Nessus常见问题

Nessus通用问题:

Nessus的当前版本是什么?

Nessus总是可用的最新版本站得住脚的下载页面。我们鼓励客户升级到最新版本和平台利用新功能和性能改进。

Nessus有什么操作系统平台的构建?

Nessus支持多种操作系统和平台,包括:

• Debian Linux /卡莉
• Fedora
• FreeBSD
• Mac OS X
• Red Hat Linux CentOS / Oracle
• SUSE Linux
• Ubuntu
• Windows Server 2008和Windows Server 2012
• Windows 7, 8和10

和特定版本支持的最新信息,请参阅系统需求部分Nessus文档在我们的网站上。

使用Nessus系统/硬件要求是什么?

最新的系统和硬件需求,看到Nessus安装和配置指南Nessus文档我们的网站。

有关于安装和配置的详细说明Nessus吗?

是的。详细Nessus安装和配置指南和Nessus用户指南是可用的Nessus文档我们的网站。

我在哪里可以去的更多信息吗?

Nessus如果你还有疑问,请联系我们,请访问tenable.com,或post站得住脚的社区。

我在哪里可以获得Nessus培训?

在这里你会发现站得住脚的培训://www.yyueer.com/education。

我怎么能买Nessus吗?

你可以得到一个Nessus订阅从成立或从我们的许多合作伙伴之一。灵活的许可选项可用的数量取决于您希望扫描IP地址和/或主机,如果你喜欢Nessus前提或运行在云托管环境。

我可以评估Nessus吗?

是的,我们将对你的爱评估Nessus。

我可以用PCI Nessus执行内部网络扫描吗?

是的,你可以使用Nessus专业执行内部网络扫描的要求PCI DSS 11.2.1要求。

Nessus产品:

本节包含三个Nessus产品的细节,Nessus专家,Nessus专业和Nessus必需品

产品的区别是什么?

• Nessus必需品——这是我们的介绍性Nessus提供针对教育者,学生在网络安全和个人开始他们的职业生涯。免费的,你可以使用这个工具来扫描你的资产用于教育目的,甚至你的办公室(16 IP)。
• Nessus专业——这是第一步在我们更高级的Nessus发行,面向顾问,测试人员和SMB的笔。Nessus专业提供无限的任何地方使用扫描漏洞扫描。
• Nessus专家——这是我们强烈推荐的优质Nessus提供顾问,笔测试人员、开发人员和中小企业。Nessus专家,构建现代攻击的表面,允许你超越传统的IT资产,确保您的云基础设施和了解你的网络攻击表面。

你能解释更多关于添加功能Nessus专家?

Nessus专家构建在Nessus专业提供覆盖两个额外的领域包括:

• 扫描您的基础设施代码(IaC)——这是“左移位”运动的开始,你可以扫描代码存储库(无限)评估漏洞之前部署。这可以防止将漏洞不知不觉地推入云,被证明是昂贵的和破坏性的业务来解决。
• 外部攻击表面——简单地说,你不知道你不知道。特别是网络资产包含关键漏洞能让你的业务陷入停顿。Nessus专家让你扫描5领域发现和评估所有相关联的子域。需要扫描更多的领域?我们有你覆盖。

没有完全确定吗?

如果你不是在教室里,试一试Nessus专家7天,免费的!

Nessus支持:

本节包含细节Nessus支持操作仅适用于站得住脚的顾客购买了Nessus订阅。

我在哪里可以去在一个问题上得到帮助我和Nessus如果我不是一个客户吗?

参观站得住脚的社区看看你的问题已经问和回答。

我在哪儿能得到支持Nessus吗?

支持成立社区:http://community.tenable.com

你可以使用社区管理情况下,查看我们的知识库,访问培训,和我们聊天,查看产品文档和下载等等。

这个门户允许您管理的产品(s)您购买和授权支持联系人。

我如何获得一个站得住脚的社区账户和/或添加额外的帐户?

当你购买Nessus,你提供的技术联系人的姓名和电子邮件地址。成立社区帐户为每个技术创建联系人,他们将设立(PC)作为主要联系。

主要联系人(PC)会收到欢迎电子邮件说明完成成立社区帐户的设置。然后电脑有能力添加和禁用的联系站得住脚的社区。请电脑登录到站得住脚的社区,然后选择“添加联系人”来添加或禁用注册接触。对于新联系人,我们将发送一个帐户已经创建了账户激活电子邮件一次。

更新现有的注册联系人的信息,个人电脑可以访问“我的联系人”页面的站得住脚的社区。

什么样的支持和维护可以从成立Nessus专业吗?

维护和标准支持包括访问软件升级、热补丁,补丁,获取当前插件,以及获得成立技术支持团队24 x7通过以下资源:

• 即时聊天的支持
• 访问的支持站得住脚的社区
• 通过互联网访问插件站得住脚的供给

高级支持Nessus专业与一个额外的订阅。技术支持的先进水平有助于确保更快的响应时间和解决,给客户电话支持24 x7的访问。还包括承诺响应时间的sla - P1: < 2小时,P2: < 4小时,P3: < 12小时,P4: < 24小时。全部细节对我们所有的技术支持的计划在这里。

我可以请求升级问题的优先级?

站得住脚的决定你的初始优先级问题,尽管在任何时候,你可以请求升级或降级通过成立社区问题的优先级。

我应该提供什么信息支持的请求吗?

提交请求支持时,客户必须提供的所有相关数据,每一个技术支持请求解决。相关数据可能包括,但不限于,日志文件、数据库转储程序脚本,硬件和软件环境的描述,输入以及预期和实际输出的例子。这个信息应该尽可能完整,但敏感信息(例如,账户名称,密码,内部IP地址)在发送前应消毒站不住脚。

一个问题的解决时间是什么?

站得住脚的支持有一个初始响应时间目标的一个业务新病例。

决议时间是时间内支持工程师将尝试解决你的问题。没有保证决议倍;然而大多数客户问题解决在一个营业日。根据问题的复杂性,解决可能需要几小时到几天或更长时间。在某些情况下,成功的决议或一个变通方法可能是不可能的。问题涉及的功能Nessus引擎将及时纠正。必要时,插件将改变和调整提供最佳的整体反应整个客户群但可能有OSs,应用程序和其他网络设备,防止问题或中断的方式回应解决。在这种情况下,这是站不住脚的政策适用的供应商是负责响应或行为的修正他们的产品。

什么版本的Nessus站得住脚的支持吗?

目前,站得住脚的支持包括授权、Nessus二进制文件的修改的版本,工具,和我们自己的工具。这并不包括任何user-compiled产品或第三方开发的产品。成立不提供对底层操作系统的支持,硬件、应用程序或第三方产品Nessus服务器的访问。此外,站得住脚的不需要提供支持服务关于以下:

1. 以外的任何软件支持软件;
2. 任何课堂培训或现场咨询;
3. 任何应用程序的设计;
4. 补丁或修改所支持的软件的源代码由任何人除了站不住脚;
5. 安装、配置或故障的任何部分客户的电脑或网络硬件设备;或
6. 安装、配置和故障的客户操作系统的任何部分,包括但不限于内核、图书馆、补丁,和司机。

你会支持user-patched版本的Nessus 4。x或更高版本的二进制文件?

不。

并支持涵盖Nessus 2。x GPL版本的软件?

不。

我应该发送通知要求Nessus合同?

站得住脚的网络安全公司。
6100 Merriweather驱动器,12楼
马里兰州哥伦比亚21044
经办人:法律部门

Nessus许可:

我可以用Nessus在工作吗?

Nessus专业与年度订阅和许可是设计用于在工作环境中。它包括扫描的能力无限的IPs,便携使用任何可操作性,和配置等高级功能评估、生活和自定义报告结果。它是理想的顾问,笔测试人员和安全人员。

Nessus®必需品是免费使用的扫描任何环境,但它仅限于16 IP地址/扫描仪。它是理想的教育工作者、学生和任何人在网络安全。

Nessus许可如何在VM(虚拟机)的环境中工作吗?

你是否正在使用Nessus在物理或虚拟环境中,你扫描的IP地址或主机必须获得许可。

我是一个顾问;我可以用Nessus漏洞扫描是进行我的客户?

是的,站得住脚的第三方网络允许您使用Nessus扫描。Nessus专业是理想的顾问,提供无限的评估,可以在任何地方使用它,和特性,比如自定义报告由客户或团队定制报告。

我需要高度移动。Nessus提供可移植性选项吗?

Nessus可以在各种平台上部署包括覆盆子π。无论你在哪里,你要去哪里或分布式环境如何,Nessus完全便携。

我们是一个软件或硬件制造商;我们可以包括Nessus产品我们卖给客户?

如果你有兴趣的OEM协议成立Nessus插件引擎和成立,请联系我们。

Nessus可以用来扫描OT环境吗?

我们不推荐Nessus扫描OT资产。然而,50%的环境包含的基础资产。站得住脚的。ot是专为ot环境,包含Nessus里面。我们已经建立了逻辑站不住脚。不能将确保你ot, Nessus将在ot环境扫描你的IT资产。这样做可以确保您的整个基础设施不可见性,安全性和控制所需而不破坏环境通过运行扫描基于齿轮。

Nessus代理:

Nessus代理是什么?

Nessus代理可以站得住脚的。io脆弱性管理和站得住脚的On-Prem代理管理器。Nessus代理是一个额外的传感器类型,可用于增加可见性和提供灵活地获取扫描结果,传统的网络扫描可能会失败。

我什么时候用Nessus代理吗?

大多数组织使用基于代理和缺少代理扫描漏洞管理计划。Nessus代理提供的一个子集覆盖在传统网络扫描但有吸引力的场景,包括:

• 扫描的瞬态端点并不总是连接到本地网络。基于调度的传统网络扫描,这些设备往往错过了,导致能见度的差距。Nessus代理允许可靠的合规审计和本地漏洞检查被执行在这些设备上提供一些能见度那里在之前是没有的。
• 扫描资产你没有凭证或不易获得凭证:Nessus代理安装在本地系统上可以运行本地检查。
• 提高整体扫描性能:由于代理操作并行使用本地资源执行当地检查,可以减少网络扫描远程网络检查,超速扫描完成时间。

Nessus代理支持哪些平台?

Nessus代理目前支持多种操作系统,包括:

• 亚马逊Linux
• CentOS
• Debian Linux
• OS X
• Red Hat Enterprise Linux
• Ubuntu Linux
• Windows Server 2008和2012年,Windows 7和8

和特定版本支持的最新信息,看到Nessus代理下载页面在我们的网站上。

站得住脚的产品和Nessus代理合作吗?

Nessus代理处理都站不住脚。io脆弱性管理和SecurityCenter (SC)和/或SecurityCenter连续视图(SCCV)。Nessus代理可以直接从站得住脚的部署和管理。io控制台。使用SC Nessus代理总经理或SCCV需要On-Prem代理经理。

Nessus代理的资源消耗是多少?

Nessus代理的性能开销是最小的,并且可以降低整体网络开销最小。相反,代理使用本地资源扫描系统或设备定位,而不是消耗网络资源进行扫描

Nessus代理更新吗?

Nessus代理可以使用大多数软件部署部署管理系统和自动升级一次。

我如何启动扫描使用Nessus代理?

当前Nessus用户会发现推出一个以代理人为基础的扫描看起来很熟悉运行Nessus扫描,只有一些小的差异。

• 开始,选择一个扫描模板的“代理”部分扫描库。
• 接下来,而不是选择一个扫描仪或手工输入目标,选择组代理作为扫描目标(你会看到一个下拉列表组可供选择)。
• 最后,指定要监听多长时间扫描代理连接;这是时间的窗口,靶向制剂可以检查,接受一个新的政策为特定的扫描和上传他们的结果。

我可以从Nessus代理查看扫描结果报告之前完成时间表吗?

是的。

Nessus代理商入住多长时间?

Nessus代理检查使用交错方法是基于数量的代理站得住脚的。io脆弱性管理或On-Prem代理管理器。入住频率从30秒开始,可以改变到2000秒,和调整是站得住脚的。io / On-Prem代理管理器根据系统负载管理(代理)的数量。

我可以看看哪些Nessus代理托运,哪些没有?

代理管理界面列举了一系列管理相关代理的详细信息,如最后检查的时间和最后一次扫描。

Nessus代理需要运行什么特权?

Nessus代理本地系统帐户下运行。你需要足够的权限安装软件运行在这个帐户。

笔记本或桌面用户禁用代理吗?

是的,如果用户管理权限的系统。

我可以导出一个时间表运行时报告吗?

不,扫描之前必须完成一份报告可以出口。

Nessus代理可以留个报告用户桌面?例如,图,分数等。

不。Nessus代理将结果发送回他们的经理,得到的数据可以包含在报告中。

Nessus插件将Nessus代理运行?

Nessus代理政策包括插件执行本地检查适当的平台代理正在运行。没有连接在主机创建的服务。

这些插件包括那些执行补丁审计、合规检查,和恶意软件检测。有几个例外,包括:

• 插件工作基于远程披露信息不能在代理上运行
• 代理不执行网络基于扫描外部,因此网络检查不能运行。

站得住脚的研究团队在不断增加和更新插件。全面的插件列表,请访问:/插件。

我可以单独使用基于代理扫描吗?

虽然我们推荐的组合与基于主体的传统扫描扫描,以确保全面了解整个网络,有一些场景唯一可用的传感器设备可能Nessus代理。Nessus代理能够提供当地的可见性检查和漏洞,否则就没有。

有什么方法来自动化部署/分组代理吗?

您可以使用脚本或SCCM等任何补丁管理解决方案。下面是代理nessus命令,可以在脚本中使用自动化代理部署/分组。

注意:On-Prem代理管理器(SC / SCCV)将在端口8834上。Tenable.iowill be over 443.

Redhat Linux:/ opt / nessus_agent / sbin / nessuscli代理链接——关键= apikey组=“Red Hat linux”——主机=主机名——端口= 8834

亚马逊Linux:/ opt / nessus_agent / sbin / nessuscli代理链接——关键= apikey组=“亚马逊linux”——主机=主机名——端口= 8834

Windows服务器成员:msiexec /我NessusAgent - <版本号> x64。msi NESSUS_GROUPS = " Windows,成员服务器" NESSUS_SERVER =“主机名:8834”NESSUS_KEY = apikey / qn

移动设备:

什么版本的Nessus支持移动设备管理(MDM)系统集成?

Nessus专业不支持MDM。当包装SecurityCenter和站得住脚的。io, Nessus经理包括预构建MDM集成。

Nessus配置和故障排除:

我怎么能改变Nessus用户的密码吗?

密码更改是通过Nessus web界面。点击右上角的你的账户名称,选择“设置”,点击“账户,点击用户来说,你想要改变密码,单击“更改密码”,改变密码,确定,然后单击“保存”。

我试图通过RPM安装Nessus,但得到一个错误。为什么我不能安装Nessus这种方式?

如果你下载Nessus RPM Windows系统,然后将它移交给您的Unix系统,Nessus RPM文件的名称可能会类似于Nessus-5 [1] .0.0-es4.i386.rpm。RPM方括号(即不能处理。[1])。将文件重命名为Nessus-5.0.0-es4.i386。rpm和re-attempt安装。

有一个函数来帮助我排除错误?

随着网络变得越来越复杂和复杂,集中精力研究了潜在问题变得越来越耗时。Nessus带有一个内置的数据包捕获功能,使得一个强大的调试能力,解决客户扫描问题。此外,Nessus包含一个新的资源中心,为用户提供了相关的信息在他们的指尖。用户特定的指南提供可操作的提示和指导基于正在执行的操作和功能。

Nessus Windows特定的:

当我试着安装Nessus窗户,为什么我收到错误,“错误1607:无法安装InstallShield脚本运行时间”?

这个错误代码可以生产如果Windows管理规范(WMI)服务被禁用。请确认服务正在运行。

如果WMI服务正在运行,那么这可能是一个问题在Microsoft Windows操作系统设置和一种软件产品之间的产品,用于安装和移除Nessus窗口。有知识库文章从微软和一种软件产品细节潜在的原因和问题的解决。

• Microsoft知识库文章ID 910816
• 一种软件产品Q108340知识库文章ID

有区别在一个Windows服务器上运行Nessus操作系统(如服务器2008或2012)和Windows桌面操作系统(如Windows 7或8)?

是的。微软Windows桌面系统网络的局限性,可能会影响Nessus的性能。TCP / IP堆栈限制数量的同时不完整的出站TCP连接尝试。达到极限后,后续的连接尝试放入队列,并将解决在固定汇率(10每秒)。如果太多的输入队列,他们可能会下降。

这导致Nessus扫描的效果在Windows桌面操作系统潜在的假阴性。的准确性,建议Nessus在Windows桌面操作系统有其端口扫描节流设置以下,这是在“性能”下设置类型一般设置的一项新政策:

最大的主机数量:10

最大数量的安全检查:4

马克斯每秒一个端口扫描的数据包数量:50

为了提高性能和扫描可靠性,强烈建议Nessus Windows服务器上安装产品从Microsoft Windows家庭,比如Windows server 2008,或者2012。

我可以用Nessus系统上安装了一个基于主机的入侵预防系统(臀部)?

不。扫描过程中远程目标,Nessus必须建立TCP / UDP数据包并发送探测臀部通常被认为是“恶意”的软件。如果臀部系统配置为阻止恶意流量,它会干扰Nessus和导致扫描结果不完整或不可靠的。

合规检查:

审计与合规检查什么?

合规检查编写基于社区的最佳实践指导和安全策略,这样的CIS基准。对于Windows系统,合规审计可以验证密码复杂性,系统设置,注册表值和大多数设置Windows策略文件中描述。对于Unix系统,合规审计测试运行的流程,用户安全策略、系统级别设置和值在应用程序配置文件。

我如何创建自己的审计策略?

站得住脚的文档可用于编写自定义审计政策。在许多情况下,站得住脚的客户可以使用默认的审计政策和包括删除或修改测试,以满足他们的需求。在这种情况下,需要更多的细节比简单的修改,站得住脚的为每个类型的检查记录的例子。这些可以用来创建完全定制的检查与您的组织的配置指南。上可用的文档Nessus文档我们的网站。

可以审计策略测试“XYZ”?

站得住脚的经常收到“遥测”测试的技术参数要求的范围之外的审计检查。合规检查可以审计底层操作系统的配置;然而他们没有设计项目,如双启动服务器,用户登录行为,CPU利用率,或者当一个程序最后一次使用。在案例的基础上,一些应用程序可能产生日志文件或注册表设置,获取这类信息,但是作为一个基础合规检查的函数,他们没有发现这种默认信息。

我需要运行代理执行这些支票?

不。你可以使用代理或缺少代理运行扫描。

合规检查是如何不同于一个漏洞扫描?

Nessus可以执行漏洞扫描的网络服务并登录到服务器上发现任何缺失的补丁。然而,缺乏漏洞并不意味着服务器配置。使用Nessus执行合规审计的优势与弱点扫描,可以获得的所有数据和评估。拥有知识服务器是如何配置的除了它的漏洞存在,以及它是如何修补有助于优化系统和降低风险。

审计系统是什么?

在Windows和几个Unix-compatible Nessus可以执行审计系统,包括:

窗口:

• Windows 2008服务器
• Windows 2012服务器
• Windows 2016服务器
• Windows 2019服务器
• Windows 7
• Windows 10

Unix-Compatible:

• Solaris
• Linux
• FreeBSD / OpenBSD / NetBSD
• 惠普/用户体验
• AIX
• Mac OS X

其他平台:

• 思科
• 帕洛阿尔托
• NetApp
• Amazon AWS
• 微软Azure
• MS SQL Server
• 甲骨文
• 许多其他的

你什么标准审核反对?

站得住脚的开发了超过600个不同的审计策略,考虑常见的法规遵循需求的许多方面,如SOX, FISMA HIPAA等。认证审计为独联体基准,DISA斯蒂格、供应商的指导和其他组织的推荐的最佳实践给用户一个全面看待他们的组织的配置状态。所有审计文件还包括众所周知的综合交叉引用标准从当局NIST, PCI和ISO。

审计文件创建和定期更新由站得住脚的员工。

合规检查可用于所有Nessus版本吗?

可供Nessus专业合规检查。他们不是可供Nessus必需品。

从所有Nessus平台都是合规检查可用吗?

是的,Nessus正在运行的操作系统无关紧要。您可以执行合规审计的Windows服务器从一个Mac OS X系统,你也可以从Windows系统审计Linux服务器。

我怎么得到合规检查?

如果你是一个站得住脚的Nessus专业用户,你Nessus扫描仪已经执行合规审计所需的插件。更新你的插件来获得它们。Nessus专业Nessus v6的顾客有一个版本。x或稍后将合规检查Nessus用户界面。

除了审计文件捆绑在每个Nessus释放,成立了所有的合规性审计政策可供下载的站得住脚的下载页面。

有合规检查插件收费吗?

不。合规检查你Nessus插件包括订阅。

我如何配置合规检查插件来搭配我的安全政策?

详细的文档可以在PDFNessus文档我们的网站。

是合规检查默认启用当我扫描吗?

不。他们启用手动选择审计文件后执行扫描。

为什么我得到错误消息”提供的凭证没有足够的特权审计远程主机”当我试着执行合规检查?

帐户用于登录凭证必须有权限阅读本地机器的政策。如果一个目标主机不参与Windows域,那么账户必须主人的管理员组的成员。如果主人参与一个域,然后域管理员组将主人的管理员组的成员和帐户访问本地计算机策略如果是域管理员组的成员。

站得住脚的插件订阅:

Nessus插件是什么?

信息新漏洞被发现并释放到公众领域,成立的研究人员设计程序使Nessus检测到它们。这些项目命名“插件”,都写在Nessus攻击脚本语言()。插件包含漏洞信息,提供了一套通用的补救行动和算法测试存在的安全问题。插件也利用获得配置信息从身份验证主机利用对安全最佳实践配置审计。

有多少Nessus插件吗?

查看最新的信息Nessus插件总菌数的插件和cf列出所覆盖,除了一个插件清单。

我怎么访问Nessus插件?

Nessus插件通过饲料中可用下载Nessus UI以及离线模式通过下载过程通过Nessus命令行问题可以输入代码,一个挑战https://plugins.nessus.org/offline.php。

Nessus插件更新有多频繁?

Nessus插件是每天更新,基于当供应商和安全研究网站发布新的漏洞。通过插件自动更新可用提要Nessus被加载到你的下一个扫描策略。

当新更新可用时,我能扫描只是这些更新在我的正常扫描间隔吗?

Nessus可以自动执行离线漏洞评估每个插件更新。从这里你可以很容易地运行一个扫描验证漏洞的存在加速的准确检测和优先级问题。

我可以用插件而评估Nessus的版本吗?

绝对的!如果你有兴趣评估Nessus和使用插件,下载或请求评价。

插件可以我分配在我的书中,杂志,或CD吗?

你必须获得书面同意成立网络安全重新分配任何站得住脚的插件或Nessus的副本。

我可以请求从站得住脚的我的一部分Nessus插件修改订阅?

是的,我们欢迎反馈来增强或修正现有的插件,并考虑未来的插件版本的请求。