StratoProbe ist ein ausführbares Programm, das Sie auf einem einzelnen Computer installieren können. Auf dieser Seite werden die Hardware- und Softwareanforderungen für die Installation von StratoProbe beschrieben.
Hardwareanforderungen
Für eine optimale Leistung muss je nach Anzahl der zu scannenden Assets der physische oder virtuelle Computer, auf dem Sie StratoProbe installieren, die folgenden Spezifikationen erfüllen:
- Unter 500 Assets: 1 CPU-Kern, 4 GB RAM, 10 GB freier Speicherplatz.
- Unter 1.000 Assets: 2 CPU-Kerne, 8 GB RAM, 20 GB freier Speicherplatz.
- Unter 5.000 Assets: 4 CPU-Kerne, 16 GB RAM, 40 GB freier Speicherplatz.
Die auf einem einzelnen Computer installierte StratoProbe-Anwendung kann Daten aus Tausenden von Assets erfassen. Dies kann jedoch die Häufigkeit der Scanzyklen reduzieren und damit zu weniger Datenpunkten pro Asset führen.
Anforderungen an das Betriebssystem
Für die Installation von StratoProbe muss Ihr Computer eines der folgenden Betriebssysteme haben:
- Windows Server 2012 R2 und höher
- Windows Desktop-Clientversion ab Version 8.1 (64-Bit)
Softwareanforderungen
Auf dem Computer muss die folgende Software installiert sein, um StratoProbe zu installieren:
- Microsoft .NET Desktop Runtime 6.0.22
- Microsoft Visual C++ 2019 Redistributable – x64 Version 14.29.30135
- Microsoft Visual C++ 2019 Redistributable – x86 Version 14.29.30135
Wenn eine dieser erforderlichen Softwares noch nicht installiert ist, werden Sie vom StatoProbe-Installationsprogramm aufgefordert, sie zu installieren. Möglicherweise müssen Sie die Maschine neu starten, um die Installation einer neuen Software abzuschließen.
PostgreSQL wird als Teil der StratoProbe-Installation installiert. Außerdem müssen Sie alle vorhandenen PostgreSQL-Installationen vor der Installation von StratoProbe auf Ihrem Computer entfernen.
Verbindungsanforderungen
Um eine Verbindung mit Ihren Assets und dem StratoZone-Portal herzustellen, muss StratoProbe die folgenden Anforderungen erfüllen:
- StratoProbe muss Zugriff auf die StratoZone Web API haben, um Daten an das Portal senden zu können.
- StratoProbe muss auf die Ziel-Assets über den Computer zugreifen können, auf dem es installiert ist.
Abhängig von Ihrer Infrastrukturkonfiguration können zusätzliche Anforderungen gelten.
- Wenn Sie mehrere nicht routingfähige Sicherheitszonen haben, verwenden Sie einen anderen StratoProbe Data Collector in jeder Zone, Domain oder jedem VLAN, um Änderungen an der Firewallkonfiguration zu vermeiden.
- Wenn Sie mehrere nicht routingfähige Sicherheitszonen haben und auf Assets in solchen Zonen mit einem einzelnen Data Collector zugreifen möchten, verwenden Sie die folgenden Firewallausschlüsse für die Kommunikation zwischen der IP des Collectors (Quelle) und den Ziel-Assets:
- Linux SSH: Eingehenden TCP-Port 22 zulassen.
- Windows WMI: So lassen Sie den eingehenden TCP-Port 135 und eingehende dynamische TCP-Ports zu:
- Ports 49152-65535 für Windows Server 2008 und höher.
- Ports 1025–5000 für Windows Server 2003 und älter.
- Für die Option "Bulk-Scan" müssen Sie ICMP-Echo-Anfragen zulassen.
- Wenn Sie über einen Proxyserver eine Verbindung zum Internet benötigen, aktivieren Sie dies auf dem Tab Einstellungen. Weitere Informationen finden Sie unter Proxy aktivieren.
Die Eignungsbewertung verwendet die Windows-Registry, um Daten zu senden, und wird nur in Zielumgebungen ausgeführt, in denen PowerShell-Skripts mit ExecutionPolicy Bypass
ausgeführt werden können.
So deaktivieren Sie die Erfassung der Eignungsbewertung:
- Bearbeiten Sie Service.DataCollector.dll.config im StratoProbe-Ordner.
- Legen Sie den Wert
Enable mFit
auffalse
fest. - Starten Sie den StratoZone Data Collector-Dienst in Windows-Diensten neu.
Weitere Informationen zur Verwendung der Daten, die StratoZone für Ihre Bewertung erfasst, finden Sie in der Dokumentation zur mFit-Bewertung.
Computer sichern
Folgen Sie den Empfehlungen unten, um den Computer zu schützen, auf dem Sie StratoProbe installiert haben:
- Installieren Sie StratoProbe auf einem vom Kunden verwalteten und gehärteten Betriebssystem.
- Bewahren und überwachen Sie den sicheren Zugriff auf den Computer und das Betriebssystem, auf dem StratoProbe installiert ist.
- Geben Sie die Anmeldedaten für den Computer und das Betriebssystem, auf dem StratoProbe installiert ist, nicht weiter.
- Verwenden Sie neue Dienstkonten für die Bewertung und deaktivieren Sie das Konto, nachdem die Bewertung abgeschlossen wurde.
- Wenn die Bewertung abgeschlossen ist, deinstallieren Sie den StratoProbe Collector mit dem Windows-Feature Hinzufügen/Entfernen.
Nächste Schritte
- Informationen zum StratoProbe-Installationsprozess
- Weitere Informationen zu StratoProbe-Erfassungsmethoden