モバイル認証情報
Tenable Nessus Manager では、パッチ管理システムの認証情報を利用して、認証情報を利用できない可能性のあるシステム上でパッチ監査を実行できます。
注意: パッチ管理統合は、Tenable Nessus Essentials、Tenable Nessus Professional、Tenable Nessus Expert、または管理された Tenable Nessus スキャナーでは利用できません。
注意: 1 回のスキャンで取得できるモバイルデバイスの最大数は 10,000 です。
ActiveSync
| オプション |
デフォルト |
説明 |
| Domain Controller (ドメインコントローラー) |
-- |
ActiveSync のドメインコントローラー。
|
| Domain (ドメイン)
|
-- |
ActiveSync の Windows ドメイン。
|
| Domain Username (ドメインユーザー名)
|
-- |
ActiveSync への認証に Tenable Nessus が使用する、ドメイン管理者のアカウントのユーザー名。
|
| Domain Password (ドメインパスワード)
|
-- |
ドメイン管理者ユーザーのパスワード。
|
| スキャナー |
-- |
サーバーのスキャン時に Tenable Nessus が使用するスキャナーを指定します。モバイルリポジトリにデータを追加するために Tenable Nessus が使用できるスキャナーは 1 つだけです。 |
| Update Schedule (スケジュールの更新)
|
毎日 12:30〜04:00 |
Tenable Nessus がサーバーをスキャンしてモバイルリポジトリを更新するタイミングを指定します。Tenable Nessus は、スキャンするたびにリポジトリの現在のデータを削除し、最新のスキャンのデータに置き換えます。 |
AirWatch
ヒント: AirWatch の認証情報が正常に認証されたかどうかを確認するには、スキャンの完了後に integration_status.nasl プラグインのプラグイン出力を確認します。詳細は、プラグインを参照してください。
| オプション |
デフォルト値 |
説明 |
必須 |
|
AirWatch Environment API URL
|
– |
Workspace ONE API の URL エンドポイントです。(例: https://xxx.awmdm.com/api)
|
〇 |
|
Ports (ポート)
|
443 |
Tenable からの通信に対して AirWatch がリッスンする TCP ポート。
|
〇 |
|
Username (ユーザー名)
|
– |
AirWatch ユーザーアカウントのユーザー名。Tenable は、Workspace One の API に対する認証に使用します。
|
〇 |
|
Password (パスワード)
|
– |
AirWatch ユーザーのパスワード。
|
〇 |
|
API キー
|
– |
VMware Workspace ONE API の API キー。
|
〇 |
|
HTTPS
|
Enabled (有効) |
暗号化 (HTTPS) 接続または非暗号化 (HTTP) 接続で Tenable Nessus が認証できるようにします。
|
✕ |
|
Verify SSL Certificate (SSL 証明書の検証)
|
Enabled (有効) |
サーバーの SSL 証明書が信頼できる CA によって署名されているかどうかを Tenable Nessus が検証できるようにします。
|
✕ |
Blackberry UEM
ヒント: Blackberry UEM の認証情報が正常に認証されたかどうかを確認するには、スキャンの完了後に integration_status.nasl プラグインのプラグイン出力を確認します。詳細は、プラグインを参照してください。
| オプション |
説明 |
| Hostname (ホスト名) |
Blackberry UEM での認証用サーバー URL |
| Ports (ポート) |
Blackberry UEM での認証に使用するポート |
| Tenant (テナント) |
Blackberry UEM の SRP ID
注意: Blackberry UEM で SRP ID を見つける方法
- Blackberry UEM の上部ナビゲーションバーで、[ヘルプ] ドロップダウンをクリックします。
-
[Blackberry UEM について] をクリックします。
SRP ID を含む情報ウィンドウが表示されます。
- SRP ID をコピーします。
|
| Domain (ドメイン) |
Blackberry UEM のドメイン名 |
| Username (ユーザー名) |
Blackberry UEM へのアクセスの認証用に Tenable Nessus で使用するアカウントのユーザー名。 |
| Password (パスワード) |
Blackberry UEM へのアクセスの認証用に Tenable Nessus で使用するアカウントのパスワード。 |
| HTTPS |
有効な場合、Tenable Nessus は Blackberry UEM での認証に暗号化された接続を使用します。 |
| Verify SSL Certificate (SSL 証明書の検証) |
有効にすると、Tenable Nessus は、サーバーの SSL 証明書が信頼できる認証局によって署名されたものかどうかを検証します。 |
Intune
ヒント: Intune の認証情報が正常に認証されたかどうかを確認するには、スキャンの完了後に integration_status.nasl プラグインのプラグイン出力を確認します。詳細は、プラグインを参照してください。
| オプション |
説明 |
| Tenant (テナント) |
App 登録で表示される Microsoft Azure Directory (tenant) の ID |
| Client (クライアント) |
App 登録中に作成される Microsoft Azure Application (client) の ID |
| Secret (秘密) |
Microsoft Azure でクライアントの秘密鍵を作成した場合に作成される秘密鍵 |
| Username (ユーザー名) |
Tenable Nessus が Intune へのアクセスを認証するために使用するアカウントのユーザー名 |
| Password (パスワード) |
Intune へのアクセスの認証用に Tenable Nessus で使用するアカウントのパスワード。 |
Ivanti
(missing or bad snippet)
MaaS360
ヒント: MaaS360 の認証情報が正常に認証されたかどうかを確認するには、スキャンの完了後に integration_status.nasl プラグインのプラグイン出力を確認します。詳細は、プラグインを参照してください。
| オプション | 説明 | 必須 |
|---|
Username (ユーザー名) | 認証するユーザー名 | 〇 |
Password (パスワード) | 認証するパスワード | 〇 |
Root URL (ルート URL) | MaaS360 での認証用サーバー URL | 〇 |
Platform ID (プラットフォーム ID) | MaaS360 用に提供されたプラットフォーム ID | 〇 |
Billing ID (請求 ID) | MaaS360 用に提供された請求 ID | 〇 |
App ID (アプリ ID) | MaaS360 用に提供されたアプリ ID | 〇 |
App Version (アプリのバージョン) | MaaS360 アプリのバージョン | 〇 |
App access key (アプリのアクセスキー) | MaaS360 用に提供されたアプリのアクセスキー | 〇 |
| Collect All Device Data (すべてのデバイスデータの収集) | 有効にすると、スキャンがすべてのデータタイプを収集します。 無効にすると、スキャンは 1 つ以上のタイプのデータを収集して、スキャン時間を短縮します。無効にした場合は、以下の収集オプションから 1 つ以上を選択してください。 Collect Device Summary デバイスアプリケーションの収集 デバイスコンプライアンスの収集 Collect Device Policies
| ✕ |
MobileIron
ヒント: MobileIron の認証情報が正常に認証されたかどうかを確認するには、スキャンの完了後に integration_status.nasl プラグインのプラグイン出力を確認します。詳細は、プラグインを参照してください。
| オプション | 説明 | 必須 |
|---|
VSP Admin Portal URL (VSP 管理者ポータル URL) | Tenable Nessusが MobileIron 管理者ポータルへの接続認証に使用するサーバー URL。 | 〇 |
| VSP Admin Portal Port (VSP 管理者ポータルポート) | Tenable Nessus が MobileIron 管理者ポータルへの認証に使用するポート (通常、ポート 443 または 8443)。デフォルトではポートは 443 を想定しています。 | ✕ |
Port (ポート) | Tenable Nessus が MobileIron への認証に使用するポート (通常、ポート 443)。 | ✕ |
Username (ユーザー名) | Tenable Nessus が MobileIron へのアクセスを認証するために使用するアカウントのユーザー名。 | 〇 |
Password (パスワード) | Tenable Nessus が MobileIron へのアクセスを認証するために使用するアカウントのパスワード。 | 〇 |
HTTPS | 有効にすると、Tenable Nessus は暗号化接続を使用して、MobileIron に認証します。 | ✕ |
Verify SSL Certificate (SSL 証明書の検証) | 有効にすると、Tenable Nessus は、サーバーの SSL 証明書が信頼できる認証局によって署名されたものかどうかを検証します。 | ✕ |
Workspace ONE
ヒント: Workspace ONE の認証情報が正常に認証されたかどうかを確認するには、スキャンの完了後に integration_status.nasl プラグインのプラグイン出力を確認します。詳細は、プラグインを参照してください。
| オプション | デフォルト値 | 説明 | 必須 |
|---|
Workspace ONE Environment API URL (Workspace ONE 環境 API の URL) | – | Workspace ONE API の URL エンドポイントです。(例: https://xxx.awmdm.com/api) | 〇 |
Ports (ポート) | 443 | Tenable からの通信を Workspace ONE がリッスンするために使用する TCP ポート。 | 〇 |
Workspace ONE Username (Workspace ONE ユーザー名) | – | Workspace ONE ユーザーアカウントのユーザー名。Tenable は、Workspace ONE の API に対する認証に使用します。 | 〇 |
Workspace ONE Password (Workspace ONE パスワード) | – | Workspace ONE ユーザーのパスワード。 | 〇 |
API キー | – | VMware Workspace ONE API の API キー。 | 〇 |
HTTPS | Enabled (有効) | 暗号化 (HTTPS) 接続または非暗号化 (HTTP) 接続で Tenable Nessus が認証できるようにします。 | ✕ |
Verify SSL Certificate (SSL 証明書の検証) | Enabled (有効) | サーバーの SSL 証明書が信頼できる CA によって署名されているかどうかを Tenable Nessus が検証できるようにします。 ヒント: 自己署名証明書を使用している場合は、この設定を無効にします。 | ✕ |
Collect All Device Data (すべてのデバイスデータの収集) | 〇 | プラグインチェックに必要なすべてのデバイスデータを収集します。 | ✕ |
Collect Device Applications (デバイスアプリケーションの収集) | 〇 | ([すべてのデバイスデータの収集] が [いいえ] に設定されている場合に有効) モバイルデバイスにインストールされているアプリケーションを収集します。 | ✕ |