StratoProbe のインストール要件

StratoProbe は、1 台のマシンにインストールできる実行可能プログラムです。このページでは、StratoProbe をインストールするためのハードウェアとソフトウェアの要件について説明します。

ハードウェアの要件

最適なパフォーマンスを得るには、スキャンするアセットの数に応じて、StratoProbe をインストールする物理マシンまたは仮想マシンが、次の仕様を満たしている必要があります。

• 500 アセット未満: 1 個の CPU コア、4 GB の RAM、10 GB の空き容量。
• 1,000 アセット未満: 2 個の CPU コア、8 GB の RAM、20 GB の空き容量。
• 5,000 アセット未満: 4 個の CPU コア、16 GB の RAM、40 GB の空き容量。

1 台のマシンにインストールされた StratoProbe アプリケーションは、何千ものアセットからデータを収集できます。ただし、スキャン サイクルの頻度が低下するため、アセットごとに収集されるデータポイントが減少します。

オペレーティング システムの要件

StratoProbe をインストールするには、マシンに次のいずれかのオペレーティング システムが必要です。

• Windows Server 2012 R2 以降
• Windows Desktop クライアント バージョン 8.1 以降（64 ビット）

ソフトウェア要件

StratoProbe をインストールするには、マシンに次のソフトウェアがインストールされている必要があります。

• Microsoft .NET Desktop Runtime 6.0.22
• Microsoft Visual C++ 2019 再頒布可能パッケージ x64 バージョン 14.29.30135
• Microsoft Visual C++ 2019 再頒布可能パッケージ x86 バージョン 14.29.30135

これらの必要なソフトウェアがまだインストールされていない場合は、StratoProbe インストーラによってインストールするように求められます。新しいソフトウェアのインストールを完了するために、マシンの再起動が必要になることがあります。

PostgreSQL は StratoProbe のインストールの一部としてインストールされるため、マシンに StratoProbe をインストールする前に、既存の PostgreSQL のインストールを削除する必要があります。

接続要件

アセットと StratoZone ポータルを使用して接続を確立するには、StratoProbe が次の要件を満たしている必要があります。

• ポータルにデータを送信できるようにするには、StratoProbe から StratoZone ウェブ API にアクセスできる必要があります。
• StratoProbe がインストールされたマシンからターゲット アセットにアクセスできる必要があります。

インフラストラクチャ構成によっては、追加の要件が適用される場合があります。

• ルーティングできないセキュリティ ゾーンが複数ある場合は、ファイアウォール構成の変更を回避するために、各ゾーン、ドメイン、VLAN 内で異なる StratoProbe データコレクタを使用します。
• ルーティングできないセキュリティ ゾーンが複数あり、1 つのデータコレクタからそれらのゾーンのアセットにアクセスしたい場合は、次のようなファイアウォールの除外を使用して、コレクタの IP（ソース）とターゲット アセットの間の通信を許可する必要があります。
  • Linux SSH: TCP 受信ポート 22 を許可します。
  • Windows WMI: TCP 受信ポート 135 を許可し、TCP 受信動的ポートを次のように許可します。
    • Windows Server 2008 以降の場合はポート 49152～65535。
    • Windows Server 2003 以前の場合はポート 1025～5000。
  • 一括スキャン オプションでは、ICMP エコー リクエストを許可する必要があります。
• インターネットにプロキシ サーバー経由でアクセスする必要がある場合は、[Settings] タブで有効にします。詳細については、プロキシの有効化をご覧ください。

適合性評価は、Windows レジストリを使用してデータを送信し、ExecutionPolicy Bypass で PowerShell スクリプトを実行できる移行先の環境でのみ実行されます。

適合性評価の収集を無効にするには、次の手順を行います。

1. StratoProbe フォルダ内の Service.DataCollector.dll.config を編集します。
2. Enable mFit の値を false に設定します。
3. Windows サービスで StratoZone Data Collector サービスを再起動します。

StratoZone が評価のために収集するデータの使用方法については、mFit の評価に関するドキュメントをご覧ください。

マシンの保護

StratoProbe をインストールするマシンを保護するには、以下の推奨事項に従ってください。

• お客様が管理している、セキュリティ強化されたオペレーティング システムに StratoProbe をインストールします。
• StratoProbe がインストールされているマシンとオペレーティング システムへの安全なアクセスを維持してモニタリングします。
• StratoProbe がインストールされているマシンとオペレーティング システムの認証情報を共有しないでください。
• 評価には新しいサービス アカウントを使用します。評価が完了したらアカウントを無効にします。
• 評価が完了したら、Windows のアプリケーションの追加 / 削除機能を使用して、StratoProbe コレクタをアンインストールします。

次のステップ

• StratoProbe インストール プロセスの詳細を確認する。
• StratoProbe の収集方法の詳細を確認する。