Nessus

設定とトラブルシューティング

ID.

Q. TNS| WindowsシステムをスキャンするとSChannel Critical Error (Event ID 36888、36874) が発生します。

A.


Nessusのデフォルト設定では、SSL ciphersについてスキャン対象の宣言を無視し様々なパターンで接続を試みる動作をします。本動作によりWindowsシステムをスキャンした場合に多くのSChannel Critical Error が発生する場合があります。

SChannel Critical Errorはサポートしていない接続要求を受けたことを示すものであり問題はございませんが、多量のエラー発生が運用の妨げとなる場合には、ポリシーにて以下の設定を無効化することでエラーの量を軽減することができます。

[対象設定]
Settings / Discovery / Service Discovery / Search for SSL based services (有効時)
Enumerate all SSL ciphers

[参考記事]
https://discussions.tenable.com/message/24142#24142
https://discussions.tenable.com/message/19060#19060

<< 設定とトラブルシューティングに関するFAQ一覧へ戻る