StratoProbe es un programa ejecutable que se puede instalar en una sola máquina. En esta página, se describen los requisitos de hardware y software para instalar StratoProbe.
Requisitos de hardware
Para obtener un rendimiento óptimo, según la cantidad de recursos que necesites analizar, la máquina física o virtual en la que instales StratoProbe debe cumplir con las siguientes especificaciones:
- Menos de 500 recursos: 1 núcleos de CPU, 4 GB de RAM y 10 GB de espacio libre.
- Menos de 1,000 recursos: 2 núcleos de CPU, 8 GB de RAM y 20 GB de espacio libre.
- Menos de 5,000 recursos: 4 núcleos de CPU, 16 GB de RAM y 40 GB de espacio libre.
La aplicación StratoProbe instalada en una sola máquina puede recopilar datos de miles de recursos. Sin embargo, esto podría reducir la frecuencia de los ciclos de análisis y, por lo tanto, generar menos datos en cada recurso.
Requisitos del sistema operativo
Para instalar StratoProbe, tu máquina debe tener uno de los siguientes sistemas operativos:
- Windows Server 2012 R2 y superior
- Versión 8.1 y versiones posteriores del cliente de escritorio de Windows (64 bits)
Requisitos de software
Para instalar StratoProbe, tu máquina debe tener instalado el siguiente software:
- Microsoft .NET Desktop Runtime 6.0.22
- Microsoft Visual C++ 2019 Redistribuible x64 versión 14.29.30135
- Microsoft Visual C++ 2019 Redistribuible x86 versión 14.29.30135
Si alguno de estos software obligatorios aún no está instalado, el instalador de StratoProbe te pedirá que lo instales. Para completar la instalación de un software nuevo, es posible que debas reiniciar tu máquina.
PostgreSQL se instala como parte de la instalación de StratoProbe y debes quitar cualquier instalación existente de PostgreSQL antes de instalar StratoProbe en tu máquina.
Requisitos de conectividad
Para establecer una conexión con tus recursos y con el portal de StratoZone, StratoProbe debe cumplir con los siguientes requisitos:
- StratoProbe debe tener acceso a la API web de StratoZone para poder enviar datos al portal.
- StratoProbe debe poder acceder a los recursos de destino desde la máquina en la que está instalado.
Es posible que se apliquen requisitos adicionales según la configuración de tu infraestructura.
- Si tienes varias zonas de seguridad que no se pueden enrutar, usa un colector de datos de StratoProbe diferente dentro de cada zona, dominio o VLAN para evitar cambios en la configuración del firewall.
- Si tienes varias zonas de seguridad que no se pueden enrutar y deseas acceder a los recursos entre esas zonas con un solo recopilador de datos, usa las siguientes exclusiones de firewall para la comunicación entre la IP (fuente) del colector y los recursos de destino:
- SSH de Linux: permite el tráfico TCP entrante al puerto 22.
- WMI de Windows: permite el tráfico TCP entrante al puerto 135 y los puertos dinámico entrantes TCP de entrada TCP de la siguiente manera:
- Puertos 49152-65535 para Windows Server 2008 y versiones posteriores.
- Puertos 1025-5000 para Windows Server 2003 y versiones anteriores.
- Para la opción de análisis masivo, debes permitir las solicitudes de eco ICMP.
- Si necesitas acceder a través de un servidor proxy para conectarte a Internet, habilítalo desde la pestaña Configuración. Para obtener más información, consulta Habilita el proxy.
La evaluación de idoneidad usa el registro de Windows para enviar datos y solo se ejecuta en entornos de destino en los que las secuencias de comandos de PowerShell pueden ejecutarse con ExecutionPolicy Bypass
.
Para inhabilitar la colección de evaluación de idoneidad, haz lo siguiente:
- Edita Service.DataCollector.dll.config en la carpeta de StratoProbe.
- Establece el valor de
Enable mFit
comofalse
. - Reinicia el servicio del recopilador de datos de StratoZone en los servicios de Windows.
Para obtener más información sobre cómo usar los datos que StratoZone recopila para tu evaluación, consulta la documentación para la evaluación de mFit.
Protege tu máquina
Para proteger la máquina en la que instalas StratoProbe, sigue las recomendaciones que se muestran a continuación:
- Instala StratoProbe en un sistema operativo administrado y endurecido por el cliente.
- Mantén y supervisa el acceso seguro a la máquina y al sistema operativo en los que se instala StratoProbe.
- No compartas las credenciales para la máquina y el sistema operativo en los que se instala StratoProbe.
- Usa cuentas de servicio nuevas para la evaluación y desactívalas después de que se complete la evaluación.
- Cuando se complete la evaluación, desinstala el recopilador StratoProbe con la función de aplicaciones Agregar/quitar de Windows.
¿Qué sigue?
- Obtén más información sobre el proceso de instalación de StratoProbe.
- Obtén más información sobre los métodos de recopilación de StratoProbe.