发现客户端是一个可执行程序,可以安装在单台机器上。
本页介绍了安装发现客户端的硬件和软件要求。如需了解如何下载和安装发现客户端,请参阅安装流程。
硬件要求
为获得最佳性能,安装发现客户端的物理机器或虚拟机必须符合以下规范,这些规范取决于基础架构中的服务器数量:
- 最多 1 万台服务器:2 个 CPU 核心、12 GB RAM、30 GB 可用空间。
安装发现客户端的机器的规格以及基础架构中的服务器总数决定了扫描周期的收集频率。如果使用的机器性能低于要求,可能会降低性能和功能。
操作系统要求
如需安装发现客户端,您的机器必须运行以下操作系统之一:
- Windows Server 2016 或更高版本
- Windows 桌面客户端 10 版或更高版本(64 位)
软件要求
发现客户端需要安装以下任一浏览器:
- Google Chrome:2 个最新版本
- Microsoft Edge:2 个最新的主要版本
连接要求
为了成功收集数据,资产识别客户端必须能够从安装它的机器访问目标服务器。
如果您想将收集的数据上传到 Migration Center,资产识别客户端必须有权访问以下网址:
https://accounts.google.com
https://console.cloud.google.com/
https://www.googleapis.com
https://cloudresourcemanager.googleapis.com
https://migrationcenter.googleapis.com
https://iam.googleapis.com
https://oauth2.googleapis.com
https://www.gstatic.com
https://fonts.gstatic.com
其他要求可能适用,具体取决于您的基础架构配置,如下所示:
- 如果您有多个不可路由的安全可用区,请在每个可用区、网域或 VLAN 中安装发现客户端,以避免防火墙配置更改。
- 如果您有多个不可路由的安全可用区,并希望使用单个数据收集器跨这些可用区访问资产,请使用以下防火墙排除项在发现客户端(来源)的 IP 和目标资产之间进行通信:
- Linux SSH:允许 TCP 入站端口 22。
- Windows WMI:对于 Windows Server 2008 及更高版本,允许 TCP 入站端口 135 和 TCP 入站动态端口 49152-65535。
- 对于批量扫描选项,您需要允许 ICMP 回显请求。
- 如果您需要通过代理服务器进行访问连接到互联网,请从设置标签页启用此功能并指定代理配置。
后续步骤
- 详细了解发现客户端安装流程。