管理版本、更新以及许可证

• 查看版本以及更新信息
• 查看、激活、更新、或变更许可证
• 联网管理更新
• 配置更新的代理设置
• 离线管理更新

本部分介绍了如何使本应程序保持更新状态。

查看版本以及更新信息

追踪更新并知晓您正运行本应用程序的哪种版本是非常重要的。例如，一种新的漏洞检查可能需要最新的产品更新才能工作。如果您没有看到此检查的预期结果，那么您需要验证本应用程序是否已安装了最新的产品更新。另外，如果您联系技术支持部门询问某问题，支持工程师可能会问到您正运行的本应用程序是什么版本和更新。

1. 点击安全控制台界面的管理标签。

安全控制台将显示管理页面。

管理标签

2. 点击安全控制台的管理设置，包括自动更新和登录设置。

安全控制台将显示安全控制台配置面板的一般页面。

在此页面，您可以查看本应程序的当前版本。您也可以查看当前产品和内容更新的日期和更新 ID。发行通告始终包括更新 ID，所以您可以将安全控制台页面显示的 ID 对照通告中的 ID，验证您是否正运行最新的更新。

安全控制台配置面板的一般页面

查看、激活、更新或变更许可证

• 使用产品密匙激活许可证
• 使用许可证文件激活许可证
• 查看许可证细节

在许可界面，您可以看见关于安全控制台许可证的相关信息。您亦可以激活新的许可证、开始修改或更新许可证的过程。您的安全控制台必须联网才能激活许可证。

注意:  如果您的安全控制台未联网，请参看 离线管理更新。

许可激活区域将显示关于您的许可证的一般信息。

• 如果您的许可证是激活的，那么您将看到一条 Rapid7 修改许可证的联系链接（可选）。
• 如果您的许可证已到期，那么您将看到一条 Rapid7 更新许可证的联系链接。您需要激活的许可证才能运行扫描和创建报告。

带有激活按钮的许可页面。

使用产品密匙激活许可证

如果您的安全控制台可访问互联网，则您可以使用产品密钥激活许可证。由账户管理团队提供给您的密钥是由 16 位数字和字母组成的字符串，由连字符分成四组。

1. 在许可页面，点击激活新的许可证。

安全控制台将显示一个文本框。

2. 在此文本框中输入密钥。

您可以复制账户管理团队发送给您的电子邮件中的密钥。

3. 点击使用密钥激活。

安全控制台将显示成功的消息。

您不必点击保存。本应用程序不必重启。

如果您在激活中遇到错误，请参看故障排除您的激活问题。

输入激活的产品密钥

使用许可证文件激活许可证

请观看关于此功能的视频。

如果您的安全控制台不能访问互联网或 updates.rapid7.com 服务器，那么您可以使用许可证文件激活您的许可证。由账户管理团队提供给您的这份文件带有 .lic 的扩展名，且列有在许可证范围内可用的所有功能和扫描容量。

若要激活许可证文件：

1. 在您接收到账户管理团队发送的许可证文件后，请下载文件。
2. 使用您下载此文件的计算机登录到安全控制台。
3. 点击管理标签。

安全控制台将显示管理页面。

4. 点击管理链接进入安全控制台。

安全控制台将显示安全控制台配置面板。

5. 点击左导航窗格中的许可。

安全控制台将显示许可页面。

6. 点击激活新的许可证。
7. 点击标记为使用许可证文件的链接。

将出现选择文件的按钮。

8. 点击选择文件按钮。
9. 在您的文件系统中找到并选择已下载的 .lic 文件。

文件名将出现在许可页面。

10. 点击使用文件激活按钮。

安全控制台将显示成功的消息。

11. 点击确定按钮。

许可页面会刷新并在许可证细节区域显示更新的许可证信息。

您不必点击保存，且安全控制台不必重启。

上传用于激活的许可证

查看许可证细节

在许可页面的许可证细节区域，您可以看到关于许可证的更多信息：

• 许可证状态值为四种不同模式之一，取决于您的许可证的状态。
• 到期值为您的当前许可证到期的日期。
• 最多扫描引擎值是您可以使用的内部扫描引擎的总数。这些扫描引擎可以安装于网络中的任何主机计算机。
• 最多可扫描资产值是您可以使用内部扫描引擎进行扫描资产的总数。
• 最多可使用托管式引擎扫描的资产值是您可以使用托管式扫描引擎进行扫描资产的总数。
• 如果 SCADA 扫描的值为已启用，那么您可以使用 SCADA 扫描模板扫描资产。若需此模板的说明，请参看 在哪里查找 SCAP 更新信息和 OVAL 文件。
• 如果发现扫描的值为已启用，那么您可以发现扫描以确定哪些资产在网络中可用，而无需对这些资产执行漏洞检查。
• 如果 PCI 报告的值为已启用，那么您可以使用 PCI 行政人员概要和 PCI 审计报告模板创建报告。即使此功能被禁用，它仍将看似在扫描模板中可用，但不会在扫描中处于活动状态。
• 如果网络应用扫描的值为已启用，那么您可以使用爬虫扫描网络应用。即使此功能被禁用，它仍将看似在扫描模板中可用，但不会在扫描中处于活动状态。
• 如果政策扫描的值为已启用，那么您可以扫描资产，验证是否合规配置政策。即使此功能被禁用，它仍将看似在扫描模板中可用，但不会在扫描中处于活动状态。

联网管理更新

在默认情况下，安全控制台自动下载和应用两种更新类型。

内容更新

内容更新包括对漏洞、补丁验证和安全政策合规的新检查。内容更新在可用时始终会自动进行。

产品更新

产品更新包括性能提高、漏洞修复和新的产品功能。与内容更新不同，自动产品更新可以被禁用并使用手动产品更新。

安全控制台更新页面

禁用自动产品更新

您可以禁用自动产品更新和在需要时启动一次性产品更新。禁用可以让企业有时间、灵活地培训员工，或准备可能对工作流带来变化的更新。例如，一项新功能可能通过删除某些步骤而简化了一项特定工作流。

注意: 一些新漏洞和政策检查（包括在内容更新内），需要同时进行产品更新才能正常工作。

若要禁用自动产品更新：

1. 点击管理标签。
2. 点击安全控制台旁边的管理。

安全控制台配置面板会显示出来。

3. 从左手边的菜单中选择更新。
4. 取消选择标记为启用自动产品更新的复选框。

将出现一个警告对话框，显示关于禁用自动产品更新的风险。

点击禁用自动产品更新，确认您想关闭此功能。

或者点击取消，保持自动产品更新的启用状态。

5. 点击保存。

无论何时您更改此设置并点击保存，本应用程序都会下载任何可用的产品更新。如果您已禁用此设置，则应用程序不会应用任何已下载的产品更新。

启用自动产品更新

注意: 您的 PostgreSQL 数据库必须是版本 9，否则本应用程序不会应用产品更新。如果您正使用 PostgreSQL 的早期版本，请参看 迁移数据库。

启用自动产品更新会确保您始终运行本应用程序的最新版本。

若要启用先前被禁用的自动产品更新：

1. 进入管理标签。
2. 点击安全控制台旁边的管理。

安全控制台配置面板会显示出来。

3. 从左导航窗格上选择更新。
4. 选择启用自动产品更新复选框。
5. 点击保存。

无论何时您更改此设置并点击保存，本应用程序都会下载任何可用的产品更新。如果您已启用了此设置，则应用程序也会应用任何已下载的产品更新并重启。

手动产品更新

当禁用自动产品更新时，您可以手动下载产品更新。

注意:  如果自动产品更新当前未启用，那么使用此一次性更新功能不会启用未来的自动产品更新。

若要手动下载新的产品更新：

1. 进入管理页面。
2. 点击安全控制台旁边的管理。

安全控制台配置屏幕会显示出来。

3. 从左导航窗格上选择更新。

当前可用的更新将出现在更新页面。

4. 点击手动更新进行安装。

将出现一个警告对话框，指示更新的时间会依更新的数量和复杂性而变，且未来自动产品更新仍将保持禁用状态。

5. 点击完成本次一次性更新，执行更新。
6. （可选）如果您不想执行更新，则点击取消。

预定自动更新

在默认情况下，安全控制台每六小时就会更新询问服务器。如果有可用更新，则控制台会下载和应用此更新，再重启。您可以预定更新在您的企业运营方便的特定时间循环。例如，您也许希望只在非营业时间或不与扫描冲突和扰乱扫描的时间进行更新。

注意: 内容更新始终按预定应用，产品更新只在启用时按预定应用。

若要预定更新：

1. 进入管理页面。
2. 点击安全控制台旁边的管理。

安全控制台配置屏幕会显示出来。

3. 从左导航窗格上选择更新。

将出现更新页面。

4. 如果您希望安全控制台无论何时启动都不应用任何可用更新，则取消选择复选框。禁用此默认设置允许您在未预定重启后继续正常操作，而不会延迟操作直至应用任何更新才恢复正常。
5. 选择开始您更新预定的日期和时间。
6. 选择当预定生效后，您希望安全控制台应用任何可用更新的频率。
7. 点击保存。

配置更新的代理设置

如果安全控制台不能直接访问互联网，您可以使用代理服务器下载更新。多数情况下，技术支持部门将指导您是否需要更改此设置。本主题介绍配置更新的代理设置。您亦可以了解如何使用代理服务器发送日志。

注意: 若需更多关于配置装置的更新的信息，请参看可从帮助网站支持页面下载的装置指南。

如需配置更新的代理设置：

1. 点击管理标签。

将显示管理页面。

2. 在管理页面，点击安全控制台的管理链接。

安全控制台配置面板会显示出来。

3. 进入代理设置页面。
4. 在相应字段输入关于代理服务器的信息：
   • 名称或地址字段默认设置为updates.rapid.7.com，说明安全控制台已配置好以直接联络更新服务器。如果您想使用代理，则输入代理服务器的名称或 IP 地址。
   • 端口字段默认设置为 80，安全控制台在此端口联络更新服务器。如果您想使用代理，并且此代理使用不同的端口号与安全控制台通讯，则输入此端口号。
   • 响应超时字段设置了间隔值，即安全控制台在启动转移超时前等待接收请求数据包的时间。默认设置是 30,000 毫秒或 30 秒。最低设置为 1,000 毫秒，最高设置为 2,147,483,647 毫秒。代理服务器可能直至完全下载和分析了数据包后，才将完整的请求数据包中转至安全控制台。大型的数据包可能需要更多时间。参看以下主题，可设定响应间隔需要多长时间：设定代理服务器的响应超时间隔。
   • 安全控制台可以使用将在代理服务器上验证的域、用户名和密码字段中的信息。如果您想使用代理服务器，请输入这些字段所需的值。

当您输入信息后，请点击保存。

安全控制台配置面板 - 代理设置页面

设定代理服务器的响应超时间隔

若要设定代理服务器的超时间隔，可计算安全控制台下载一定量的兆字节需要的时间。例如，您可以定位最近更新的已下载 .JAR 文档，从日志文件中了解安全控制台下载这样大小的文件需要多久。

打开位于 [installation_directory]/nsc 的目录的 nsc.log 文件。查找与下载更新相关的一系列条目，如以下示例：

2013-06-05T00:04:10 [INFO] [Thread: Security Console] Downloading update ID 1602503.

2013-06-05T00:04:12 [INFO] [Thread: Security Console] Response via 1.1 proxy.example.com.

2013-06-05T00:05:05 [INFO] [Thread: Security Console] Response via 1.1 proxy.example.com.

2013-06-05T00:05:07 [INFO] [Thread: Security Console] Acknowledging receipt of update ID 1602503.

记录第一个条目 (Downloading update ID...) 和最后一个条目 (Acknowledging receipt of update...) 之间的间隔。

然后进入安全控制台主机中更新的 .JAR 文档存储的目录：[installation_directory]/updates/packages。定位带有日志条目中提及的更新 ID 的文件，并记录其大小。通过下载所需的时间和文件的大小，您可以估算出下载未来更新所需的超时间隔。使用大型更新文件进行估算会很有帮助。

ヒント: 多数情况下，5 分钟（300,000 毫秒）的超时间隔一般足够多数更新文件大小使用。

离线管理更新

请观看关于此功能的视频。

如果您的网络环境无法连接到互联网，您可以运行与更新一同发布的安装程序，从而应用更新。当您启动安装程序后，它会自动扫描当前安装，查找需要修复或更新的文件，再应用这些更改。

“更新”安装会保持您的数据库和配置设置不变。您的部署中唯一的变化就是更新。

注意: 您需要一台可访问互联网的计算机以下载安装程序。

第一步，下载适合您的操作系统的最新安装程序。

在 Nexpose 社区的 Security Street (community.rapid7.com) 有下载安装程序的超链接。在 Security Street，点击 Nexpose，从下拉列表中选择文档。然后点击左导航窗格中的安装，查看所有相关文档。选择Nexpose 安装程序、md5sum 文件和虚拟装置，获得最新文件。

您也可以使用以下超链接：

• Linux 64 安装程序
• Windows 64 安装程序

在下载完合适的安装程序后，执行以下步骤：

1. 如果 InsightVM 服务正在运行，停止它以允许安装程序应用更新或修复。在帮助网站中参看主题运行应用程序，获得停止此服务的指导。
2. 运行安装程序。若需详细指导，请参看可从帮助网站支持页面下载的安装指南。

安装程序会显示一条消息，即它将更新当前安装版本，视需要修复任何文件。

3. 点击确定，继续更新和安装操作。

完成安装后，安装程序会显示一条成功消息。

4. 点击完成以退出安装程序。
5. 重启 InsightVM 服务，登录到安全控制台。

安全控制台会显示总结更新的页面。许多发行版本包括两种更新：内容和产品。您可以点击新消息链接，查看另一个更新是否已在此发行日期应用。