管理版本,更新和许可证

InsightVM产品更新的新端口

已经实现了服务器更新以利用SSL进行通信加密,并更好地处理与现代库的客户端连接。您必须允许您的服务器托管Insightvm出境连接更新.rapid7.com端口443为了接收未来的InsightVM产品和内容更新。

本节涉及如何更新应用程序。

查看版本和更新信息

要跟踪更新并知道您正在运行的应用程序的应用程序是很重要的。例如,新的漏洞检查可能需要最新的产品更新以工作。如果您没有看到该检查的预期结果,则可能需要验证应用程序已安装最新的产品更新。此外,如果您通过问题联系技术支持,支持工程师可能会询问您运行的应用程序的版本和更新。

  1. 单击政府安全控制台接口的选项卡。安全控制台显示政府页。
  1. 在全局和控制台设置中,单击管理
    一般将显示“安全控制台配置”面板的页面。在此页面上,您可以查看应用程序的当前版本。您还可以查看当前产品和内容更新的日期和更新ID。发布通告始终包含更新ID,因此您可以将Security Console页面上显示的ID与公告中的那些匹配,以验证您正在运行最新更新。

查看,激活,更新或更改许可证

许可页,您可以看到有关安全控制台的许可证相关信息。您还可以激活一个新的许可证,或者启动修改或更新许可证的流程。您的安全控制台必须连接到Internet才能激活您的许可证。

如果您的安全控制台未连接到Internet,请参见管理未经Internet连接的更新

许可激活区域显示关于您的许可证的一般信息。

  • 如果你的驾照是积极的,您将看到一个链接,用于联系Rapid7以修改您的许可证,这是可选的。
  • 如果你的驾照是过期的,您将看到一个链接,以联系Rapid7更新您的许可证。为了运行扫描和创建报告,您将需要一个激活的许可证。

使用许可密钥激活您的许可

如果您的安全控制台可以访问Internet,您可以使用许可证密钥激活您的许可证。由Account Management团队提供给您的密钥是由16个数字和字母组成的字符串,用连字符分为四组。

  1. 许可页面,点击激活新License.安全控制台将显示一个文本框。
  2. 在文本框中输入密钥。您可以从帐户管理团队发送给您的电子邮件中复制密钥。
  3. 点击激活与关键.安全控制台显示成功消息。你不必点击保存.该应用程序不必重新启动。

使用license文件激活您的license

视频关于这个功能。

如果您的安全控制台无法访问Internet或updates.rapid7.com服务器,您可以使用一个许可证文件激活您的许可证。由客户管理团队提供给您,这个文件有一个.lic扩展,并列出与您的许可证可用的所有功能和扫描能力。

使用license文件激活。

  1. 从Account Management团队收到license文件后,下载它。
  2. 使用下载文件的计算机,登录到安全控制台。
  3. 单击政府选项卡。安全控制台显示政府页。
  4. 单击管理链接安全控制台.安全控制台显示安全控制台配置面板。
  5. 点击许可在左侧导航窗格中。安全控制台显示许可页。
  6. 点击激活新License
  7. 单击标有标有的链接使用license文件.出现一个选择文件的按钮。
  8. 单击选择文件按钮。
  9. 找到下载的.lic文件系统中的文件并选择它。文件名出现在许可页。
  10. 单击激活文件按钮。安全控制台显示成功消息。
  11. 单击好吧按钮。这许可页面刷新,显示更新后的license信息许可详细信息区域。你不必点击保存,安全控制台不需要重新启动。

查看许可证详细信息

在里面许可详细信息区域的许可页面,您可以看到有关您的许可证的更多信息:

  • 价值许可证状态是四种不同的模式之一,取决于您的许可证状态。
  • 价值过期是您当前许可证到期的日期。
  • 价值Max。扫描发动机是您可以使用的内部扫描引擎的总数。这些扫描引擎可以安装在任何网络上的主机。
  • 价值Max。资产扫描是您可以使用内部扫描引擎扫描的资产总数。
  • 价值Max。带托管引擎扫描的资产是您可以使用托管扫描引擎扫描的资产总数。
  • 如果SCADA扫描已启用,您可以使用SCADA扫描模板扫描资产。有关此模板的描述,请参阅在哪里找到SCAP更新信息和椭圆文件
  • 如果发现扫描已启用,您可以运行Discovery Scans以确定您的网络上可用的资产,而无需对这些资产进行漏洞检查。
  • 如果启用PCI报告功能,您可以使用PCI Executive概述和PCI审核报告模板创建报告。如果禁用此功能,则扫描模板中仍将可用,但扫描期间不会有效。
  • 如果启用“Web应用扫描”,您可以使用蜘蛛扫描Web应用程序。如果禁用此功能,则扫描模板中仍将可用,但扫描期间不会有效。
  • 如果启用策略扫描,您可以扫描资产以验证是否符合配置策略。如果禁用此功能,则扫描模板中仍将可用,但扫描期间不会有效。

管理更新与互联网连接

默认情况下,Security Console自动下载并应用两种类型的更新。

内容更新

内容更新包括漏洞,修补程序验证和安全策略合规性的新检查。内容更新始终在可用时自动发生。但是,可以禁用自动内容更新安全控制台配置并在您选择的时间安排它们。

产品更新

产品更新包括性能改进,错误修复和新产品功能。可以禁用自动产品更新安全控制台配置并手动更新产品。

当应用产品更新时,还将应用到当前日期的最新可用内容更新。

禁用产品自动更新

您可以禁用自动产品更新,并根据需要启动一次性产品更新。这使您的组织有时间和灵活性来培训员工或为可能导致工作流更改的更新做准备。例如,一个新特性可以通过消除某些步骤来简化特定的工作流。

一些新的漏洞和策略检查包含在内容更新中,需要并发产品更新才能正常工作。

要禁用自动产品更新:

  1. 单击政府选项卡。
  2. 点击管理旁边控制台.这安全控制台配置小组出现。
  3. 选择更新从左手边的菜单上。
  4. 清除标记的复选框启用自动产品更新.出现一个警告对话框,提示禁用产品自动更新的风险。点击禁用产品自动更新确认您要关闭此功能。或点击取消启用产品自动更新。
  5. 点击保存.每当您更改此设置并单击保存,应用程序下载任何可用的产品更新。如果您禁用了该设置,它将不应用任何下载的产品更新。

启用产品自动更新

您的PostgreSQL数据库必须是版本9.否则,应用程序不会应用产品更新。如果您使用的是早期版本的PostgreSQL,请参阅迁移数据库

启用自动产品更新可确保您始终运行最新的应用程序版本。

在之前禁用的情况下启用自动产品更新:

  1. 政府选项卡。
  2. 在全局和控制台设置下,单击管理.这安全控制台配置小组出现。
  3. 选择更新从左侧导航窗格。
  4. 选择启用自动产品更新复选框。
  5. 点击保存.每当您更改此设置并单击保存,应用程序下载任何可用的产品更新。如果您已经启用了该设置,它还将应用所有下载的产品更新和重启。

手动产品更新

当产品自动更新被禁用时,您可以手动下载产品更新。

通过使用此一次性更新特性,如果当前未启用自动产品更新,则不会启用将来的自动产品更新。

手动下载新产品更新:

  1. 政府页。
  2. 点击管理旁边更新

此选项仅在已禁用如中所述的自动产品更新时显示禁用产品自动更新

将出现当前当前和可用更新的列表。3.选择更新从左侧导航窗格。出现“发布”页面。4.要更新到最新的产品版本,请单击更新到最新版本.5.如果您没有更新一段时间,可能已经有多个版本自上次更新发布。在这种情况下,您可以选择要更新的版本。要选择要更新的先前版本,请导航到该版本并单击更新.将应用该版本之前和包含该版本的版本。6.在“确认更新”对话框中,单击更新.或(可选)点击取消*如果您不想执行更新。

计划自动更新

默认情况下,安全控制台每六个小时查询更新服务器以进行更新。如果可用更新,控制台下载并应用更新,然后重新启动。您可以安排在方便您的业务运营的特定时间进行复发的更新。例如,您可能希望更新仅在非工作时间或其不会与之重合和中断扫描时发生的更新。

始终根据计划应用内容更新,仅当启用时才根据计划应用产品更新。

要安排更新:

  1. 政府页。
  2. 在“全局和控制台设置”部分中,单击管理在“控制台”标签旁边。这安全控制台配置屏幕出现。
  3. 选择更新从左侧导航窗格。这更新页面出现。
  4. 如果要阻止安全控制台在启动时应用任何可用的更新,请清除相应的复选框。禁用此默认设置允许您在未划分的重启后恢复正常操作,而不是在应用任何更新之前延迟这些操作。
  5. 选择开始更新计划的日期和时间。
  6. 选择您希望安全控制台在计划生效后应用任何可用更新的频率。
  7. 点击保存

为更新配置代理设置

如果安全控制台不能直接访问Internet,您可以使用代理服务器下载更新。在大多数情况下,如果您需要更改此设置,技术支持将通知您。本主题介绍为更新配置代理设置。你也可以学习如何使用代理服务器发送日志

有关为Appliance配置更新的信息,请参阅设备指南您可以从中下载支持page帮助

为更新配置代理设置:

  1. 单击政府选项卡。这政府页面出现。
  2. 政府页面,单击管理链接安全控制台.这安全控制台配置小组出现。
  3. 代理设置页。
  4. 在相应字段中输入代理服务器的信息:
    • 姓名或地址字段设置为更新.rapid7.com默认情况下,这意味着安全控制台被配置为直接与升级服务器联系。如果需要使用代理,请输入代理服务器的名称或IP地址。
    • 港口字段设置为80默认情况下,由于安全控制台联系该端口上的Update Server。如果要使用代理,并且如果它使用不同的端口号与安全控制台进行通信,请输入该端口号。
    • 响应超时字段设置安全控制台将等待在启动传输超时之前接收请求包的间隔。默认设置为30,000 ms,或30秒。最小设置为1,000毫秒,最大值为2,147,483,647毫秒。代理服务器可能不会将整个请求的包中继到安全控制台,直到它的整体下载并分析包。较大的包装需要更多时间。要确定允许响应间隔多长时间,请参阅以下主题:确定代理的响应超时间隔
    • 安全控制台使用该信息用户名, 和密码要在代理服务器上进行身份验证的字段。如果要使用代理服务器,请输入这些字段的所需值。

输入信息后,单击保存

确定代理的响应超时间隔

要确定代理服务器的超时间隔,请确定安全控制台需要多少时间下载一定数量的兆字节。例如,您可以找到下载的. jar存档文件以获取最近的更新,并从日志文件中了解Security Console下载这个大小的文件需要多长时间。

打开位于[installation_directory]/nsc目录下的nsc.log文件。查找引用更新下载的行序列,例如:

         

          

           
          

         

          

           

            1

           2013-06-05T00:04:10 [INFO] [线程:安全控制台]下载更新ID 1602503。
          

          

           

            2

           2013-06-05T00:04:12 [INFO] [线程:安全控制台]响应通过1.1 proxy.example.com。
          

          

           

            3.

           2013-06-05T00:05:05 [INFO] [线程:安全控制台]响应通过1.1 proxy.example.com。
          

          

           

            4.

           2013-06-05T00:05:07 [INFO] [Thread: Security Console]确认收到更新ID 1602503。

注意从第一个条目(下载更新ID ...)和最后一个条目(确认收到最新消息…)。

然后转到Security Console主机上存储更新的. jar归档文件的目录:[installation_directory]/updates/packages。找到在日志条目中引用了更新ID的文件,并注意它的大小。使用下载所需的时间和文件大小,可以估计下载未来更新所需的超时时间。使用更大的更新文件进行估算是有帮助的。

在大多数情况下,5分钟(300,000 ms)的超时间隔通常足以用于大多数更新文件大小。

管理未经Internet连接的更新

如果您的网络环境与Internet隔离,则可以通过运行与该更新释放的安装程序来应用更新。启动安装程序时,它会自动扫描当前安装以获取文件以进行修复或更新,然后应用这些更改。

“更新”安装不会影响数据库和配置设置。它对部署所做的唯一更改就是更新。

您将需要一台电脑有互联网接入,以便您可以下载安装程序。

第一步是下载适合您的操作系统的最新安装程序。

下载安装程序的超链接可在知识库

你也可以使用以下超连结:

下载适当的安装程序后,请执行以下步骤:

  1. 如果InsightVM服务正在运行,请停止它以允许安装程序应用更新或维修。看主题登录并激活有关停止服务的说明。
  2. 运行安装程序。有关详细说明,请参阅安装指南,您可以从中下载支持页面有助于帮助。安装程序显示一条消息,它将更新当前安装,根据需要修复任何文件。
  3. 点击好吧继续更新和安装。完成安装后,安装程序将显示一条成功消息。
  4. 点击完成退出安装程序。
  5. 重新启动InsightVM服务并登录安全控制台。安全控制台显示总结更新的页面。许多版本包括两个更新:内容和产品。你可以点击新闻链接,以查看是否另一个更新已申请发布日期。