Nessus 常見問題

Nessus 目前版本為何？

Nessus 最新版本隨時可在 Tenable 下載頁面取得。我們鼓勵客戶升級至最新版本，以善用新功能、效能及平台上的改進。

Nessus 是為哪些作業系統平台所建立？

Nessus 支援多種作業系統及平台，包括：

Debian / Kali Linux
Fedora
FreeBSD
Mac OS X
Red Hat / CentOS / Oracle Linux
SUSE Linux
Ubuntu
Windows Server 2008 及 Windows Server 2012
Windows 7、8 及 10

有關最新資訊及所支援的特定版本，請參閱我們網站上 Nessus 說明文件的系統需求章節。

使用 Nessus 的系統/硬體需求為何？

有關最新系統及硬體需求，請參閱我們網站上 Nessus 文件區的 Nessus 安裝與設定指南。

是否有 Nessus 安裝及設定的詳細說明？

是。詳細的 Nessus 安裝與設定指南及 Nessus 使用手冊可由我們網站上的 Nessus 文件區取得。

哪裡可以找到進一步資訊？

如果對於 Nessus 還有更多疑問，請隨時與我們聯絡、查詢 tenable.com 網站，或在 Tenable Community 提問。

我可以從哪裡取得 Nessus 訓練課程？

您可以在以下網站上找到 Tenable 訓練課程：https://www.tenable.com/education。

我該如何購買 Nessus？

可在 Tenable 或我們眾多的合作夥伴處取得 Nessus 訂閱。同時依據您想掃描的 IP 位址和/或主機數量，以及您偏好在內部部署或在雲端託管環境中執行 Nessus，我們還提供了彈性的授權選擇。

我可以評估 Nessus 嗎？

是的，我們歡迎您評估 Nessus。

我可以使用 Nessus 對外部網路進行 PCI 掃描嗎？

是的，您可以依照 PCI DSS 11.2.2 的要求，使用 Nessus Professional 執行外部網路掃描。

我們提供哪些不同的 Nessus 產品？

Nessus Essentials - 這是我們的 Nessus 入門產品，適用於教育人員、學生和想要在網路安全領域發展職業生涯的個人。免費，您可以針對教育目的或您的家庭辦公室使用此工具掃描您的 IT 資產 (至多 16 個 IP)。
Nessus Professional - 這是您邁向更進階的 Nessus 產品的第一步，適用於顧問、滲透測試人員和中小企業。Nessus Professional 提供不限次數的 IT 掃描功能，可在任何地點用來掃描弱點。
Nessus Expert - 這是我們最頂級的 Nessus 產品，強烈建議所有顧問、滲透測試人員、開發人員和中小企業使用。Nessus Expert 是專為現代攻擊破綻所打造，能透過強化您的 Web 應用程式、保護雲端基礎架構和獲得網際網路連線攻擊破綻的能見度，讓您安全措施延伸至傳統 IT 資產以外的範圍。

您可以進一步解釋 Nessus Expert 中增加的功能嗎？

Nessus Expert 建構在 Nessus Professional 的基礎之上，提供兩個額外的涵蓋範圍，包括：

Web 應用程式掃描 - 這項動態應用程式安全測試 (DAST) 功能可提供有關 Web 應用程式安全問題全方位的能見度與深入解析。它能安全地掃描新型 Web 應用程式、在自訂應用程式的程式碼以及組成大量應用城市的第三方元件有弱點的版本中正確地識別弱點。
掃描您的基礎架構即程式碼 (IaC) - 這是「提早執行安全工作」行動的開端，藉由這種方式，您可以掃描程式碼存放庫 (不限數量)，以便在部署之前評估弱點。如此可防止弱點在不知情的狀況下推送至雲端，避免因修復問題而產生昂貴的代價以及中斷業務。
外部攻擊破綻 - 簡單來說，就是「知之為知之，不知為不知」。尤其是當連接網際網路的資產包含了可能讓貴公司業務停頓的重大弱點時。Nessus Expert 能讓您掃描多達 5 個網域，以便搜尋與評估所有相關的子網域。需要掃描更多網域嗎？沒問題，有我們在。

還不是很瞭解嗎？

如果您沒有上課，歡迎免費試用 Nessus Expert ！

我有哪些適用於 Nessus 客戶上線資源可使用？

無論您是 Tenable Nessus 的新客戶，或想要從該產品獲得更高的效益，我們的上線體驗都能協助您設定並立刻開始獲得成效。Tenable 上線入口網站提供專為 Nessus Professional 和 Nessus Expert 設計的專屬頁面。這些網頁包含 Nessus 設定流程的逐步指引，從下載及安裝 Nessus、到建立與匯出報告。您也會看到導向相關說明文件和引導式產品示範的連結，以及讓 Nessus 發揮最高效益的最佳做法秘訣。

如果我不是客戶，哪裡可以取得有關 Nessus 問題的協助？

請前往 Tenable Community，看看您的疑問是否有人已經提問並已得到解答。

我要在何處取得 Nessus 支援？

在 Tenable Community 中提供支援：http://connet.tenable.com

使用此 Community 可管理個案、檢視我們的知識庫、使用訓練資源、與我們對談、檢視產品說明文件及下載資料等。

此入口網站可讓您管理所購買的 Tenable 產品以及獲得授權的支援聯絡人。

如何獲得 Tenable Community 帳號和/或在帳號新增額外的人員？

當您購買 Nessus 時，會向 Tenable 提供您的技術聯絡人員的姓名與電子郵件地址。我們會為每位技術聯絡人員建立一個 Tenable Community 帳號，然後將他們設定為主要聯絡人 (Primary Contact，簡稱 PC)。

主要聯絡人 (PC) 將會收到歡迎的致意電子郵件，內附完成 Tenable Community 帳號設定的步驟說明。然後該 PC 即可從 Tenable Community 中新增及停用聯絡人，請讓該 PC 登入 Tenable Community，然後選取「增加聯絡人」來增加或停用已註冊的聯絡人。帳號建立以後，我們會寄送一封帳號啟用電子郵件給新的聯絡人。

若要更新已登錄的現有聯絡人的相關資訊，該名 PC 可造訪 Tenable Community 的「我的聯絡人」頁面。

Tenable 提供給 Nessus Professional 哪一類的支援與維護？

維護與標準支援包括存取軟體更新、hotfixe、修補程式、存取現有 plugin，以及透過下列資源聯絡 Tenable 技術支援團隊 (24 小時全年無休)：

即時對談支援
如需技術支援，請至 Tenable Community
透過網際網路存取 Tenable 外掛程式摘要

Nessus Professional 需另外訂閱進階技術支援。此種進階等級的技術支援可確保應變及解決速度更快，客戶也得以享用 24 小時全年無休的電話技術支援。同時，隨附的服務等級協議保證回應時間為 - P1：2 小時內、P2：4 小時內、P3：12 小時內、P4：24 小時內。我們的所有技術支援方案相關完整詳情載於此處。

我可以要求提高我的問題的優先等級嗎？

Tenable 會決定問題的初始優先順序，但您隨時都可以透過 Tenable Community 要求提高或降低問題的優先順序。

在要求支援時我應該提供哪些資訊？

在提交支援要求時，客戶必須向 Tenable 提供用於解決每個技術支援要求的所有相關資料。相關資料可能包括但不限於記錄檔、資料庫匯出、程式指令碼、硬體及軟體環境描述、輸入範例及預期與實際輸出。此資訊應儘可能完整，但在送交給 Tenable 之前，應先行將敏感資料 (例如帳號名稱、密碼、內部 IP 位址) 清除。

問題預計多久能獲得解決？

針對新的案件，Tenable 支援服務提供在一個工作天內第一次回應的目標。

解決時間是指支援工程師嘗試解決問題所花費的時間。解決時間無法保證，但大多數客戶的問題可在一個工作天內解決。視問題的複雜度而定，可能要花數小時至數天或更長時間來解決。在某些情況下，可能無法成功解決或排除問題。涉及 Nessus 引擎功能性的問題將即時修正。必要時將修改和微調外掛程式，進而為整體客戶群提供最佳回應，但可能有部分作業系統、應用程式或其他網路裝置的回應方式會妨礙或中斷問題的解決。在此狀況下，Tenable 的政策是相應的廠商有責任修正其產品的回應或行為。

Tenable 支援哪些版本的 Nessus？

目前 Tenable 技術支援涵蓋經授權且未修改的 Nessus 各版本二進位檔案、工具，及我們自己的公用程式。不包含任何經使用者編譯之產品或第三方開發之產品。Tenable 不對存取 Nessus 伺服器的基礎作業系統、硬體、應用程式或第三方產品提供支援。此外，Tenable 無需提供下列相關支援服務：

受支援軟體以外的任何軟體；
任何課堂訓練或現場諮詢；
任何應用程式的設計；
非由 Tenable 所製作的受支援軟體原始程式碼的修補或修改；
客戶電腦或網路硬體設備中任何部件的安裝、設定或故障；或
客戶作業系統的任何部件，包括且不限於核心、程式庫、修補程式及驅動程式的安裝、設定或故障。

貴公司支援 Nessus 4.x 或更高版本二進制文件的使用者修補版本嗎？

否。

支援涵蓋 Nessus 2.x GPL 版本的軟體嗎？

否。

我應該將 Nessus 協議所要求的通知寄到何處？

Tenable Network Security, Inc.
6100 Merriweather Drive, 12th Floor
Columbia, MD 21044
Attn: Legal Department (法務部門)

可以在工作中使用 Nessus 嗎？

Nessus Professional 的授權方式是年度訂閱，而且是專門針對在工作環境中使用所設計。它包含可掃描不限數量的 IP、隨時隨地都可使用、以及進階功能，如設定評估、即時結果和自訂報告。十分適合顧問、滲透測試人員和資安從業人員使用。

Nessus® Essentials 可免費使用，以掃描任何環境，不過每個掃描器僅限 16 個 IP 位址。它十分適用於教育工作者、學生與網路安全職涯剛要起步的個人。

Nessus 授權如何在 VM (虛擬機器) 環境運作？

無論在實體或虛擬環境使用 Nessus，所掃描的 IP 位址或主機都需要經過授權。

我是顧問，我可以使用 Nessus 為客戶進行弱點掃描嗎？

是的，Tenable 允許使用 Nessus 掃描第三方網路。Nessus Professional 可說是顧問的首選，它可提供不限次數的評估、隨時隨地可使用，還具備如自訂報告之類的功能，可配合客戶或團隊量身打造。

我需要更具有機動性。Nessus 有沒有提供可攜性的選項？

Nessus 可部署在各種平台上，包括 Raspberry Pi。無論您身在何處、或必須前往何處，又或者您的環境有多分散，Nessus 都完全可攜。

我們是一家軟體或硬體製造商，我可以將 Nessus 含在產品內賣給客戶嗎？

若您對 Tenable 的 Nessus 引擎及 Tenable 外掛程式的 OEM 協議感興趣，請與我們聯絡。

Nessus 可用來掃描 OT 環境嗎？

我們不建議使用 Nessus 掃描 OT 資產。不過，多達 50% 的 OT 環境中包含了 IT 型資產。Tenable.ot 是專為 OT 環境打造的產品，且其中包含了 Nessus。我們建立了邏輯，因此 Tenable.ot 能保障您的 OT 安全，而 Nessus 則可掃描您在 OT 環境中的 IT 資產。這麼做能確保您整個 OT 基礎設施具備所需的能見度、安全性與掌控度，而不會因為在 OT 設備上執行 IT 型掃描而導致環境變得不穩定。

什麼是 Nessus Agents？

Nessus Agents 和 Tenable Vulnerability Management 及 Tenable On-Prem Agent Manager 一起提供。Nessus Agents 是一種附加的感測器類型，可用來增加能見度並提供彈性，以獲得傳統網路掃描無法達到的掃描結果。

什麼時候會用到 Nessus Agents？

大多數企業會在弱點管理計畫中混合使用代理程式或無代理程式掃描。Nessus Agents 不僅涵蓋一部分的傳統網路掃描作業，在許多情況下還具有其獨特的優勢，包括：

掃描並非始終連接本地網路的瞬態端點。使用依靠排程的傳統網路掃描方式時，這些裝置常被遺漏，造成能見度的缺口。而 Nessus Agents 能在這些裝置上執行可靠的合規性稽核和本機弱點檢查，提供前所未有的能見度。
掃描您沒有憑證或難以取得憑證的資產：安裝在本機系統上的 Nessus Agent 可以執行本機檢查。
提高整體掃描效能：由於代理程式的操作同時使用本機資源進行本機檢查，因此可以將網路掃描減少為只有遠端網路檢查，加速掃描完成時間。

Nessus Agents 支援哪些平台？

Nessus Agents 目前支援多種作業系統，包括：

Amazon Linux
CentOS
Debian Linux
OS X
Red Hat Enterprise Linux
Ubuntu Linux
Windows Server 2008 及 2012 和 Windows 7 及 8

有關最新資訊及所支援的特定版本，請參閱我們網站上的 Nessus Agents 下載頁面。

哪些 Tenable 產品可搭配使用 Nessus Agents？

Nessus Agents 可以與 Tenable.io Vulnerability Management 及 SecurityCenter (SC) 和／或 SecurityCenter Continuous View (SCCV) 搭配使用。Nessus Agents 可以由 Tenable.io 主控台直接部署及管理。管理 Nessus Agents 與 SC 或 SCCV 的搭配使用需要 On-Prem Agent Manager。

Nessus Agents 會消耗多少資源？

Nessus 代理程式的執行負載極低，也能將對於整體網路效能的負擔減至最低。代理程式使用了本機資源來掃描資源所在地點的系統或裝置，因此不會因掃描目的而耗用網路資源。

如何更新 Nessus Agents？

Nessus Agents 可以使用大多數軟體管理系統進行部署，且部署後會自動更新。

如何使用 Nessus Agents 啟動掃描？

Nessus 目前的使用者會發現，啟動代理程式掃描與在 Nessus 中執行掃描的差異不大。

要開始使用，請由掃描程式庫「代理程式」部分選擇掃描範本。
接下來，無需選擇掃描器或手動輸入目標，而是選擇當作掃描目標的代理程式組 (會有下拉式分組清單可供選取)。
最後，指定掃描監聽代理程式連線的時間；這是目標代理程式可以簽入、接收新原則以及上傳特定掃描結果的時間空檔。

我可以查看 Nessus Agents 在排程結束之前回報的掃描結果嗎？

是。

Nessus Agents 多久簽入一次？

Nessus Agents 基於連結至 Tenable Vulnerability Management 或 On-Prem Agent Manager 的代理程式數量，採用交錯方式簽入。簽入頻率從 30 秒一次開始，最長可達 2000 秒，且可由 Tenable.io/On-Prem Agent Manager 根據管理系統負載 (代理程式數量) 進行調整。

我可以查看哪些 Nessus Agents 已經簽入，哪些尚未簽入嗎？

Agent Management 介面會列舉多種代理程式管理相關的詳細資訊，例如上次簽入時間和上次掃描。

執行 Nessus Agent 需要什麼權限？

Nessus Agent 在本機系統帳號下執行。您需要足夠權限來安裝在此帳號下執行的軟體。

筆記型電腦或桌上型電腦使用者可以停用代理程式嗎？

可以，只要使用者在其系統擁有系統管理權限。

我可以在排程執行期間匯出報告嗎？

不可以，掃描必須完成才能匯出報告。

Nessus 代理程式是否能在使用者桌面留下報告？例如圖表、分數等？

否。Nessus Agents 會將結果回傳給管理員，結果資料可包含在報告內。

Nessus Agents 會執行哪些 Nessus 外掛程式？

Nessus Agent 政策包括適合在代理程式執行平台進行本機檢查的外掛程式。不會在主機建立與服務的連結。

這些外掛程式包括進行修補程式稽核、合規性檢查以及惡意軟體偵測。但有幾個例外，包括：

依據遠端揭露資訊運作的外掛程式無法在代理程式下執行
代理程式不會在外部進行需要網路的掃描，因此無法執行網路檢查。

Tenable Research 團隊會持續增加及更新 plugin。有關外掛程式的完整清單，請造訪：/plugins。

我可以單獨使用代理程式掃描嗎？

雖然我們建議結合傳統掃描及代理程式掃描，以確保對整個網路的完整能見度，但在某些情況下，設備唯一可用的感測器可能只有 Nessus Agent。Nessus Agent 可以對本機檢查及弱點帶來其他方式無法提供的能見度。

自動化部署/分組代理程式的方法有哪些？

您可以使用指令碼或任何修補程式管理解決方案，例如 SCCM。以下 nessus agent 指令可以在指令碼中用來自動化代理程式的部署/分組。

請注意：On-Prem Agent Manager (用於 SC/SCCV) 使用連接埠 8834。Tenable.io 則會使用 443。

Redhat Linux：/opt/nessus_agent/sbin/nessuscli agent link --key=apikey --groups="Red Hat linux" --host=hostname --port=8834

Amazon Linux：/opt/nessus_agent/sbin/nessuscli agent link --key=apikey --groups="Amazon linux" --host=hostname --port=8834

Windows Member Server：msiexec /i NessusAgent-<version number>-x64.msi NESSUS_GROUPS="Windows, Windows Member Servers" NESSUS_SERVER="hostname:8834" NESSUS_KEY=apikey /qn

哪些版本的 Nessus 支援 Mobile Device Management (MDM) 系統整合？

Nessus Professional 不支援 MDM。與 SecurityCenter 和 Tenable.io 組合為套裝時，Nessus Manager 內含預先建立的 MDM 整合功能。

如何變更 Nessus 使用者密碼？

密碼變更是透過 Nessus 網路介面進行。按一下右上角的帳號名稱，選擇「設定」，按一下「帳號」，按一下想更改密碼的使用者，按一下「更改密碼」，進行密碼更改，確認並按一下「儲存」。

我試著透過 RPM 要安裝 Nessus，但卻得到錯誤警示。為何我不能這樣安裝 Nessus？

若已下載 Nessus RPM 至 Windows 系統，然後轉換到 Unix 系統上，Nessus RPM 檔案的檔名應該會像是 Nessus-5[1].0.0-es4.i386.rpm。但 RPM 無法處理方括號 (即 [1])。請將檔案重新命名為 Nessus-5.0.0-es4.i386.rpm，然後重新嘗試安裝。

有什麼功能可協助我排解錯誤嗎？

隨著網路愈來愈精密且複雜，專注於潛在問題變得愈來愈花時間。Nessus 具備內建的封包擷取功能，可提供解決客戶掃描問題的強大除錯能力。此外，Nessus 包含了一個新的資源中心，可為使用者提供隨手可得的相關資訊。使用者專用指南可根據已執行的操作和功能提供可採取行動的秘訣和指引。

我嘗試安裝 Nessus Windows，為什麼會收到錯誤「錯誤 1607：無法安裝 InstallShield Scripting Runtime」？

Windows Management Instrumentation (WMI) 服務停用時可能會產生這個錯誤碼。請確認此服務正在執行。

若 WMI 服務正在執行，則可能是 Microsoft Windows 作業系統設定與用來安裝及移除 Nessus Windows 的 InstallShield 產品間發生問題。Microsoft 和 InstallShield 都有知識庫文章，詳述此問題的可能原因與解決方法。

在 Windows Server 作業系統 (例如 Server 2008 或 2012) 和 Windows 桌上型作業系統 (例如 Windows 7 或 Windows 8) 上執行 Nessus 是否有差異？

是。Microsoft Windows 桌上型系統的網路限制可能會影響 Nessus 的效能。TCP/IP 堆疊限制了同一時間傳出 TCP 連線未完成的嘗試數量。達到限值後，後續的連線嘗試會被放入佇列，並以固定速率處理 (每秒 10 次)。如果有太多連線進入佇列，可能會被卸除。

這會導致 Nessus 在 Windows 桌上型作業系統掃描時可能出現誤否定。為了提高準確性，建議 Windows 桌上型作業系統上的 Nessus 將連接埠掃描節流下調到下列數值，該設定可在新政策的「一般設定」下的「效能」設定類型裡找到。

主機最大數量：10

安全性檢查數量上限：4

掃描連接埠每秒封包數量上限：50

如果要提高效能及掃描的穩定性，強烈建議您在 Microsoft Windows 系列的伺服器產品 (例如 Windows Server 2008 或 2012) 上安裝 Nessus Windows。

我可以在安裝有主機型入侵預防系統 (HIPS) 的系統上使用 Nessus 嗎？

否。在掃描遠端目標的過程中，Nessus 必須偽造 TCP/UDP 封包並發送探測器，這通常會被 HIPS 軟體視為「惡意」。如果 HIPS 系統被設定為阻擋惡意流量，就會干擾 Nessus 造成掃描結果不完整或不可靠。

合規性檢查會稽核什麼項目？

合規性檢查係根據社群最佳做法指示和安全性政策 (如 CIS 指標分析) 編寫而成。使用 Windows 系統時，合規性稽核可驗證密碼的複雜度、系統設定、登錄值和 Windows 原則檔中說明的絕大多數設定。使用 Unix 系統時，合規性稽核用於檢驗執行處理程序、使用者安全性政策、系統層級設定和應用程式設定檔中的設定值。

如何建立自己的稽核原則？

Tenable 提供了撰寫自訂稽核原則的說明文件。在多數情況下，Tenable 客戶都能使用預設的稽核原則，並視自我需求移除或修改內附的測試。若需要比簡單修改更多的細節，Tenable 也記錄了每種檢查類型的範例。可協助您用來建立完全自訂的檢查，以配合貴公司的設定準則。詳情請參閱我們網站上 Nessus 文件區的文件。

稽核政策可以測試「XYZ」嗎？

Tenable 時常接到稽核檢查範圍以外的技術參數「遙測」測試要求。合規性檢查可以稽核作業系統的基礎設定，但設計用途並非用於如雙重開機伺服器、使用者登入行為、CPU 使用率，或程式上次使用時間等項目。依據具體情況，有些應用程式可能會產生掌握這類資訊的記錄檔或登錄設定，但是合規性檢查的基本功能並不會預設偵測此類資訊。

需要執行代理程式才能進行檢查嗎？

否。您可以執行代理程式或無代理程式掃描。

合規性檢查和弱點掃描有何不同？

Nessus 可以進行網路服務的弱點掃描，也能登入伺服器找出任何遺失的修補程式。然而，沒有弱點不代表伺服器的設定正確。使用 Nessus 進行合規性稽核的優點，在於所有資料可以一網打盡以進行評估。瞭解有何弱點、該如何修補以及如何設定伺服器，有助於排定系統的優先順序及降低風險。

它可以稽核哪些系統？

Nessus 可以在 Windows 和幾個 Unix 相容系統上進行稽核，包括：

Windows：

Windows 2008 Server
Windows 2012 Server
Windows 2016 Server
Windows 2019 Server
Windows 7
Windows 10

Unix 相容：

Solaris
Linux
FreeBSD/OpenBSD/NetBSD
HP/UX
AIX
Mac OS X

其他平台：

Cisco
Palo Alto
NetApp
Amazon AWS
Microsoft Azure
MS SQL Server
Oracle
其他平台

它是以什麼標準進行稽核？

Tenable 已研發出逾 600 條稽核原則，將常見合規性要求的許多方面納入考量，例如 SOX、FISMA、HIPAA 以及其他規範。針對 CIS Benchmarks、DISA STIGs、廠商指引和其他公司推薦的最佳做法的經認證稽核，可提供使用者全面檢視其企業的設定狀態。所有的稽核檔案也包含與憑證授權單位如 NIST、PCI 和 ISO 等知名標準的全面性交互參照。

Tenable 員工會建立並定期更新稽核檔案。

所有版本的 Nessus 都有合規性檢查嗎？

Nessus Professional 可以使用合規性檢查。Nessus Essentials 則無法使用。

所有 Nessus 平台都提供所有合規性檢查嗎？

是的，Nessus 執行所在的作業系統並不重要。您可以由 Mac OS X 系統進行 Windows 伺服器的合規性稽核，也可以從 Windows 系統進行 Linux 伺服器的稽核。

我要如何取得合規性檢查？

如果您是 Tenable Nessus Professional 使用者，則您的 Nessus 掃描器已經有進行合規性稽核所需的 plugin。請更新外掛程式來取得。擁有 Nessus v6.x 或更新版本的 Nessus Professional 客戶可在 Nessus 使用者介面中看到合規性檢查。

除了各版 Nessus 所搭售的稽核檔案之外，Tenable 也製作了所有的合規性稽核原則，請前往 Tenable 下載頁面下載。

合規性檢查外掛程式是否收費？

否。合規性檢查外掛程式包含在您的 Nessus 訂閱中。

如何設定合規性檢查外掛程式以符合我的安全性政策？

我們網站上的 Nessus 文件區有 PDF 格式的詳細文件。

當我掃描時合規性檢查是預設為啟用嗎？

否。您手動選擇一個稽核檔案進行掃描後才會啟用。

為什麼我在試著執行合規性檢查時，會得到「提供的憑證沒有足夠權限稽核遠端主機」？

用來登錄憑證的帳號，必須要有讀取本機電腦政策的權限。如果目標主機未加入 Windows 網域中，則帳號必須是主機管理員群組的成員。如果主機有加入網域，則該網域的管理員群組會是主機管理員群組的成員，而且如果該帳號是網域管理員群組的成員，就能存取本機電腦政策。

什麼是 Nessus 外掛程式？

當發現新的弱點資訊並發表到公共領域時，Tenable 的研究人員會設計程式讓 Nessus 可以偵測它們。這些程式稱為「外掛程式」，是使用 Nessus 攻擊指令碼語言 (NASL) 編寫。這些外掛程式包含弱點資訊、通用的修復動作，以及測試是否存在安全性問題的演算法。外掛程式還用來從經過驗證的主機取得設定資訊，並利用該資訊將安全性最佳作法用於設定稽核目的。

Nessus 外掛程式有多少個？

請參閱有關 Nessus 外掛程式的最新資訊，其中有列出外掛程式的總數和涵蓋的 CVE，以及外掛程式系列。

如何取得 Nessus 外掛程式？

Nessus 外掛程式可經由 Nessus UI 內的摘要下載，也可透過 Nessus 命令列在離線模式下經下載程序下載，此命令列會送出一個可在 https://plugins.nessus.org/offline.php 輸入的挑戰碼。

Nessus 外掛程式更新頻率為何？

Nessus 外掛程式每天更新，視廠商及安全性研究網站發表新弱點的時間而定。更新會自動經由外掛程式提供給 Nessus，以載入下一次掃描政策內。

有新的更新程式時，我可以在正常掃描的間隔之間只用這些更新來掃描嗎？

Nessus 可以在每次更新 plugin 時自動執行離線弱點評估。通过这一功能，可轻松运行扫描以验证漏洞是否存在，从而加快问题准确检测和优先级分析的速度。

在評估 Nessus 的版本時可以使用外掛程式嗎？

當然！如果您有興趣評估 Nessus 並使用外掛程式，請下載或要求評估版。

可以在我的書、雜誌或 CD 中散佈哪些外掛程式？

您必須取得 Tenable Network Security 明確的書面同意書，才能散佈任何 Tenable 外掛程式或 Nessus 副本。

作為 Nessus 訂閱的一部分，我可以向 Tenable 要求修改外掛程式嗎？

是的，我們歡迎可用於強化或修復現有外掛程式的回饋意見，並在未來發表的外掛程式中考慮這些要求。