Anda sedang melihat dokumentasi StratoZone untuk pelanggan lama. Jika Anda baru menggunakan StratoZone, mulailah perjalanan Anda dengan Pusat Migrasi.

Persyaratan penginstalan StratoProbe

StratoProbe adalah program yang dapat dieksekusi yang dapat Anda instal di satu komputer. Halaman ini menjelaskan persyaratan hardware dan software untuk menginstal StratoProbe.

Persyaratan hardware

Untuk performa yang optimal, bergantung pada jumlah aset yang perlu dipindai, mesin fisik atau virtual machine tempat Anda menginstal StratoProbe harus memenuhi spesifikasi berikut:

Di bawah 500 aset: 1 core CPU, RAM 4 GB, ruang kosong 10 GB.
Di bawah 1000 aset: 2 core CPU, RAM 8 GB, ruang kosong 20 GB.
Di bawah 5000 aset: 4 core CPU, RAM 16 GB, ruang kosong 40 GB.

Aplikasi StratoProbe yang diinstal pada satu komputer dapat mengumpulkan data dari ribuan aset. Namun, hal ini dapat mengurangi frekuensi siklus pemindaian, sehingga titik data yang dikumpulkan per aset menjadi lebih sedikit.

Persyaratan sistem operasi

Untuk menginstal StratoProbe, komputer Anda harus memiliki salah satu sistem operasi berikut:

Windows Server 2012 R2 dan yang lebih baru
Klien Desktop Windows versi 8.1 dan yang lebih tinggi (64-bit)

Persyaratan software

Untuk menginstal StratoProbe, software berikut harus diinstal di komputer Anda:

Microsoft .NET Desktop Runtime 6.0.22
Microsoft Visual C++ 2019 Redistributable x64 versi 14.29.30135
Microsoft Visual C++ 2019 Redistributable x86 versi 14.29.30135

Jika salah satu software yang diperlukan ini belum diinstal, penginstal StratoProbe akan meminta Anda untuk menginstalnya. Untuk menyelesaikan penginstalan software baru, Anda mungkin perlu memulai ulang komputer.

PostgreSQL diinstal sebagai bagian dari penginstalan StratoProbe, dan Anda harus menghapus semua penginstalan PostgreSQL yang ada sebelum menginstal StratoProbe di komputer Anda.

Persyaratan konektivitas

Untuk terhubung dengan aset Anda dan dengan portal StratoZone, StratoProbe harus memenuhi persyaratan berikut:

StratoProbe harus memiliki akses ke StratoZone web API agar dapat mengirim data ke portal.
StratoProbe harus dapat mengakses aset target dari mesin tempatnya diinstal.

Persyaratan tambahan mungkin berlaku, bergantung pada konfigurasi infrastruktur Anda.

Jika Anda memiliki beberapa zona keamanan yang tidak dapat dirutekan, gunakan kolektor data StratoProbe yang berbeda dalam setiap zona, domain, atau VLAN untuk menghindari perubahan konfigurasi firewall.
Jika Anda memiliki beberapa zona keamanan yang tidak dapat dirutekan, dan ingin mengakses aset di seluruh zona tersebut menggunakan satu kolektor data, gunakan pengecualian firewall berikut untuk komunikasi antara IP kolektor (sumber) dan aset target:
- Linux SSH: Mengizinkan port masuk TCP 22.
- Windows WMI: Izinkan port masuk TCP 135 dan port dinamis masuk TCP sebagai berikut:
  - Port 49152-65535 untuk Windows Server 2008 dan yang lebih baru.
  - Port 1025-5000 untuk Windows Server 2003 dan yang lebih lama.
- Untuk opsi pemindaian massal, Anda harus mengizinkan permintaan echo ICMP.
Jika Anda memerlukan akses melalui server proxy untuk terhubung ke internet, aktifkan akses ini dari tab Setelan. Untuk mengetahui detail selengkapnya, baca Mengaktifkan proxy.

Penilaian Fit menggunakan registry Windows untuk mengirim data dan hanya berjalan di lingkungan target tempat skrip PowerShell dapat dijalankan dengan ExecutionPolicy Bypass.

Untuk menonaktifkan koleksi penilaian Fit, lakukan tindakan berikut:

Edit Service.DataCollector.dll.config di folder StratoProbe.
Tetapkan nilai Enable mFit ke false.
Mulai ulang layanan Data Collector StratoZone di Windows Services.

Untuk mengetahui informasi selengkapnya tentang cara menggunakan data yang dikumpulkan StratoZone untuk penilaian Anda, lihat dokumentasi untuk penilaian mFit.

Mengamankan komputer Anda

Untuk mengamankan komputer tempat Anda menginstal StratoProbe, ikuti rekomendasi di bawah ini:

Instal StratoProbe pada sistem operasi yang dikelola pelanggan dan telah melalui proses hardening.
Menjaga dan memantau akses aman ke mesin dan sistem operasi tempat StratoProbe diinstal.
Jangan bagikan kredensial untuk mesin dan sistem operasi tempat StratoProbe diinstal.
Gunakan akun layanan baru untuk penilaian dan nonaktifkan akun setelah penilaian selesai.
Setelah penilaian selesai, uninstal kolektor StratoProbe menggunakan fitur aplikasi Add/Remove Windows.

Langkah selanjutnya

Pelajari proses penginstalan StratoProbe lebih lanjut.
Pelajari metode pengumpulan StratoProbe lebih lanjut.