Tenable Nessus Agent のアップデート

インストールされたエージェントは、そのマネージャー (Tenable Vulnerability Management または Tenable Nessus Manager のいずれか) から自動的にアップデートを取得します。

どちらのマネージャーのユーザーインターフェースでも、エージェントアップデートプランを設定して、エージェントの自動更新後のバージョンを指定できます。詳細については、Tenable Vulnerability Management ユーザーガイドおよび Tenable Nessus Manager ユーザーガイドで説明されている手順に従ってください。

手動アップデート

エアギャップのネットワークやインターネットが制限されているネットワークなどの特定のケースでは、エージェントアップデートを手動でダウンロードする必要がある場合があります。また、アップデートを個別のエージェントに直接インストールすることも、一括アップデートファイル tar.gzTenable Nessus Manager ディレクトリにインストールすることもできます。後者の場合、Tenable Nessus Managertar.gz アップデートファイルを使用して、リンクされた各エージェントにアップデートを配布します。

注意: 初期設定では、Tenable Vulnerability Management にリンクされたエージェントは、バージョンが一般公開 (GA) された一週間後に GA にアップデートされます。従って、その日以前に Tenable Vulnerability Management にリンクされたエージェントを手動で最新バージョンにアップデートする場合は、自動アップデートを無効にするか、更新プランで早期アクセス版リリースを選択してください。これを行うことで、エージェントが前のバージョン (GA) に自動的にダウングレードされないようになります。

Tenable Nessus Agent にアップデートを手動でインストールするには

注意: 以下の手順をオフラインのマシンで実行する必要がある場合は、インターネットにアクセスできるマシンで手順 1 から 3 を実行してください。手順 3 の後に、ダウンロードしたファイルをオフラインのマシンにコピーし、オフラインのマシンで手順 4 を実行します。

  1. Tenable Nessus Agent Downloads (Tenable Nessus Agent ダウンロード) ページに移動します。

  2. ご使用のオペレーティングシステムに応じて、ダウンロードするエージェントアップデートファイルをクリックします。

    [License Agreement] (ライセンス契約) ウィンドウが表示されます。

  3. [I Agree] (同意する) をクリックします。

    アップデートファイルがマシンにダウンロードされます。

  4. ご使用のオペレーティングシステムに応じて、次のいずれかを実行します。

    注意: 以下の手順を完了するには、管理者レベルの権限が必要です。

    次のいずれかを行います。

    • ダウンロードした .msi ファイルをダブルクリックして、画面上の指示に従います。

    • ダウンロードしたパッケージの場所とファイル名を使用して、次のコマンドをコマンドラインインターフェースで入力します。

      > msiexec /i <path-to>\NessusAgent-<version>.msi /qn

    • コマンドラインインターフェースで、お使いの Linux 環境固有の install または upgrade コマンドを使用して、ダウンロードしたファイルをインストールします。

    1. ダウンロードした .dmg ファイルをマウントします。

      # sudo hdiutil attach <path-to>/NessusAgent-<version>.dmg

    2. パッケージをインストールします。

      # sudo installer -package /Volumes/Nessus\ Install/Install\ <path-to>/NessusAgent-<version>.dmg -target /

    オペレーティングシステムにより Tenable Nessus Agent アップデートがインストールされます。

場合によっては、アップデートをエージェントに直接インストールする代わりに、Tenable Nessus Manager にエージェントアップデートプログラムをインストールすることもできます。こうすると、リンクされたエージェントにアップデートが配布されます。

Tenable Nessus Agent の新しいバージョンがリリースされると、Tenable Nessus Manager はフィードアップデートを通じてそれらの新しいバージョンを認識し、リンクされたエージェントにそれらのアップデートを渡します。オフラインまたはエアギャップモードで登録された Tenable Nessus Manager は、新しいエージェントのバージョンを自動的には認識しません。次の手順に従って、最新の Tenable Nessus Agent アップデートファイルを手動でインストールし、エージェントのバージョンを更新する必要があります。

Tenable Nessus Manager にエージェントアップデートを手動でインストールするには

注意: 以下の手順をオフラインのマシンで実行する必要がある場合は、インターネットにアクセスできるマシンで手順 1 と 2 を実行してください。それから、手順 3 でダウンロードしたファイルをオフラインのマシンにコピーします。

  1. Tenable Nessus Agent Downloads (Tenable Nessus Agent ダウンロード) ページに移動します。

  2. nessus-agent-updates-<version>.tar.gz ファイルをダウンロードします。このファイルには、Tenable Nessus Agent をインストールできるすべてのオペレーティングシステムとプラットフォームのアップデートファイルが含まれています。

    パッケージはシステム間で転送されるため、転送後は必ず MD5 チェックサムをプルしてファイルの整合性を検証してください。

  3. tar.gz ファイルを Tenable Nessus Manager ディレクトリにコピーします。ファイルは、Tenable Nessus Manager ディレクトリ内のアクセス可能な任意の子フォルダーに貼り付けることができます。

  4. お使いのオペレーティングシステムに応じて、次のいずれかのコマンドを実行してエージェントのアップデートファイルを準備します。

    注意: 以下のコマンドを実行するには、管理者レベルの権限が必要です。

    > C:\Program Files\Tenable\Nessus\nessuscli.exe update <\path\to\nessus-agents-update-<version>.tar.gz>

    # /opt/nessus/sbin/nessuscli update </path/to/nessus-agent-updates-<version>.tar.gz>

    # /Library/Nessus/run/sbin/nessuscli update </path/to/nessus-agent-updates-<version>.tar.gz>

    アップデートパッケージは /remote ディレクトリにプッシュされます。このディレクトリがローカルエージェントストアとして機能します。

  5. Tenable Nessus Manager ユーザーインターフェースの [Sensors] (センサー) > [Agent Updates] (エージェントの更新) をクリックして、リンク済みエージェントを自動的に更新するように Tenable Nessus Manager が設定されていることを確認します。.[Enable Agent Updates] (エージェント更新を有効にする) オプションが有効になっている場合はオフにします。

    リンクされたエージェントは Tenable Nessus Manager に定期的にチェックインします。次回エージェントがマネージャーにチェックインしたときに、そのオペレーティングシステムに適用可能な新しいバージョンが自動的に提供されます。