Secure Relay

Secure Relay est un mode de transfert de vos données Active Directory de votre réseau vers Tenable Identity Exposure qui utilise le protocole TLS (Transport Layer Security) au lieu d'un VPN, comme illustré dans ce diagramme. La fonctionnalité Relay prend aussi en charge le proxy HTTP avec ou sans authentification si votre réseau nécessite un serveur proxy pour accéder à Internet.

Tenable Identity Exposure peut prendre en charge plusieurs Secure Relays que vous pouvez mapper aux domaines en fonction de vos besoins.

Remarque : la fonction Secure Relay ne s'applique actuellement que si Tenable Identity Exposure provisionne votre plateforme pour utiliser Secure Relay. Il n'est pas possible de passer manuellement d'un VPN à Secure Relay. Pour obtenir de l'aide sur la migration de votre plateforme d'un VPN vers Secure Relay, contactez votre représentant du service client Tenable Identity Exposure.

Flux réseau

Exigences TLS

Pour utiliser TLS 1.2, votre serveur Relay doit prendre en charge au moins l'une des suites de chiffrement suivantes à partir du 24 janvier 2024 :

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

Assurez-vous également que votre configuration Windows correspond aux suites de chiffrement spécifiées pour assurer la compatibilité avec la fonctionnalité Relay.

Avant de commencer

Fichiers et processus autorisés

Pour que le Relay fonctionne correctement, vous devez autoriser certains fichiers et processus auprès des outils de sécurité tiers, en particulier les antivirus et/ou les outils EDR (détection et réponse des terminaux) et XDR (détection et réponse étendues).

Clé de liaison

L'installation de Secure Relay nécessite une clé de liaison à usage unique contenant l'adresse de votre réseau et un jeton d'authentification. Tenable Identity Exposure génère une nouvelle clé après chaque installation de Secure Relay.

Installation

Désinstallation

Mises à jour automatiques

Après l'installation de Secure Relay, Tenable Identity Exposure recherche régulièrement les nouvelles versions. Ce processus est entièrement automatisé et nécessite un accès HTTPS à votre domaine (TCP/443). Une icône dans la barre d'état réseau indique quand Tenable Identity Exposure met à jour Secure Relay. Une fois le processus terminé, les services Tenable Identity Exposure redémarrent et la collecte de données reprend.

Voir aussi

Pour des informations complètes sur Secure Relay, voir Secure Relay dans le Guide de l'administrateur Tenable Identity Exposure.