パッチ管理の認証情報

Tenable Nessus は、パッチ管理システムの認証情報を利用して、Nessus Professional スキャナーまたは管理スキャナーが認証情報を利用できない可能性のあるシステム上でパッチ監査を実行できます。

注意: パッチ管理統合は、Nessus Professional スキャナーまたは管理スキャナーでは利用できません。

Tenable Nessus は次をサポートしています。

  • Dell KACE K1000

  • HCL BigFix

  • Microsoft System Center Configuration Manager (SCCM)

  • Microsoft Windows Server Update Services (WSUS)

  • Red Hat Satellite サーバー

  • Symantec Altiris

スキャンの作成で説明したように、スキャンの作成中に [Credentials] (認証情報) セクションでパッチ管理オプションを設定できます。

IT管理者は、パッチ監視ソフトウェアを管理し、パッチ管理システムに必要なエージェントをシステムにインストールする必要があります。

注意: 認証情報チェックでシステムを検出したものの認証できない場合は、パッチ管理システムから取得されたデータを使用してチェックを実行します。Tenable Nessus がターゲットシステムに接続できる場合は、そのシステムに対するチェックを実行し、パッチ管理システムの出力を無視します。

注意: パッチ管理システムが Tenable Nessus に返すデータは、パッチ管理システムがその管理対象ホストから取得できた時点での最新のデータに過ぎません。

複数のパッチマネージャーを使用してスキャンする

Tenable Nessus に対して、パッチ管理ツール用の複数の認証情報セットを指定した場合、Tenable Nessus はそのすべてを使用します。

ホストに加えて 1 つ以上のパッチ管理システムの認証情報を指定した場合、Tenable Nessus はすべての方法による結果を比較したうえで不一致について報告するか、満足のいく結果を提供します。Patch Management Windows Auditing Conflicts プラグインを使用すると、ホストとパッチ管理システムのパッチデータの相違が浮き彫りになります。