Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=managed-risk-credentials

Credenciais do Managed Risk

A varredura autenticada do Managed Risk pode identificar vulnerabilidades em sua rede interna que a varredura não autenticada pode não detectar.

Esta página informa como criar e gerenciar as credenciais necessárias para a varredura autenticada.

Antes de começar

Antes de adicionar credenciais, certifique-se de configurar seus sistemas para permitir varreduras autenticadas. Use os links nas seções abaixo para ver os requisitos de configuração detalhados para cada sistema operacional.

Windows

Para ver os requisitos para Windows, consulte Tenable: Credentialed Checks on Windows.

Siga estas melhores práticas:

  • Crie contas de administrador locais dedicadas para varredura. Use contas no grupo Local Admins, não Domain Admins, para varrer sistemas Windows regulares. Isso limita a exposição potencial de credenciais.

  • Crie varreduras separadas especificamente para Controladores de Domínio usando credenciais de Administrador de Domínio devidamente seguras. Isso impede que essas credenciais poderosas sejam usadas em outro lugar.

Para orientações sobre o fortalecimento das configurações de política do Active Directory associadas a essas credenciais, consulte as orientações adicionais da Tenable.

macOS

Para ver os requisitos para macOS, consulte Tenable: Credentialed Checks on macOS.

Linux

Para ver os requisitos para Linux, consulte Tenable: Credentialed Checks on Linux.

Adicionar uma credencial

Para adicionar uma credencial, siga este procedimento:

  1. Vá para Managed Risk > Configurações.

  2. Selecione a guia Credenciais.

    Guia Credenciais do Managed Risk.

  3. Clique em Adicionar credencial.

    Botão Adicionar credencial.

  4. Em Criar credencial, selecione o tipo de credencial apropriado para o seu ambiente:

    • SNMPv3: Para dispositivos de rede que suportam SNMP versão 3.
    • SSH: Para sistemas UNIX/Linux/macOS.
    • Windows: Para autenticação de domínio do Windows ou local.
    • API SOAP de VMware ESX: Para hosts VMware ESX/ESXi.

    Nota

    O Managed Risk não suporta autenticação Plaintext.

    Painel Criar credencial.

  5. Crie as credenciais seguindo os passos abaixo. Clique na guia correspondente ao seu tipo de credencial.

    Para adicionar credenciais SNMPv3, siga este procedimento:

    1. Em Tipo de Credencial, selecione SNMPv3.
    2. Insira um Nome da credencial exclusivo.
    3. (Opcional) Adicione uma Descrição para ajudar a identificar essa credencial.
    4. Insira o Nome de usuário da conta da SNMPv3.
    5. Especifique o número da Porta. O padrão é 161.
    6. Em Nível de Segurança, selecione Autenticação e privacidade. Isso utiliza tanto autenticação quanto criptografia, a única opção atualmente.
    7. Selecione um Algoritmo de criptografia: SHA-256, SHA-384 ou SHA-512.
    8. Insira a senha de autenticação.
    9. Selecione um Algoritmo de privacidade: AES-256 ou AES-256C.
    10. Insira a senha de privacidade.
    11. Clique em Criar para salvar a credencial.

    Para adicionar credenciais do Windows, siga este procedimento:

    1. Em Tipo de credencial, selecione Windows.
    2. Insira um Nome da credencial exclusivo.
    3. (Opcional) Adicione uma Descrição para ajudar a identificar essa credencial.

    4. Selecione o Método de autenticação:

      • Kerberos: Autenticação Kerberos para ambientes de domínio
      • Hash NTLM: Autenticação baseada em hash NTLM
      • Senha: Autenticação padrão de nome de usuário e senha

      Se você selecionou a autenticação Kerberos, siga este procedimento:

      1. Informe o Nome de usuário.
      2. Informe a Senha.
      3. Informe o Domínio.
      4. Informe o endereço do Centro de Distribuição de Chaves (KDC).
      5. Informe a Porta KDC. O padrão é 88.
      6. Selecione o protocolo Transporte KDC: TCP ou UDP.
      7. Informe o Realm.

      Se você selecionou a autenticação Hash NTLM, siga as instruções a seguir:

      1. Informe o Nome de usuário.
      2. Informe o Hash.
      3. Informe o Domínio.

      Se você selecionou a autenticação Senha, siga este procedimento:

      1. Informe o Nome de usuário.
      2. Informe a Senha.
      3. (Opcional) Informe o Domínio.

    5. Clique em Criar para salvar a credencial.

    Se quiser testar a credencial, consulte Testar credenciais do Managed Risk.

    Para garantir uma varredura bem-sucedida no Windows, siga as etapas de configuração em Tenable: Credentialed Checks on Windows.

    1. Em Tipo de Credencial, selecione SSH.
    2. Insira um Nome da credencial exclusivo.
    3. (Opcional) Adicione uma Descrição para ajudar a identificar essa credencial.

    4. Selecione o Método de autenticação.

      • Kerberos: Autenticação Kerberos para ambientes integrados
      • Senha: Autenticação padrão de nome de usuário e senha
      • Chave Pública: Autenticação usando pares de chaves SSH

      Se você selecionou a autenticação Kerberos, siga este procedimento:

      1. Informe o Nome de usuário.
      2. Informe o endereço do Centro de Distribuição de Chaves (KDC).
      3. Informe a Porta KDC. O padrão é 88.
      4. Selecione o protocolo Transporte KDC: TCP ou UDP.
      5. Informe o Realm.

      Se você selecionou a autenticação Senha, siga este procedimento:

      1. Informe o Nome de usuário.
      2. Informe a Senha.
      3. Selecione a opção Elevar privilégios com se necessário.

      Se você selecionou a autenticação por Chave Pública, siga as instruções a seguir:

      1. Informe o Nome de usuário.

      2. Para a chave privada, clique em Adicionar arquivo para carregar o seu arquivo de chave privada, ou cole sua chave privada diretamente.

        Nota

        Apenas chaves OpenSSH RSA e DSA são suportadas.

      3. Insira a frase de segurança da chave privada (se sua chave estiver protegida com uma).

      4. Em Elevação de privilégios com, selecione a opção apropriada:

        • Nada: Não use elevação de privilégios.
        • sudo: Utilize o sudo para elevação de privilégio.
        • Informe o usuário sudo (conta para a qual fazer o escalonamento).
        • Insira a senha de sudo (se necessário).

    5. (Opcional) Insira Alvos para priorizar credenciais: nomes de host, IPs ou blocos CIDR (separados por vírgula ou espaço).

    6. Clique em Criar para salvar a credencial.

    Para configuração de autenticação baseada em host SSH, consulte Configure a Tenable Nessus Scan for SSH Host-Based Checks.

    1. Em Tipo de credencial, selecione API SOAP de VMware ESX
    2. Insira um Nome da credencial exclusivo.
    3. (Opcional) Adicione uma Descrição para ajudar a identificar essa credencial.

    4. Em Métodos de Autenticação de API SOAP ESX, selecione Nome de usuário e senha. Esta é a única opção atualmente disponível.

      1. Insira o Nome de Usuário da conta VMware com privilégios administrativos.
      2. Insira a Senha da conta.

    5. Clique em Criar para salvar a credencial.

    Para realizar uma varredura abrangente, a conta deve ter acesso administrativo ao host VMware ESX/ESXi. Esse tipo de credencial é especificamente projetado para a varredura de ambientes de virtualização VMware.

Editar uma credencial

Para editar uma credencial, faça o seguinte:

  1. Vá para Managed Risk > Configurações.
  2. Selecione a guia Credenciais.
  3. Encontre as credenciais que deseja editar na lista.
  4. Na coluna Ações, clique nos três pontos Ícone de três pontos..
  5. Selecione Editar.
  6. Faça as alterações nos detalhes da credencial.
  7. Clique em Atualizar.

Deletar uma credencial

  1. Vá para Managed Risk > Configurações.
  2. Selecione a guia Credenciais.
  3. Encontre as credenciais que deseja deletar na lista.
  4. Na coluna Ações, clique nos três pontos Ícone de três pontos..
  5. Selecione Deletar.
  6. Ao confirmar a caixa de diálogo, clique em Confirmar para deletar permanentemente a credencial.

Ao deletar uma credencial, a removemos de todas as configurações de varredura nas quais estava sendo utilizada. Isso pode afetar as varreduras futuras que foram configuradas para usá-la.

Atualizar a lista de credenciais

Para atualizar a lista de credenciais, clique no ícone de atualização Ícone Atualizar. no canto superior direito da lista.

Solução de problemas

Se você tiver problemas com as credenciais de Managed Risk, faça o seguinte:

  • Assegure-se de que as regras do firewall permitam o tráfego do endereço IP do dispositivo de varredura.
  • Verifique se o serviço de Registro Remoto está em execução nos sistemas alvo.

Para obter informações sobre o teste de credenciais, consulte Testar credenciais do Managed Risk.