Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 博客

订阅

如何使用 Nessus Agent 保护您的远程员工 (英文版)

面对远程办公人数的激增,该如何保障他们的安全?只需简单五步即可开始使用 Nessus Agent。 

在全球企业积极应对 COVID-19 疫情之际,网络安全专业人士正努力解决如何快速保障远程办公资产安全的挑战。Tenable 客户可以选择在资产上本地安装轻量级、低占用的扫描代理,作为网络扫描的有益补充。这些代理可用于收集漏洞、合规和系统信息,并将这些数据回传给漏洞管理平台进行分析。 

此外,代理可以增加扫描的灵活性。代理非常适合于评估经常离线(因此在主动扫描中不可见)的资产,通过设置较长的扫描窗口期,当资产最终连接网络时,即可进行扫描分析。代理扫描也可用于在线资产,无需持续进行主机凭据认证,同时可将大规模并发扫描对网络的影响降至最低。

通过以下五个步骤,即可开始使用代理保护远程资产,并降低企业网络安全风险。 

五步开始使用代理

即使刚刚接触到代理扫描,也可以非常轻松地开始使用。以下是在环境中部署代理扫描的五个简单步骤。Tenable 的 Tenable.io 和 Tenable.sc 均支持代理,我将以 Tenable.io 作为示例讲解如何使用具体产品。请注意:要在 Tenable.io 中配置代理同步,Tenable.io 用户需要拥有管理员或扫描管理员角色权限,Tenable.sc 用户需要拥有安全管理员角色权限。

第 1 步:检索关联密钥

在安装和部署代理之前,首先需要找到关联密钥,将代理与漏洞管理平台相关联,以便于检索和分析代理数据。在 Tenable.io 中,请在主导航栏下拉菜单中选择 Settings(设置),并点击 Sensors(传感器)选项获取此密钥。在 Sensors(传感器)界面中,点击右上角的 Add Agent(添加代理),此时将显示 Linking Key(关联密钥)。

代理关联密钥

第 2 步:安装 Nessus Agent

获得了关联密钥后,请访问 Nessus Agent 页面,下载操作系统相对应的代理。下载完成后,即可快速便捷地安装到系统中。Nessus Agent 支持所有主流的 Linux 发行版本、Microsoft Windows 和 Mac OS。可使用安装向导完成安装过程,或是通过命令行界面 (CLI) 部署代理。此外,如果需要在企业主机中部署大量代理 (10000+),则请参考大规模部署指南

第 3 步:验证已关联 Nessus Agent

下一步,确保可以在 Tenable.io 中找到新安装且已关联的代理。要验证代理状态,请前往 Settings(设置)中的 Sensors(传感器)界面,然后在 Linked Agents(已关联的代理)表中查找代理。如果代理显示为“Online”(在线),即可配置代理扫描。请务必将代理添加到现有的代理组中,或创建新的代理组,以便于今后用到代理扫描中。

验证已关联的代理

第 4 步:配置代理扫描

点击主导航栏下拉菜单,选择 Tools(工具)菜单下的 Scans(扫描)选项,在 Tenable.io 中创建新的代理扫描。在 Scans(扫描)界面中,点击右上角的 Create Scan(创建扫描)按钮,然后选择界面顶部的 Agent(代理)选项卡。这时有多种预先配置的扫描模板可供选择,对于大部分用户来说,Basic Agent Scan(基本代理扫描)是最合适的入门选择。 

根据需求配置扫描,其中有几个代理专用的选项,如 Agent Groups(代理组)和 Scan Window(扫描窗口期)。专业提示:请根据资产连接网络的持续性对扫描窗口期进行选择。对于远程笔记本电脑和工作站,建议使用较长的扫描窗口期(如每日扫描为 12 小时),以便于此类设备在接入网络时有更多时间报告扫描结果。同时,请务必制定计划定期运行扫描。Tenable.sc 用户还可以选择将代理扫描结果同步到 Tenable.sc。

创建代理扫描

第 5 步:分析扫描结果

现在应该可以看到,资产和漏洞数据正在从代理传输至 Tenable.io,并同步到 Tenable.sc。在仪表盘中可以进一步查看细分数据,点击代理扫描则可以查看特定代理的扫描结果。甚至可以创建特定的仪表盘和报告来分析代理扫描的结果信息。 

自定义代理仪表盘

其他资源

希望以上五个步骤有助于顺利开启代理扫描之旅。以下是一些额外的相关帮助资源:

相关文章

您可加以利用的网络安全新闻

输入您的电子邮件,绝不要错过 Tenable 专家的及时提醒和安全指导。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

试用 Tenable Web App Scanning

您可以通过 Tenable One 风险暴露管理平台完全访问我们专为现代应用程序量身打造的最新 Web 应用程序扫描产品。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。立即注册。

Tenable Web App Scanning 试用版还包含 Tenable Vulnerability Management 和 Tenable Lumin。

购买 Tenable Web App Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

试用 Tenable Lumin

使用 Tenable Lumin 直观呈现及探索您的风险暴露管理,长期追踪风险降低状况,并比照同行业者进行基准衡量。

Tenable Lumin 试用版还包括 Tenable Vulnerability Management 和 Tenable Web App Scanning。

购买 Tenable Lumin

联系销售代表,了解 Tenable Lumin 如何帮助您获取整个企业的洞见并管理网络安全风险。

免费试用 Tenable Nessus Professional

免费试用 7 天

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。

新 - Tenable Nessus Expert
不可用

Nessus Expert 添加了更多功能,包括外部攻击面扫描,以及添加域和扫描云基础设施的功能。单击此处试用 Nessus Expert。

填写下面的表格可继续试用 Nessus Pro。

购买 Tenable Nessus Professional

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。Tenable Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

免费试用 Tenable Nessus Expert

免费试用 7 天

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Tenable Nessus Professional?
升级到 Nessus Expert,免费试用 7 天。

购买 Tenable Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

购买多年许可证,节省幅度更大。

添加支持和培训