资产识别客户端是一个可安装在单台机器上的可执行程序。
本页面介绍了安装发现客户端所需的硬件和软件要求。如需了解如何下载并安装资产识别客户端,请参阅安装过程。
硬件要求
为了获得最佳性能,您安装资产识别客户端的实体或虚拟机必须符合以下规格,具体取决于您需要扫描的资产数量:
- 不超过 100 项资产:1 个 CPU 核心、8 GB RAM、10 GB 可用空间。
- 资源少于 1,000 项:2 个 CPU 核心、12 GB RAM、20 GB 可用空间。
- 5,000 个资产以下:4 个 CPU 核心、16 GB RAM、40 GB 可用空间。
安装在一台机器上的资产识别客户端可以从数以千计的资产中收集数据。但是,这可能会降低扫描周期的频率,因此可能会导致每个资源收集的数据点较少。
操作系统要求
如需安装资产识别客户端,您的计算机必须具有以下操作系统之一:
- Windows Server 2012 R2 及更高版本
- Windows 桌面客户端 8.1 版及更高版本(64 位)
软件要求
如需安装资产识别客户端,您的计算机必须安装以下软件:
- Microsoft .NET 桌面运行时 6.0.25
- Microsoft Visual C++ 2019 Redistributable x64 版本 14.29.30135
- Microsoft Visual C++ 2019 Redistributable x86 版本 14.29.30135
如果您尚未安装任何所需的软件,则发现客户端安装程序会提示您安装该软件。如需完成新软件的安装,您可能需要重启机器。
请注意,必须在安装资产识别客户端的过程中安装 PostgreSQL。在机器上安装发现客户端之前,您必须先移除任何现有的 PostgreSQL 安装。
连接要求
如需与您的资产以及迁移中心建立连接,发现客户端必须满足以下要求:
- 为了能够访问迁移中心以及将数据发送到迁移中心,资产识别客户端必须有权访问以下网址:
https://accounts.google.comhttps://console.cloud.google.comhttps://www.googleapis.comhttps://cloudresourcemanager.googleapis.comhttps://rapidmigrationassessment.googleapis.comhttps://iam.googleapis.comhttps://oauth2.googleapis.comhttps://storage.googleapis.com
- 资产识别客户端必须能够从安装它的机器访问目标资产。
在资产识别客户端激活期间,您需要使用浏览器访问授权网址并完成该过程。
其他要求可能适用,具体取决于您的基础架构配置。
- 如果您有多个不可路由的安全区域,请在每个区域、网域或 VLAN 中使用不同安装的资产识别客户端,以避免防火墙配置更改。
- 如果您有多个不可路由的安全区域,并且希望使用单个数据收集器访问这些可用区中的资源,请使用以下防火墙排除项在资产识别客户端(来源)的 IP 与目标资产之间的通信:
- Linux SSH:允许 TCP 入站端口 22。
- Windows WMI:允许 TCP 入站端口 135 和 TCP 入站动态端口,如下所示:
- Windows Server 2008 及更高版本的端口 49152-65535。
- Windows Server 2003 及更早版本的端口 1025-5000。
- 对于批量扫描选项,您需要允许 ICMP 回显请求。
- 如果您需要通过代理服务器进行访问以连接到互联网,请从设置标签页中启用此功能,并指定代理配置。
mFit 评估使用 Windows 注册表来传输数据,并且仅在可使用 ExecutionPolicy Bypass 运行 PowerShell 脚本的目标环境中运行。
如需停用 mFit 评估收集,请执行以下操作:
- 修改迁移中心发现客户端文件夹中的 Service.DataCollector.dll.config。
- 将
Enable mFit值设置为false。 - 在 Windows 服务中重启迁移中心数据收集器服务。
如需详细了解如何使用迁移中心收集的用于评估的数据,请参阅 mFit 评估文档。
保护机器
如需保护安装了资产识别客户端的机器,请遵循以下建议:
- 在客户管理的强化型操作系统上安装资产识别客户端。
- 维护和监控对安装了发现客户端的机器和操作系统的安全访问。
- 请勿共享安装了发现客户端的机器和操作系统的凭据。
- 使用新服务账号进行评估,并在评估完成后停用该账号。
- 完成资产发现后,使用 Windows 添加/移除应用功能卸载资产识别客户端。
后续步骤
- 详细了解发现客户端安装过程。