Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Nessus 常见问题

Nessus 一般问题:

Nessus 的最新版本是什么?

您可以随时通过 Tenable 下载页面获得最新版本的 Nessus。我们建议客户升级到最新版本,以体验最新的功能和性能以及平台上的提升。

Nessus 支持哪些 OS 平台?

Nessus 支持多种操作系统与平台,包括:

  • Debian / Kali Linux
  • Fedora
  • FreeBSD
  • Mac OS X
  • Red Hat / CentOS / Oracle Linux
  • SUSE Linux
  • Ubuntu
  • Windows Server 2008 和 Windows Server 2012
  • Windows 7、8 和 10

想要了解最新信息以及所支持的特定版本,请参阅我们网站中 Nessus 文档下的系统要求栏目。

使用 Nessus 的系统/硬件要求有哪些?

想要了解最新的系统与硬件要求,请参阅我们网站中 Nessus 文档区域下的 Nessus 安装与配置指南。

是否有安装与配置 Nessus 的详细说明?

是。您可以通过我们网站中的 Nessus 文档区域获得详细的 Nessus 安装与配置指南与 Nessus 用户指南。

我如何能够了解到更多信息?

如果您对 Nessus 仍存有疑问,请随时联系我们、访问 tenable.com 或在 Tenable Community 中发布提问。

我如何购买 Nessus?

您可以通过 Tenable 或我们众多的合作伙伴获得 Nessus 订阅。同时根据您希望扫描的 IP 地址和/或主机数量,以及您更想要在本地还是云端环境中运行 Nessus,我们还能够为您提供灵活的许可选择。

我能否评估 Nessus?

是的,我们诚挚邀请您评估 Nessus

我能否使用 Nessus 对 PCI 进行内部网络扫描?

是的,根据 PCI DSS 11.2.1 的要求,企业可以使用 Nessus Professional 或 Nessus Manager 进行内部网络扫描。

Nessus 许可:

我能否在工作中使用 Nessus?

是的,但是您必须获得 Nessus Professional 或 Nessus Manager 的许可。Nessus Home 仅限于家庭使用,并且只能扫描 16 个以内的 IP 地址。

Nessus 许可如何在 VM(虚拟机)环境中运作?

无论您在真实环境中还是虚拟环境中使用 Nessus,您所扫描的 IP 地址或主机都必须获得许可。

我是一家咨询机构,我能否使用 Nessus 对我的客户进行漏洞扫描?

是的,Tenable 允许您使用 Nessus 扫描第三方网络,但是您必须使用获得许可的产品版本。Nessus Home 不得用于商业咨询目的。

我们是一家软件或硬件制造商,我们能否在销售给客户的产品中加入 Nessus?

如果您有意与 Tenable 商谈 Nessus 引擎和 Tenable 插件的 OEM 协议,请联系我们

Nessus Agent:

Nessus Agent 是什么?

Nessus Agent 能够通过 Tenable.io Vulnerability Management 和 Tenable On-Prem Agent Manager 获取。Nessus Agent 是一种附加的传感器类型,可用于在传统网络扫描方式无法触及的领域获取扫描结果,提升可见性并带来灵活性。

我在什么情况下应当使用 Nessus Agent?

大多数企业会在其 Vulnerability Management 程序中使用基于代理的扫描方式和无需代理的扫描方式相结合的方案。Nessus Agent 不但能够覆盖一部分传统网络扫描任务,在一系列特定场景下还具有其独特的优势,包括:

  • 扫描无法时刻与本地网络保持连接的临时性终端。在根据计划执行的传统网络扫描方式下,这些设备往往会错过扫描,导致可见性上的缺口。而 Nessus Agent 能够在此类设备中执行可靠的合规性审查与本地漏洞检查,带来前所未有的可见性。
  • 扫描您无法获得凭证或难以获得凭证的资产:Nessus Agent 一旦安装到本地系统中即可运行本地检查。
  • 提升整体扫描性能:代理可以利用本地资源并行运行并执行本地检查,因此,网络扫描减少至只需进行远程网络检查,从而缩短扫描完成时间。

Nessus Agent 支持哪些平台?

Nessus Agent 目前支持多种操作系统,包括:

  • Amazon Linux
  • CentOS
  • Debian Linux
  • OS X
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • Windows Server 2008 与 2012,以及 Windows 7 和 8

想要了解最新信息以及所支持的特定版本,请参阅我们网站中 Nessus 文档下的系统要求栏目。

哪些 Tenable 产品能够与 Nessus Agent 配合使用?

Nessus Agent 能够与 Tenable.io Vulnerability Management 和 SecurityCenter (SC) 和/或 SecurityCenter Continuous View (SCCV) 配合使用。Nessus Agent 能够通过 Tenable.io 控制台直接部署并管理。管理 Nessus Agent 以实现与 SC 或 SCCV 间的配合使用需要通过 On-Prem Agent Manager。

Nessus Agent 的资源消耗如何?

Nessus Agent 的性能开销极低,并且由于代理使用其所在位置的本地资源扫描系统或设备,而非占用网络资源用于扫描目的,因此在许多情况下还能降低整体网络开销

Nessus Agent 如何更新?

Nessus Agent 能够使用多种软件管理系统进行部署,并且完成部署后即可自动更新。

我如何使用 Nessus Agent 启动扫描?

目前 Nessus 用户会发现启动基于代理的扫描与在 Nessus 中运行扫描极其相似,两者间仅有少数细微差别。

  • 第一步,请从扫描库中的“代理”栏目选择扫描模板。
  • 接下来,您无需选择扫描程序或人工输入目标,只需选择一个代理组别作为扫描目标(您会看到一个有不同分组的下拉列表,从中选择分组)。
  • 最后,请指定扫描监听代理连接的时长;这一时长指在一次特定的扫描中,目标代理能够签入、接收新政策并上传扫描结果的窗口时间。

我能否在扫描计划完成前浏览已经上报的 Nessus Agent 扫描结果?

是。

Nessus Agent 多久签入一次?

Nessus Agent 根据连接到 Tenable.io Vulnerability Management 或 On-Prem Agent Manager 的代理数量,使用交叉的方式进行签入。签入频率最低为 30 秒一次,最高可调整到 2000 秒一次,并且能够根据管理系统负荷(代理数量)通过 Tenable.io/On-Prem Agent Manager 进行调节。

我能否查看哪些 Nessus Agent 已经完成了签入,哪些还没有签入?

Agent Management 界面会列举一系列与代理的管理相关的详细信息,如最后一次签入时间与最后一次扫描。

运行 Nessus Agent 需要哪些特殊权限?

Nessus Agent 需要在本地系统帐户下运行。您需要有充分的权限以安装并在该帐户下运行软件。

笔记本电脑或台式电脑用户能否禁用代理?

是的,只要用户拥有其系统的管理员权限。

我能否在扫描计划运行期间导出报告?

不能,必须完成扫描后才能导出报告。

否。Nessus Agent 能够向其 Nessus Manager 发送报告,而报告中包含了扫描结果数据。

否。Nessus Agent 能够向其 Nessus Manager 发送报告,而报告中包含了扫描结果数据。

Nessus Agent 会运行哪些 Nessus 插件?

Nessus Agent 政策包含了适用于在代理运行的平台中执行本地检查的插件。不会创建与主机中服务的连接。

运行的插件包括执行补丁审查、合规性检查与恶意软件检测的插件。但其中有一些例外情况,包括:

  • 基于远程披露信息运行的插件无法在代理中运行
  • 由于代理不会在外部执行基于网络的扫描,因此网络检查无法运行。

Tenable Research 团队会不断添加并更新插件。获取完整的插件清单,请访问:https://www.tenable.com/plugins

我能否单独使用基于 Nessus Agent 的扫描方式?

我们建议您将传统扫描方式与基于代理的扫描方式相结合,确保对您整个网络实现可见性,但是在某些场景中,Nessus Agent 是设备唯一可用的传感器。Nessus Agent 能够为本地检查与漏洞带来其他方式无法提供的可见性。

自动部署/分组代理的方式有哪些?

您可以使用脚本或任何补丁管理解决方案,如 SCCM。以下 Nessus Agent 命令可在脚本中用于自动执行代理部署/分组。

注:On-Prem Agent Manager(用于 SC/SCCV)使用 8834 端口。Tenable.io 使用 443 端口。

Redhat Linux: /opt/nessus_agent/sbin/nessuscli agent link --key=apikey --groups="Red Hat linux" --host=hostname --port=8834

Amazon Linux: /opt/nessus_agent/sbin/nessuscli agent link --key=apikey --groups="Amazon linux" --host=hostname --port=8834

Windows Member Server: msiexec /i NessusAgent-<version number>-x64.msi NESSUS_GROUPS="Windows, Windows Member Servers" NESSUS_SERVER="hostname:8834" NESSUS_KEY=apikey /qn

移动设备:

哪些版本的 Nessus 支持 Mobile Device Management (MDM) 系统集成?

Nessus Manager 包含有预建的 MDM 集成。而 Nessus Professional 则不包含。请注意,SecurityCenter 与 Tenable.io Vulnerability Management 也与 MDM 系统相集成。

支持哪些移动技术?

能够与以下 MDM 系统进行集成:

  • Exchange 2010 及以上版本(通过活动目录)
  • Mac OS X 10.7 服务器上安装的 Apple Profile Manager
  • MobileIron
  • AirWatch
  • Good for Enterprise

与 AirWatch 和 MobileIron 的集成还包含了查询 MDM 以审查 CIS 或 Tenable Best Practices 的移动设备政策,包括识别出连接到网络的新移动设备以及在指定时间段内没有连接的移动设备。

注:使用 IMAP 而非 Exchange 的设备无法检测到。

为什么 Nessus 无法直接扫描移动设备?

由于以下种种原因,移动设备很难直接进行扫描:

  • 这些设备可以随时连接到网络或断开连接(并且可以连接到不同的 3G、4G、LAN 或访客接入点网络),导致难以直接扫描这些设备以发现漏洞与违规情况。
  • 在整个网络范围内,这些设备大多数时间中都处于“关闭”状态,以节省电量。只有在有时检索电子邮件的情况下这些设备才会唤醒。
  • 移动设备无任何允许对其 OS 进行精准识别的服务。

移动设备插件具体有哪些功能?

移动设备插件能够与 MDM 集成,从而收集设备信息并检查如下设置:

  • 保护移动设备 - 第一时间需要完成配置并且大多数检测工具都会检查的项目即是基本安全设置是否已完成配置:加密是否已开启、远程清除是否已启用、密码要求是否已设定等。
  • 禁用不必要的特性 - 您完成了基本安全设置后,第二个步骤即是禁用所有对您企业而言非必要的特性。例如:共享、蓝牙、NFC(近场通信)等。
  • 禁用源生应用程序 - 您可能还想要禁用特定的源生应用程序,尤其是会大量耗费您网络带宽的应用程序,如 YouTube 或 FaceTime。在某些情况下,您可能还想要做出更进一步的限制,例如禁止安装公开应用程序、禁止应用程序内购或禁止限制级内容。

如果想要企业移动设备出现在 Nessus 扫描结果中,管理员是否需要对其进行某些特殊操作?

Exchange:如果企业用户使用 ActiveSync 检索邮件,那么无需在手机上做任何调整。

其他所有 MDM:设备必须在 MDM 中正确注册。

如果一部手机受到 Profile Manager 的管理并通过 Exchange 收发邮件,那么该手机是否会在 Nessus 报告中出现两次?

否。如果一台设备访问多个与 Nessus 进行交互的服务器,那么该设备的扫描信息会合并显示在报告中。这些情况还有助于 Nessus 进行更加全面的检查。

安装 Nessus 后,如果我在访问 Exchange 服务器的过程中遇到了问题,该如何诊断问题发生的原因?

Nessus 在安装时所附带的一款插件,该插件能够帮助您诊断/排除问题。您可以进入”插件”目录并运行以下命令,遵照相应的说明解决问题:

nasl activesync_collect.nbin

Unix 安装目录:/opt/nessus/lib/nessus/plugins

Windows 安装目录:C:\ProgramData\Tenable\Nessus\nessus\plugins

我拥有多个域和 Active Directory (AD) 服务器,但“移动设备”标签限制我只能选择其中之一。我应该如何在 Nessus 中进行设置?

点击”移动设备”标签并创建您想要从中接收信息的首个 AD 控制器政策。政策保存后,进入“政策”标签并编辑刚创建的“移动设备审查“政策。前往“偏好”->“ADSI 设置”,您就会发现可以输入其他域的字段。

在 Apple Profile Manager 中有一个选项为“强制设备更新”,该选项有什么作用?

该选项会要求 Profile Manager 向每一台注册的手机发送一条推送通知,从而强制手机向服务器报告其最新信息。在默认情况下,iOS 设备只有在 Profile Manager 的要求下才会报告此类数据。因此,您只有启用这一选项才能确保该设备的数据时刻保持最新。

与该设置相伴的选项是“设备更新超时(分钟数)”,能够规定扫描程序等待手机响应推送通知,从而更新手机数据的最大时长。

我在 Nessus 扫描结果中看到了旧手机信息,但我在几周前就已经将该设备删除了。为什么会发生这种情况?

Exchange 不支持”取消注册”的流程,因此有关手机的数据永远不会消失,即使您几年前就已经停止使用该设备。Nessus 会上报过去三个月中使用过的手机信息。超过这一时期没有使用过的手机就会被认为已经解除或失效,从而不会再出现在报告中。

我们企业中某些 Android 系统设备没有出现在扫描结果中。为什么会发生这种情况?

早于 Android 2.3 的设备不会报告其版本,因此这些设备不会出现在报告中。

Nessus 支持:

本部分内容包含了 Nessus 支持服务的相关详情,仅适用于已经购买了 Nessus 订阅的 Tenable 客户。

如果我还不是客户,我该从何获取 Nessus 的问题帮助?

您可以访问 Tenable Community 查看您的问题是否已经有人提问并得到了解答。

Tenable 支持门户是什么?

Tenable 支持门户是一款为工程师打造的网页应用程序,专门用于管理客户上报事件的申请、提供 Tenable 产品信息的知识库、提供额外的下载内容并管理订阅许可。

此外,本白皮书还描述了支持门户的使用与特性。

我能否通过电子邮件申请支持?

是。支持申请能够通过 Tenable 支持门户或发送电子邮件至[受保护的电子邮箱]接收。电子邮件申请必须通过提供给 Tenable 的支持联系人邮箱地址发送。

我如何获取 Tenable 支持门户帐号和/或向帐户中添加额外的人员?

您购买了 Nessus 后,可以向 Tenable 提供您技术联系人员的姓名与电子邮件地址。之后,我们会为每一位技术联系人员创建一个单独的 Tenable 支持门户帐号。

主要联系人可以根据此处的说明向现有的帐户添加联系人。您如果是首次“登录”,请点击登录页面中的“激活帐户?”链接,输入注册 Tenable Network Security 时所使用的电子邮件地址,点击“发送确认信息”并遵照您收到的电子邮件中的说明进行后续操作。

我如何添加或修改技术联系人信息?

帐户的主要联系人 (PC) 能够在 Tenable 支持门户中添加或停用联系人。请让 PC 登录 Tenable 支持门户,然后选择“添加联系人”添加或停用已注册的联系人。对于新联系人,我们将在帐户创建完成后向其发送帐户激活邮件。

如果想要更新已注册的联系人信息,请将需要进行的修改通过电子邮件发送至 [受保护的电子邮箱]

Tenable 为 Nessus Professional 和 Nessus Manager 提供了哪些类型的支持与维护?

维护与标准支持服务包括获取软件升级、修复、补丁、获取最新插件以及通过实时聊天、电子邮件、WebEx 以及支持门户联系 Tenable 技术支持团队。

以下支持资源能够提供全天候服务:

  • 实时聊天支持
  • 电子邮件与远程 WebEx 支持
  • 访问 Tenable 支持门户
  • 通过互联网访问 Tenable 插件源

除了以上列出的所有资源外,拥有当前有效许可协议的 Nessus Manager 客户还可以在需要时获得电话支持。

我能否申请提升我的问题的优先级别?

Tenable 会确定您的问题的初始优先级别,但是您也可以随时通过 Tenable 支持门户申请提升或降低问题优先级别。

我在申请支持时应当提供哪些信息?

在提交支持申请时,客户必须向 Tenable 提供与解决每一个技术支持申请相关的所有数据。相关数据包括但不限于日志文件、数据库转储后的后备副本、程序脚本、硬件与软件环境描述、输入示例以及预期的与实际的输出。以上信息应当尽可能完整,但敏感信息(如帐户名称、密码、内部 IP 地址)在发送给 Tenable 前应当剔除。

问题的预期解决时间是多久?

Tenable 支持会在一个工作日内响应所有的支持咨询电子邮件。

问题解决时间指支持工程师尝试解决您的问题所需的时间。问题解决时间无法保证;但是大多数客户的问题能够在一个工作日内解决。根据问题复杂的程度,问题解决可能需要几个小时到几天甚至更长时间。但在某些情况下,也可能无法成功解决问题或排除故障。涉及 Nessus 引擎功能性的问题会得到及时更正。在必要情况下,会对某些插件进行修改和调整,从而为客户群体整体提供最佳的使用体验,但同时某些 OS、应用程序以及其他网络设备对以上修改和调整的响应方式可能会使问题或中断无法得到解决。在这种情况下,按照 Tenable 相关政策的要求,相应的供应商有责任修正其产品的响应与行为。

Tenable 支持哪些版本的 Nessus?

目前,Tenable 支持涵盖了经过授权且未经修改的 Nessus 6.x 及以上版本的可执行版本、工具和我们自有的实用工具。以上不包括任何用户自行编译的产品或第三方开发的产品。Tenable 不会为访问 Nessus 6.x 及以上版本服务器的底层操作系统、硬件、应用程序或第三方产品提供支持。此外,Tenable 没有义务提供以下相关支持服务:

  1. 除了受支持软件以外的任何软件;
  2. 任何在教室举行的培训或现场咨询;
  3. 任何应用程序的设计;
  4. 非由 Tenable 编写的针对受支持软件源代码的补丁或修改;
  5. 客户计算机或网络硬件设备中任何部分的安装、配置或故障排除;或
  6. 客户操作系统中任何部分的安装、配置或故障排除,包括但不限于内核、库、补丁和驱动程序。

您是否支持 Nessus 4.x 或更高可执行版本的用户自行修补版本?

否。

支持是否涵盖 Nessus 2.x GPL 版本软件?

否。

我应该将 Nessus 合约中要求的通知发往何处?

Tenable Network Security, Inc.
7021 Columbia Gateway Drive, Suite 500
Columbia, MD 21046 – USA
收件人:Legal Department

Nessus 配置与问题解决:

我如何更改 Nessus 用户的密码?

密码可以通过 Nessus 网页界面修改。请点击右上角您的帐户名,选择“设置”,点击“帐户”,点击您需要修改密码的用户,点击“修改密码”,修改密码,确认并点击“保存”。

我试图通过 RPM 安装 Nessus,但是我遇到了错误。为什么我无法通过这种方式安装 Nessus?

如果您在 Windows 系统中下载了 Nessus RPM,并将其传输到您的 Unix 系统中,那么 Nessus RPM 文件名就可能变成类似于 Nessus-5[1].0.0-es4.i386.rpm 的形式。RPM 无法处理方括号(即 [1])。请将文件重命名为 Nessus-5.0.0-es4.i386.rpm 并重新尝试安装。

Nessus Windows 特定问题:

我在尝试安装 Nessus Windows 时为什么会收到错误信息“错误类型 1607:无法安装 InstallShield Scripting Run Time”?

如果 Windows Management Instrumentation (WMI) 服务被禁用,就会导致这一错误代码出现。请确认该服务正在运行中。

如果 WMI 服务正在运行,那么这一错误就可能由 Microsoft Windows 操作系统设置与用于安装和卸载 Nessus Windows 的 InstallShield 产品之间的冲突问题而导致。以下两篇知识库文章分别来自 Microsoft 与 InstallShield,其中详述了该问题的潜在原因与解决方法。

在 Windows Server 操作系统(如 Server 2008 或 2012)中运行 Nessus 与在 Windows 桌面操作系统(如 Windows 7 或 Windows 8)中运行是否有差别?

是。Microsoft Windows 桌面系统的网络限制可能会影响 Nessus 的性能。TCP/IP 堆栈限制了同一时间未完成的出站 TCP 连接尝试的数量。到达这一限制后,后续的尝试连接就会进入队列中,并以固定的速率处理(每秒 10 个)。如果进入队列的连接过多,队列可能会进行尾部丢弃。

这可能会导致 Windows 桌面操作系统中的 Nessus 扫描出现漏报。为了提升准确性,我们建议您将 Windows 桌面操作系统中的 Nessus 端口扫描节流设置下调至以下数值,您可以在新政策通用设置中”性能”设置类型下进行操作:

主机最大数量:10
安全检查最大数量:4
端口扫描每秒发送数据包最大数量:50%

为了提升性能与扫描可靠性,我们强烈建议您将 Nessus Windows 安装在 Microsoft Windows 服务器产品系列中,如 Windows Server 2008 或 2012。

我能否在安装有基于主机的入侵防御系统 (HIPS) 的系统中使用 Nessus?

否。在扫描远程目标的过程中,Nessus 必须要伪造 TCP/UDP 数据包并发送探测,而这些行为往往会被 HIPS 软件认定为“恶意”。如果 HIPS 系统配置为阻止恶意流量,那么就会影响 Nessus 并导致扫描结果不完整或不可靠。

合规性检查:

合规性检查的审查对象是什么?

合规性检查能够审查自定义的安全政策,如 Windows 操作系统中的密码复杂度、系统设置或注册表值。对于 Windows 系统,合规性审查能够检测 Windows 政策文件中所记载的绝大多数内容。对于 Unix 系统,合规性审查能够检测运行进程、用户安全政策与文件内容。

我如何创建自定义的审查政策?

Tenable 现可提供指导自定义审查政策编写的文档,以及多种命令行工具和详细的政策示例。在大多数情况下,Tenable 客户可以使用默认审查政策并删除多余的测试。在某些情况下,如果需要进行比现有测试示例更加详细的测试,Tenable 也已经为每一类 Unix 和 Windows 审查要点编制了示例。您可以根据您企业的配置指南修改其中的值。您可以在我们网站中的 Nessus 文档区域获取 PDF 格式文档。

审查政策能否进行"XYZ”测试?

Tenable 经常收到审查检查范围以外的技术参数”政策”测试申请。合规性检查能够审查操作系统的基础配置,但无法测试诸如检测双重引导服务器、用户登录行为、CPU 使用情况或程序最后使用时间等项目。就具体问题而言,可能某些应用的日志文件与注册表设置中包含了以上类型的信息,但就合规性检查的基础功能来说,默认情况下不会检测以上类型的信息。

我在执行检查时是否需要运行代理?

否。您可以使用代理或无需代理的方式运行扫描。

合规性检查与漏洞扫描有何区别?

Nessus 能够执行网络服务的漏洞扫描,并登录服务器查找任何遗漏的补丁。但是没有漏洞不意味着服务器已经正确配置。使用 Nessus 执行漏洞扫描和合规性审查的优势在于以上所有数据都可以一次性获取。了解服务器如何配置、补丁情况如何以及存在哪些漏洞,有助于对系统风险进行严重级别排序,从而逐步降低风险。

能够审查哪些系统?

Nessus 能够在 Windows 与多个兼容 Unix 的系统中执行审查,包括:

Windows:

  • Windows 2003 Server
  • Windows 2008 Server
  • Windows Vista
  • Windows 7

兼容 Unix 系统:

  • Solaris
  • Linux
  • FreeBSD/OpenBSD/NetBSD
  • HP/UX
  • AIX
  • Mac OS X

其他平台:

  • Cisco
  • SCADA

审查采用的标准是什么?

Tenable 为 Unix 和 Windows 平台开发出了多种审查政策。在编制这些政策时,Tenable 已经考虑到了常见合规性审查的多个方面,如 SOX、FISMA、HIPAA 的要求以及其他要求。CIS Benchmarks、NIST、NSA 以及其他由企业推荐的最佳实践也同样是审查的标准,并且可以用于验证 PCI 配置要求。

我们还为审查数据库、杀毒软件、病毒检测与纯文本敏感内容的搜索提供文件。审查文件由 Tenable 员工定期创建并更新。

是否所有 Nessus 版本都能够使用合规性检查?

Nessus Professional 和 Nessus Manager 可以使用合规性检查。Nessus Home 无法使用合规性检查。

是否所有 Nessus 平台都能够提供所有合规性检查?

是的。Nessus 在哪个操作系统中运行不会产生任何影响。您可以在 Mac OS X 系统中运行 Windows 2003 服务器合规性审查,您也可以在 Windows 系统中审查 Linux 服务器。

我如何获取合规性检查功能?

如果您是 Tenable SecurityCenter 或 Nessus 订阅用户,那么您的 Nessus 扫描程序中已经安装有执行合规性审查所需的插件。您可以更新您的插件以获取最新功能。已经升级到 Nessus v6.x 的 Nessus Professional 与 Nessus Manager 客户能够在 Nessus 用户界面中找到合规性检查菜单。

最后,在 Tenable 下载页面中,Tenable 提供了多种合规性审查政策以供下载,同时其中还有多款工具可以帮助您开发您自己的政策。

合规性检查插件是否收费?

否。合规性检查插件已经包含在您的 Nessus 订阅费用中。

我如何配置合规性检查插件,使其与我的安全性政策相匹配?

您可以在我们网站中的 Nessus 文档区域获取详细的 PDF 格式文档。

当我在运行扫描时,合规性检查是否默认启用?

否。只有在您手动选择审查文件并执行扫描时,这些插件才会启用。

我在尝试执行合规性检查时,为何会出现错误信息“提供的凭证权限无审查远程主机的足够权限”?

用于注册凭证的帐户必须拥有读取本地机器政策的许可。如果目标主机没有加入 Windows 域,那么该帐户必须成为主机管理员群组中的一员。如果主机加入了域,那么该域的管理员群组将成为该主机管理员群组中的成员,从而只要该帐户是域管理员群组中的一员,该帐户就有权访问本地机器政策。

Tenable 插件订阅:

Nessus 插件是什么?

随着有关新漏洞的信息不断被挖掘,并向一般公众领域发布,Tenable 的研究人员设计了多种程序帮助 Nessus 检测漏洞。这些程序就称为“插件”,并且以 Nessus 攻击脚本语言 (NASL) 编写。插件中包含了漏洞信息、一系列通用的修复操作以及检测是否存在安全性问题的算法。插件还可用于从经过认证的主机中获取配置信息,以便根据最佳安全实践实现配置审查目的。

总共有多少个 Nessus 插件?

您可以在 Nessus 插件中浏览最新的相关信息,其中罗列了插件总数与所覆盖的 CVE,此外还列有插件的系列。

我如何获取 Nessus 插件?

Nessus 插件可以通过 Nessus UI 中的源进行下载,也可以在离线模式下通过 Nessus 命令行实现下载,即通过命令行生成一个挑战码,并把该码输入 https://plugins.nessus.org/offline.php 中,启动离线下载流程。

Nessus 插件多久更新一次?

Nessus 插件根据供应商与安全研究网站发布的新漏洞每日更新。Nessus 可通过插件源自动获取更新,且更新会加载到您下一次的扫描政策中。

我能否通过订阅"Nessus Home”使用插件?

Nessus Home 订阅只适用于非商业的家庭用途。Nessus Home 是一种非商业用途的订阅,插件仅能与用于您个人目的的注册扫描程序共同使用,并且只能对您个人出于非商业目的使用的系统或网络进行漏洞检测。

在评估 Nessus 某一版本期间,我能否使用插件?

那当然!如果您有意向评估 Nessus 并使用插件,请下载或申请评估

我可以在我的书籍、杂志或 CD 中分销哪些插件?

您必须获得 Tenable Network Security 明确的书面同意才能再分销任何的 Tenable 插件或 Nessus 副本。

我能否在我订阅的 Nessus 中向 Tenable 申请插件修改?

是的,我们欢迎您随时向我们提供反馈,帮助我们改进或修复现有的插件,同时我们也会重视有关未来发布新版本插件的要求。

免费试用 立即购买

选择 Tenable.io

免费试用 60 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即注册并在 60 秒内运行第一次扫描。

立即购买 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 资产

$2,190.00

立即购买

免费试用 立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年许可证,为您节省更多

免费试用 立即购买

试用 Tenable.io Web Application Scanning

免费试用 60 天

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册并在 60 秒内运行第一次扫描。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 FQDN

$3,578.00

立即购买

免费试用 联系销售人员

试用 Tenable.io Container Security

免费试用 60 天

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

了解有关 Industrial Security 的详情