Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Nessus 常見問題

Nessus 一般問題:

Nessus 目前版本為何?

Nessus 最新版本隨時可在 Tenable 下載頁面取得。我們鼓勵客戶升級至最新版本,以善用新功能、效能及平台上的改進。

Nessus 是為哪些作業系統平台所建立?

Nessus 支援多種作業系統及平台,包括:

  • Debian / Kali Linux
  • Fedora
  • FreeBSD
  • Mac OS X
  • Red Hat / CentOS / Oracle Linux
  • SUSE Linux
  • Ubuntu
  • Windows Server 2008 及 Windows Server 2012
  • Windows 7、8 及 10

有關最新資訊及所支援的特定版本,請參閱我們網站上 Nessus 文件的系統需求部分。

使用 Nessus 的系統/硬體需求為何?

有關最新系統及硬體需求,請參閱我們網站上 Nessus 文件區的 Nessus 安裝與設定指南。

是否有 Nessus 安裝及設定的詳細說明?

是。詳細的 Nessus 安裝與設定指南及 Nessus 使用手冊可由我們網站上的 Nessus 文件區取得。

哪裡可以找到進一步資訊?

如果對於 Nessus 還有更多疑問,請隨時與我們聯絡、查詢 tenable.com 網站,或在 Tenable Community 提問。

我該如何購買 Nessus?

可在 Tenable 或我們眾多的合作夥伴處取得 Nessus 訂閱。同時依據您想掃描的 IP 位址和/或主機數量,以及您偏好在內部部署或在雲端託管環境中執行 Nessus,我們還提供了彈性的授權選擇。

我可以評估 Nessus 嗎?

是的,我們歡迎您評估 Nessus

我可以使用 Nessus 進行 PCI 的內部網路掃描嗎?

是的,您可以使用 Nessus Professional 或 Nessus Manager 進行 PCI DSS 11.2.1 所要求的內部網路掃描。

Nessus 授權:

可以在工作中使用 Nessus 嗎?

可以,但您必須獲得 Nessus Professional 或 Nessus Manager 授權。Nessus Home 僅限於家庭使用,而且只能掃描 16 個以內的 IP 位址。

Nessus 授權如何在 VM (虛擬機器) 環境運作?

無論您在實體或虛擬環境使用 Nessus,您所掃描的 IP 位址或主機都需要經過授權。

我是顧問,我可以使用 Nessus 為客戶進行弱點掃描嗎?

可以,Tenable 允許您使用 Nessus 掃描第三方網路,但您必須使用經授權的產品版本。Nessus Home 不得用於商業諮詢目的。

我們是一家軟體或硬體製造商,我可以將 Nessus 含在產品內賣給客戶嗎?

若您對 Tenable 的 Nessus 引擎及 Tenable 外掛程式的 OEM 協議感興趣,請與我們聯絡

Nessus Agents:

什麼是 Nessus Agents?

Nessus Agents 和 Tenable.io Vulnerability Management 及 Tenable On-Prem Agent Manager 一起提供。Nessus Agents 是一種附加的感測器類型,可用來增加能見度並提供彈性,以獲得傳統網路掃描無法達到的掃描結果。

什麼時候會用到 Nessus Agents?

大多數企業會在弱點管理計畫中混合使用代理程式或無代理程式掃描。Nessus Agents 不僅涵蓋一部分的傳統網路掃描作業,在許多情況下還具有其獨特的優勢,包括:

  • 掃描並非始終連接本地網路的瞬態端點。使用依靠排程的傳統網路掃描方式時,這些裝置常被遺漏,造成能見度的缺口。而 Nessus Agents 能在這些裝置上執行可靠的合規性稽核和本機弱點檢查,提供前所未有的能見度。
  • 掃描您沒有憑證或難以取得憑證的資產:安裝在本機系統上的 Nessus Agent 可以執行本機檢查。
  • 提高整體掃描效能:由於代理程式的操作同時使用本機資源進行本機檢查,因此可以將網路掃描減少為只有遠端網路檢查,加速掃描完成時間。

Nessus Agents 支援哪些平台?

Nessus Agents 目前支援多種作業系統,包括:

  • Amazon Linux
  • CentOS
  • Debian Linux
  • OS X
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • Windows Server 2008 及 2012 和 Windows 7 及 8

有關最新資訊及所支援的特定版本,請參閱我們網站上 Nessus 文件的系統需求部分。

哪些 Tenable 產品可搭配使用 Nessus Agents?

Nessus Agents 可以與 Tenable.io Vulnerability Management 及 SecurityCenter (SC) 和/或 SecurityCenter Continuous View (SCCV) 搭配使用。Nessus Agents 可以由 Tenable.io 主控台直接部署及管理。管理 Nessus Agents 與 SC 或 SCCV 的搭配使用需要 On-Prem Agent Manager。

Nessus Agents 會消耗多少資源?

Nessus Agent 的效能負荷很小,可以在很多狀況下減輕整體網路負荷,因為代理程式使用本地資源來掃描所在的系統或裝置,不會為了掃描目的消耗網路資源

如何更新 Nessus Agents?

Nessus Agents 可以使用大多數軟體管理系統進行部署,且部署後會自動更新。

如何使用 Nessus Agents 啟動掃描?

Nessus 目前的使用者會發現,啟動代理程式掃描與在 Nessus 中執行掃描的差異不大。

  • 要開始使用,請由掃描程式庫「代理程式」部分選擇掃描範本。
  • 接下來,無需選擇掃描器或手動輸入目標,而是選擇當作掃描目標的代理程式組 (會有下拉式分組清單可供選取)。
  • 最後,指定掃描監聽代理程式連線的時間;這是目標代理程式可以簽入、接收新原則以及上傳特定掃描結果的時間空檔。

我可以查看 Nessus Agents 在排程結束之前回報的掃描結果嗎?

是。

Nessus Agents 多久簽入一次?

Nessus Agents 基於連結至 Tenable.io Vulnerability Management 或 On-Prem Agent Manager 的代理程式數量,採用交錯方式簽入。簽入頻率從 30 秒一次開始,最長可達 2000 秒,且可由 Tenable.io/On-Prem Agent Manager 根據管理系統負載 (代理程式數量) 進行調整。

我可以查看哪些 Nessus Agents 已經簽入,哪些尚未簽入嗎?

Agent Management 介面會列舉多種代理程式管理相關的詳細資訊,例如上次簽入時間和上次掃描。

執行 Nessus Agent 需要什麼權限?

Nessus Agent 在本機系統帳號下執行。您需要足夠權限來安裝在此帳號下執行的軟體。

筆記型電腦或桌上型電腦使用者可以停用代理程式嗎?

可以,只要使用者在其系統擁有系統管理權限。

我可以在排程執行期間匯出報告嗎?

不可以,掃描必須完成才能匯出報告。

否。Nessus Agents 會將結果回傳給管理員,結果資料可包含在報告內。

否。Nessus Agents 會將結果回傳給管理員,結果資料可包含在報告內。

Nessus Agents 會執行哪些 Nessus 外掛程式?

Nessus Agent 政策包括適合在代理程式執行平台進行本機檢查的外掛程式。不會在主機建立與服務的連結。

這些外掛程式包括進行修補程式稽核、合規性檢查以及惡意軟體偵測。但有幾個例外,包括:

  • 依據遠端揭露資訊運作的外掛程式無法在代理程式下執行
  • 代理程式不會在外部進行需要網路的掃描,因此無法執行網路檢查。

Tenable Research 團隊會持續增加及更新外掛程式。有關外掛程式的完整清單,請前往:https://www.tenable.com/plugins

我可以單獨使用代理程式掃描嗎?

雖然我們建議您結合傳統掃描及代理程式掃描,以確保對您整個網路的完整能見度,但在某些情況下,設備唯一可用的感測器僅限 Nessus Agent。Nessus Agent 可以對本機檢查及弱點帶來其他方式無法提供的能見度。

自動化部署/分組代理程式的方法有哪些?

您可以使用指令碼或任何修補程式管理解決方案,例如 SCCM。以下 nessus agent 指令可以在指令碼中用來自動化代理程式的部署/分組。

請注意:On-Prem Agent Manager (用於 SC/SCCV) 使用連接埠 8834。Tenable.io 則會使用 443。

Redhat Linux: /opt/nessus_agent/sbin/nessuscli agent link --key=apikey --groups="Red Hat linux" --host=hostname --port=8834

Amazon Linux: /opt/nessus_agent/sbin/nessuscli agent link --key=apikey --groups="Amazon linux" --host=hostname --port=8834

Windows Member Server: msiexec /i NessusAgent-<version number>-x64.msi NESSUS_GROUPS="Windows, Windows Member Servers" NESSUS_SERVER="hostname:8834" NESSUS_KEY=apikey /qn

行動裝置:

哪些版本的 Nessus 支援 Mobile Device Management (MDM) 系統整合?

Nessus Manager 包含預建的 MDM 整合功能。Nessus Professional 則沒有。請注意 SecurityCenter 及 Tenable.io Vulnerability Management 也整合了 MDM 系統。

支援哪項行動技術?

可與以下 MDM 系統整合:

  • Exchange 2010 或更新版本 (透過 Active Directory)
  • Mac OS X 10.7 伺服器隨附的 Apple Profile Manager
  • MobileIron
  • AirWatch
  • Good for Enterprise

與 AirWatch 和 MobileIron 整合後還包含查詢 MDM 的功能,以稽核 CIS 或 Tenable Best Practices 行動裝置政策,包括辨識連接到網路的新行動裝置,以及在指定期間內沒有連線的行動裝置。

請注意:使用 IMAP 而非 Exchange 的裝置不會被偵測到。

為什麼 Nessus 不直接掃描行動裝置?

行動裝置難以進行掃描有幾個原因:

  • 它們可隨時連接或停止連接網路 (並且可以連接到不同的 3G、4G、LAN 或訪客存取點網路),使得這些裝置的弱點及違規情況難以直接掃描。
  • 在網路範圍內,這些裝置大多時間為了節省電池用量而設為「關閉」。只會偶爾喚醒以收取電子郵件。
  • 它們沒有任何用於精細辨識其作業系統的服務。

行動裝置外掛程式實際作用是什麼?

行動裝置外掛程式能夠與 MDM 整合,從而收集裝置資訊並檢查以下設定:

  • 保護行動裝置─首先要進行設定,而且大多數稽核人員會檢視基本安全設定是否已設定妥當:加密是否開啟、遠端抹除是否啟用、是否設定密碼要求等。
  • 停用非必要功能 ─ 一旦完成了基本安全設定,下一步就是要停用所有貴企業視為非必要的功能。例如:網路共享、藍牙、NFC (近距離無線通訊) 等。
  • 停用原生應用程式─您可能還想停用某些原生應用程式,特別是會耗用網路頻寬者,像是 YouTube 或 FaceTime。某些情況下,您會想更進一步,不允許安裝公共應用程式、禁止應用程式內購買,或是停用露骨內容。

管理員是否需要對公司的行動裝置作任何特別設定,它們才會出現在 Nessus 的結果中?

Exchange:若貴企業的使用者以 ActiveSync 收取電子郵件,手機無須更改任何設定。

所有其他 MDM:裝置必須在 MDM 中正確註冊。

如果同一個裝置受 Profile Manager 管理,並透過 Exchange 檢查電子郵件,那麼該手機是否會在 Nessus 報告中出現兩次?

否。當一台裝置存取多台與 Nessus 互動的伺服器時,則此裝置的掃描資訊會整合在報告中。這些情況還有助於 Nessus 進行更全面的檢查。

我在使用 Nessus 存取 Exchange 伺服器時發生問題,該如何診斷此問題?

Nessus 安裝帶有可幫助診斷/偵錯此問題的外掛程式。請瀏覽「外掛程式」目錄,執行以下指令並遵守指示:

nasl activesync_collect.nbin

Unix 安裝:/opt/nessus/lib/nessus/plugins

Windows 安裝:C:\ProgramData\Tenable\Nessus\nessus\plugins

我有多個網域及 Active Directory (AD) 伺服器,但「行動」索引標籤只能讓我選一個。Nessus 如何處理我的設定?

點選「行動」索引標籤,並利用您想要接收資訊的第一個 AD 控制器建立一套政策。政策儲存後,瀏覽「政策」索引標籤,並編輯新建的「行動裝置稽核」政策。請至偏好設定 → ADSI 設定,這裡有欄位可以輸入額外的網域。

在 Apple Profile Manager 中,有個選項叫做「強制裝置更新」,這是用來做什麼的?

此選項會要求 Profile Manager 向每個已註冊的手機發送推播通知,以迫使手機向伺服器回報其最新資訊。預設下,iOS 裝置僅在 Profile Manager 要求時回報此類資料。因此您應啟用此選項,以確保裝置資料保持最新狀態。

該設定的衍生選項是「裝置更新逾時 (分鐘)」,指定了掃描器等待手機反應推播通知的時間,以便更新其資料。

我在 Nessus 結果中看到舊手機資訊,但幾個禮拜前我就放棄不用這個裝置了。為什麼會發生這種情況?

Exchange 不支援「取消註冊」處理,因此手機資料永遠存在,即使已經停用此裝置好幾年。Nessus 會回報過去三個月內曾經使用的手機資訊。在此期間未使用的手機被視為停止使用或未啟動,不會顯示在報告內。

我們企業的有些 Android 裝置沒有顯示在掃描結果中。為什麼會發生這種情況?

2.3 版以前較舊的 Android 裝置不會公布其版本,因此不會顯示在報告內。

Nessus 支援:

本段落包含 Nessus 支援作業的詳細資訊,僅適用於購買 Nessus 訂閱的 Tenable 客戶。

如果我不是客戶,哪裡可以取得有關 Nessus 問題的協助?

請前往 Tenable Community,看看您的疑問是否有人已經提問並已得到解答。

Tenable 支援入口網站是什麼?

Tenable 支援入口網站是一個網路應用程式,工程師可用來管理客戶報告之事件要求、提供有關 Tenable 產品資訊之知識庫、提供額外下載及管理訂閱授權。

此外,這份白皮書還介紹了支援入口網站的使用方法與功能。

我可以透過電子郵件要求支援嗎?

是。支援要求的收取方式是經由 Tenable 支援入口網站或寄送電子郵件給 [email protected]。電子郵件的要求必須從其中一個提供給 Tenable 的支援聯絡人電子郵件地址寄出。

如何獲得 Tenable 支援入口網站帳號和/或在帳號新增額外的人員?

當您購買 Nessus 時,會向 Tenable 提供您的技術聯絡人員的姓名與電子郵件地址。我們會為每位技術聯絡人員建立一個單獨的 Tenable 支援入口網站帳號。

主要聯絡人可以按照此處的說明將聯絡人加入現有帳號。首次「登入」的時候,請使用登入頁面上的「啟用帳號?」連結,輸入註冊 Tenable Network Security 所用的電子郵件地址,點選「發送確認」,並依照收到的電子郵件內的指示操作。

如何新增或更改技術聯絡資訊?

帳號的主要聯絡人 (PC) 可以在 Tenable 支援入口網站增加或停用聯絡人。請讓主要聯絡人登入 Tenable 支援入口網站,然後選取「增加聯絡人」來增加或停用已註冊的聯絡人。帳號建立以後,我們會寄送一封帳號啟用電子郵件給新的聯絡人。

要更新現有的已註冊聯絡人資訊,請寄電子郵件至 [email protected] 申請變更。

Tenable 提供給 Nessus Professional 和 Nessus Manager 哪一類的資源與維護?

維護與標準支援包括存取軟體更新、hotfixe、修補程式、存取現有外掛程式,以及透過即時對談、電子郵件、WebEx 及支援入口網站聯繫 Tenable 技術支援團隊。

下列支援資源全天候提供服務:

  • 即時對談支援
  • 電子郵件及遠端 WebEx 支援
  • 存取 Tenable 支援入口網站
  • 透過網際網路存取 Tenable 外掛程式摘要

除了上列所有資源,擁有現有授權協議的 Nessus Manager 客戶在需要時也可以得到電話支援。

我可以要求提高我的問題的優先等級嗎?

Tenable 會決定您問題的初始優先順序,但您隨時都可以透過 Tenable 支援入口網站要求提高或降低問題的優先順序。

在要求支援時我應該提供哪些資訊?

在提交支援要求時,客戶必須向 Tenable 提供用於解決每個技術支援要求的所有相關資料。相關資料可能包括但不限於記錄檔、資料庫匯出、程式指令碼、硬體及軟體環境描述、輸入範例及預期與實際輸出。此資訊應儘可能完整,但在送交給 Tenable 之前,應先行將敏感資料 (例如帳號名稱、密碼、內部 IP 位址) 清除。

問題預計多久能獲得解決?

Tenable 支援會在一個工作天之內回覆所有電子郵件的支援要求。

解決時間是指支援工程師嘗試解決您問題所花費的時間。解決時間無法保證,但大多數客戶的問題可在一個工作天內解決。視問題的複雜度而定,可能要花數小時至數天或更長時間來解決。在某些情況下,可能無法成功解決或排除問題。涉及 Nessus 引擎功能性的問題將即時修正。必要時將修改和微調外掛程式,進而為整體客戶群提供最佳回應,但可能有部分作業系統、應用程式或其他網路裝置的回應方式會妨礙或中斷問題的解決。在此狀況下,Tenable 的政策是相應的廠商有責任修正其產品的回應或行為。

Tenable 支援哪些版本的 Nessus?

目前 Tenable 支援涵蓋經授權且未修改的 Nessus 6.x 及更高版本二進位文件、工具,及我們自己的公用程式。不包含任何經使用者編譯之產品或第三方開發之產品。Tenable 不對存取 Nessus 6.x 及更高版本伺服器的基礎作業系統、硬體、應用程式或第三方產品提供支援。此外,Tenable 無需提供下列相關支援服務:

  1. 受支援軟體以外的任何軟體;
  2. 任何課堂訓練或現場諮詢;
  3. 任何應用程式的設計;
  4. 非由 Tenable 所製作的受支援軟體原始程式碼的修補或修改;
  5. 客戶電腦或網路硬體設備中任何部件的安裝、設定或故障;或
  6. 客戶作業系統的任何部件,包括且不限於核心、程式庫、修補程式及驅動程式的安裝、設定或故障。

貴公司支援 Nessus 4.x 或更高版本二進制文件的使用者修補版本嗎?

否。

支援涵蓋 Nessus 2.x GPL 版本的軟體嗎?

否。

我應該將 Nessus 協議所要求的通知寄到何處?

Tenable Network Security, Inc.
7021 Columbia Gateway Drive, Suite 500
Columbia, MD 21046 – USA
收件單位:Legal Department (法務部門)

Nessus 設定及問題排除:

如何變更 Nessus 使用者密碼?

密碼變更是透過 Nessus 網路介面進行。點擊右上角的帳號名稱,選擇「設定」,點擊「帳號」,點擊想更改密碼的使用者,點擊「更改密碼」,進行密碼更改,確認並點擊「儲存」。

我嘗試經由 RPM 安裝 Nessus,但發生錯誤。為何我不能這樣安裝 Nessus?

若您下載 Nessus RPM 至 Windows 系統,然後轉換到 Unix 系統上,Nessus RPM 檔案的檔名應該會像是 Nessus-5[1].0.0-es4.i386.rpm。但 RPM 無法處理方括號 (即 [1])。請將檔案重新命名為 Nessus-5.0.0-es4.i386.rpm,然後重新嘗試安裝。

Nessus Windows 特定問題:

我嘗試安裝 Nessus Windows,為什麼會收到錯誤「錯誤 1607:無法安裝 InstallShield Scripting Runtime」?

Windows Management Instrumentation (WMI) 服務停用時可能會產生這個錯誤碼。請確認此服務正在執行。

若 WMI 服務正在執行,則可能是 Microsoft Windows 作業系統設定與用來安裝及移除 Nessus Windows 的 InstallShield 產品間發生問題。Microsoft 和 InstallShield 都有知識庫文章,詳述此問題的可能原因與解決方法。

在 Windows Server 作業系統 (例如 Server 2008 或 2012) 和 Windows 桌上型作業系統 (例如 Windows 7 或 Windows 8) 上執行 Nessus 是否有差異?

是。Microsoft Windows 桌上型系統的網路限制可能會影響 Nessus 的效能。TCP/IP 堆疊限制了同一時間傳出 TCP 連線未完成的嘗試數量。達到限值後,後續的連線嘗試會被放入佇列,並以固定速率處理 (每秒 10 次)。如果有太多連線進入佇列,可能會被卸除。

這會導致 Nessus 在 Windows 桌上型作業系統掃描時可能出現誤否定。為了提高準確性,建議 Windows 桌上型作業系統上的 Nessus 將連接埠掃描節流下調到下列數值,該設定可在新政策的「一般設定」下的「效能」設定類型裡找到。

主機最大數量:10
安全性檢查最大數量:4
掃描連接埠每秒最大封包數量:50

為了提升效能與掃描可靠性,強烈建議將 Nessus Windows 安裝在 Microsoft Windows 的伺服器產品上,如 Windows Server 2008 或 2012。

我可以在安裝有主機型入侵預防系統 (HIPS) 的系統上使用 Nessus 嗎?

否。在掃描遠端目標的過程中,Nessus 必須偽造 TCP/UDP 封包並發送探測器,這通常會被 HIPS 軟體視為「惡意」。如果 HIPS 系統被設定為阻擋惡意流量,就會干擾 Nessus 造成掃描結果不完整或不可靠。

合規性檢查:

合規性檢查會稽核什麼項目?

合規性檢查可以稽核自訂的安全性原則,例如密碼複雜度、系統設定,或是 Windows 作業系統的登錄值。在 Windows 系統,合規性稽核可以檢驗 Windows 政策檔案中描述的大部分內容。在 Unix 系統,合規性稽核是檢驗執行處理程序、使用者安全規則,以及檔案內容。

如何建立自己的稽核原則?

Tenable 為撰寫自訂稽核政策提供了文件,以及數個命令列工具和非常詳細的政策範例。大多數情況下,Tenable 的客戶可以使用預設稽核政策並移除非必要的測試。若需要比目前測試範例更多的細節,Tenable 記錄了每種類型的 Unix 及 Windows 稽核點範例。可以使用符合貴企業設定方針的數值來修改。我們網站上的 Nessus 文件區有 PDF 格式的文件。

稽核政策可以測試「XYZ」嗎?

Tenable 時常接到稽核檢查範圍以外的技術參數「政策」測試要求。合規性檢查可以稽核作業系統的基礎設定,但無法測試如偵測雙重開機伺服器、使用者登入行為、CPU 使用率,或程式上次使用時間等項目。依據具體情況,有些應用程式可能有包含這類資訊的記錄檔和登錄設定,但是合規性檢查的基本功能並不會預設偵測此類資訊。

需要執行代理程式才能進行檢查嗎?

否。您可以執行代理程式或無代理程式掃描。

合規性檢查與弱點掃描有何不同?

Nessus 可以進行網路服務的弱點掃描,也能登入伺服器找出任何遺失的修補程式。然而沒有弱點不代表伺服器的設定正確。使用 Nessus 進行弱點掃描及合規性稽核的優點,在於所有這些資料可以一次獲得。了解如何設定伺服器、如何修補,以及有何弱點,有助於為降低風險將系統排定優先次序。

它可以稽核哪些系統?

Nessus 可以在 Windows 和幾個 Unix 相容系統上進行稽核,包括:

Windows:

  • Windows 2003 Server
  • Windows 2008 Server
  • Windows Vista
  • Windows 7

Unix 相容:

  • Solaris
  • Linux
  • FreeBSD/OpenBSD/NetBSD
  • HP/UX
  • AIX
  • Mac OS X

其他平台:

  • Cisco
  • SCADA

它是以什麼標準進行稽核?

Tenable 針對 Unix 及 Windows 平台發展了數個不同的稽核原則。Tenable 在編寫這些原則時考量了常見合規性稽核的許多方面,例如 SOX、FISMA、HIPAA 等的要求。CIS Benchmarks、NIST、NSA,以及其他組織建議的最佳作法也作為稽核標準,可用於驗證 PCI 設定要求。

我們還提供檔案供稽核資料庫、防毒軟體的存在、病毒偵測,以及搜尋純文字敏感內容。Tenable 員工會定期建立與更新稽核檔案。

所有版本的 Nessus 都有合規性檢查嗎?

Nessus Professional 及 Nessus Manager 可以使用合規性檢查。Nessus Home 則不可使用。

所有 Nessus 平台都提供所有合規性檢查嗎?

是的,Nessus 執行所在的作業系統並不重要。您可以由 Mac OS X 系統進行 Windows 2003 伺服器的合規性稽核,也可以從 Windows 系統進行 Linux 伺服器的稽核。

我要如何取得合規性檢查?

如果您是 Tenable SecurityCenter 或 Nessus 訂戶,您的 Nessus 掃描器已經有進行合規性稽核所需的外掛程式。請更新外掛程式來取得。已升級至 Nessus v6.x 的 Nessus Professional 及 Nessus Manager 客戶,將會在 Nessus 使用者介面看到合規性檢查。

最後,在 Tenable 下載頁面,Tenable 設了幾個可供下載的合規性稽核原則,以及幫助您建立自有政策的工具。

合規性檢查外掛程式是否收費?

否。合規性檢查外掛程式包含在您的 Nessus 訂閱中。

如何設定合規性檢查外掛程式以符合我的安全性政策?

我們網站上的 Nessus 文件區有 PDF 格式的詳細文件。

當我掃描時合規性檢查是預設為啟用嗎?

否。您手動選擇一個稽核檔案進行掃描後才會啟用。

為何我嘗試執行合規性檢查時會收到錯誤訊息「所提供的憑證沒有足夠權限稽核遠端主機」?

用來登錄憑證的帳號,必須要有讀取本機電腦政策的權限。如果目標主機未加入 Windows 網域中,則帳號必須是主機管理員群組的成員。如果主機有加入網域,則該網域的管理員群組會是主機管理員群組的成員,而且如果該帳號是網域管理員群組的成員,就能存取本機電腦政策。

Tenable 外掛程式訂閱:

什麼是 Nessus 外掛程式?

當發現新的弱點資訊並發表到公共領域時,Tenable 的研究人員會設計程式讓 Nessus 可以偵測它們。這些程式稱為「外掛程式」,是使用 Nessus 攻擊指令碼語言 (NASL) 編寫。這些外掛程式包含弱點資訊、通用的修復動作,以及測試是否存在安全性問題的演算法。外掛程式還用來從經過驗證的主機取得設定資訊,並利用該資訊將安全性最佳作法用於設定稽核目的。

Nessus 外掛程式有多少個?

請參閱有關 Nessus 外掛程式的最新資訊,其中有列出外掛程式的總數和涵蓋的 CVE,以及外掛程式系列。

如何取得 Nessus 外掛程式?

Nessus 外掛程式可經由 Nessus UI 內的摘要下載,也可透過 Nessus 命令列在離線模式下經下載程序下載,此命令列會送出一個可在 https://plugins.nessus.org/offline.php 輸入的挑戰碼。

Nessus 外掛程式更新頻率為何?

Nessus 外掛程式每天更新,視廠商及安全性研究網站發表新弱點的時間而定。更新會自動經由外掛程式提供給 Nessus,以載入下一次掃描政策內。

我可以透過「Nessus Home」訂閱使用外掛程式嗎?

Nessus Home 訂閱「僅限」非商業的家庭用途。Nessus Home 是一種非商業用途訂閱,僅限在完全由您個人使用的已註冊掃描器上結合使用外掛程式,並在非商業目的下對您個人系統或網路偵測弱點。

在評估 Nessus 的版本時可以使用外掛程式嗎?

當然!如果您有興趣評估 Nessus 並使用外掛程式,請下載或要求評估版

可以在我的書、雜誌或 CD 中散佈哪些外掛程式?

您必須取得 Tenable Network Security 明確的書面同意書,才能散佈任何 Tenable 外掛程式或 Nessus 副本。

作為 Nessus 訂閱的一部分,我可以向 Tenable 要求修改外掛程式嗎?

是的,我們歡迎可用於強化或修復現有外掛程式的回饋意見,並在未來發表的外掛程式中考慮這些要求。

免費試用 立即購買

選擇 Tenable.io

免費試用 60 天

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊並在 60 秒內進行第一次掃描。

立即購買 Tenable.io

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 資產

$2,190.00

立即購買

免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描器。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊互動。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描器。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊互動。

購買多年期授權,節省更多

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 60 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊並在 60 秒內進行第一次掃描。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 FQDN

$3,578.00

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 60 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

深入瞭解 Industrial Security