Zum Hauptinhalt springen

Greenbone Enterprise Appliance Setup

Worum geht's?

Dieser Guide führt Betreiber durch den Zweck der Greenbone Enterprise Appliance, die verfügbaren Hardware- und virtuellen Modelle, die Setup-Anforderungen für jedes davon und die Erstkonfiguration. Er begleitet die Appliance vom ersten Einschalten bis durch den ersten Setup-Wizard — Netzwerk, HTTPS-Zertifikat, Web-Administrator, Feed-Subscription-Key und Feed-Download — bis zur ersten Anmeldung am Web-Interface.

Quellenstand

Basierend auf dem Handbuch der Greenbone Enterprise Appliance (GOS 22.04 / OPENVAS SCAN 22.04), Kapitel 1–5, verifiziert im Juni 2026. Zitierte Handbuchabschnitte (zum Beispiel "siehe Handbuch §5.2.3") beziehen sich auf dieses Handbuch.

Dieser Guide ist appliance-spezifisch — er gilt für die Hardware- und virtuellen Greenbone Enterprise Appliances. Die kostenlose Community Edition wird anders eingerichtet; siehe dazu den Ubuntu-/Docker-Guide für diese Variante.

1. Vulnerability Management und die Appliance​

1.1 Was Vulnerability Management leistet​

In der IT-Sicherheit prägen drei Elemente gemeinsam die Angriffsfläche einer Infrastruktur: fähige Angreifer, Zugang zur Infrastruktur und Schwachstellen, verursacht durch Anwendungs- oder Betriebssystemfehler oder durch Fehlkonfiguration. Wenn alle drei zusammentreffen, wird ein erfolgreicher Angriff wahrscheinlich (Handbuch §1.1).

Da die meisten Schwachstellen bereits bekannt sind und behoben werden können, lässt sich die Angriffsfläche durch Vulnerability Management aktiv verkleinern — indem man die Infrastruktur von außen betrachtet, so wie es ein Angreifer täte, um jede mögliche Schwachstelle zu finden. Der Prozess identifiziert Schwachstellen, bewertet ihr Risikopotenzial und empfiehlt konkrete Behebungsmaßnahmen. Er läuft kontinuierlich, von der Erkennung über die Behebung bis zur Überwachung.

1.2 Komponenten und Einsatzbereich​

Die Greenbone Enterprise Appliance ist eine dedizierte Vulnerability-Management-Appliance, verfügbar als Hardware- und virtuelle Modelle. Sie besteht aus (Handbuch §1.2.1):

  • dem Greenbone Operating System (GOS),
  • dem Greenbone Enterprise Feed, der die Schwachstellentests (VTs) bereitstellt,
  • einem Scan-Dienst, der diese VTs nutzt, um Schwachstellen im untersuchten Netzwerk zu erkennen,
  • dem Web-Interface, und
  • bei einer physischen Appliance der dedizierten Hardware.

Täglich tauchen neue Schwachstellen auf, daher werden ständig neue VTs hinzugefügt. Greenbone analysiert CVE-Einträge und Sicherheitshinweise von Herstellern und entwickelt neue VTs; der Feed wird täglich aktualisiert, um die neuesten Schwachstellen zu erkennen. Dank ihrer Master-Sensor-Technologie skaliert die Appliance von kleinen und mittleren Unternehmen bis hin zu großen Konzernen und kann auch in Hochsicherheitsbereichen eingesetzt werden.

1.3 Arten von Scans​

Die Appliance entdeckt Schwachstellen aus den verschiedenen Perspektiven, die ein Angreifer einnehmen könnte (Handbuch §1.2.2):

  • Extern — simuliert einen externen Angriff, um veraltete oder fehlkonfigurierte Firewalls zu identifizieren.
  • Demilitarisierte Zone (DMZ) — identifiziert Schwachstellen, die von einem Angreifer ausgenutzt werden könnten, der die Firewall passiert hat.
  • Intern — identifiziert ausnutzbare Schwachstellen im internen Netzwerk, etwa solche, die durch Social Engineering oder WĂĽrmer angegriffen werden. Angesichts der möglichen Auswirkungen ist diese Perspektive besonders wichtig.

DMZ- und interne Scans können unauthentifiziert oder authentifiziert sein. Ein authentifizierter Scan verwendet Zugangsdaten und kann Schwachstellen in Anwendungen finden, die nicht als Dienst laufen, aber dennoch ein hohes Risiko bergen, etwa Webbrowser, Office-Anwendungen oder PDF-Viewer.

1.4 Klassifizierung und Behebung​

Erkannte Schwachstellen werden mit dem Common Vulnerability Scoring System (CVSS) nach ihrer Schwere bewertet, was hilft, die Behebung zuerst auf die kritischen Risiken zu priorisieren. Grundsätzlich gibt es zwei Wege, mit einer Schwachstelle umzugehen (Handbuch §1.2.3):

  • Beseitigen — die Software aktualisieren, die verwundbare Komponente entfernen oder die Konfiguration ändern.
  • Virtuelles Patchen — eine kompensierende MaĂźnahme anwenden, etwa eine Firewall- oder Intrusion-Prevention-Regel.
hinweis

Virtuelles Patchen entfernt die Schwachstelle nur scheinbar — die eigentliche Schwachstelle besteht weiterhin und bleibt ausnutzbar, wenn die kompensierende Maßnahme versagt oder umgangen wird. Ein tatsächlicher Patch oder ein Update der betroffenen Software ist stets vorzuziehen.

2. Vor der Nutzung lesen​

2.1 Eine unterstützte GOS-Version betreiben​

Die Appliance sollte stets eine GOS-Version (einschließlich Patch-Level) betreiben, die Greenbone noch unterstützt. Der Betrieb einer nicht unterstützten Version birgt Risiken durch Feed-Inkompatibilitäten, nicht behobene Bugs, fehlende für VTs erforderliche Funktionalität, reduzierte Scan-Abdeckung oder verpasste Erkennungen sowie nicht behobene Sicherheitslücken in den Komponenten selbst (Handbuch §2.1).

2.2 Auswirkungen auf das gescannte Netzwerk​

Die Appliance enthält einen vollwertigen Schwachstellen-Scanner. Sie ist darauf ausgelegt, nachteilige Auswirkungen zu minimieren, muss aber dennoch mit den Zielsystemen interagieren — sie muss sich bis zu einem gewissen Grad so verhalten, wie es ein echter Angreifer täte. Die Standard- und empfohlenen Einstellungen halten die Auswirkungen minimal, dennoch können Nebenwirkungen auftreten (Handbuch §2.2):

  • Log- und Alarmmeldungen können auf Zielsystemen, Netzwerkgeräten, Monitoring-Lösungen, Firewalls und IDS/IPS auftreten.
  • Firewall-Regeln und andere Intrusion-Prevention-MaĂźnahmen können ausgelöst werden.
  • Scans können die Latenz auf dem Ziel oder im Netzwerk erhöhen — in Extremfällen ähnlich einem Denial-of-Service-Zustand (DoS).
  • Scans können Bugs in fragilen oder unsicheren Anwendungen auslösen und Fehler oder AbstĂĽrze verursachen. Eingebettete Systeme und Komponenten der Betriebstechnik mit schwachen Netzwerkstacks sind besonders gefährdet.
  • Logins (zum Beispiel ĂĽber SSH oder FTP) werden zum Banner-Grabbing versucht, und es werden Probes an exponierte Dienste zur Diensterkennung gesendet.
  • Das Testen von Standard-Benutzername/Passwort-Kombinationen kann Benutzerkonten sperren.
vorsicht

Stelle die erforderliche Autorisierung zur Durchführung von Scans sicher, bevor du ein Ziel scannst. Da das oben beschriebene Verhalten für das Scannen erwartet und gewollt ist, füge die IP-Adresse(n) des Scanners zur Allow-Liste der betroffenen Systeme und Dienste hinzu. Beachte, dass das Konfigurieren invasiven Scan-Verhaltens die Wahrscheinlichkeit dieser Effekte erhöht.

2.3 Scannen durch Netzwerkgeräte hindurch​

Vermeide es, durch ein IDS/IPS, eine WAF, einen Proxy oder eine Firewall hindurch zu scannen. Solche Geräte können den Scan stören und False Positives und Negatives, langsames Scannen, zu viele als offen gemeldete Ports, durch Verbindungs- oder Session-Limits verworfene Pakete sowie entweder übermäßige oder vollständig unterdrückte Logs (einen blinden Fleck) verursachen. Dasselbe kann passieren, wenn die maximale Anzahl der Prüfungen pro Host begrenzt ist (Handbuch §2.3.1).

warnung

Eine Firewall kann zusätzliche Module ausführen — etwa Deep Packet Inspection und DoS-Schutz — die nur pro Interface schaltbar, verborgen oder gar nicht konfigurierbar sind. Das Scannen durch sie hindurch kann die Firewall-Last erheblich erhöhen; im schlimmsten Fall wird die gesamte Firewall-Funktionalität beeinträchtigt, was zu einem Denial of Service führt (Handbuch §2.3.2).

3. Hardware-Appliance-Modelle​

Die Appliance wird in mehreren Leistungsstufen angeboten. Die folgenden Hardware-Modelle nutzen alle einen Cisco-kompatiblen RS-232-Serial-Console-Port für das Management zusätzlich zu ihren Ethernet-Management-Port(s) (Handbuch §3.1).

ModellZielorganisation / RolleEckdaten aus dem Handbuch
Greenbone Enterprise 5400 / 6500GroĂźe Organisationen2U-19"-Chassis; zweizeiliges LC-Display (16 Zeichen pro Zeile); redundante, im laufenden Betrieb austauschbare Netzteile, 4 HDDs und LĂĽfter; Software-RAID 6; Serial-Port plus zwei Out-of-Band-Management-Ethernet-Ports; bis zu 4 Anschlussmodule (8Ă— GbE-Base-TX Kupfer, 8Ă— 1 GbE SFP oder 2Ă— 10 GbE SFP+) in beliebiger Reihenfolge. Kann als Master (steuert Sensoren) und als Remote-Scanner agieren.
Greenbone Enterprise 400 / 450 / 600 / 650Mittelgroße Organisationen und größere Niederlassungen1U-19"-Chassis; zweizeiliges LC-Display (16 Zeichen pro Zeile); redundante Lüfter; Serial-Port plus ein Management-Ethernet-Port; insgesamt zehn Ports, fest (nicht modular): 8× GbE-Base-TX Kupfer und 2× 10 GbE SFP+, von denen einer auch als Management-Port dient. Kann als Master und als Remote-Scanner agieren.
Greenbone Enterprise 150Kleine Organisationen und kleine bis mittlere Niederlassungen1U-Stahlchassis; optionales RACKMOUNT150-Kit; kein Display; Serial-Port plus ein Management-Ethernet-Port; insgesamt 4Ă— GbE-Base-TX Kupfer-Ports, von denen einer auch als Management dient. Kann als Remote-Scanner gesteuert werden, steuert aber keine Sensoren.
Greenbone Enterprise 35Sensor für verteilte Scan-SystemeNur Sensor-Modus — wird von einem Master verwaltet und hat kein eigenes Web-Interface; Master von Greenbone Enterprise 400/DECA können ihn verwalten. 1U-Stahlchassis; optionales RACKMOUNT35-Kit; kein Display; Serial-Port plus ein Management-Ethernet-Port; insgesamt 4× GbE-Base-TX Kupfer-Ports, von denen einer auch als Management dient.
hinweis

Die für jedes Modell angegebene geschätzte Scan-Kapazität ist nur ein Richtwert. Die tatsächlich erreichbare Anzahl hängt vom Scan-Muster, den Scan-Zielen, der Netzwerkinfrastruktur und der Scan-Häufigkeit ab und kann nicht garantiert werden (Handbuch §3.1, §3.2).

4. Virtuelle Appliance-Modelle​

Virtuelle Appliances werden als OVA-Images ausgeliefert und mit einem eindeutigen Subscription-Key aktiviert. Jede kommt mit dynamischen virtuellen Ports, von denen einer auch als Management-Port dient (Handbuch §3.2).

ModellZielorganisation / RolleEckdaten aus dem Handbuch
Greenbone Enterprise DECAMittelgroße Organisationen und größere Niederlassungen4 dynamische virtuelle Ports. Kann als Master und als Remote-Scanner agieren.
Greenbone Enterprise TERA / PETA / EXAMittelgroße Organisationen und größere Niederlassungen8 dynamische virtuelle Ports. Kann als Master und als Remote-Scanner agieren.
Greenbone Enterprise CENOKleine Organisationen und kleine bis mittlere Niederlassungen4 dynamische virtuelle Ports. Kann als Remote-Scanner gesteuert werden, steuert aber keine Sensoren.
Greenbone Enterprise 25VSensor für verteilte Scan-Systeme4 dynamische virtuelle Ports. Nur Sensor-Modus — wird von einem Master verwaltet und hat kein eigenes Web-Interface; Master von Greenbone Enterprise 400/DECA können ihn verwalten.
Greenbone Enterprise ONESpezielle Anwendungsfälle — Audit-per-Laptop und SchulungEin virtueller Port für Management, Scan und Updates. Optimiert für die Nutzung auf einem mobilen Computer. Kann weder als Master noch als Sensor agieren und unterstützt keine VLANs auf dem virtuellen Port.
hinweis

Die Greenbone Enterprise ONE hat die Funktionen der mittleren und großen Appliances außer Master-Modus, Sensor-Modus und VLANs. Enterprise-Funktionen wie Remote-Scan-Engines sind nur auf den vollwertigen Appliances verfügbar (Handbuch §3.2.4).

5. Setup-Anforderungen​

Alle Anforderungen für ein gegebenes Modell müssen vor dem Deployment erfüllt sein (Handbuch §5.1).

5.1 Hardware-Appliances​

Die Hardware-Modelle sind 19-Zoll-montierbar. Die 5400/6500 benötigen zwei Höheneinheiten; die 400/450/600/650, die 150 und die 35 benötigen eine Höheneinheit. Für die rackmontierbaren Modelle werden Rackhalter mitgeliefert; die 150 und 35 nutzen die optionalen RACKMOUNT150- / RACKMOUNT35-Kits oder selbstklebende Gummipads für den Standalone-Einsatz. Jedes Modell wird mit einem Cisco-kompatiblen RS-232-Serial-Port und einem beiliegenden Serial-Kabel ausgeliefert, dazu USB-Ports und ein Videoausgang (VGA bei der 5400/6500 und 400/450/600/650; HDMI bei der 150 und 35).

hinweis

Die Installation erfordert entweder einen Monitor und eine Tastatur oder eine Serial-Console-Verbindung mit einer Terminalanwendung (Handbuch §5.1.1–§5.1.4).

5.2 Virtuelle Appliances​

Die virtuellen Modelle haben feste Ressourcenanforderungen und unterstützte Hypervisoren. Der erforderliche Boot-Modus ist in allen Fällen EFI/UEFI. Für Microsoft Hyper-V werden die CENO/DECA/TERA/PETA/EXA als virtuelle Maschinen der Generation 2 ausgeliefert, ebenso die 25V (Handbuch §5.1.5–§5.1.8).

ModellvCPUsRAMVirtuelle FestplatteUnterstĂĽtzte Hypervisoren
Greenbone Enterprise DECA48 GB220 GBHyper-V 5.0+, VMware vSphere/ESXi 6.0+, Huawei FusionCompute 8.0
Greenbone Enterprise TERA68 GB220 GBHyper-V 5.0+, VMware vSphere/ESXi 6.0+, Huawei FusionCompute 8.0
Greenbone Enterprise PETA816 GB220 GBHyper-V 5.0+, VMware vSphere/ESXi 6.0+, Huawei FusionCompute 8.0
Greenbone Enterprise EXA1224 GB225 GBHyper-V 5.0+, VMware vSphere/ESXi 6.0+, Huawei FusionCompute 8.0
Greenbone Enterprise CENO28 GB135 GBHyper-V 5.0+, VMware vSphere/ESXi 6.0+
Greenbone Enterprise 25V26 GB70 GBHyper-V 5.0+, VMware vSphere/ESXi 6.0+, Huawei FusionCompute 8.0
Greenbone Enterprise ONE26 GB130 GBOracle VirtualBox 6.1+, VMware Workstation Player 16.0+, VMware Workstation Pro 16.0+

6. Die Appliance in Betrieb nehmen​

6.1 Hardware-Appliance — Serial-Zugriff und erster Boot​

Das beiliegende Console-Kabel wird mit dem Serial-Port verbunden; ein blaues Cisco-Rollover-Kabel funktioniert ebenfalls. Eine auf 9600 Bit/s (Baud) konfigurierte Terminalanwendung ist erforderlich. Unter Linux kann screen auf den Serial-Port zugreifen (Handbuch §5.2.1):

screen /dev/ttyS0       # for the serial port
screen /dev/ttyUSB0 # for a USB adapter

Nach dem Start von screen kann es helfen, mehrmals Enter zu drücken, um einen Prompt zu erhalten. Um die Verbindung zu schließen, drücke Strg+a und dann \. Unter Microsoft Windows kann PuTTY mit dem entsprechend ausgewählten Serial-Port verwendet werden.

Sobald die Appliance vollständig verkabelt und das Terminal eingerichtet ist, schalte sie ein. Sie bootet und zeigt einen Login-Prompt (Handbuch §5.2.2). Melde dich mit den Standard-Zugangsdaten an:

User:     admin
Password: admin
vorsicht

Ändere dieses Standardpasswort beim ersten Setup (siehe Handbuch §7.2.1.1).

6.2 Virtuelle Appliance — verifizieren, deployen und erster Boot​

Greenbone stellt die virtuelle Appliance als OVA-Image bereit, aktiviert mit einem eindeutigen Subscription-Key.

warnung

Klone die Appliance nicht und betreibe nicht mehrere Instanzen parallel — das ist nicht erlaubt und kann zu Inkonsistenzen und unerwünschten Nebenwirkungen führen (Handbuch §5.3.2).

Integrität verifizieren (optional). Auf Anfrage stellt der Greenbone Enterprise Support unter Angabe der Subscription-Nummer eine Integritäts-Prüfsumme für das OVA bereit. Berechne die Prüfsumme lokal und vergleiche sie (Handbuch §5.3.1):

# Linux — replace FILE with the OVA file name
sha256sum FILE

# Windows PowerShell — replace PATH and FILE
Get-FileHash 'C:\PATH\FILE' -Algorithm SHA256

Wenn die berechnete Prüfsumme nicht mit der vom Support bereitgestellten übereinstimmt, wurde das Image verändert und darf nicht verwendet werden.

Deployment auf VMware ESXi/vCenter (Handbuch §5.3.2.1):

1. Open the VMware ESXi web interface and log in.
2. Navigator > Virtual Machines > Create / Register VM.
3. Choose "Deploy a virtual machine from an OVF or OVA file" > Next.
4. Enter a VM name, then select the appliance OVA file > Next.
5. Choose a storage location > Next.
6. Adjust deployment options as needed (defaults are acceptable) > Next.
7. Review the configuration > Finish.
8. Wait for import (up to 10 minutes) — do NOT refresh the browser.
9. Navigator > Virtual Machines, select the appliance > Power on.

Deployment auf Oracle VirtualBox (Handbuch §5.3.2.2):

1. Install and start Oracle VirtualBox.
2. File > Import Appliance...
3. Select the appliance OVA file.
4. Review the configuration in "Appliance settings" (double-click a value to change it).
5. Click Import and wait (up to 10 minutes).
6. Select the appliance > Start.

In beiden Fällen bootet die Appliance zu einem Login-Prompt. Melde dich mit den Standard-Zugangsdaten an und ändere das Passwort beim ersten Setup (Handbuch §5.3.2):

User:     admin
Password: admin

7. Der erste Setup-Wizard​

Bei Auslieferung der Appliance oder nach einem Factory Reset zeigt das GOS-Administrationsmenü nach der Anmeldung den ersten Setup-Wizard an (Handbuch §5.2.3 für Hardware, §5.3.3 für virtuell). Wähle Yes und drücke Enter, um ihn zu öffnen.

hinweis

Der Wizard ist dynamisch und zeigt nur die Schritte an, die das jeweilige Modell benötigt, sodass nicht jeder unten genannte Schritt in jedem Fall erscheint. Nach einem Factory Reset müssen alle Schritte durchgeführt werden.

Die Auswahl von No schließt den Wizard, und die unvollständigen Schritte erscheinen bei der nächsten Anmeldung erneut. Die Auswahl von Cancel schließt ihn ebenfalls, aber die unvollständigen Schritte werden dann nicht wieder angezeigt. Jeder einzelne Schritt kann mit Skip oder No übersprungen werden; übersprungene Schritte erscheinen bei der nächsten Anmeldung erneut.

7.1 Das Netzwerk konfigurieren​

Das Netzwerk muss eingerichtet werden, damit die Appliance voll funktionsfähig ist.

hinweis

Virtuelle Appliances werden ab Werk mit aktiviertem DHCP auf dem Interface eth0 ausgeliefert, daher entfällt dieser Schritt bei ihnen (Handbuch §5.3.3.1).

Bei Verwendung von DHCP überträgt die Appliance eine DHCP Unique ID (DUID) statt der MAC-Adresse. Moderne DHCP-Server kommen damit zurecht, aber einige ältere (zum Beispiel Windows Server 2012) möglicherweise nicht. Der Workaround besteht darin, die DUID auf dem DHCP-Server zu registrieren oder der Appliance eine statische IP-Adresse zuzuweisen (Handbuch §5.2.3.1).

Auf einer Hardware-Appliance ohne konfigurierte IP-Adresse fragt der Wizard, ob die Netzwerkeinstellungen angepasst werden sollen:

1. Select Yes > Enter.
2. Select Interfaces > Enter.
3. Select the desired interface > Enter.

For DHCP:
4. Select DHCP (IPv4 or IPv6) > Enter.
5. Select Save > Enter.
6. Select Back > Enter (twice).
7. Select Ready > Enter.

For a static IP address:
4. Select Static IP (IPv4 or IPv6) > Enter.
5. Enter the IP address including the prefix length, then press Enter.
6. Press Enter to close the "changes must be saved" message.
7. Select Save > Enter.
8. Select Back > Enter (twice).
9. Select Ready > Enter.

7.2 Ein HTTPS-Zertifikat importieren oder generieren​

Ein HTTPS-Zertifikat muss vorhanden sein, damit das Web-Interface sicher genutzt werden kann. Der Wizard bietet drei Optionen — ein vorhandenes Zertifikat importieren, eines generieren oder einen Certificate Signing Request erstellen (Handbuch §5.2.3.2, §5.3.3.2).

Eine PKCS#12-Datei importieren:

1. Select Import > Enter.
2. Select Continue > Enter.
3. Open the displayed URL in a web browser.
4. Click "Browse...", select the PKCS#12 file, then click Upload.
5. Verify the displayed fingerprint and confirm by pressing Enter.

Ein Zertifikat auf der Appliance generieren:

1. Select Generate > Enter.
2. Select Continue > Enter.
3. Provide the certificate settings.
4. Select OK > Enter.
The certificate is created and can be downloaded later.

Einen Certificate Signing Request (CSR) erstellen:

1. Select CSR > Enter.
2. Select Continue > Enter.
3. Provide the certificate settings.
4. Select OK > Enter.
5. Open the displayed URL in a web browser.
6. Download the PEM file.
7. Verify the information by pressing Enter.
hinweis

Ein Zertifikat kann ohne Common Name generiert werden, sollte aber nicht ohne einen oder mehrere Subject Alternative Names (SANs) erstellt werden. Wenn ein Common Name verwendet wird, sollte er mit einem der SANs ĂĽbereinstimmen.

Das Herunterladen eines generierten Zertifikats und das Hochladen eines signierten CSR erfolgen nicht innerhalb des Wizards — sie werden später im GOS-Administrationsmenü erledigt (siehe Handbuch §7.2.4.1.7.1 und §7.2.4.1.7.2).

7.3 Einen Web-Administrator anlegen​

Wenn kein Web-Administrator existiert, fragt der Wizard, ob einer angelegt werden soll (Handbuch §5.2.3.3, §5.3.3.3).

1. Select Yes > Enter.
2. Enter the user name.
3. Enter the password twice.
4. Select OK > Enter.
5. Press Enter to close the confirmation message.
hinweis

Ein Web-Administrator ist erforderlich, um das Web-Interface zu nutzen. Der erste angelegte Web-Administrator wird automatisch zum Feed Import Owner (siehe Handbuch §7.2.1.10).

Der Benutzername darf nur alphanumerische Zeichen sowie Bindestrich, Unterstrich und Punkt enthalten. Das Passwort darf beliebige Zeichen verwenden und höchstens 30 Zeichen lang sein. Stelle bei Verwendung von Sonderzeichen sicher, dass diese auf allen Tastaturen verfügbar und von allen Client-Programmen und Betriebssystemen unterstützt werden — das Kopieren und Einfügen von Sonderzeichen kann je nach diesen Faktoren ungültige Passwörter erzeugen.

7.4 Den Subscription-Key des Greenbone Enterprise Feed eingeben​

Ohne gültigen Subscription-Key nutzt die Appliance nur den öffentlichen Greenbone Community Feed, nicht den Greenbone Enterprise Feed (Handbuch §5.2.3.4, §5.3.3.4).

hinweis

Eine neu ausgelieferte Appliance hat bereits einen Key vorinstalliert, daher ist dieser Schritt bei Auslieferung nicht nötig.

Using the editor:
1. Select Editor > Enter.
2. Enter the subscription key.
3. Press Ctrl+S to save.
4. Press Ctrl+X to close the editor.

Using HTTP upload:
1. Select HTTP Upload > Enter.
2. Open the displayed URL in a web browser.
3. Click "Browse...", select the subscription key, then click Upload.

7.5 Den Feed herunterladen​

Wenn noch kein Feed vorhanden ist, lade ihn herunter (Handbuch §5.2.3.5, §5.3.3.5).

1. Select Yes > Enter.
A message confirms the feed update started in the background.
2. Press Enter to close the message.

7.6 Den Wizard abschließen​

Nach dem letzten Schritt läuft eine Statusprüfung (Handbuch §5.2.3.6, §5.3.3.6).

1. When the check finishes, press Enter to see the results.
2. Press Enter again.

Das GOS-Administrationsmenü ist dann einsatzbereit (siehe Handbuch §7). Falls Schritte unvollendet blieben oder übersprungen wurden, erscheint der Wizard bei der nächsten Anmeldung erneut.

8. Anmeldung am Web-Interface​

Die Hauptschnittstelle der Appliance ist das Web-Interface, auch Greenbone Security Assistant (GSA) genannt. Der Zugriff erfolgt wie in Handbuch §8.1 beschrieben.

hinweis

Dieser Schritt gilt nicht für die reinen Sensor-Modelle, die Greenbone Enterprise 35 und die Greenbone Enterprise 25V, die kein eigenes Web-Interface haben (Handbuch §5.2.4, §5.3.4).

Verwandt​