Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=managed-risk-credentials

Credenciales de Managed Risk

El escaneado autenticado de Managed Risk puede identificar vulnerabilidades en su red interna que el escaneado no autenticado podría pasar por alto.

En esta página se explica cómo crear y gestionar las credenciales necesarias para el escaneado autenticado.

Antes de empezar

Antes de añadir credenciales, compruebe que ha configurado sus sistemas para permitir el escaneado autenticado. Utilice los enlaces de las secciones siguientes para ver los requisitos de configuración detallados para cada sistema operativo.

Windows

Para conocer los requisitos de Windows, consulte Tenable: Comprobaciones de credenciales en Windows.

Siga estas prácticas recomendadas:

  • Cree cuentas de administrador local dedicadas para el escaneado. Utilice cuentas del grupo Administradores locales, no Administradores de dominio, para escanear sistemas Windows normales. Esto limita la posible exposición de las credenciales.

  • Cree escaneados separados específicamente para controladores de dominio utilizando credenciales de administrador de dominio debidamente protegidas. Esto evita que estas potentes credenciales se utilicen en otros lugares.

Para obtener información sobre cómo reforzar la configuración de la política de Active Directory asociada a estas credenciales, consulte Pautas adicionales de Tenable.

macOS

Para conocer los requisitos de macOS, consulte Tenable: Comprobaciones de credenciales en macOS.

Linux

Para conocer los requisitos de Linux, consulte Tenable: Comprobaciones de credenciales en Linux.

Añadir una credencial

Para añadir una credencial, haga lo siguiente:

  1. Vaya a Managed Risk > Configuración.

  2. Seleccione la pestaña Credenciales.

    Pestaña Credenciales de Managed Risk.

  3. Haga clic en Añadir credencial.

    Botón Añadir credencial.

  4. En Crear credencial, seleccione el tipo de credencial apropiado para su entorno:

    • SNMPv3: para dispositivos de red compatibles con SNMP versión 3.
    • SSH: para sistemas UNIX/Linux/macOS.
    • Windows: para autenticación local o de dominio en Windows.
    • API SOAP de VMware ESX: para hosts VMware ESX/ESXi.

    Nota

    Managed Risk no admite la autenticación de Texto sin formato.

    Panel Crear credencial.

  5. Cree las credenciales siguiendo los pasos a continuación. Haga clic en la pestaña correspondiente a su tipo de credencial.

    Para añadir credenciales SNMPv3, haga lo siguiente:

    1. En Tipo de credencial, seleccione SNMPv3.
    2. Introduzca un Nombre de credencial único.
    3. (Opcional) Añada una Descripción para ayudar a identificar esa credencial.
    4. Introduzca el Nombre de usuario de la cuenta de SNMPv3.
    5. Especifique el número de Puerto. El valor predeterminado es 161.
    6. En Nivel de seguridad, seleccione Autenticación y privacidad. Esto utiliza tanto la autenticación como el cifrado, y actualmente es la sola opción.
    7. Seleccione un Algoritmo de autenticación: SHA-256, SHA-384 o SHA-512.
    8. Introduzca la contraseña de autenticación.
    9. Seleccione un Algoritmo de privacidad: AES-256 o AES-256C.
    10. Introduzca la contraseña de privacidad.
    11. Haga clic en Crear para guardar la credencial.

    Para añadir credenciales de Windows, haga lo siguiente:

    1. En Tipo de credencial, seleccione Windows.
    2. Introduzca un Nombre de credencial único.
    3. (Opcional) Añada una Descripción para ayudar a identificar esa credencial.

    4. Seleccione el Método de autenticación:

      • Kerberos: Autenticación Kerberos para entornos de dominio
      • Hash NTLM: Autenticación basada en hash NTLM
      • Contraseña: Autenticación estándar mediante nombre de usuario y contraseña

      Si ha seleccionado la autenticación Kerberos, haga lo siguiente:

      1. Introduzca el Nombre de usuario.
      2. Introduzca la Contraseña.
      3. Introduzca el Dominio.
      4. Introduzca la dirección del Centro de distribución de claves (KDC).
      5. Especifique el Puerto KDC. El valor predeterminado es 88.
      6. Seleccione el protocolo de Transporte KDC: TCP o UDP.
      7. Introduzca el Dominio.

      Si ha seleccionado la autenticación mediante hash NTLM, haga lo siguiente:

      1. Introduzca el Nombre de usuario.
      2. Introduzca el Hash.
      3. Introduzca el Dominio.

      Si ha seleccionado la autenticación por contraseña, haga lo siguiente:

      1. Introduzca el Nombre de usuario.
      2. Introduzca la Contraseña.
      3. (Opcional) Introduzca el Dominio.

    5. Haga clic en Crear para guardar la credencial.

    Si desea probar la credencial, consulte Probar las credenciales de Managed Risk.

    Para garantizar el buen funcionamiento del escaneado en Windows, siga los pasos de configuración que se indican en Tenable: Comprobaciones de credenciales en Windows.

    1. En Tipo de credencial, seleccione SSH.
    2. Introduzca un Nombre de credencial único.
    3. (Opcional) Añada una Descripción para ayudar a identificar esa credencial.

    4. Seleccione el Método de autenticación.

      • Kerberos: Autenticación Kerberos para entornos integrados
      • Contraseña: Autenticación estándar mediante nombre de usuario y contraseña
      • Clave pública: Autenticación mediante pares de claves SSH

      Si ha seleccionado la autenticación Kerberos, haga lo siguiente:

      1. Introduzca el Nombre de usuario.
      2. Introduzca la dirección del Centro de distribución de claves (KDC).
      3. Especifique el Puerto KDC. El valor predeterminado es 88.
      4. Seleccione el protocolo de Transporte KDC: TCP o UDP.
      5. Introduzca el Dominio.

      Si ha seleccionado la autenticación por contraseña, haga lo siguiente:

      1. Introduzca el Nombre de usuario.
      2. Introduzca la Contraseña.
      3. Seleccione la opción Aumentar privilegios con si es necesario.

      Si ha seleccionado la autenticación con clave pública, haga lo siguiente:

      1. Introduzca el Nombre de usuario.

      2. Para la Clave privada, haga clic en Añadir archivo para cargar su archivo de clave privada o pegue su clave privada directamente.

        Nota

        Solo se admiten claves OpenSSH RSA y DSA.

      3. Introduzca la Frase de acceso de la clave privada (si su clave está protegida con una).

      4. En Aumentar privilegios con, seleccione la opción apropiada:

        • Nada: no se utiliza el aumento de privilegios.
        • sudo: utilice sudo para aumentar los privilegios.
        • Introduzca el usuario sudo (la cuenta a la que aumentar los privilegios).
        • Introduzca la contraseña sudo (si es necesario).

    5. (Opcional) Introduzca los Objetivos para priorizar las credenciales: nombres de host, direcciones IP o bloques CIDR (separados por comas o espacios).

    6. Haga clic en Crear para guardar la credencial.

    Para configurar la autenticación basada en host SSH, consulte Configurar un escaneado de Tenable Nessus para comprobaciones basadas en host SSH.

    1. En Tipo de credencial, seleccione API SOAP de VMware ESX
    2. Introduzca un Nombre de credencial único.
    3. (Opcional) Añada una Descripción para ayudar a identificar esa credencial.

    4. En Método de autenticación API SOAP de ESX, seleccione Nombre de usuario y contraseña. Esta es la única opción actualmente disponible.

      1. Introduzca el Nombre de usuario para la cuenta de VMware con privilegios de administrador.
      2. Introduzca la Contraseña de la cuenta.

    5. Haga clic en Crear para guardar la credencial.

    Para realizar un escaneado completo, la cuenta debe tener acceso de administrador al host VMware ESX/ESXi. Este tipo de credencial está diseñado específicamente para escanear entornos de virtualización VMware.

Editar una credencial

Para editar una credencial, haga lo siguiente:

  1. Vaya a Managed Risk > Configuración.
  2. Seleccione la pestaña Credenciales.
  3. Busque en la lista la credencial que desea editar.
  4. En la columna Acciones, haga clic en los tres puntos Icono de tres puntos..
  5. Seleccione Editar.
  6. Realice los cambios en los detalles de la credencial.
  7. Haga clic en Actualizar.

Eliminar una credencial

  1. Vaya a Managed Risk > Configuración.
  2. Seleccione la pestaña Credenciales.
  3. Busque en la lista la credencial que desea eliminar.
  4. En la columna Acciones, haga clic en los tres puntos Icono de tres puntos..
  5. Seleccione Eliminar.
  6. En el cuadro de diálogo de confirmación, haga clic en Confirmar para eliminar permanentemente la credencial.

Al eliminar una credencial, la eliminamos de todas las configuraciones de escaneado en las que se estaba utilizando. Esto podría afectar a futuros escaneados que se hayan configurado para utilizarla.

Actualizar la lista de credenciales

Para actualizar la lista de credenciales, haga clic en el icono Actualizar Icono Actualizar. en la parte superior derecha de la lista.

Solución de problemas

Si tiene problemas con las credenciales de Managed Risk, haga lo siguiente:

  • Compruebe que las reglas del firewall permiten el tráfico desde la dirección IP del dispositivo de escaneado.
  • Verifique que el servicio de registro remoto se está ejecutando en los sistemas de destino.

Para obtener información sobre cómo probar las credenciales, consulte Probar las credenciales de Managed Risk.