Dominios

Tenable Identity Exposure supervisa dominios que agrupan objetos que comparten configuraciones comunes de manera lógica para una gestión centralizada.

  1. En Tenable Identity Exposure, haga clic en Sistema.

  2. Haga clic en la pestaña Gestión de dominios.

    Aparece el panel Gestión de dominios.

  3. Haga clic en Agregar un dominio en la esquina superior derecha.

    Aparece el panel Agregar un dominio.

  4. En la sección Información principal, escriba la siguiente información:

    • En el cuadro Nombre, escriba el nombre del dominio.

    • En el cuadro FQDN del dominio, escriba el nombre de dominio completo (FQDN) para el dominio.

    • En el cuadro desplegable Bosque, seleccione el bosque al que pertenece el dominio.

  1. Análisis con privilegios (opcional): si habilita el conmutador, permitirá que la cuenta “dcadmin” en este bosque recopile datos privilegiados de este dominio para hacer un análisis de seguridad avanzado.

  2. Transferencia de análisis con privilegios: para obtener más información sobre esta opción, consulte Recopilación de datos de Tenable Cloud.

  1. En la sección Controlador de dominio principal, escriba la siguiente información:

    • En el cuadro Dirección IP o nombre de host, escriba el nombre de host del controlador de dominio principal (obligatorio para la compatibilidad con Autenticación de Kerberos, pero incompatible con los modos de implementación de SaaS-VPN) o la dirección IP.

      Tenable Identity Exposure no admite equilibradores de carga.

    • En el cuadro Puerto de LDAP, escriba el puerto LDAP del controlador de dominio principal.

      Nota: Si usa el puerto TCP/636 (LDAPS) para conectarse al dominio, Tenable Identity Exposure debe tener acceso al certificado de la autoridad de certificación (CA) de Active Directory para validar el certificado de AD con el fin de establecer la conexión. En entornos de Secure Relay, puede instalar el certificado de la CA en la máquina de Relay. En entornos de VPN, esta configuración no es posible.

    • En el cuadro Puerto del catálogo global, escriba el puerto del catálogo global del controlador de dominio principal.

    • En el cuadro Puerto de SMB, escriba el puerto de SMB del controlador de dominio principal.

  1. Haga clic en Agregar.

    Aparece un mensaje para confirmar que Tenable Identity Exposure agregó el dominio.

  1. En Tenable Identity Exposure, haga clic en Sistema.

  2. Haga clic en la pestaña Gestión de dominios.

    Aparece el panel Gestión de dominios.

  1. Pase el cursor por el nombre del dominio que quiere editar para mostrar el ícono a la derecha.

  1. Haga clic en el ícono .

    Aparece el panel Editar un dominio.

  2. Edite la información del dominio.

  3. Haga clic en Editar.

    Aparece un mensaje para confirmar que Tenable Identity Exposure actualizó el dominio.

  1. En Tenable Identity Exposure, haga clic en Sistema.

  2. Haga clic en la pestaña Gestión de dominios.

    Aparece el panel Gestión de dominios.

  1. Pase el cursor por el nombre del dominio que quiere eliminar para mostrar el ícono .

  2. Haga clic en el ícono .

    Aparece un mensaje para pedirle que confirme la eliminación del dominio “nombre_de_dominio”.

  3. Haga clic en Eliminar.

    Aparece un mensaje para confirmar que Tenable Identity Exposure eliminó el dominio.

  4. Espere a que el sistema limpie todos los datos históricos de Active Directory asociados al dominio eliminado.

Consulte también