Tenable Nessus プラグインとソフトウェアの更新

以降のトピックでは、設定とライセンスタイプに基づく、Tenable Nessus のプラグインとソフトウェアの更新の受信方法について説明します。Tenable Nessus プラグインとソフトウェアは、初期セットアップ時の設定に応じて更新方法が異なります。

Tenable Nessus の設定 プラグインのアップデート ソフトウェアの更新

Tenable Nessus スタンドアロンインストール

スタンドアロンの Tenable Nessus は、デフォルトで plugins.nessus.org からプラグインを毎日自動的に受信するよう設定されています。

[Settings] (設定) > [About] (製品情報) ページに移動し、[Last Updated] (最終更新日) セクションの横にある をクリックして、手動更新をトリガーすることもできます。同じセクションで、現在インストールされているプラグインセットを確認できます。

Tenable Nessus は、デフォルトで downloads.nessus.org から自動的にソフトウェア更新プログラムを受信します。次の条件が満たされていれば、更新プログラムが利用可能になると、Tenable Nessus ユーザーインターフェースの上部にバナーが表示されます。

  • 自動更新が設定されていない

  • 自動更新は設定されているが、Tenable Nessus がダウンロードしたバージョンは、ダウンロードを完了するためにサービスの再起動が必要

自動更新を設定する方法については、Tenable Nessus ソフトウェアを更新するを参照してください。

Tenable Nessus オフラインインストール

 オフラインデバイスの場合、プラグインを手動でインストールする必要があります。詳細は、プラグインをオフラインで更新するを参照してください。 オフラインデバイスの場合、Tenable Nessus がインストールされているオペレーティングシステムに応じたアップグレード方法で、Tenable Nessus ソフトウェアを手動でアップグレードする必要があります。詳細は、オフラインシステムの Tenable Nessus Manager を手動で更新するを参照してください。

Tenable Security Center が管理する Tenable Nessus

 Tenable NessusTenable Security Center からプラグインを受信します。Tenable Security Center は 15 分ごとに Tenable Nessus にチェックインし、Tenable Nessus のプラグインセットが Tenable Security Center のセットと一致するかどうかを確認します。一致しない場合は、Tenable Security Center が新しいプラグインセットを提供します。 Tenable Security Center が管理する Tenable Nessus スキャナーのソフトウェアは、自動的に更新されません。唯一の例外は、Tenable NessusTenable Core にインストールされ、自動更新が有効になっている場合です。

Tenable Vulnerability Management にリンクされた Tenable Nessus

Tenable Vulnerability Management にリンクされたデバイスは、cloud.tenable.com からプラグインを受信します。

Tenable Vulnerability Management にリンクされた Tenable Nessus は、cloud.tenable.com から自動的にソフトウェア更新プログラムを受信します。Tenable Nessus は、デフォルトで 24 時間に 1 回 Tenable Vulnerability Management にチェックインして、コアソフトウェアの更新の有無を確認します。

Tenable Nessus Manager が管理する Tenable Nessus Agents

 Tenable Nessus AgentsTenable Nessus Manager からプラグインを受信します。デプロイ後、エージェントが Tenable Nessus Manager インスタンスからプラグインセット一式をダウンロードします。プラグインセット一式のダウンロード以降は、プラグインセットが 5 日以上古くならない限り、エージェントがマネージャーから差分プラグインセットをダウンロードします。

Tenable Nessus AgentsTenable Nessus Manager からソフトウェア更新プログラムを受信します。エージェントは、デプロイされた時間に応じて 24 時間ごとにチェックインし、コアソフトウェアの更新の有無を確認します。エージェントホストがオフになっているなど、通常の更新時間にエージェントがオフラインの場合は、オンラインに戻ったときにソフトウェアの更新をチェックします。以降は、これがエージェントの新しい更新時間となります。

Tenable Vulnerability Management が管理する Tenable Nessus Agents

Tenable Nessus AgentsTenable Vulnerability Management からプラグインを受信します。

エージェントは、スキャン用のプラグインセットが必要になるまで、プラグインセットがないままです。エージェントが初めてスキャンする必要がありエージェントにプラグインセットがない場合、エージェントはリクエストされたスキャンタイプに必要なプラグインセット (完全な脆弱性プラグインセットまたはインベントリプラグインセット) をダウンロードします。

最初のスキャンの後、エージェントプラグインセットのいずれかと Tenable Vulnerability Management プラグインセットの差が 15 日以内である場合、エージェントは差分プラグインアップデートを実行します。

また、エージェントプラグインセットのいずれかと Tenable Vulnerability Management プラグインセットの差が 15 日より長い場合、エージェントはフルプラグインアップデートを実行します。

エージェントは、設定可能な時間が経過すると、未使用のプラグインセットを削除します (詳細については、days_to_keep_unused_plugins の詳細設定を参照してください)。時間の経過後、エージェントは未使用のプラグインセットを削除します。

Tenable Nessus AgentsTenable Vulnerability Management からソフトウェア更新プログラムを受信します。エージェントは、デプロイされた時間に応じて 24 時間ごとにチェックインし、コアソフトウェアの更新の有無を確認します。エージェントホストがオフになっているなど、通常の更新時間にエージェントがオフラインの場合は、オンラインに戻ったときにソフトウェアの更新をチェックします。以降は、これがエージェントの新しい更新時間となります。