StratoProbe è un programma eseguibile che puoi installare su una singola macchina. In questa pagina vengono descritti i requisiti hardware e software per l'installazione di StratoProbe.
Requisiti hardware
Per prestazioni ottimali, a seconda del numero di asset da scansionare, la macchina fisica o virtuale su cui installi StratoProbe deve soddisfare le seguenti specifiche:
- Meno di 500 asset: 1 core CPU, 4 GB di RAM, 10 GB di spazio libero.
- Meno di 1000 asset: 2 core CPU, 8 GB di RAM, 20 GB di spazio libero.
- Meno di 5000 asset: 4 core CPU, 16 GB di RAM, 40 GB di spazio libero.
L'applicazione StratoProbe installata su una singola macchina può raccogliere dati da migliaia di asset. Tuttavia, questo potrebbe ridurre la frequenza dei cicli di analisi e, di conseguenza, comportare un minor numero di punti dati raccolti per asset.
Requisiti del sistema operativo
Per installare StratoProbe, la tua macchina deve avere uno dei seguenti sistemi operativi:
- Windows Server 2012 R2 e versioni successive
- Client per desktop Windows versione 8.1 e successive (a 64 bit)
Requisiti software
Per installare StratoProbe, sulla tua macchina deve essere installato il seguente software:
- Runtime desktop Microsoft .NET 6.0.22
- Microsoft Visual C++ 2019 Redistributable x64 versione 14.29.30135
- Microsoft Visual C++ 2019 Redistributable x86 versione 14.29.30135
Se uno di questi software richiesti non è già installato, il programma di installazione StratoProbe ti chiederà di installarlo. Per completare l'installazione di un nuovo software, potrebbe essere necessario riavviare il computer.
PostgreSQL viene installato come parte dell'installazione StratoProbe ed è necessario rimuovere qualsiasi installazione di PostgreSQL esistente prima di installare StratoProbe sulla tua macchina.
Requisiti di connettività
Per stabilire una connessione con i tuoi asset e con il portale StratoZone, StratoProbe deve soddisfare i seguenti requisiti:
- StratoProbe deve avere accesso all'API web StratoZone per poter inviare dati al portale.
- StratoProbe deve essere in grado di accedere agli asset di destinazione dalla macchina in cui è installato.
Potrebbero essere applicati requisiti aggiuntivi a seconda della configurazione dell'infrastruttura.
- Se hai più zone di sicurezza non instradabili, utilizza un raccoglitore dati StratoProbe diverso all'interno di ogni zona, dominio o VLAN per evitare modifiche alla configurazione del firewall.
- Se hai più zone di sicurezza non instradabili e vuoi accedere agli asset in tali zone utilizzando un singolo raccoglitore dati, utilizza le seguenti esclusioni firewall per la comunicazione tra l'IP del raccoglitore (origine) e gli asset di destinazione:
- SSH Linux: consenti la porta TCP in entrata 22.
- Windows WMI: consenti le porte TCP in entrata 135 e TCP dinamiche in entrata come segue:
- Porte 49152-65535 per Windows Server 2008 e versioni successive.
- Porte 1025-5000 per Windows Server 2003 e versioni precedenti.
- Per l'opzione di scansione collettiva, devi consentire le richieste di eco ICMP.
- Se devi disporre dell'accesso tramite un server proxy per connetterti a Internet, abilita questa opzione nella scheda Impostazioni. Per maggiori dettagli, consulta Attivazione del proxy.
La valutazione Fit utilizza il Registro di sistema di Windows per inviare dati e viene eseguita solo negli ambienti di destinazione in cui gli script PowerShell possono essere eseguiti con ExecutionPolicy Bypass
.
Per disattivare la raccolta della valutazione di idoneità, segui questi passaggi:
- Modifica il valore Service.DataCollector.dll.config nella cartella StratoProbe.
- Imposta il valore
Enable mFit
sufalse
. - Riavvia il servizio di raccolta dati StratoZone nei servizi Windows.
Per ulteriori informazioni su come utilizzare i dati raccolti da StratoZone per la tua valutazione, consulta la documentazione per la valutazione mFit.
Protezione della macchina
Per proteggere la macchina su cui installi StratoProbe, segui i consigli riportati di seguito:
- Installa StratoProbe su un sistema operativo gestito dal cliente e protetto.
- Mantieni e monitora l'accesso sicuro alla macchina e al sistema operativo su cui è installato StratoProbe.
- Non condividere le credenziali della macchina e del sistema operativo su cui è installato StratoProbe.
- Utilizza nuovi account di servizio per la valutazione e disattiva l'account al termine della valutazione.
- Al termine della valutazione, disinstalla il raccoglitore StratoProbe utilizzando la funzionalità Aggiungi/Rimuovi di Windows.
Passaggi successivi
- Scopri di più sulla procedura di installazione di StratoProbe.
- Scopri di più sui metodi di raccolta StratoProbe.