昨天我們安裝了Tenable Nessus
今天要來使用

首先打開我們的瀏覽器登入

https://ip:8834/
https://localhost:8834/

Nessus部署小叮嚀
若遇到無法正常開啟，請先確認：

• Host firewall
  • 確認Nessus用戶界面使用 8834 Port已開啟。
  • 若有第三方防火牆，要允許使用Nessus的客戶端IP地址進行連接。

進入後點進階>繼續前往localhost網站

我們選擇對應的版本啟動
接著會來到註冊獲得啟動碼

由於我們已經於註冊並取得啟動碼了
此處點選skip即可跳過
接下來請輸入正確的啟動碼以註冊
啟動碼由註冊時所輸入的郵件信箱取得

下一步需要創造User帳戶和密碼
完成後將自動下載及更新Plug-in

等待Plug-in 下載完成之後，將繼續執行Nessus初始化工作

• 登入Nessus
  *沒注意自己不小心升級了版本...和前面截圖有點不連貫,後面將使用Professional示範，但操作功能都和Essentials相同
  

創建及配置掃描內容
登入後的首頁有檢測模板可以提供選擇。

• Basic Settings for Scans
• Basic Settings for Policies
• Discovery Settings
• Assessment Settings
• Report Settings
• Advanced Settings

項目有標示 UPGRADE 是免費版無法使用的功能
若有需要請進行升級

在正式執行掃描前，請先確認以下項目：

• 可執行掃描的時間（某些系統建議於離峰或其他特殊時段...)
• 欲掃描標的項目清單
• 確認掃描標的間的防火牆開通
• 若有防毒軟體記得設置白名單
• 掃描工具資料庫更新plugins，以確保漏洞資料為最新狀態

除了上述應確認項目外
昨天有提到弱點管理應有設備管理群組或管理人的清單
執行掃描的過程中若有任何狀況問題
應隨時與負責的承辦人確認
如影響了內部網路流量，導致部分使用者反應網速變慢，是否應該繼續執行，或調整檢測參數等....

檢測結束後也要和設備負責人確認弱點
執行檢測的目的就是發現風險並解決它們
所以確認各設備的負責人是很重要的!

準備完畢後
明天將來進行正式掃描了