Windows证书
奈苏斯有漏洞检测 微软Windows域名从远程Windows主机查找本地信息举例说,使用证书使Nessus能够判定重要安全补丁应用过
提示 :非管理员账号使用将严重影响扫描结果的质量常有合理性创建拥有专用于定时扫描的行政特权的Nessus用户
配置Windows证书的下列选项,包括认证法专用选项Arcon选项,精度化选项,CyberArk漏洞选择,
| 通用选项 | 描述性 |
|---|---|
名称 |
名证书 |
| 描述性 | 证书描述 |
标签标签 |
标签证书更多信息见标签标签. |
下表描述额外选项使用时配置arconWindows证书认证法
| 选项 | 描述性 |
|---|---|
| Arcon主机 | (必备)arconIP地址或dNS地址 注释 :万一arcon安装子目录中, 您必须包含子目录路径 。示例类型IP地址或主机名/子目录路径. |
| Arcon端口 | 端口arcon监听默认可租安全中心端口444 |
| API用户 | API用户提供arcon. |
| API密钥 | API密钥提供arcon. |
| 验证 URL | URL可租安全中心使用存取arcon. |
| 密码引擎URL | URL可租安全中心使用访问密码arcon. |
| 用户名 | 用户名登录主机 |
| 取出持续时间 | 时间长度以分钟计,您想保留证书校验arcon.配置取出持续时间超出典型持续时间可租安全中心扫描上扫描密码启动时仍然检查,新扫描失效 提示 :配置密码修改区间arcon免密码修改打乱可租安全中心扫描ifarcon扫描时修改密码失败 |
| SSL使用 | 启动时可租安全中心SSL通过IS安全通信SSL通过IIS配置arcon前赋能此选项 |
| 验证SSL证书 | 启动时可租安全中心验证SSL证书SSL通过IIS配置arcon前赋能此选项 |
下表描述额外选项使用时配置精度化Windows证书认证法
| 选项 | 描述性 |
|---|---|
| 精度化宿主 | (必备)精度化IP地址或dNS地址 注释 :万一精度化安装子目录中, 您必须包含子目录路径 。示例类型IP地址或主机名/子目录路径. |
| 精度化端口 | 端口精度化监听默认
|
| API用户 | API用户提供精度化. |
| API密钥 | API密钥提供精度化. |
| 租户 | (必备)精度化租户关联API默认
|
| 验证 URL | URL
|
| 密码查询URL | URL
|
| 密码引擎URL | URL
|
| 用户名 | 用户名登录主机 |
| 取出持续时间 | 时间长度以分钟计,您想保留证书校验精度化. 配置取出持续时间超出典型持续时间可租安全中心扫描使密码修改不打乱
|
| SSL使用 | 启动时
|
| 验证SSL证书 | 启动时
|
下表描述使用时配置选项CyberArk漏洞
| 选项 | 描述性 |
|---|---|
用户名 |
用户名目标系统 |
域名 |
域名,如果用户名是域的一部分 |
中央证书提供者URL主机 |
Cyberark中央证书提供方IP/DNS地址 |
中央证书提供者URL端口 |
Cyberark中央证书提供商监听端口 |
Vault用户名 |
用户名库,如果Ceberark中心证书提供程序配置基本认证 |
漏洞密码 |
密码库,如果Cyberark中央证书提供程序配置基本认证 |
安全性 |
Ceberark中央提供者服务器上安全文件,内存证书供检索 |
| CyberArk客户端证书 | 内存PEM证书文件 |
| CyberArk客户证书私密密钥 | 内含客户证书PEM私钥的文件 |
| CyberArk客户证书私钥密码句 | 密码句私钥,视需 |
AppID应用 |
ACPID与Ceberark中央提供者权限检索目标密码 |
文件夹 |
Ceberark中央提供者服务器文件夹包含证书,您想检索 |
策略ID |
PolicyID分配证书 |
Vault使用SSL |
启动时可租安全中心SSL通过IS安全通信Cyberark中心证书提供程序通过ISS配置后才能启动此选项 |
Vault验证SSL |
启动时可租安全中心验证SSL证书Cyberark中心证书提供程序通过ISS配置后才能启动此选项 更多自签名证书使用信息见自定义插件NASL和CA证书上传. |
| CyberArk升级账号细节名 | 唯一证书名从CyberArk检索
|
| CyberArkAIM服务URL | URLCyberArkAIM网络服务默认可租安全中心使用/AIMWebservice/v1.1/AIM.asmx. |
下表描述额外选项使用时配置CyberArk漏洞Windows证书认证法
| 选项 | 描述性 | 需求化 |
|---|---|---|
CyberArk主机 |
IP地址或FQDNCyberArkAIMWebService可以是主机或自定义URL加入单字符串 |
有 |
端口 |
CyberArkAPI通信端口默认可租性443使用 |
有 |
AppId |
应用程序ID连接CyberArkAPI |
有 |
| 客户端证书 | 内存PEM证书文件 | 无 |
| 客户证书私钥 | 内含客户证书PEM私钥的文件 | 有,如果私钥应用 |
| 客户证书私钥密码句 | 密码句私钥,视需 | 有,如果私钥应用 |
| 获取证书通过 | CyberArkAPI证书检索法用户名,标识符或地址识别. 注释 :频繁查询用户名向目标查询频繁查询标识符逐块查询特征要求所有目标都具有相同的标识符 注释 :上头用户名选项还添加地址识别参数API查询并分配目标IP解析主机地址识别参数化eberArk账号细节可能导致无法获取证书地址识别字段含有目标IP地址以外的值 |
有 |
| 用户名 | (if获取证书通过华府市用户名CyberArk用户用户名请求密码 |
无 |
| 安全性 | CyberArk安全证书应检索 |
无 |
| 地址识别 | 选项应仅在地址值独有CyberArk账号认证时使用 | 无 |
| 账号 | (if获取证书通过华府市标识符独有账号或标识分配CyberArkAPI证书 | 无 |
SSL使用 |
启动后扫描器通过ISS安全通信使用SSLCyberArk配置支持SSL通过IIS使用时启用此选项 |
无 |
验证SSL证书 |
如果启用,扫描仪验证SSL证书CyberArk配置支持SSL通过IIS并验证证书时启用此选项 |
无 |
下表描述额外选项使用时配置Deliana保密服务器Windows证书认证法
| 选项 | 描述性 | 需求化 |
|---|---|---|
Delinea保密
|
Delinea服务器秘密值机密贴上标签机密名Delinea服务器 |
有 |
Delinea主机 |
Deliana保密服务器IP地址 |
有 |
Delinea端口 |
Deliana保密服务器端口请求默认可租性443使用 |
有 |
Deliana登录名 |
用户名认证Delinea服务器 |
有 |
Delinea密码 |
密码验证 Delinea服务器与delinea登录名相关联 |
有 |
取出持续时间 |
持续时间可租性检查德列纳密码持续时间以时计,时间应比扫描时间长 |
有 |
SSL使用 |
Deliana保密服务器配置支持SSL时启用 |
无 |
验证SSL证书 |
if concept.验证Delinea服务器上的SSL证书 |
无 |
下表描述额外选项使用时配置桥公司跳楼Windows证书认证法
| 选项 | 默认值 | 需求化 |
|---|---|---|
桥公司主机 |
上头桥公司跳楼IP地址或dNS地址 注释 :万一桥公司跳楼安装子目录中, 您必须包含子目录路径 。示例类型IP地址或主机名/子目录路径. |
有 |
Hashicorp端口 |
端口桥公司跳楼监听 |
有 |
| 安吉拉顿类型 | 指定验证类型连接实例应用角色或证书认证. if you选择证书认证额外选项Hashicorp客户端证书和桥公司客户证书私密密钥出现(必备)选择客户证书和私有密钥的适当文件 |
有 |
| 角色标识 | Hashcorp Vault提供GUID配置应用角色 |
有 |
| 角色保密ID | Hashcorp Vault生成GUID时配置应用角色 | 有 |
| 验证 URL | 路径/子目录验证端点这不是全URL例举 : /v1/auth/approle/login |
有 |
命名空间 |
多队环境中指定队名 |
无 |
| 桥公司跳楼类型 | 类型桥公司跳楼机密引擎 :
|
有 |
KV引擎URL |
URL可租安全中心使用访问桥公司跳楼机密引擎 示例:/v1/path_to_secret.无跟踪/ |
有 |
| 用户名源码 | 光显示桥公司跳楼类型华府市KV1或KV2指定用户名人工输入或从桥公司跳楼. | 有 |
| 用户名密钥 | 光显示桥公司跳楼类型华府市KV1或KV2名中桥公司跳楼用户名存储 | 有 |
| 密码密钥 | 光显示桥公司跳楼类型华府市KV1或KV2密钥插进桥公司跳楼密码存储 | 有 |
| 机密名 | 密钥密钥检索值 | 有 |
| SSL使用 | 启动时可租安全中心SSL安全通信SSL配置桥公司跳楼前赋能此选项 | 无 |
| 验证SSL | 启动时可租安全中心验证SSL证书SSL配置桥公司跳楼前赋能此选项 | 无 |
下表描述使用时配置选项开贝罗斯Windows证书认证法
| 选项 | 描述性 |
|---|---|
| 用户名 | 用户名目标系统 |
| 密码 | 密码关联你提供用户名 |
| 域名 | 认证域名,典型域名目标example.com) |
| kDC主机 | 宿主提供会议票 |
| kDC端口 | 移植kDC连接默认可租安全中心端口88 |
| KDC运输 | 连接kDC服务器的方法 注释 :选择UDP时可能需要编辑kDC端口.kDCUDP协议使用端口88或端口750 |
下表描述使用时配置选项LM哈希Windows证书认证法
| 选项 | 描述性 |
|---|---|
| 用户名 | 用户名目标系统 |
| 哈希 | LMhash使用 |
| 域名 | 域名用户名,如果需要 |
下表描述使用时配置选项NTLM哈希Windows证书认证法
| 选项 | 描述性 |
|---|---|
| 用户名 | 用户名目标系统 |
| 哈希 | NTLMhash使用 |
| 域名 | 域名用户名,如果需要 |
下表描述使用时配置选项密码Windows证书认证法
| 选项 | 描述性 |
|---|---|
| 用户名 | 用户名目标系统 |
| 密码 | 密码关联你提供用户名 |
| 域名 | 域名用户名,如果需要 |
下表描述使用时配置选项yecrotic隐蔽服务器Windows证书认证法
| 选项 | 描述性 |
|---|---|
用户名 |
用户名目标系统 |
| 域名 | 用户名域,如果设置在Thycotic服务器上 |
| 词性隐秘名 | 隐名服务器值 |
| 情感机密服务器URL | 需要值可租安全中心设置传输方法、目标和目标目录时使用扫描器查找Thyctom服务器值管理员 > 配置应用设置 > 保密服务器URL. 示例键入https://pw.mydomain.com/SecretServer,可租安全中心判定它是一个SSL连接P.W.M.Domain.com即目标地址/安全服务器root目录 |
| yeccote登录名 | Tyscroti服务器用户名 |
| 触法密码 | 密码关联yeccote登录名由你提供 |
| yectic组织 | 云化实例中,值识别哪个组织可租安全中心查询目标 |
| 横跨域 | 域名设置Tyscroti服务器 |
| 私钥使用 | 开机后可租安全中心SSH连接使用键基验证而非密码验证 |
| 验证SSL证书 | 开机后可租安全中心验证Tyctom服务器上的SSL证书 更多自签名证书使用信息见自定义插件NASL和CA证书上传. |
下表描述使用时配置选项超出信任Windows证书认证法
| 选项 | 描述性 |
|---|---|
| 用户名 | 用户名登录主机 |
| 域名 | 用户名域名,如果BeetTrust需要 |
| 超出信任主机 | 超出信任IP地址或dNS地址 |
| 超出信任端口 | 端口Truit监听 |
| 超出信任API用户 | API用户由BeetTruit提供 |
| 超出信任API密钥 | API密钥由BeetTruit提供 |
| 取出持续时间 | 时间长度,分钟内,你想保持证书检查出BeetTrust配置取出持续时间超出典型持续时间可租安全中心扫描上扫描密码启动时仍然检查,新扫描失效 提示 :配置密码修改区间BeetTruit可租安全中心扫描超出信任修改密码扫描失败 |
| SSL使用 | 开机后可租安全中心SSL通过IS安全通信excessTrust前必须先通过IIS配置SSL |
| 验证SSL证书 | 开机后可租安全中心验证SSL证书excessTrust前必须先通过IIS配置SSL |
下表描述额外选项使用时配置利伯曼Windows证书认证法
| 选项 | 描述性 |
|---|---|
| 用户名 | 数据库用户名 |
| 域名 | 用户名域名,如果Lieberman需要 |
| 利伯曼主机 | 利伯曼IP地址或dNS地址 注释 :利伯曼安装子目录时,必须包含子目录路径示例类型IP地址或主机名/子目录路径. |
| 利伯曼端口 | 利伯曼港监听 |
| 利伯曼用户 | 用户名Lieberman清晰用户可租安全中心用于认证Lieberman快速企业防御API |
| 利伯曼密码 | 密码利伯曼显性用户 |
| SSL使用 | 启动时可租安全中心SSL通过IS安全通信启动此选项前必须先通过Liebermaniis配置SSL |
| 验证SSL证书 | 启动时可租安全中心验证SSL证书启动此选项前必须先通过Liebermaniis配置SSL 更多自签名证书使用信息见自定义插件NASL和CA证书上传. |
| 系统名称 | 利伯曼数据库证书名 |
下表描述额外选项使用时配置WALLIX基础Windows证书认证法
| 选项 | 描述性 | 需求化 |
|---|---|---|
WALLIX主机 |
WALLIXBastion主机IP地址 |
有 |
WALLIX端口 |
WALLIXBastionAPI通信端口默认可租性443使用 |
有 |
验证类型 |
基础验证(WALLIXBastion用户界面用户名和密码要求)或API密钥认证用用户名和WALLIXBastion生成API密钥 |
无 |
| WALLIX用户 | WALLIXBastion用户界面登录用户名 |
有 |
| WALLIX密码 | WALLIXBastion用户界面登录密码使用对象基础认证API | 有 |
| WALLIXAPI密钥 | API生成WALLIXBastion用户界面使用对象API密钥认证API | 有 |
| 按设备账号获取证书 | 账户名关联设备化登录目标系统 注释 :设备多存多个账号时,必须输入专用设备名供拟检索证书的账号使用不这样做可能导致系统返回错误账号证书 |
只有当目标/或设备多账时才有需求 |
HTTPS |
默认启动 。 警告 :集成失效HTTPS. |
有 |
验证SSL证书 |
默认禁用, wALLIXBastionPAM整合不支持 |
无 |