Persyaratan penginstalan StratoProbe

StratoProbe adalah program yang dapat dieksekusi dan dapat Anda instal di satu komputer. Halaman ini menjelaskan persyaratan hardware dan software untuk menginstal StratoProbe.

Persyaratan hardware

Untuk performa yang optimal, bergantung pada jumlah aset yang perlu Anda pindai, mesin fisik atau virtual tempat Anda menginstal StratoProbe harus memenuhi spesifikasi berikut:

  • Kurang dari 500 aset: 1 core CPU, RAM 4 GB, ruang kosong 10 GB.
  • Kurang dari 1.000 aset: 2 core CPU, 8 GB RAM, 20 GB ruang kosong.
  • Kurang dari 5.000 aset: 4 core CPU, 16 GB RAM, 40 GB ruang kosong.

Aplikasi StratoProbe yang diinstal di satu mesin dapat mengumpulkan data dari ribuan aset. Namun, hal ini dapat mengurangi frekuensi siklus pemindaian, sehingga menghasilkan lebih sedikit titik data yang dikumpulkan per aset.

Persyaratan sistem operasi

Untuk menginstal StratoProbe, komputer Anda harus memiliki salah satu sistem operasi berikut:

  • Windows Server 2012 R2 dan yang lebih baru
  • Klien Desktop Windows versi 8.1 dan yang lebih tinggi (64-bit)

Persyaratan software

Untuk menginstal StratoProbe, komputer Anda harus menginstal software berikut:

  • Microsoft .NET Desktop Runtime 6.0.22
  • Microsoft Visual C++ 2019 Redistributable x64 versi 14.29.30135
  • Microsoft Visual C++ 2019 Redistributable x86 versi 14.29.30135

Jika salah satu software yang diperlukan ini belum diinstal, penginstal StratoProbe akan meminta Anda untuk menginstalnya. Untuk menyelesaikan penginstalan software baru, Anda mungkin perlu memulai ulang komputer.

PostgreSQL diinstal sebagai bagian dari penginstalan StratoProbe, dan Anda harus menghapus penginstalan PostgreSQL yang ada sebelum menginstal StratoProbe di komputer.

Persyaratan konektivitas

Untuk membuat koneksi dengan aset Anda dan dengan portal StratoZone, StratoProbe harus memenuhi persyaratan berikut:

  • StratoProbe harus memiliki akses ke StratoZone web API agar dapat mengirim data ke portal.
  • StratoProbe harus dapat mengakses aset target dari mesin tempat aset tersebut diinstal.

Persyaratan tambahan mungkin berlaku, bergantung pada konfigurasi infrastruktur Anda.

  • Jika Anda memiliki beberapa zona keamanan yang tidak dapat dirutekan, gunakan kolektor data StratoProbe yang berbeda dalam setiap zona, domain, atau VLAN untuk menghindari perubahan konfigurasi firewall.
  • Jika Anda memiliki beberapa zona keamanan yang tidak dapat dirutekan, dan ingin mengakses aset di seluruh zona tersebut menggunakan satu pengumpulan data, gunakan pengecualian firewall berikut untuk komunikasi antara IP pengumpulan data (sumber) dan aset target:
    • SSH Linux: Izinkan port masuk TCP 22.
    • Windows WMI: Izinkan port masuk TCP 135 dan port dinamis masuk TCP sebagai berikut:
      • Port 49152-65535 untuk Windows Server 2008 dan yang lebih baru.
      • Port 1025-5000 untuk Windows Server 2003 dan yang lebih lama.
    • Untuk opsi pemindaian massal, Anda harus mengizinkan permintaan echo ICMP.
  • Jika Anda memerlukan akses melalui server proxy untuk terhubung ke internet, aktifkan dari tab Setelan. Untuk mengetahui detail selengkapnya, lihat Mengaktifkan proxy.

Penilaian kesesuaian menggunakan registry Windows untuk mengirim data dan hanya berjalan di lingkungan target tempat skrip PowerShell dapat berjalan dengan ExecutionPolicy Bypass.

Untuk menonaktifkan pengumpulan penilaian Fit, lakukan hal berikut:

  1. Edit Service.DataCollector.dll.config di folder StratoProbe.
  2. Tetapkan nilai Enable mFit ke false.
  3. Mulai ulang layanan Kolektor Data StratoZone di Layanan Windows.

Untuk mengetahui informasi selengkapnya tentang cara menggunakan data yang dikumpulkan StratoZone untuk penilaian Anda, lihat dokumentasi untuk penilaian mFit.

Mengamankan mesin

Untuk mengamankan mesin tempat Anda menginstal StratoProbe, ikuti rekomendasi di bawah:

  • Instal StratoProbe di sistem operasi yang telah di-hardening dan dikelola pelanggan.
  • Pertahankan dan pantau akses aman ke mesin dan sistem operasi tempat StratoProbe diinstal.
  • Jangan bagikan kredensial untuk mesin dan sistem operasi tempat StratoProbe diinstal.
  • Gunakan akun layanan baru untuk penilaian dan nonaktifkan akun setelah penilaian selesai.
  • Setelah penilaian selesai, uninstal kolektor StratoProbe menggunakan fitur aplikasi Tambahkan/Hapus Windows.

Langkah selanjutnya