Tenable Agents

الأسئلة المتكررة

متى يجب عليّ استخدام Tenable Agents؟

تستخدم معظم المؤسسات مزيجًا من عمليات الفحص المعتمد على وكيل والفحص بدون وكيل في برامج إدارة الثغرات الأمنية الخاصة بها. ويوفر Tenable Agents مجموعة فرعية من التغطية في فحص الشبكة التقليدي ولكنها جذابة في عدد من السيناريوهات، بما في ذلك:

• فحص نقاط النهاية العابرة التي لا تتصل دائمًا بالشبكة المحلية: فحص نقاط النهاية العابرة التي لا تتصل دائمًا بالشبكة المحلية: في حالة إجراء فحص شبكة تقليدي يعتمد على الجدول الزمني، فإن عمليات الفحص غالبًا ما تفوت هذه الأجهزة، مما يتسبب في حدوث فجوات في الرؤية. تمكّن Tenable Agents فرق الأمان من إجراء عمليات تدقيق امتثال موثوقة وفحوصات محلية بحثًا عن الثغرات الأمنية على هذه الأجهزة، مما يوفر بعض الرؤية حيث لم يكن هناك أي رؤية من قبل
• فحص الأصول التي ليس لديك بيانات اعتماد لها أو التي لا يمكنك الحصول على بيانات اعتماد لها بسهولة: يمكن لوكيل Tenable Agent المثبت محليًا تشغيل عمليات التحقق المحلية.
• تحسين أداء الفحص العام: نظرًا لأن الوكلاء يعملون بالتوازي باستخدام الموارد المحلية لإجراء فحوصات محلية، فإن هذا يقلل من فحص الشبكة إلى مجرد عمليات تحقق من الشبكة عن بُعد، مما يؤدي إلى تسريع وقت إكمال عملية الفحص.

ما المنصات التي يدعمها Tenable Agents؟

يدعم Tenable Agents حاليًا مجموعة متنوعة من أنظمة التشغيل وتتضمن ما يلي:

• Amazon Linux
• CentOS
• Debian Linux
• OS X
• Red Hat Enterprise Linux
• Ubuntu Linux
• Windows Server 2008، و2012، وWindows 7، و8، و10
• macOS

للحصول على أحدث المعلومات والإصدارات المحددة المدعومة، راجع صفحة تنزيل Tenable Agents.

ما درجة التعرض الإلكتروني (CES) وكيف تُستمد؟

يعمل Tenable Agents على كل من Tenable Vulnerability Management (VM) و/أو Tenable Security Center (SC) و/أو Tenable Security Center Plus. بإمكانك نشر وإدارة Tenable Agents مباشرةً من وحدة تحكم Tenable Vulnerability Management. تتطلب إدارة Tenable Agents لاستخدام SC أو SC Plus استخدام On-Prem Agent Manager.

ما معدل استهلاك المواردلـ Tenable Agents؟

تعتبر تكلفة الأداء الخاصة بوكيل Tenable Agent ضئيلة، ويمكنها تقليل تكلفة الشبكة الإجمالية. يستخدم الوكلاء الموارد المحلية لفحص النظام أو الجهاز في مكان وجودهم بدلاً من استهلاك موارد الشبكة لأغراض الفحص.

كيف يتم تحديث Tenable Agents؟

يمكنك نشر Tenable Agents باستخدام معظم أنظمة إدارة البرامج ويجري التحديث تلقائيًا بمجرد النشر.

هل يمكنني مراجعة نتائج الفحص الواردة من Tenable Agents الذين أرسلوا التقرير قبل اكتمال الجدول الزمني؟

نعم.

كم عدد مرات التحقق التي يُجريها Tenable Agents؟

يُجري Tenable Agents عمليات تحقق باستخدام طريقة متدرجة تعتمد على عدد الوكلاء المرتبطين بـ Tenable Vulnerability Management أو On-Prem Agent Manager. يبدأ تكرار تسجيل الوصول عند 30 ثانية ويمكن أن يختلف حتى 2000 ثانية. يتم ضبط Tenable Vulnerability Management/On-Prem Agent Manager استنادًا إلى حمل نظام الإدارة (عدد الوكلاء).

هل يمكنني رؤية أي وكلاء Tenable Agents سجلوا وأيهم لم يسجلوا؟

تسرد واجهة Agent Management عددًا من التفاصيل المتعلقة بالإدارة عن الوكيل، مثل وقت التدقيق الأخير والفحص الأخير.

ما الامتيازات التي يحتاجها وكيلTenable Agent؟

يتم تشغيل Tenable Agent ضمن حساب النظام المحلي. وستحتاج إلى التمتع بامتيازات كافية لتثبيت البرنامج الذي يعمل ضمن هذا الحساب.

هل يمكن لمستخدم جهاز كمبيوتر محمول أو جهاز كمبيوتر مكتبي تعطيل الوكيل؟

نعم. إذا كان المستخدم يتمتع بامتيازات إدارية على نظامه.

هل يمكنني تصدير تقرير أثناء تشغيل جدول زمني؟

رقم يجب أن تكتمل عملية الفحص قبل أن تتمكن من تصدير التقرير.

هل يمكن لوكيل Tenable Agent ترك تقرير على سطح مكتب المستخدم (على سبيل المثال، الرسم البياني، النتيجة وما إلى ذلك)؟

رقم يرسل Tenable Agents النتائج إلى المدير لتضمينها في التقارير.

ما مكونات Nessus الإضافية التي سيعمل عليها Tenable Agents؟

تتضمن سياسات وكيل Tenable Agent مكونات إضافية تُجري عمليات فحص محلية مناسبة للمنصة التي يعمل عليها الوكيل. لا يٌنشئ الوكيل اتصالات بالخدمات على المضيف.

وتتضمن هذه المكونات الإضافية تلك التي تُجري تدقيق التصحيحات والتحقق من الامتثال واكتشاف البرامج الضارة. توجد عدة استثناءات، وتشمل ما يلي:

• عدم إمكانية تشغيل المكونات الإضافية التي تعمل استنادًا إلى المعلومات المُعلَنة عن بُعد على الوكلاء
• لا يُجري الوكلاء فحصًا قائم على الشبكة خارجيًا وبالتالي لا يمكنك تشغيل عمليات التحقق من الشبكة.

يضيف فريق Tenable Research المكونات الإضافية ويحدثها باستمرار. للحصول على قائمة شاملة بالمكونات الإضافية، يرجى زيارة: /plugins.

هل يمكنني استخدام الفحص القائم على مستشعر Agent وحده؟

توصي Tenable بمزيج من الفحص التقليدي مع الفحص المعتمد على الوكيل لضمان الحصول على الرؤية الكاملة لشبكتك بأكملها. ومع ذلك، توجد بعض السيناريوهات حيث يكون وكيل Tenable Agent هو المستشعر الوحيد المتاح لجهاز ما. يمكن لوكيل Tenable Agent توفير رؤية حول عمليات التحقق والثغرات الأمنية المحلية حيث لم يكن من الممكن أن تكون موجودة من قبل.

هل يمكنني أتمتة نشر/تجميع الوكلاء؟

نعم.يمكنك استخدام البرمجة النصية أو أي حل لإدارة التصحيحات.