Windows での Tenable Nessus Agent のインストール

次の手順を使用して、Windows システムに Tenable Nessus Agent をインストールします。インストールプロセス中に、エージェントをマネージャー (Tenable Vulnerability Management または Tenable Nessus Manager) にリンクします。これにより、インストールの完了後にエージェントがスキャンデータの送信を開始できるようになります。

始める前に

注意: インストールを完了するためにコンピューターの再起動を求められる場合があります。

警告: nessusd を実行している既存の Tenable Nessus AgentTenable Nessus ManagerTenable Nessus スキャナーがすでに存在するシステムに Tenable Nessus Agent をインストールする場合、インストールプロセスにより他のすべての nessusd プロセスが強制終了されます。この結果スキャンデータが失われる場合があります。

Tenable Nessus Agent のダウンロード

Tenable Nessus Agent のダウンロードページで、ご利用のオペレーティングシステムに固有のパッケージをダウンロードします。

エージェントパッケージをダウンロードしたら、コマンドラインを使用してエージェントをインストールしてリンクできます。または、GUI インストールウィザードを使用してエージェントをインストールしてリンクすることもできます。

コマンドラインを使ったインストールとリンク付け

注意: コマンドラインからデプロイしてリンクするには、管理者レベルの権限が必要です。

注意: この手順ではコマンドラインを使った Tenable Nessus Agents のデプロイについて説明しています。アクティブディレクトリ (AD)、システム管理サーバー (SMS) やその他の MSI パッケージ向けソフトウェア配信システムなど、標準の Windows サービスで Tenable Nessus Agents をデプロイすることもできます。これらの方法によるデプロイについての詳細は、該当するベンダーのドキュメントを参照してください。

コマンドラインを使っていくつものリンク付けパラメーターを指定して、Tenable Nessus Agents をインストールしリンクすることができます。例:

msiexec /i NessusAgent-<version number>-x64.msi NESSUS_GROUPS="Agent Group Name" NESSUS_SERVER="192.168.0.1:8834" NESSUS_KEY=00abcd00000efgh11111i0k222lmopq3333st4455u66v777777w88xy9999zabc00 /qn

エージェントをインストールしてリンクしたら、Tenable では、マネージャーのユーザーインターフェースでエージェントを表示して、エージェントがマネージャーに正常にリンクされていることを確認することを推奨しています。

インストールウィザードを使ったインストールとリンク付け

注意: Windows でインストールを完了するために、コンピューターの再起動が必要な場合があります。

  1. Tenable Nessus Agent のインストーラをダウンロードしたフォルダーに移動します。
  2. 次に、ファイル名をダブルクリックし、インストールのプロセスを開始します。[Welcome to the InstallShield Wizard for Nessus Agent] (Nessus Agent の InstallShield ウィザードへようこそ) ウィンドウが表示されます。
  3. [Welcome to the InstallShield Wizard for Nessus Agent] (Nessus Agent の InstallShield ウィザードへようこそ) ウィンドウで、[Next] (次へ) をクリックして続行します。
  4. [License Agreement] (ライセンス契約) ウィンドウで、Tenable, Inc. Nessus ソフトウェアライセンスとサブスクリプション契約の条項に目を通します。
  5. [I accept the terms of the license agreement] (ライセンス契約の条項に同意します) をクリックします。
  6. [Next] (次へ) をクリックします。
  7. [Destination Folder] (保存先フォルダー) ウィンドウで、[Next] (次へ) をクリックし、デフォルトのインストールフォルダーを使用します。

    -または-

    [Change] (変更) をクリックし、Tenable Nessus Agents をインストールする別のフォルダーを参照して選択し、[Next] (次へ) をクリックします。

  8. [Setup Type] (設定タイプ) ウィンドウで、次のいずれかを実行します。

    • エージェントをシステムトレイアプリケーションを使用してインストールするは、[Custom] (カスタム) を選択し、[Next] (次へ) をクリックして、ドロップダウンメニューで次の手順を完了します。これにより、マシンでエージェントステータスを表示できます。

    • システムトレイアプリケーションを使用せずにエージェントをインストールするには、[Typical] (標準) を選択し、[Next] (次へ) をクリックします。

  9. [Configuration Options] (設定オプション) ウィンドウで、次のようにエージェントキーの値を入力します。

    フィールド
    キー

    (必須) マネージャーから取得したリンクキーを使用します。

    マネージャーからリンクキーを取得するには、使用しているマネージャーに応じて、Tenable Nessus ユーザーガイド または Tenable Vulnerability Management ユーザーガイドを参照してください。

    サーバー

    (必須) マネージャーのホストサーバーを入力します。

    • Tenable Vulnerability Management にリンクする場合は、sensor.cloud.tenable.com:443 と入力します。

      注意: 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

      注意: エージェントの Tenable Vulnerability Management へのリンクについての詳細は、Tenable Vulnerability Management ユーザーガイドセンサーのリンクを参照してください。

    • Tenable Nessus Manager にリンクする場合は、ポート 8834 を付けて、マネージャーの IP またはホスト名を入力します (例: 192.168.2.1:8834)。

    グループ

    エージェントを追加したい既存のエージェントグループを指定します。

    インストールプロセス中にエージェントグループを指定しない場合、リンクされたエージェントを後からエージェントグループに追加できます。

  10. [Next] (次へ) をクリックします。
  11. [Ready to Install the Program] (プログラムのインストールの準備完了) ウィンドウで [Install] (インストール) をクリックします。
  12. [User Account Control] (ユーザーアカウント制御) メッセージが表示されたら、[Yes] (はい) をクリックし、Tenable Nessus Agent のインストールを許可します。
  13. [InstallShield Wizard Complete] (InstallShield ウィザードが完了しました) ウィンドウで、[Finish] (終了) をクリックします。

エージェントをインストールしてリンクしたら、Tenable では、マネージャーのユーザーインターフェースでエージェントを表示して、エージェントがマネージャーに正常にリンクされていることを確認することを推奨しています。

注意: エージェント名は、エージェントをインストールしているコンピューターの名前にデフォルトで設定されます。

ヒント: エージェントのクローンを作り、Tenable Nessus Manager または Tenable Vulnerability Management にリンクしようとすると 409 エラーが表示される場合があります。このエラーは、HKLM/Software/Tenable/TAG ファイルで、別のマシンが同じ UUID 値でリンクされたために表示されます。この問題を解決するには、HKLM/Software/Tenable/TAG ファイルのこの値を有効な UUIDv4 値に置き換えます。

リンクされたエージェントの検証

エージェントをインストールしてリンクしたら、次の手順に沿って、マネージャーのユーザーインターフェースで新しいエージェントを表示します。

  • Tenable Vulnerability Management でリンクされたエージェントを検証する方法

    1. 左上にある メニュー ボタンをクリックします。

      左側にナビゲーションプレーンが表示されます。

    2. 左のナビゲーションプレーンで [設定] をクリックします。

      [Settings] (設定) ページが表示されます。

    3. [Sensors] (センサー) タイルをクリックします。

      [Sensors] (センサー) ページが表示されます。デフォルトでは、左側のナビゲーションメニューで [Nessus Scanners] (Nessus スキャナー) が選択され、[Cloud Scanners] (クラウドスキャナー) タブがアクティブとなります。

    4. 左のナビゲーションメニューで、[Nessus Agent] をクリックします。

      [Nessus Agent] ページが表示され、[Linked Agents] (リンクされたエージェント) タブがアクティブになります。

    5. リンクされたエージェントの表で新しいエージェントを見つけます。

  • Tenable Nessus Manager でリンクされたエージェントを検証する方法

    1. 上部のナビゲーションバーで、[Sensors] (センサー) をクリックします。

      [Linked Agents] (リンクされたエージェント) ページが表示されます。

    2. リンクされたエージェントの表で新しいエージェントを見つけます。