补丁管理证书
站得住脚的Nessus可以利用的凭证补丁管理系统上执行补丁审计系统的凭证无法获得Nessus专业或管理扫描仪。
站得住脚的Nessus支持:
戴尔KACE K1000
HCL BigFix
微软系统中心配置管理器(SCCM)
Microsoft Windows服务器更新服务(威诺娜州立大学)
Red Hat卫星服务器
赛门铁克Altiris来
您可以配置的补丁管理选项凭证部分在创建一个扫描,如中描述创建一个扫描。
预计IT管理员管理监控软件补丁和补丁管理系统所需的安装任何代理系统。
注意:如果凭证检查看到一个系统,但它无法对系统进行身份验证,它使用从补丁管理系统获得的数据来执行检查。如果站得住脚的Nessus能够连接到目标系统,它执行检查系统,忽略了补丁管理系统输出。
注意:返回的数据,站得住脚的Nessus补丁管理系统只是作为当前的最新数据补丁管理系统取得了从管理主机。
扫描多个补丁管理器
如果你提供多组凭证站得住脚的Nessus补丁管理工具,站得住脚的Nessus他们所有人使用。
如果您提供凭证为一个或多个主机和补丁管理系统,站得住脚的Nessus所有方法之间的比较结果和报告冲突或者提供一个满意的发现。使用补丁管理Windows审计冲突插件强调补丁数据主机和补丁管理系统之间的区别。
![关闭](http://www.yyueer.com/docs/nessus/Skins/Default/Stylesheets/Images/transparent.gif)
KACE K1000可以从戴尔管理更新的分布和热补丁Linux、Windows和macOS系统。站得住脚的Nessus可以查询KACE K1000验证补丁是否安装在系统由KACE K1000和显示补丁信息吗站得住脚的Nessus用户界面。
站得住脚的Nessus支持KACE K1000版本6。x和。
KACE K1000扫描使用以下站得住脚的插件:76867、76868、76866和76869。
选项 | 描述 | 默认的 |
---|---|---|
服务器 |
(需要)KACE K1000 IP地址或系统的名字。 |
- - - - - - |
数据库端口 |
(必需)的TCP端口KACE K1000监听通信站得住脚的Nessus。 |
3306年 |
组织数据库名称 |
(要求)组织组件的名称KACE K1000数据库(例如,ORG1)。 |
ORG1 |
数据库用户名 |
的用户名(必需)KACE K1000帐户站得住脚的Nessus使用在目标系统上执行检查。 |
R1 |
K1000数据库密码 |
(必需)的密码KACE K1000用户。 |
- - - - - - |
![关闭](http://www.yyueer.com/docs/nessus/Skins/Default/Stylesheets/Images/transparent.gif)
包支持的报告是基于rpm和Debian-based分布
为当地检查插件来触发,只有RHEL, CentOS,科学Linux,甲骨文Linux, Debian,支持Ubuntu, Solaris。160250必须启用插件。
站得住脚的Nessus支持
选项 | 描述 | 默认的 |
---|---|---|
Web报表服务器 |
(要求)的名称 |
- - - - - - |
网络报道的港口 |
(要求)的TCP端口 |
- - - - - - |
网络报道的用户名 |
(要求)的用户名 |
- - - - - - |
网络报道的密码 |
(要求)的密码 |
- - - - - - |
HTTPS |
当启用时,站得住脚的Nessus使用安全的通信(HTTPS)连接。 当禁用,站得住脚的Nessus使用标准的HTTP连接。 |
启用 |
验证SSL证书 |
当启用时,站得住脚的Nessus在服务器上验证SSL证书是由受信任的CA签名。 提示:如果您正在使用自签名证书,禁用此设置。 |
启用 |
为了使用这些审计功能,您必须更改
从HCL BigFix控制台应用程序,导入以下请全部文件。
东德(BES)文件:
< ?xml version = " 1.0 " encoding = " utf - 8 " ? >
< BES xmlns:xsi= " http://www.w3.org/2001/XMLSchema-instance "xsi:noNamespaceSchemaLocation= " BES.xsd ">
<分析>
<标题>站得住脚的< /名称>
<描述>这种分析提供SecurityCenter漏洞报告所需的数据。> < /描述
<相关性>真正的> < /相关性
<源>内部> < /来源
< SourceReleaseDate >2013-01-31< / SourceReleaseDate >
< MIMEField >
<名称>x-fixlet-modification-time< /名称>
<值>2021年5月13日星期四21:43:29 + 0000< /值>
< / MIMEField >
<域>BESC< /域>
<属性的名字= "包——版本(成立)”ID= " 74 ">< ![CDATA[如果存在真正的(如果真那么其他(存在对象存储库)假))的惟一值(lpp_name &“|”&版本字符串&“|”&“文件集”和“|”和操作系统)的体系结构产品的文件集对象存储库else if(存在真正的(如果真那么其他(存在debianpackage)假))的惟一值(名称和“|”和版本的字符串&“|”&“黛比”和“|”和它和“|”和体系结构的体系结构的操作系统)的包(存在版本)debianpackages else if(存在真正的(如果真那么其他(rpm)存在假))的惟一值(名称和“|”和版本的字符串和“|”和“转”和“|”和它和“|”和体系结构的体系结构的操作系统)的包的rpm else if(存在真正的(如果真那么其他(图像存在ips)假))的惟一值(全名和“|”和版本的字符串&“|”&“包裹”和“|”和操作系统)的体系结构的最新安装包的ips形象else if(存在真正的(如果真那么其他(存在pkgdb)假))的惟一值(pkginst & " | " &版本和“|”和“pkg10”)的pkginfo pkgdb其他" <支持> "]]>< /属性>
<属性的名字= "站得住脚的AIX技术水平”ID= " 76 ">目前操作系统的技术水平< /属性>
<属性的名字= "站得住脚的Solaris Showrev——”ID= " 77 ">< ![CDATA[如果((操作系统作为字符串小写“SunOS 5.10”包含小写)和(存在文件“/ var / opt / BESClient / showrev_patches.b64”))然后行文件“/ var / opt / BESClient / showrev_patches。b64 <支持>“其他]]>< /属性>
< /分析>
< / BES >
东德(BES)文件:
< ?xml version = " 1.0 " encoding = " utf - 8 " ? >
< BES xmlns:xsi= " http://www.w3.org/2001/XMLSchema-instance "xsi:noNamespaceSchemaLocation= " BES.xsd ">
<任务>
<标题>站不住脚——Solaris 5.10 showrev——捕获< /名称>
<描述>< ![CDATA[<enter a description of the task here> ]]>> < /描述
< GroupRelevanceJoinByIntersection= " false ">
< SearchComponentPropertyReferencePropertyName= "操作系统"比较= "包含">
< SearchText >SunOS 5.10< / SearchText >
<相关性>(操作系统)的存在(这是字符串小写“SunOS 5.10”包含小写)> < /相关性
< / SearchComponentPropertyReference >
< / GroupRelevance >
<目录> < /类别>
<源>内部> < /来源
< SourceID > < / SourceID >
< SourceReleaseDate >2021-05-12< / SourceReleaseDate >
< SourceSeverity > < / SourceSeverity >
< CVENames > < / CVENames >
< SANSID > < / SANSID >
< MIMEField >
<名称>x-fixlet-modification-time< /名称>
<值>2021年5月13日星期四21:50:58 + 0000< /值>
< / MIMEField >
<域>BESC< /域>
< DefaultActionID= " Action1 ">
<描述>
< PreLink >点击< / PreLink >
<链接>在这里< /链接>
< PostLink >部署这个动作。< / PostLink >
> < /描述
< ActionScriptMIMEType= "应用程序/ x-sh ">< ! [CDATA [# ! / bin / sh
/usr/bin/showrev——> /var/opt/BESClient/showrev_patches
/usr/sfw/bin/openssl base64 - /var/opt/BESClient/showrev_patches治疗/var/opt/BESClient/showrev_patches.b64
]]>< / ActionScript >
< / DefaultAction >
< /任务>
< / BES >
![关闭](http://www.yyueer.com/docs/nessus/Skins/Default/Stylesheets/Images/transparent.gif)
微软系统中心配置管理器(SCCM)是用于管理大量的windows系统。站得住脚的Nessus可以查询SCCM服务来验证是否由SCCM补丁安装在系统管理和通过扫描结果显示补丁信息。
站得住脚的Nessus连接到服务器运行SCCM站点(例如,凭证必须有效的SCCM服务,所以选择的用户必须有权限查询所有SCCM MMC)中的数据。这个服务器也可能运行SQL数据库或数据库和SCCM库可以在不同的服务器上。利用这种审计时,站得住脚的Nessus必须通过WMI和HTTPS连接到SCCM服务器。
SCCM扫描使用以下站得住脚的插件:57029、57030、73636和58186。
注意:SCCM SCCM补丁管理插件支持SCCM 2007年2012年2016年SCCM SCCM 2019。
凭证 | 描述 | 默认的 |
---|---|---|
服务器 |
(必需)SCCM IP地址或系统的名字。 |
- - - - - - |
域 |
(必需)SCCM服务器的域的名称。 |
- - - - - - |
用户名 |
(必需)SCCM用户帐户的用户名站得住脚的Nessus使用在目标系统上执行检查。用户帐户必须有权限查询所有数据SCCM MMC。 |
- - - - - - |
密码 |
(必需)SCCM用户与权限的密码来查询所有数据SCCM MMC。 |
- - - - - - |
![关闭](http://www.yyueer.com/docs/nessus/Skins/Default/Stylesheets/Images/transparent.gif)
Windows服务器更新服务(威诺娜州立大学)是可以从微软管理的分布为微软产品更新和热补丁。站得住脚的Nessus可以查询华盛顿州立大学验证补丁是否安装在系统由华盛顿州立大学管理和显示补丁信息通过吗站得住脚的Nessus用户界面。
威诺娜州立大学扫描使用以下站得住脚的插件:57031年、57032年和58133年。
选项 | 描述 | 默认的 |
---|---|---|
服务器 |
(必需)华盛顿州立大学的IP地址或系统的名字。 |
- - - - - - |
港口 |
(必需)微软最监听通信的TCP端口站得住脚的Nessus。 |
8530年 |
用户名 |
(必需)华盛顿州立大学的管理员帐户的用户名站得住脚的Nessus使用在目标系统上执行检查。 |
- - - - - - |
密码 |
(必需)华盛顿州立大学管理员用户的密码。 |
- - - - - - |
HTTPS |
当启用时,站得住脚的Nessus使用安全的通信(HTTPS)连接。 当禁用,站得住脚的Nessus使用标准的HTTP连接。 |
启用 |
验证SSL证书 | 当启用时,站得住脚的Nessus在服务器上验证SSL证书是由受信任的CA签名。 提示:如果您正在使用自签名证书,禁用此设置。 |
启用 |
![关闭](http://www.yyueer.com/docs/nessus/Skins/Default/Stylesheets/Images/transparent.gif)
Red Hat的卫星是一个基于linux的系统系统管理平台。站得住脚的Nessus可以查询验证补丁是否安装在卫星系统由卫星和显示补丁信息。
虽然不支持的站得住脚的,Red Hat卫星插件也适用于太空行走服务器,上游开源版本的Red Hat卫星。太空行走可以管理分布基于Red Hat和SUSE (RHEL, CentOS, Fedora)。站得住脚的支持卫星为Red Hat Enterprise Linux服务器。
卫星扫描使用以下站得住脚的插件:84236、84235、84234、84237和84238。
选项 | 描述 | 默认的 |
---|---|---|
卫星服务器 |
(必需)Red Hat卫星IP地址或系统名称。 |
- - - - - - |
港口 |
(必需)Red Hat卫星监听的TCP端口通信站得住脚的Nessus。 |
443年 |
用户名 |
(必需)Red Hat卫星账户的用户名站得住脚的Nessus使用在目标系统上执行检查。 |
- - - - - - |
密码 |
(必需)Red Hat卫星用户的密码。 |
- - - - - - |
验证SSL证书 |
当启用时,站得住脚的Nessus在服务器上验证SSL证书是由受信任的CA签名。 提示:如果您正在使用自签名证书,禁用此设置。 |
启用 |
![关闭](http://www.yyueer.com/docs/nessus/Skins/Default/Stylesheets/Images/transparent.gif)
Red Hat卫星6是一个基于linux的系统系统管理平台。站得住脚的Nessus可以查询验证补丁是否安装在卫星系统由卫星和显示补丁信息。
虽然不支持的站得住脚的Red Hat卫星6插件也适用于太空行走服务器,上游开源版本的Red Hat卫星。太空行走可以管理分布基于Red Hat和SUSE (RHEL, CentOS, Fedora)。站得住脚的支持卫星为Red Hat Enterprise Linux服务器。
Red Hat卫星6扫描使用以下站得住脚的插件:84236、84235、84234、84237、84238、84231年、84232年和84233年。
选项 | 描述 | 默认的 |
---|---|---|
卫星服务器 |
(必需)Red Hat卫星6 IP地址或系统名称。 |
- - - - - - |
港口 |
(必需)Red Hat卫星6的TCP端口监听通信站得住脚的Nessus。 |
443年 |
用户名 |
(必需)Red Hat卫星6帐户的用户名站得住脚的Nessus使用在目标系统上执行检查。 |
- - - - - - |
密码 |
(必需)Red Hat卫星6用户的密码。 |
- - - - - - |
HTTPS | 当启用时,站得住脚的Nessus使用安全的通信(HTTPS)连接。 当禁用,站得住脚的Nessus使用标准的HTTP连接。 |
启用 |
验证SSL证书 |
当启用时,站得住脚的Nessus在服务器上验证SSL证书是由受信任的CA签名。 提示:如果您正在使用自签名证书,禁用此设置。 |
启用 |
![关闭](http://www.yyueer.com/docs/nessus/Skins/Default/Stylesheets/Images/transparent.gif)
Altiris来管理可以从赛门铁克的分布和热补丁更新Linux、Windows和macOS系统。站得住脚的Nessus有能力使用Altiris来API来验证是否由Altiris来补丁安装在系统管理和显示补丁信息吗站得住脚的Nessus用户界面。
站得住脚的Nessus连接到Microsoft SQL server在Altiris来主机上运行。利用这种审计时,如果该数据库和服务器Altiris来单独的主机,站得住脚的Nessus必须连接到该数据库,而不是Altiris来服务器。
Altiris来扫描使用以下站得住脚的插件:78013、78012、78011和78014。
凭证 | 描述 | 默认的 |
---|---|---|
服务器 |
(必需)Altiris来IP地址或系统的名字。 |
- - - - - - |
数据库端口 |
(必需)Altiris来监听的TCP端口通信站得住脚的Nessus。 |
5690年 |
数据库名称 |
(必需)的名称该数据库管理Altiris来补丁信息。 |
Symantec_CMDB |
数据库用户名 |
数据库的用户名(必需)Altiris来该帐户站得住脚的Nessus使用在目标系统上执行检查。凭证必须有效该databas账户权限查询中的所有数据Altiris来该数据库。 |
- - - - - - |
数据库密码 |
(必需)的密码Altiris来该数据库用户。 |
- - - - - - |
使用Windows身份验证 |
当启用时,使用NTLMSSP兼容旧的Windows服务器。 当禁用,使用Kerberos。 |
禁用 |