StratoProbe 설치 요구사항

StratoProbe는 단일 머신에 설치할 수 있는 실행 가능한 프로그램입니다. 이 페이지에서는 StratoProbe를 설치하기 위한 하드웨어 및 소프트웨어 요구사항을 설명합니다.

하드웨어 요구사항

최적의 성능을 위해 스캔해야 하는 애셋 수에 따라 StratoProbe를 설치하는 물리적 머신이나 가상 머신이 다음 사양을 충족해야 합니다.

  • 애셋 500개 미만: CPU 코어 1개, RAM 4GB, 여유 공간 10GB
  • 애셋 1,000개 미만: CPU 코어 2개, RAM 8GB, 여유 공간 20GB
  • 애셋 5,000개 미만: CPU 코어 4개, RAM 16GB, 여유 공간 40GB

단일 머신에 설치된 StratoProbe 애플리케이션은 애셋 수천 개에서 데이터를 수집할 수 있습니다. 그러나 이렇게 하면 스캔 주기의 빈도가 줄어들어 애셋당 수집되는 데이터 포인트가 줄어들 수 있습니다.

운영체제 요구사항

StratoProbe를 설치하려면 머신에 다음 운영체제 중 하나가 있어야 합니다.

  • Windows Server 2012 R2 이상
  • Windows 데스크톱 클라이언트 버전 8.1 이상(64비트)

소프트웨어 요구사항

StratoProbe를 설치하려면 머신에 다음 소프트웨어가 설치되어 있어야 합니다.

  • Microsoft .NET 데스크톱 런타임 6.0.22
  • Microsoft Visual C++ 2019 재배포 가능 x64 버전 14.29.30135
  • Microsoft Visual C++ 2019 재배포 가능 x86 버전 14.29.30135

이러한 필수 소프트웨어가 아직 설치되지 않은 경우 StratoProbe 설치 프로그램에서 설치 메시지를 표시합니다. 새 소프트웨어 설치를 완료하려면 머신을 다시 시작해야 할 수도 있습니다.

PostgreSQL은 StratoProbe 설치의 일부로 설치되며, 머신에 StratoProbe를 설치하기 전에 기존 PostgreSQL 설치를 삭제해야 합니다.

연결 요구사항

애셋 및 StratoZone 포털과의 연결을 설정하려면 StratoProbe가 다음 요구사항을 충족해야 합니다.

  • StratoProbe에서 데이터를 포털로 보낼 수 있도록 StratoZone 웹 API에 대한 액세스 권한이 있어야 합니다.
  • StratoProbe는 설치된 머신에서 대상 애셋에 액세스할 수 있어야 합니다.

인프라 구성에 따라 추가 요구사항이 적용될 수 있습니다.

  • 라우팅할 수 없는 보안 영역이 여러 개 있으면 각 영역, 도메인 또는 VLAN 내에서 서로 다른 StratoProbe 데이터 수집기를 사용하여 방화벽 구성 변경을 방지합니다.
  • 라우팅할 수 없는 보안 영역이 여러 개 있고 단일 데이터 수집기를 사용하여 이러한 영역에서 애셋에 액세스하려면 수집기의 IP(소스)와 대상 애셋 간의 통신에 다음 방화벽 예외를 사용합니다.
    • Linux SSH: TCP 인바운드 포트 22를 허용합니다.
    • Windows WMI: 다음과 같이 TCP 인바운드 포트 135 및 TCP 인바운드 동적 포트를 허용합니다.
      • Windows Server 2008 이상의 경우 포트 49152~65535
      • Windows Server 2003 이하의 경우 포트 1025~5000
    • 일괄 스캔 옵션의 경우 ICMP 에코 요청을 허용해야 합니다.
  • 인터넷에 연결하려면 프록시 서버를 통해 액세스해야 하는 경우 설정 탭에서 이를 사용 설정합니다. 자세한 내용은 프록시 사용 설정을 참조하세요.

적합성 평가는 Windows 레지스트리를 사용하여 데이터를 전송하고 PowerShell 스크립트가 ExecutionPolicy Bypass로 실행될 수 있는 대상 환경에서만 실행됩니다.

적합성 평가 수집을 사용 중지하려면 다음을 수행합니다.

  1. StratoProbe 폴더에서 Service.DataCollector.dll.config를 수정합니다.
  2. Enable mFit 값을 false로 설정합니다.
  3. Windows 서비스에서 StratoZone 데이터 수집기 서비스를 다시 시작합니다.

StratoZone이 평가를 위해 수집하는 데이터 사용 방법에 대한 자세한 내용은 mFit 평가 문서를 참조하세요.

머신 보호

StratoProbe를 설치하는 머신을 보호하려면 다음 권장사항을 따르세요.

  • 고객 관리 및 강화된 운영체제에 StratoProbe를 설치합니다.
  • StratoProbe가 설치된 머신과 운영체제에 대한 보안 액세스를 유지보수하고 모니터링합니다.
  • StratoProbe가 설치된 머신과 운영체제의 사용자 인증 정보를 공유하지 마세요.
  • 평가를 위해 새 서비스 계정을 사용하고 평가가 완료된 후 계정을 비활성화합니다.
  • 평가가 완료되면 Windows 추가/삭제 애플리케이션 기능을 사용하여 StratoProbe 수집기를 제거합니다.

다음 단계