Autenticación de Kerberos

Tenable Identity Exposure se autentica en los controladores de dominio configurados mediante las credenciales que usted proporcionó. Estos controladores de dominio aceptan la autenticación de NTLM o Kerberos. NTLM es un protocolo heredado con problemas de seguridad documentados, por lo que ahora Microsoft y todos los estándares de ciberseguridad desaconsejan su uso. Por otro lado, Kerberos es un protocolo más sólido que debería tenerse en cuenta. Windows siempre lo intenta primero con Kerberos y recurre a NTLM únicamente si Kerberos no está disponible.

Tenable Identity Exposure es compatible tanto con NTLM como con Kerberos, con algunas excepciones. Tenable Identity Exposure prioriza Kerberos como protocolo preferido cuando cumple con todas las condiciones necesarias. En esta sección se describen los requisitos y se muestra cómo configurar Tenable Identity Exposure para garantizar el uso de Kerberos.

El uso de NTLM en lugar de Kerberos también es el motivo por el que el endurecimiento de SYSVOL interfiere con Tenable Identity Exposure. Para obtener más información, consulte Interferencia de endurecimiento de SYSVOL con Tenable Identity Exposure.

Compatibilidad con los modos de implementación de Tenable Identity Exposure

Modo de implementación Compatibilidad con Kerberos
En el entorno local
SaaS-TLS (heredado)
SaaS con Secure Relay de Tenable Identity Exposure 
SaaS con VPN No, tiene que cambiar la instalación al modo de implementación de Secure Relay de Tenable Identity Exposure .