網站：已移除不相關的項目 (事件)。

• API：加強整數輸入驗證，並將錯誤作為 Bad request 而不是 Internal server error 來進行適當管理。

• Tenable Identity Exposure 會更適當地處理當外部安全主體也是未解析的安全主體時的情形。

• Tenable Identity Exposure 在透過 SYSLOG 傳送 AD 屬性時，會將其中的 \0a 序列替換為空格。

• 在某些邊緣情況下，現在可以使用已移除的目錄編輯角色。

• Tenable Identity Exposure 會將攻擊路徑功能中未解析的安全主體連結至正確的網域。

Tenable Identity Exposure 修正了一個影響下列攻擊指標的關聯邏輯：DCSync、DCShadow、DC 密碼變更、DNS Admins 刺探利用、網域備份金鑰擷取、大規模電腦偵察、NTDS 擷取、憑證傾印：LSASS 記憶體、SAM 名稱假冒和 Zerologon 刺探利用。

曝險指標 (IoE)

• 執行初始安全性檢查時，對使用者套用脆弱密碼原則的效能提升。

• 不足的勒索軟體強化措施已改善引發異常情況時的穩定性。

• 危險敏感特權已改善分析效能。