트러스트 관계
토폴로지 그래프에 있는 도메인 사이의 구부러진 화살표는 트러스트 관계를 나타냅니다.
트러스트 관계를 표시하는 방법:
-
토폴로지 그래프에서 구부러진 화살표를 마우스로 가리킵니다.
Tenable Identity Exposure에서 두 엔터티 사이의 특정 특성을 나타내는 트러스트 관계를 표시합니다.
트러스트 관계의 색은 그 관계의 위협 수준에 따라 다릅니다.
-
빨간색은 위험한 트러스트
-
주황색은 일반 트러스트
-
파란색은 알 수 없는 트러스트
자세한 내용은 위험한 트러스트을 참조하십시오.
트러스트 특성 정보는 트러스트 방향을 단방향 또는 양방향(받음/보냄)으로 나타내고 다음 중 하나의 값을 표시합니다.
| 값 | 설명 |
|---|---|
| 비전이적 | 기본적으로, 포리스트 내부의 트러스트는 전이적 트러스트입니다. Tenable Identity Exposure에서는 이 플래그를 사용하여 비전이적 트러스트로 변환합니다. 반면, 포리스트 간 트러스트는 기본적으로 비전이적이므로 포리스트 전이 플래그가 있습니다. Tenable Identity Exposure에서는 포리스트 내에 도메인 간 트러스트가 있으면 이 값을 표시합니다. 트러스트는 액세스 권한을 부여하지 않으며 포리스트를 넘어 상호 연결된 도메인에 어떤 권한도 위임하지 않습니다. |
| 포리스트 전이적 |
두 포리스트 사이에 전이적 트러스트가 있음을 나타냅니다. 다른 도메인에 부여된 트러스트를 트러스트된 포리스트에 전달할 수 있습니다. |
| 포리스트 내 | 같은 포리스트 내에 도메인 간 트러스트가 있음을 나타냅니다. WITHIN_FOREST와 QUARANTINED_DOMAIN이 둘 다 있는 경우, 해당 트러스트를 QuarantinedWithinForest라고 합니다. |
| 상위 수준만 |
Windows 2000 및 그 이후 버전의 운영 체제를 실행하는 클라이언트만 이 트러스트를 사용할 수 있음을 나타냅니다. |
| 외부로 간주 | (FOREST_TRANSITIVE가 적용되는 경우에만) 트러스트의 외부 유형을 나타냅니다. Tenable Identity Exposure에서 해당 트러스트의 보안 식별자(SID) 필터링을 수정하고 상대 식별자(RID)가 1,000보다 크거나 같은 SID만 포리스트를 통과하도록 승인합니다. |
| 격리됨 | Tenable Identity Exposure에서 해당 트러스트에 대하여 RID가 1,000보다 크거나 같은 SID 필터링을 사용함을 나타냅니다. 기본적으로 Tenable Identity Exposure에서는 이것을 외부 트러스트에 대해서만 사용으로 설정하지만, 상위/하위 트러스트 또는 포리스트 트러스트에도 적용할 수 있습니다. |
| 교차 조직 인증 |
Tenable Identity Exposure에서 선택적 인증을 사용으로 설정했으며 도메인 또는 포리스트 트러스트 전체에서 사용할 수 있음을 나타냅니다. |
| 선택적 인증 | 교차 조직 인증을 참조하십시오. |
| TGT 위임 없는 교차 조직 | 트러스트된 도메인의 위임이 완전히 사용 중지된 경우에 표시됩니다(발행된 서비스 티켓의 ok-as-delegate 옵션을 설정하지 않음). |
| RC4 암호화: | 트러스트가 Kerberos 교환을 위해 RC4 암호화 키를 지원함을 나타냅니다. 이 플래그는 trustType이 TRUST_TYPE_MIT에 적용되는 경우에만 있습니다. |
| AES 키 |
트러스트가 Kerberos 교환을 위해 AES 암호화 키를 지원함을 나타냅니다. |
| PIM 트러스트 | FOREST_TRANSITIVE 및 TREAT_AS_EXTERNAL 플래그가 적용되고 QUARANTINED_DOMAIN 플래그가 없는 경우, PIM 트러스트 플래그는 트러스트된 포리스트가 SID 필터링(로컬 SID가 이 트러스트를 통과할 수 있음)과 관련하여 권한 있는 ID를 관리함(권한 있는 ID 관리)을 나타냅니다. PIM 트러스트는 배스천 포리스트를 구현하는 역할을 합니다. |
| 특성 없음 | 외부 트러스트에 특정 특성이 없음을 나타냅니다. |