Relaciones de confianza
Las flechas curvas entre dominios en el gráfico de la topología representan relaciones de confianza.
Para mostrar las relaciones de confianza:
-
En el gráfico de la topología, pase el cursor por las flechas curvas.
Tenable Identity Exposure muestra las relaciones de confianza con los atributos específicos entre dos entidades.
El color de una relación de confianza depende de su nivel de amenaza:
-
Rojo para relaciones de confianza peligrosas
-
Naranja para relaciones de confianza normales
-
Azul para relaciones de confianza desconocidas
Para obtener más información, consulte Relaciones de confianza peligrosas.
La información del atributo de confianza indica la dirección de la relación de confianza como unidireccional o bidireccional (entrante/saliente) y muestra uno de los siguientes valores:
| Valor | Descripción |
|---|---|
| No transitiva | De manera predeterminada, las relaciones de confianza dentro del bosque son relaciones transitivas. Tenable Identity Exposure usa esta marca para convertirlas en relaciones de confianza no transitivas. Por otro lado, las relaciones de confianza entre bosques no son transitivas de manera predeterminada, de ahí la presencia de la marca de transitividad entre bosques. Tenable Identity Exposure muestra este valor si existe una relación de confianza entre dominios dentro del bosque. La relación de confianza no concede acceso ni delega autoridad a dominios interconectados más allá del bosque. |
| Transitiva entre bosques |
Indica que existe una relación de confianza transitiva entre dos bosques. La relación de confianza otorgada a otro dominio puede pasar al bosque de confianza. |
| Dentro del bosque | Indica que existe una relación de confianza entre dominios dentro del mismo bosque. Si tanto WITHIN_FOREST como QUARANTINED_DOMAIN están presentes, la relación de confianza se denomina QuarantinedWithinForest. |
| Solo nivel superior |
Indica que solo los clientes que ejecutan sistemas operativos Windows 2000 y posteriores pueden utilizar esta relación de confianza. |
| Tratar como externa | (Solo cuando se aplica FOREST_TRANSITIVE) Indica un tipo externo de relación de confianza. Tenable Identity Exposure modifica el filtrado por identificador de seguridad (SID) en la relación de confianza y autoriza a pasar por el bosque a los SID cuyo identificador relativo (RID) sea mayor o igual que 1000. |
| En cuarentena | Indica que Tenable Identity Exposure habilitó el filtrado de los SID cuyo RID sea mayor o igual que 1000 para la relación de confianza. De manera predeterminada, Tenable Identity Exposure solo lo habilita para una relación de confianza externa, pero también puede aplicarse a una relación de confianza principal/secundaria o a una confianza de bosque. |
| Autenticación entre organizaciones |
Indica que Tenable Identity Exposure habilitó la autenticación selectiva y puede usarla en relaciones de confianza de dominio o bosque. |
| Autenticación selectiva | Consulte Autenticación entre organizaciones. |
| Entre organizaciones sin delegación de TGT | Muestra si la delegación en un dominio de confianza está completamente deshabilitada (nunca establece la opción ok-as-delegate en los tickets de servicio emitidos). |
| Cifrado RC4 | Indica que la relación de confianza admite claves de cifrado RC4 para intercambios de Kerberos. Esta marca está presente solo si trustType se aplica a TRUST_TYPE_MIT. |
| Claves de AES |
Indica que la relación de confianza admite claves de cifrado AES para intercambios de Kerberos. |
| Confianza de PIM | Si se aplican las marcas FOREST_TRANSITIVE y TREAT_AS_EXTERNAL y la marca QUARANTINED_DOMAIN no está activada, la marca de relación de confianza de PIM indica que el bosque de confianza gestiona las identidades privilegiadas (gestión de identidades privilegiadas) con respecto al filtrado de SID (los SID locales pueden pasar por esta relación de confianza). La relación de confianza de PIM sirve para implementar bosques bastión. |
| Sin atributo | Indica que la relación de confianza externa no tiene ningún atributo específico. |