如何在遠端資產上部署 Nessus Agent

對於協助保護遠端端點對抗危險的弱點與設定錯誤而言，Nessus Agent 至關重要。本貼文將提供您如何簡化大規模部署代理程式的指引。

由於企業為了因應新冠肺炎疫情的爆發而讓為數眾多的員工在家工作，資安團隊也必須確保當這些員工的運算裝置連接至企業網路時，不會帶來過多風險。代理程式型掃描是取得遠端裝置上的弱點、設定錯誤及其他安全問題的重要功能。不過，資安與 IT 團隊面臨的一項共同挑戰則是如何在沒有實際接觸到這些裝置的情況下，最妥善地設定與部署代理程式。

好在，您可以利用 Nessus Agent 克服這個障礙，它的指令碼完全可以編寫，讓您以最少的力氣輕鬆地在多個系統上部署。Tenable 專業服務發佈了一個全方位的部署指南，提供您在分散式環境中部署 Nessus Agent 的最佳做法，包括您可以用在常見設定與部署平台的範例指令碼。由於遠端員工很少會在其裝置上擁有 root 或管理員等級的帳戶權限，因此，若將代理程式的安裝與部署流程自動化，而不需任何使用者介入，部署指令碼是很重要的功能。

將 Nessus Agent 部署至遠端端點的 3 個訣竅

以下是將 Nessus Agent 部署至遠端端點的工作加以簡化的 3 個訣竅：

1. 謹慎地分階段採用代理程式。 如果端點會連線到企業 VPN，在一開始下載以及後續的 plugin 更新時，大量部署代理程式可能會佔用許多頻寬。為避免可能發生的網路效能問題，分階段採用非常重要。

2. 利用指令列語法帶來的優勢。Nessus Agent 支援指令列指示，方便您啟用代理程式自動安裝。您可以連結代理程式、指定代理程式群組，甚至可在連結之前安裝 plugin，以降低大量安裝時造成的網路壅塞。您可在 Nessus Agent 使用者指南中 (適用於 Windows、Linux 及 Mac OS X) 找指令列語法範例。

3. 透過協調平台部署代理程式。Nessus Agent 部署與設定的指令碼完全可編寫，因此您就能以最少的力氣在多個系統和端點上部署。不需要在網路上建立額外的管理員或服務帳號，就能完成這些工作。接下來，Nessus Agent 還能以基準映像的一部份主動部署，因此就能將代理程式的安裝與新的作業系統部署綁定在一起。

取得更多資訊

您在編寫代理程式指令碼方面是新手嗎？Tenable 專業服務發佈了許多篇有關透過常用設定與部署平台來部署代理程式的文章。請注意，Tenable 並未提供以下提及的所有第三方軟體的支援服務。這些範例應該只用來做為指導方針，並且應加以修改，以符合貴公司的作業程序。

• 適用於 Microsoft System Center Configuration Manager (SCCM) 的 Nessus Agent 部署
• Nessus Agent Deployment for Group Policy Object (GPO)
• Nessus Agent Deployment for Amazon Web Services (AWS)
• 適用於 Microsoft Azure 的 Nessus Agent 部署
• 適用於 Ansible 的 Nessus Agent 部署
  

欲知更多資訊，請下載 Nessus Agent 專業服務部署指南 (英文版)。

您正在計劃大規模部署 (超過 10,000 台主機或端點) 嗎？ 請閱讀 Nessus Agent 大規模部署指南 (英文版)。

您也可以在我們的「保護您的遠端工作團隊」解決方案中心瞭解更多有關遠端工作團隊安全考量及取得產品教育訓練資源的資訊。