Nessus 常见问题
Nessus 常见问题
- Nessus 一般问题
- Nessus 产品
- Nessus 支持
- Nessus 许可
- Nessus Agent
- Nessus 配置与问题解决
- Nessus Windows 特定问题
- 合规性检查
- Tenable 插件订阅
- 电子商务订单问题
Nessus 一般问题:
Nessus 的最新版本是什么?
您可以随时通过 Tenable 下载页面获得最新版本的 Nessus。我们建议客户升级到最新版本,以体验最新的功能和性能以及平台上的提升。
Nessus 支持哪些 OS 平台?
Nessus 支持多种操作系统与平台,包括:
- Debian / Kali Linux
- Fedora
- FreeBSD
- Mac OS X
- Red Hat / CentOS / Oracle Linux
- SUSE Linux
- Ubuntu
- Windows Server 2008 和 Windows Server 2012
- Windows 7、8 和 10
想要了解最新信息以及所支持的特定版本,请参阅我们网站中 Nessus 文档下的系统要求栏目。
使用 Nessus 的系统/硬件要求有哪些?
想要了解最新的系统与硬件要求,请参阅我们网站中 Nessus 文档区域下的 Nessus 安装与配置指南。
是否有安装与配置 Nessus 的详细说明?
是。您可以通过我们网站中的 Nessus 文档区域获得详细的 Nessus 安装与配置指南与 Nessus 用户指南。
我如何能够了解到更多信息?
如果您对 Nessus 仍存有疑问,请随时联系我们、访问 tenable.com 或在 Tenable Community 中发布提问。
我可以在何处得到 Nessus 培训?
Tenable 培训在此处提供:https://www.tenable.com/education。
我如何购买 Nessus?
您可以通过 Tenable 或我们众多的合作伙伴获得 Nessus 订阅。同时根据您希望扫描的 IP 地址和/或主机数量,以及您更想要在本地还是云端环境中运行 Nessus,我们还能够为您提供灵活的许可选择。
我能否评估 Nessus?
是的,我们诚挚邀请您评估 Nessus。
我能否使用 Nessus 对 PCI 进行内部网络扫描?
是的,根据 PCI DSS 11.2.1 的要求,企业可以使用 Nessus Professional 进行内部网络扫描。
Nessus 产品:
本节详细介绍三种 Nessus 产品,即 Nessus Expert、Nessus Professional 和 Nessus Essentials
这些产品之间有什么区别?
- Nessus Essentials - 这是我们的 Nessus 入门级产品,面向教育工作者、学生和开始网络安全职业生涯的个人。该产品免费提供,您可以出于教育目的,甚至家庭办公目的使用此工具来扫描您的 IT 资产(最多 16 个 IP)。
- Nessus Professional - 这是迈向更先进 Nessus 产品的第一款产品,面向顾问、渗透测试人员和中小型企业。Nessus Professional 对 IT 扫描不做次数限制,可以随地扫描漏洞。
- Nessus Expert - 这是一款高级版 Nessus 产品,强烈建议所有顾问、渗透测试人员、开发人员和中小型企业使用。Nessus Expert 专为现代攻击面量身打造,通过强化您的 Web 应用程序和、保障您的云基础设施的安全,并获取与互联网相连攻击面的可见性,支持将保护延伸到传统 IT 资产之外。
您能详细说明 Nessus Expert 增加的功能吗?
Nessus Expert 是基于 Nessus Professional 而构建的,覆盖了另外两个领域,包括:
- Web 应用程序扫描 - 这种动态变化的应用程序安全测试 (DAST) 功能提供对 Web 应用程序安全问题的全面可见性和洞察力。该功能会安全扫描现代 Web 应用程序和,准确识别自定义应用程序代码中的漏洞以及构成应用程序主体的第三方组件的有漏洞的版本。
- 扫描您的基础设施即代码 (IaC) — “左移”运动由此开始,您可以在部署之前扫描代码库(无限制)以评估漏洞。这可以防止在不知情的情况下将漏洞推送到云中,事实证明,修复这些漏洞对企业来说成本高昂且具有破坏性。
- 外部攻击面 - 简言之,您不知道您不知道的事。尤其是与 Internet 连接的资产,这些资产包含可能造成企业停止运营的关键漏洞。Nessus Expert 允许您最多扫描 5 个域,以发现和评估所有相关的子域。需要扫描更多域?我们让您安全无忧。
不完全确定?
如果您不在课堂中,请免费试用 Nessus Expert 7 天!
Nessus 支持:
本节包含有关 Nessus 支持操作的详细信息,这些操作仅适用于购买了 Nessus 订阅的 Tenable 客户。
如果我还不是客户,我该从何获取 Nessus 的问题帮助?
您可以访问 Tenable Community 查看您的问题是否已经有人提问并得到了解答。
要去哪儿获得 Nessus 支持?
通过 Tenable Community 即可获取支持:http://community.tenable.com
可以使用 Community 来管理案例、查看知识库、获取培训、与我们聊天、查看产品文档和下载内容等。
该门户网站将帮助管理您所购买的 Tenable 产品和授权支持联系人。
如何获取 Tenable Community 帐户和/或向其中另外添加人员?
您购买了 Nessus 后,可以向 Tenable 提供您技术联系人员的姓名与电子邮件地址。为每个 Technical 技术联系人创建一个 Tenable Community 帐户,并将其设置为主要联系人。
主要联系人 (PC) 会收到一封欢迎邮件,包含有如何完成 Tenable Community 帐户设置的说明。然后 PC 就可以通过 Tenable Community 添加和停用联系人。请让 PC 登录 Tenable Community,然后选择“添加联系人”添加或停用已注册的联系人。对于新联系人,我们将在帐户创建完成后向其发送帐户激活邮件。
若要更新现有的注册联系人信息,PC 可以访问 Tenable Community 中的“我的联系人”页面。
Tenable 为 Nessus Professional 提供哪些类型的支持与维护?
维护与标准支持服务包括获取软件升级、修复、补丁、获取最新插件,以及通过下列资源联系 Tenable 技术支持团队 (24x7):
- 实时聊天支持
- 前往 Tenable Community 获取支持
- 通过互联网访问 Tenable 插件源
订阅额外资源的 Nessus Professional 还可享受高级支持。高级技术支持有助于确保更快的响应时间和解决效率,并为客户提供 24x7 的电话支持。其他的 SLA 保证响应时间为 - P1:2 小时以内、P2:4 小时以内、P3:12 小时以内、P4:24 小时以内。所有技术支持计划的完整详情请见此处。
我能否申请提升我的问题的优先级别?
Tenable 会确定问题的初始优先级别,但是您也可以随时通过 Tenable Community 申请提降问题优先级别。
我在申请支持时应当提供哪些信息?
在提交支持申请时,客户必须向 Tenable 提供与解决每一个技术支持申请相关的所有数据。相关数据包括但不限于日志文件、数据库转储后的后备副本、程序脚本、硬件与软件环境描述、输入示例以及预期的与实际的输出。以上信息应当尽可能完整,但敏感信息(如帐户名称、密码、内部 IP 地址)在发送给 Tenable 前应当剔除。
问题的预期解决时间是多久?
Tenable 支持针对新案例会在初始响应时间目标一个工作日内进行回应。
问题解决时间指支持工程师尝试解决问题所需的时间。问题解决时间无法保证;但是大多数客户的问题能够在一个工作日内解决。根据问题复杂的程度,问题解决可能需要几个小时到几天甚至更长时间。但在某些情况下,也可能无法成功解决问题或排除故障。涉及 Nessus 引擎功能性的问题会得到及时更正。在必要情况下,某些插件会进行修改和调整,从而为客户群体整体提供最佳的使用体验,但同时某些 OS、应用程序以及其他网络设备对以上修改和调整的响应方式可能会使问题或中断无法得到解决。在这种情况下,按照 Tenable 相关政策的要求,相应的供应商有责任修正其产品的响应与行为。
Tenable 支持哪些版本的 Nessus?
目前,Tenable 支持涵盖了经过授权且未经修改的 Nessus 可执行版本、工具和我们自有的实用工具。以上不包括任何用户自行编译的产品或第三方开发的产品。Tenable 不支持访问 Nessus 服务器的底层操作系统、硬件、应用程序或第三方产品。此外,Tenable 没有义务提供以下相关支持服务:
- 除了受支持软件以外的任何软件;
- 任何在教室举行的培训或现场咨询;
- 任何应用程序的设计;
- 非由 Tenable 编写的针对受支持软件源代码的补丁或修改;
- 客户计算机或网络硬件设备中任何部分的安装、配置或故障排除;或
- 客户操作系统中任何部分的安装、配置或故障排除,包括但不限于内核、库、补丁和驱动程序。
您是否支持 Nessus 4.x 或更高可执行版本的用户自行修补版本?
否。
支持是否涵盖 Nessus 2.x GPL 版本软件?
否。
我应该将 Nessus 合约中要求的通知发往何处?
Tenable Network Security, Inc.
6100 Merriweather Drive, 12th Floor
Columbia, MD 21044
Attn: Legal Department
Nessus 许可:
我能否在工作中使用 Nessus?
Nessus Professional 以年度订阅方式授予许可,可以在工作环境中使用。该产品包括扫描无限的 IP、随地便携使用的可操作性以及高级功能,如配置评估、实时结果和自定义报告。它是咨询人员、渗透测试人员和安全从业人员的理想之选。
Nessus® Essentials 免费提供,可用于扫描任何环境,但每个扫描程序仅限扫描 16 个 IP 地址。适用于教育工作者、学生以及网络安全领域的入门从业人员。
Nessus 许可如何在 VM(虚拟机)环境中运作?
无论在真实环境中还是虚拟环境中使用 Nessus,所扫描的 IP 地址或主机都必须获得许可。
我是一家咨询机构,我能否使用 Nessus 对我的客户进行漏洞扫描?
是的,Tenable 允许使用 Nessus 来扫描第三方网络。Nessus Professional 是顾问的理想之选,能够提供不受限制的评估、随时随地使用的能力,以及按照客户或团队需求量身定制报告等功能。
我需要该产品有很高的移动性。Nessus 提供可移植性选项吗?
Nessus 可以部署在包括 Raspberry Pi 在内的各种平台上。 无论您位于何处、去往何处或者您的环境有多分散,Nessus 都可完全移植。
我们是一家软件或硬件制造商,我们能否在销售给客户的产品中加入 Nessus?
如果您有意与 Tenable 商谈 Nessus 引擎和 Tenable 插件的 OEM 协议,请联系我们。
Nessus 可用于扫描 OT 环境吗?
我们建议不要使用 Nessus 扫描 OT 资产。不过,高达 50% 的 OT 环境包含基于 IT 的资产。Tenable.ot 是专为 OT 环境量身打造的,其中包含 Nessus。我们这种在 Tenable.ot 中包含 Nessus 的逻辑,就是为了让 Tenable.ot 保障 OT 安全,而 Nessus 扫描 OT 环境中的 IT 资产。这样做的目的,就是通过在 OT 设备上运行基于 IT 的扫描,确保您的整个 OT 接触设施具有所需的可见性、安全性和控制力,而不会破坏环境的稳定。
Nessus Agent:
Nessus Agent 是什么?
Nessus Agent 能够通过 Tenable.io Vulnerability Management 和 Tenable On-Prem Agent Manager 获取。Nessus Agent 是一种附加的传感器类型,可用于在传统网络扫描方式无法触及的领域获取扫描结果,提升可见性并带来灵活性。
我在什么情况下应当使用 Nessus Agent?
大多数企业会在其 Vulnerability Management 程序中使用基于代理的扫描方式和无需代理的扫描方式相结合的方案。Nessus Agent 不但能够覆盖一部分传统网络扫描任务,在一系列特定场景下还具有其独特的优势,包括:
- 扫描无法时刻与本地网络保持连接的临时性终端。在根据计划执行的传统网络扫描方式下,这些设备往往会错过扫描,导致可见性上的缺口。而 Nessus Agent 能够在此类设备中执行可靠的合规性审查与本地漏洞检查,带来前所未有的可见性。
- 扫描您无法获得凭证或难以获得凭证的资产:Nessus Agent 一旦安装到本地系统中即可运行本地检查。
- 提升整体扫描性能:代理可以利用本地资源并行运行并执行本地检查,因此,网络扫描减少至只需进行远程网络检查,从而缩短扫描完成时间。
Nessus Agent 支持哪些平台?
Nessus Agent 目前支持多种操作系统,包括:
- Amazon Linux
- CentOS
- Debian Linux
- OS X
- Red Hat Enterprise Linux
- Ubuntu Linux
- Windows Server 2008 与 2012,以及 Windows 7 和 8
想要了解最新信息以及所支持的特定版本,请参阅我们网站中的 Nessus Agent 下载页面。
哪些 Tenable 产品能够与 Nessus Agent 配合使用?
Nessus Agent 能够与 Tenable.io Vulnerability Management 和 SecurityCenter (SC) 和/或 SecurityCenter Continuous View (SCCV) 配合使用。Nessus Agent 能够通过 Tenable.io 控制台直接部署并管理。管理 Nessus Agent 以实现与 SC 或 SCCV 间的配合使用需要通过 On-Prem Agent Manager。
Nessus Agent 的资源消耗如何?
Nessus Agent 的性能开销很小,而且可以最大限度地降低整体网络开销。与之不同的是,Agent 使用本地资源来扫描系统及其所在的设备,不会为了扫描而消耗网络资源
Nessus Agent 如何更新?
Nessus Agent 能够使用多种软件管理系统进行部署,并且完成部署后即可自动更新。
我如何使用 Nessus Agent 启动扫描?
目前 Nessus 用户会发现启动基于代理的扫描与在 Nessus 中运行扫描极其相似,两者间仅有少数细微差别。
- 第一步,请从扫描库中的“代理”栏目选择扫描模板。
- 接下来,您无需选择扫描程序或人工输入目标,只需选择一个代理组别作为扫描目标(您会看到一个有不同分组的下拉列表,从中选择分组)。
- 最后,请指定扫描监听代理连接的时长;这一时长指在一次特定的扫描中,目标代理能够签入、接收新政策并上传扫描结果的窗口时间。
我能否在扫描计划完成前浏览已经上报的 Nessus Agent 扫描结果?
是。
Nessus Agent 多久签入一次?
Nessus Agent 根据连接到 Tenable.io Vulnerability Management 或 On-Prem Agent Manager 的代理数量,使用交叉的方式进行签入。签入频率最低为 30 秒一次,最高可调整到 2000 秒一次,并且能够根据管理系统负荷(代理数量)通过 Tenable.io/On-Prem Agent Manager 进行调节。
我能否查看哪些 Nessus Agent 已经完成了签入,哪些还没有签入?
Agent Management 界面会列举一系列与代理的管理相关的详细信息,如最后一次签入时间与最后一次扫描。
运行 Nessus Agent 需要哪些特殊权限?
Nessus Agent 需要在本地系统帐户下运行。您需要有充分的权限以安装并在该帐户下运行软件。
笔记本电脑或台式电脑用户能否禁用代理?
是的,只要用户拥有其系统的管理员权限。
我能否在扫描计划运行期间导出报告?
不能,必须完成扫描后才能导出报告。
Nessus 代理能否在用户桌面上保留一份报告?例如图表、评级等?
否。Nessus Agent 能够向其 Nessus Manager 发送报告,而报告中包含了扫描结果数据。
Nessus Agent 会运行哪些 Nessus 插件?
Nessus Agent 政策包含了适用于在代理运行的平台中执行本地检查的插件。不会创建与主机中服务的连接。
运行的插件包括执行补丁审查、合规性检查与恶意软件检测的插件。但其中有一些例外情况,包括:
- 基于远程披露信息运行的插件无法在代理中运行
- 由于代理不会在外部执行基于网络的扫描,因此网络检查无法运行。
Tenable Research 团队会不断添加并更新插件。要获取完整的插件清单,请访问:/plugins。
我能否单独使用基于 Nessus Agent 的扫描方式?
我们建议将传统扫描方式与基于代理的扫描方式相结合,确保对整个网络实现可见性,但是在某些场景中,Nessus Agent 是设备唯一可用的传感器。Nessus Agent 能够为本地检查与漏洞带来其他方式无法提供的可见性。
自动部署/分组代理的方式有哪些?
您可以使用脚本或任何补丁管理解决方案,如 SCCM。以下 Nessus Agent 命令可在脚本中用于自动执行代理部署/分组。
注:On-Prem Agent Manager(用于 SC/SCCV)使用 8834 端口。Tenable.io 使用 443 端口。
Redhat Linux:/opt/nessus_agent/sbin/nessuscli agent link --key=apikey --groups="Red Hat linux" --host=hostname --port=8834
Amazon Linux:/opt/nessus_agent/sbin/nessuscli agent link --key=apikey --groups="Amazon linux" --host=hostname --port=8834
Windows Member Server:msiexec /i NessusAgent-<version number>-x64.msi NESSUS_GROUPS="Windows, Windows Member Servers" NESSUS_SERVER="hostname:8834" NESSUS_KEY=apikey /qn
移动设备:
哪些版本的 Nessus 支持 Mobile Device Management (MDM) 系统集成?
Nessus Professional 不支持 MDM。与 SecurityCenter 和 Tenable.io 搭配购买,Nessus Manager 会包含预置的 MDM 集成。
Nessus 配置与问题解决:
我如何更改 Nessus 用户的密码?
密码可以通过 Nessus 网页界面修改。请点击右上角的帐户名,选择“设置”,点击“帐户”,点击需要修改密码的用户,点击“修改密码”,修改密码,确认并点击“保存”。
我试图通过 RPM 安装 Nessus,但是我遇到了错误。为什么我无法通过这种方式安装 Nessus?
如果在 Windows 系统中下载了 Nessus RPM,并将其传输到 Unix 系统中,那么 Nessus RPM 文件名就可能变成类似于 Nessus-5[1].0.0-es4.i386.rpm 的形式。RPM 无法处理方括号(即 [1])。请将文件重命名为 Nessus-5.0.0-es4.i386.rpm 并重新尝试安装。
有帮助我解决此错误的功能吗?
随着网络变得越来越复杂,投入精力对潜在问题进行研究就变得越来越耗时。Nessus 随附了一个内置的数据包捕获功能,该功能支持强大的调试功能来解决客户扫描问题。此外,Nessus 还包含一个新资源中心,为用户提供触手可及的相关信息。用户特定的指南根据正在执行的操作和功能提供可操作的提示和指导。
Nessus Windows 特定问题:
我在尝试安装 Nessus Windows 时为什么会收到错误信息“错误类型 1607:无法安装 InstallShield Scripting Run Time”?
如果 Windows Management Instrumentation (WMI) 服务被禁用,就会导致这一错误代码出现。请确认该服务正在运行中。
如果 WMI 服务正在运行,那么这一错误就可能由 Microsoft Windows 操作系统设置与用于安装和卸载 Nessus Windows 的 InstallShield 产品之间的冲突问题而导致。以下两篇知识库文章分别来自 Microsoft 与 InstallShield,其中详述了该问题的潜在原因与解决方法。
在 Windows Server 操作系统(如 Server 2008 或 2012)中运行 Nessus 与在 Windows 桌面操作系统(如 Windows 7 或 Windows 8)中运行是否有差别?
是。Microsoft Windows 桌面系统的网络限制可能会影响 Nessus 的性能。TCP/IP 堆栈限制了同一时间未完成的出站 TCP 连接尝试的数量。到达这一限制后,后续的尝试连接就会进入队列中,并以固定的速率处理(每秒 10 个)。如果进入队列的连接过多,队列可能会进行尾部丢弃。
这可能会导致 Windows 桌面操作系统中的 Nessus 扫描出现漏报。为了提升准确性,我们建议您将 Windows 桌面操作系统中的 Nessus 端口扫描节流设置下调至以下数值,您可以在新政策通用设置中”性能”设置类型下进行操作:
主机最大数量:10
安全检查最大数量:4
端口扫描每秒发送数据包最大数量:50%
为了提升性能与扫描可靠性,我们强烈建议您将 Nessus Windows 安装在 Microsoft Windows 服务器产品系列中,如 Windows Server 2008 或 2012。
我能否在安装有基于主机的入侵防御系统 (HIPS) 的系统中使用 Nessus?
否。在扫描远程目标的过程中,Nessus 必须要伪造 TCP/UDP 数据包并发送探测,而这些行为往往会被 HIPS 软件认定为“恶意”。如果 HIPS 系统配置为阻止恶意流量,那么就会影响 Nessus 并导致扫描结果不完整或不可靠。
合规性检查:
合规性检查的审查对象是什么?
合规性检查基于社区最佳实践指南与安全策略(如 CIS 基准)而编写。对于 Windows 系统,合规性审查可以验证密码复杂度、系统设置、注册表键值和 Windows 策略文件中所描述的大部分设置。对于 Unix 系统,合规性审查能够检测运行进程、用户安全策略、系统级设置和应用配置文件中的键值。
我如何创建自定义的审查政策?
Tenable 还包含可用于编写自定义审查策略的文档。在大部分情况下,Tenable 客户都能够使用默认的审查策略,并通过删除或修改其中所包含的检测来满足其个性化需求。在某些情况下,如果简单修改已经无法满足更细致的要求,Tenable 也已经为每一类检查编制了示例。这些示例可用于根据企业的配置准则创建完全自定义的检查。该文档可以在我们网站中的 Nessus 文档区域获取。
审查政策能否进行"XYZ”测试?
Tenable 经常收到审查检查范围以外的技术参数“遥测”测试申请。合规性检查能够审查操作系统的基础配置,但并非为诸如双重引导服务器、用户登录行为、CPU 使用情况或程序最后使用时间等项目而打造。就具体问题而言,可能某些应用所生成的日志文件或注册表设置会捕获以上类型的信息,但就合规性检查的基础功能来说,默认情况下不会检测这类信息。
我在执行检查时是否需要运行代理?
否。您可以使用代理或无需代理的方式运行扫描。
合规性检查与漏洞扫描有何不同?
Nessus 能够执行网络服务的漏洞扫描,并登录服务器查找任何遗漏的补丁。但是没有漏洞不意味着服务器已经配置良好。使用 Nessus 执行合规性审查和漏洞扫描的优势在于以上所有数据都可以一次性获取和评估。了解存在哪些漏洞、补丁情况如何,以及服务器如何配置,有助于对系统风险进行严重级别排序并逐步降低风险。
能够审查哪些系统?
Nessus 能够在 Windows 与多个兼容 Unix 的系统中执行审查,包括:
Windows:
- Windows 2008 Server
- Windows 2012 Server
- Windows 2016 Server
- Windows 2019 Server
- Windows 7
- Windows 10
兼容 Unix 系统:
- Solaris
- Linux
- FreeBSD/OpenBSD/NetBSD
- HP/UX
- AIX
- Mac OS X
其他平台:
- Cisco
- Palo Alto
- NetApp
- Amazon AWS
- Microsoft Azure
- MS SQL Server
- Oracle
- 以及其他众多平台
审查采用的标准是什么?
Tenable 已开发了超过 600 条不同的审查策略,涉及常见合规性要求的多个方面,如 SOX、FISMA、HIPAA 等。针对 CIS 基准、DISA STIGs、供应商指南和其他企业推荐的最佳实践的认证审查使用户能够全面了解其组织的配置状态。所有审查文件还包含全面交叉参考 NIST、PCI 和 ISO 等权威机构的知名标准。
审查文件由 Tenable 员工创建并定期更新。
是否所有 Nessus 版本都能够使用合规性检查?
Nessus Professional 可以使用合规性检查。Nessus Essentials 无法使用。
是否所有 Nessus 平台都能够提供所有合规性检查?
是的。Nessus 在哪个操作系统中运行无关紧要。可以在 Mac OS X 系统中运行 Windows 服务器合规性审查,也可以在 Windows 系统中审查 Linux 服务器。
我如何获取合规性检查功能?
如果是 Tenable Nessus Professional 用户,那么 Nessus 扫描程序中已经安装有执行合规性审查所需的插件。您可以更新您的插件以获取最新功能。使用 Nessus v6.x 或更高版本的 Nessus Professional 客户将在 Nessus 用户界面中看到合规性检查。
除了每一版 Nessus 中搭售的审查文件外,Tenable 所有的合规性审查策略还可从 Tenable 下载页面下载。
合规性检查插件是否收费?
否。合规性检查插件已经包含在您的 Nessus 订阅费用中。
我如何配置合规性检查插件,使其与我的安全性政策相匹配?
您可以在我们网站中的 Nessus 文档区域获取详细的 PDF 格式文档。
当我在运行扫描时,合规性检查是否默认启用?
否。只有在您手动选择审查文件并执行扫描时,这些插件才会启用。
我在尝试执行合规性检查时,为何会出现错误信息“提供的凭证权限无审查远程主机的足够权限”?
用于注册凭证的帐户必须拥有读取本地机器政策的许可。如果目标主机没有加入 Windows 域,那么该帐户必须成为主机管理员群组中的一员。如果主机加入了域,那么该域的管理员群组将成为该主机管理员群组中的成员,从而只要该帐户是域管理员群组中的一员,该帐户就有权访问本地机器政策。
Tenable 插件订阅:
Nessus 插件是什么?
随着有关新漏洞的信息不断被挖掘,并向一般公众领域发布,Tenable 的研究人员设计了多种程序帮助 Nessus 检测漏洞。这些程序就称为“插件”,并且以 Nessus 攻击脚本语言 (NASL) 编写。插件中包含了漏洞信息、一系列通用的修复操作以及检测是否存在安全性问题的算法。插件还可用于从经过认证的主机中获取配置信息,以便根据最佳安全实践实现配置审查目的。
总共有多少个 Nessus 插件?
您可以在 Nessus 插件中浏览最新的相关信息,其中罗列了插件总数与所覆盖的 CVE,此外还列有插件的系列。
我如何获取 Nessus 插件?
Nessus 插件可以通过 Nessus UI 中的源进行下载,也可以在离线模式下通过 Nessus 命令行实现下载,即通过命令行生成一个挑战码,并把该码输入 https://plugins.nessus.org/offline.php 中,启动离线下载流程。
Nessus 插件多久更新一次?
Nessus 插件根据供应商与安全研究网站发布的新漏洞每日更新。Nessus 可通过插件源自动获取更新,且更新会加载到您下一次的扫描政策中。
当有新更新时,我是否可以在正常扫描间隔之间仅使用这些更新进行扫描?
Nessus 可以自动使用每个插件更新执行离线漏洞评估。通过这一功能,可轻松运行扫描以验证漏洞是否存在,从而加快问题准确检测和优先级分析的速度。
在评估 Nessus 某一版本期间,我能否使用插件?
那当然!如果您有意向评估 Nessus 并使用插件,请下载或申请评估。
我可以在我的书籍、杂志或 CD 中分销哪些插件?
您必须获得 Tenable Network Security 明确的书面同意才能再分销任何的 Tenable 插件或 Nessus 副本。
我能否在我订阅的 Nessus 中向 Tenable 申请插件修改?
是的,我们欢迎您随时向我们提供反馈,帮助我们改进或修复现有的插件,同时我们也会重视有关未来发布新版本插件的要求。
- Tenable Nessus