如何使用 Nessus Agent 確保您遠端工作團隊的安全 (以英語進行)

想要保障突然湧入的大量遠端員工的安全嗎？以下是 Nessus Agent 的五個入門使用步驟。 

在全球各地的企業採取行動因應 COVID-19 疫情之際，網路安全專業人員正面臨著如何快速保障遠端人力資產安全的挑戰。Tenable 客戶可選擇在本機資產上安裝輕量、低資源耗用量的代理程式，以彌補網路型掃描的不足。您可利用這些代理程式收集弱點、合規性和系統資訊，並將這些資料回報給弱點管理平台以供分析。 

此外，代理程式還可以提高您的掃描彈性。它們可在資產最後連線至網路時，利用較長的掃描間隔，以便評估經常處於離線狀態 (因此無法藉由主動掃描得知狀況) 的資產。您也可利用代理程式掃描線上資產，而無需一直使用主機憑證，同時又能將大規模並行掃描所帶來的網路風險降至最低。

以下是代理程式的五個入門步驟，可保護您的遠端資產，並降低貴公司的網路風險。 

代理程式的五個入門步驟

若您是初次使用代理程式，很輕鬆就能順利開始。以下是在環境中部署代理程式型掃描的五個簡單步驟。雖然 Tenable 的 Tenable.io 和 Tenable.sc 均支援代理程式，但我會使用 Tenable.io 來說明特定的產品範例。請注意：Tenable.io 使用者需具備管理員或掃描管理員角色存取權限，而 Tenable.sc 使用者則需具備安全管理員角色存取權限，才能從 Tenable.io 設定代理程式同步化。

步驟 1：取得連結金鑰

在安裝和部署代理程式之前，需先取得連結金鑰，以便將代理程式連結至弱點管理平台，如此即可擷取和分析代理程式資料。在 Tenable.io 中，可選取主導覽下拉式功能表中的 Settings (設定)，再按一下 Sensors (感應器) 選項，即可存取此金鑰。按一下 Sensors (感應器) 畫面右上角的 Add Agent (新增代理程式)，其中會顯示Linking Key (連結金鑰)。

步驟 2：安裝 Nessus Agent

取得連結金鑰後，請前往 Nessus Agent 頁面，下載您的作業系統適用的代理程式。下載完成後，您就能快速、輕鬆地安裝在系統上。Nessus Agent 支援所有主要 Linux 發行版本、Microsoft Windows 和 Mac OS。使用安裝精靈完整安裝流程，或透過指令行介面 (CLI) 部署代理程式。此外，您也可以參閱我們的大規模部署指南，協助您將大量的代理程式 (10,000 套以上) 部署到企業內的主機上。

步驟 3：確認 Nessus Agent 已連結

現在，請確定您可在 Tenable.io 中找到剛安裝、連結好的代理程式。若要確認其狀態，請前往 Settings (設定) 的 Sensors (感應器) 畫面，並且在您的 Linked Agents (已連結代理程式) 表格中找到您的代理程式。代理程式顯示為「Online」(線上) 狀態後，您就可以開始設定代理程式掃描。請確定您已將代理程式新增到現有的代理程式群組，或建立新的代理程式群組，以便日後進行代理程式掃描時使用。

步驟 4:：設定代理程式掃描

按一下主導覽下拉式功能表後，選取 Tools (工具) 下的 Scans (掃描) 選項，即可建立新的代理程式式掃描。在 Scans (掃描) 畫面中，按一下右上角的 Create Scan (建立掃描)，再選取畫面上方的 Agent (代理程式) 索引標籤。您可在此處從多種預先設定好的掃描範本中選擇，但大多數使用者很適合從 Basic Agent Scan (基本代理程式掃描) 開始。 

根據您的需求設定掃描，包括幾個僅限代理程式的選項，如 Agent Groups (代理程式群組) 和 Scan Window (掃描間隔)。專業要訣：依據資產與網路之間連線的持續度選擇您的掃描間隔。若是遠端筆記型電腦和工作站，則採用較長的掃描間隔 (12 小時，每日掃描) 較為合理，以便系統在存取網路時，有更多時間報告結果。此外，請務必按固定的執行間隔排程掃描。Tenable.sc 使用者可選擇將代理程式掃描結果同步至 Tenable.sc。

步驟 5：分析掃描結果

現在您應該可以看到資產和弱點資料從代理程式流向 Tenable.io，並同步至 Tenable.sc。您可以往下展開儀表板，或按一下代理程式掃描，即可檢視特定代理程式的結果。您甚至可以建立分析代理程式式掃描資訊的特定儀表板和報告。 

其他資源

希望這五個步驟有助您開始您的代理程式掃描過程。以下是可以在過程中可提供您協助的更多資源：

• Nessus Agent 使用指南
• 大規模 Nessus Agent 部署要訣
• Nessus Agents 常見問題
• Nessus Agent 白皮書
• 操作說明影片
• Tenable.io： (在傳統 UI 中) 將代理程式連結至 Tenable.io
• Tenable.io： (在傳統 UI 中) 在 Tenable.io 進行代理程式評估
• Tenable.io： 在 Tenable.io 使用連結金鑰
• Tenable.sc： 在 Tenable.sc 啟動代理程式掃描