信頼関係
トポロジーグラフのドメイン間の曲線矢印は、信頼関係を表しています。
信頼関係を表示するには
-
トポロジーグラフで、曲線矢印にカーソルを合わせます。
Tenable Identity Exposure は 2 つのエンティティ間の特定の属性を示す信頼関係を表示します。
信頼関係の色は、異なる脅威レベルを表しています。
-
赤は危険な信頼
-
オレンジは通常の信頼
-
青は未知の信頼
詳細は、危険な信頼 を参照してください。
信頼属性の情報は、信頼の方向を一方向または双方向 (入力/出力) で示し、次のいずれかの値を表示します。
値 | 説明 |
---|---|
非推移的 | フォレスト内の信頼は、推移的な信頼がデフォルトです。Tenable Identity Exposure はこのフラグを使用して、推移的な信頼を非推移的な信頼に変換します。それに対して、フォレスト間の信頼は、非推移的な信頼がデフォルトです。そのため、フォレスト推移的のフラグが存在します。Tenable Identity Exposure は、フォレスト内でドメイン間の信頼が存在する場合にこの値を表示します。この信頼によって、フォレストを超えて相互に接続されたドメインにアクセス権が付与されることはなく、認証が委任されることもありません。 |
フォレスト推移的 |
2 つのフォレスト間に推移的信頼が存在することを示します。別のドメインに付与された信頼は、信頼されたフォレストに渡すことができます。 |
フォレスト内 | 同じフォレスト内にドメイン間の信頼が存在することを示します。WITHIN_FOREST と QUARANTINED_DOMAIN の両方が存在する場合、信頼は QuarantinedWithinForest と表記されます。 |
アップレベルのみ |
Windows 2000 以降のオペレーティングシステムで動作しているクライアントのみがこの信頼を利用できることを示します。 |
外部として扱う | (FOREST_TRANSITIVE が適用される場合にのみ) 外部タイプの信頼を示します。Tenable Identity Exposure は、外部信頼に適用されるセキュリティ識別子 (SID) フィルターを調整して、相対識別子 (RID) が 1,000 以上である SID を認証してフォレスト間を通過させます。 |
検疫済み | Tenable Identity Exposure が、その信頼で RID が 1,000 以上である SID のフィルタリングを有効にしたことを示します。デフォルトでは、Tenable Identity Exposure は外部の信頼に対してのみ有効にしますが、親/子の信頼またはフォレストの信頼にも適用できます。 |
組織をまたがる認証 |
Tenable Identity Exposure が選択的認証を有効にしており、ドメインやフォレストの信頼で使用できることを示します。 |
選択的認証 | 上の行にある「組織をまたがる認証」を参照してください。 |
TGT 委任なしで組織をまたがる | 信頼されたドメインへの委任が完全に無効化されている場合に表示されます (発行されるサービスチケットに ok-as-delegate オプションは決して設定されません)。 |
RC4 暗号化 | 信頼が Kerberos 交換で RC4 暗号化キーをサポートすることを示します。このフラグが表示されるのは、trustType が TRUST_TYPE_MIT に適用されている場合のみです。 |
AES キー |
信頼が Kerberos 交換で AES 暗号化キーをサポートすることを示します。 |
PIM 信頼 | FOREST_TRANSITIVE フラグと TREAT_AS_EXTERNAL フラグが適用されていて、QUARANTINED_DOMAIN フラグがオンでない場合、この PIM 信頼のフラグは、信頼されたフォレストが SID フィルタリングに関して特権 ID を管理している (特権アイデンティティ管理) ことを示します (ローカルの SID はこの信頼を通過できます)。PIM 信頼は、要塞フォレストを実装するために機能します。 |
属性なし | 外部の信頼に特定の属性がないことを示します。 |