Vous consultez maintenant la documentation StratoZone pour les clients existants. Si vous débutez sur StratoZone, commencez votre parcours par Migration Center.

Exigences concernant l'installation de StratoProbe

StratoProbe est un programme exécutable que vous pouvez installer sur une seule machine. Cette page décrit les exigences matérielles et logicielles concernant l'installation de StratoProbe.

Matériel requis

Pour des performances optimales, en fonction du nombre d'éléments à analyser, la machine physique ou virtuelle sur laquelle vous installez StratoProbe doit répondre aux spécifications suivantes :

Moins de 500 éléments : 1 cœur CPU, 4 Go de RAM, 10 Go d'espace libre.
Moins de 1 000 éléments : 2 cœurs CPU, 8 Go de RAM, 20 Go d'espace libre.
Moins de 5 000 éléments : 4 cœurs CPU, 16 Go de RAM, 40 Go d'espace libre.

L'application StratoProbe installée sur une seule machine peut collecter des données à partir de milliers d'éléments. Toutefois, cela peut réduire la fréquence des cycles d'analyse et, par conséquent, le nombre de points de données collectés par élément.

Configuration système requise

Pour installer StratoProbe, votre ordinateur doit disposer de l'un des systèmes d'exploitation suivants :

Windows Server 2012 R2 ou version ultérieure
Client Windows Desktop version 8.1 ou ultérieure (64 bits)

Logiciels requis

Pour installer StratoProbe, le logiciel suivant doit être installé sur votre ordinateur :

Microsoft .NET Desktop Runtime 6.0.22
Microsoft Visual C++ 2019 Redistributable x64 version 14.29.30135
Microsoft Visual C++ 2019 Redistributable x86 version 14.29.30135

Si l'un des logiciels requis n'est pas déjà installé, le programme d'installation StratoProbe vous invite à l'installer. Pour terminer l'installation d'un nouveau logiciel, vous devrez peut-être redémarrer votre machine.

PostgreSQL est installé dans le cadre de l'installation de StratoProbe. Vous devez supprimer toutes les installations PostgreSQL existantes avant d'installer StratoProbe sur votre ordinateur.

Connectivité requise

Pour établir une connexion avec vos éléments et avec le portail StratoZone, StratoProbe doit répondre aux exigences suivantes :

StratoProbe doit avoir accès à l'API Web StratoZone pour pouvoir envoyer des données au portail.
StratoProbe doit pouvoir accéder aux éléments cibles à partir de la machine sur laquelle il est installé.

Des exigences supplémentaires peuvent s'appliquer en fonction de la configuration de votre infrastructure.

Si vous disposez de plusieurs zones de sécurité non routables, utilisez un collecteur de données StratoProbe différent dans chaque zone, domaine ou VLAN afin d'éviter des modifications de configuration du pare-feu.
Si vous disposez de plusieurs zones de sécurité non routables et que vous voulez accéder aux éléments de ces zones à l'aide d'un seul collecteur de données, utilisez les exclusions de pare-feu suivantes pour établir la communication entre l'adresse IP (source) du collecteur et les éléments cibles :
- SHH Linux : autorisez le port entrant TCP 22.
- Windows WMI : autorisez le port entrant TCP 135 et les ports dynamiques TCP entrants comme suit :
  - Ports 49152-65535 pour Windows Server 2008 et versions ultérieures.
  - Ports 1025-5000 pour Windows Server 2003 et versions antérieures.
- Pour l'option d'analyse groupée, vous devez autoriser les requêtes d'écho ICMP.
Si vous avez besoin d'un accès via un serveur proxy pour vous connecter à Internet, activez cette fonctionnalité dans l'onglet Paramètres. Pour en savoir plus, consultez la section Activer le proxy.

L'évaluation d'adéquation utilise le registre Windows pour envoyer des données et ne s'exécute que sur les environnements cibles dans lesquels les scripts PowerShell peuvent s'exécuter avec ExecutionPolicy Bypass.

Pour désactiver la collecte d'évaluations d'adéquation, procédez comme suit :

Modifiez le fichier Service.DataCollector.dll.config dans le dossier StratoProbe.
Définissez la valeur Enable mFit sur false.
Redémarrez le service Collecteur de données StratoZone dans les services Windows.

Pour en savoir plus sur l'utilisation des données recueillies par StratoZone pour votre évaluation, consultez la documentation sur l'évaluation mFit.

Sécuriser votre machine

Pour sécuriser la machine sur laquelle vous installez StratoProbe, suivez les recommandations ci-dessous :

Installez StratoProbe sur un système d'exploitation renforcé et géré par le client.
Maintenez et surveillez l'accès sécurisé à la machine et au système d'exploitation sur lesquels StratoProbe est installé.
Ne partagez pas les identifiants de la machine et du système d'exploitation sur lesquels StratoProbe est installé.
Utilisez de nouveaux comptes de service pour l'évaluation et désactivez le compte une fois l'évaluation terminée.
Une fois votre évaluation terminée, désinstallez le collecteur StratoProbe à l'aide de la fonctionnalité Ajouter/Supprimer des applications de Windows.

Étapes suivantes

Découvrez le processus d'installation de StratoProbe.
Découvrez les méthodes de collecte de StratoProbe.