如何将 Nessus Agent 部署到远程资产
Nessus Agent 对帮助保护远程端点抵御危险的漏洞与配置错误而言至关重要。本文将提供如何简化大规模部署代理的指导。
由于组织为了因应新冠肺炎疫情的爆发而让为数众多的员工在家工作,安全团队也必须确保当这些员工的计算设备连接到企业网络时,不会带来过多风险。基于代理的扫描是获取远程设备上的漏洞、配置错误及其他安全事务的重要功能。不过,安全与 IT 团队面临的一项共同挑战是如何在没有实际接触到这些设备的情况下,最妥善地配置与部署代理。
幸运的是,您可以利用 Nessus Agent 克服这个障碍,它的脚本完全可以编写,让您以最少的工作量轻松地在多个系统上部署。Tenable 专业服务发布了一个综合性部署指南,提供您在分布式环境中部署 Nessus Agent 的最佳实践,包括您可以用在常用配置与部署平台的示例脚本。 由于远程员工很少会在其设备上拥有 root 或管理员级帐户权限,因此,如果将代理的安装与部署流程自动化,而不需任何用户干预,部署脚本非常重要。
将 Nessus Agent 部署到远程端点的三个小技巧
下面是在远程端点上优化 Nessus Agent 部署的三个小技巧:
- 谨慎分阶段部署代理。如果端点连接到企业 VPN,在初始下载以及后续的插件更新时,大量部署代理可能会将带宽耗尽。为避免发生可能的网络性能问题,分阶段部署代理非常重要。
- 利用命令行语法。Nessus Agent 支持命令行指令,方便您启用无人值守的代理安装。您可以链接代理、指定代理组,甚至可在链接之前安装插件,以降低大量安装时造成的网络拥塞。您可以在 Nessus Agent 用户指南(Windows、Linux 和 Mac OS X 版)中找到命令行语法示例。
- 通过协调平台部署代理。Nessus Agent 部署与配置的脚本完全可编写,因此您就能以最小的工作量在多个系统和端点上部署。不需要在网络上创建额外的管理员或服务帐户,就能完成这些工作。接下来,Nessus Agent 还能以基本映像的一部份主动部署,因此就能将代理的安装与新的操作系统部署绑定在一起。
获取更多信息
您在编写代理脚本方面是新手吗?Tenable 专业服务发布了数篇有关通过常用配置与部署平台来部署代理的文章。请注意,Tenable 对以下提及的所有第三方软件不提供支持。这些示例应该只用来做为指导方针,并且应加以修改,以符合组织的操作程序。
- Nessus Agent Deployment for Microsoft System Center Configuration Manager (SCCM)
- Nessus Agent Deployment for Group Policy Object (GPO)
- Nessus Agent Deployment for Amazon Web Services (AWS)
- Nessus Agent Deployment for Microsoft Azure
- Nessus Agent Deployment for Ansible
有关详细信息,请下载 Nessus Agent 专业服务部署指南(英语版)。
正在计划大规模部署(超过 10000 台主机和端点 )吗?阅读 Nessus Agent 大规模部署指南(英语版)。
您还可以在我们的保护您的远程员工解决方案中心中详细了解远程员工安全考虑事项并访问产品教育资源。
相关文章
- Remote Workforce
- Vulnerability Management
- Vulnerability Scanning