オフラインモード

新規または既存の Tenable Nessus スキャナーをオフラインモードに設定できます。オフラインモードでは、Tenable Nessus フィードへの接続を必要とするすべての機能が自動的に無効になります。このため Tenable では、オフラインまたはエアギャップされたスキャナーに対して、オフラインモードの使用を推奨しています。

オフラインモードをアクティブまたは非アクティブにする

  • インストール中に Tenable Nessus をオフラインモードで登録するには、[installation user interface] (ユーザーインターフェースのインストール) で、[Register Offline] (オフラインで登録する) のオプションを選択してください。

  • 既存の Tenable Nessus スキャナーでオフラインモードをアクティブにするには、コマンドラインから nessuscli fetch --register-offline nessus.license を実行します。

  • 既存の Tenable Nessus スキャナーでオフラインモードを非アクティブにするには、コマンドラインから nessuscli fetch --register <activation-code> を実行します。

nessuscli fetch コマンドの詳細については、Fetch コマンド を参照してください。

オフラインモードの機能

オフラインモードでは、次の機能と要素は使用できません。

  • Tenable Nessus フィードへの接続を必要とするすべての機能、および

    • コアとプラグインの更新

    • Tenable Nessus フィードへの接続を必要とする nessuscli コマンド (nessuscli update など)

    • [Events] (イベント) タブのフィードステータスの更新

    • ライセンス登録のチェック

  • アップグレードアシスタント

  • プラグイン詳細ロケールの更新機能

  • Tenable NessusTenable Vulnerability Management にリンクする機能

  • アプリケーション内の製品の更新

  • 文脈依存ヘルプドキュメントのアイコン

注意: Tenable Nessus バージョン 10.9.0 以降では、ウェブアプリケーションスキャンと、エージェントプロファイルによるエージェントバージョンの宣言は、どちらもオフラインモードでサポートされています。ただし、機能が適切に動作するには、オフラインモードに入る前に、オンライン中に以下のコマンドを実行する必要があります。

  • ウェブアプリケーションスキャン — nessuscli --upload-was <image-tarball path>

    このコマンドを実行すると、ローカルウェブアプリケーションスキャンイメージ tarball ファイルを Tenable Nessus にアップロードします。詳細は、オフラインモードでのウェブアプリケーションスキャン を参照してください。

  • エージェントプロファイルによるエージェントバージョン管理 — nessuscli update <tar.gz filename> --agent-version

    このコマンドを実行すると、tar.gz ファイルのエージェントバージョンを [Agent Profiles] (エージェントプロファイル) メニューに追加し、エージェントプロファイルの作成またはアップデート中に選択できるようにします。詳細は、オフラインモードでのエージェントプロファイルの管理 を参照してください。