StratoProbe のインストール要件

StratoProbe は、1 台のマシンにインストールできる実行可能プログラムです。このページでは、StratoProbe をインストールするためのハードウェアとソフトウェアの要件について説明します。

ハードウェアの要件

最適なパフォーマンスを得るには、スキャンするアセットの数に応じて、StratoProbe をインストールする物理マシンまたは仮想マシンが、次の仕様を満たしている必要があります。

  • 500 アセット未満: 1 個の CPU コア、4 GB の RAM、10 GB の空き容量。
  • 1,000 アセット未満: 2 個の CPU コア、8 GB の RAM、20 GB の空き容量。
  • 5,000 アセット未満: 4 個の CPU コア、16 GB の RAM、40 GB の空き容量。

1 台のマシンにインストールされた StratoProbe アプリケーションは、何千ものアセットからデータを収集できます。ただし、スキャン サイクルの頻度が低下するため、アセットごとに収集されるデータポイントが減少します。

オペレーティング システムの要件

StratoProbe をインストールするには、マシンに次のいずれかのオペレーティング システムが必要です。

  • Windows Server 2012 R2 以降
  • Windows Desktop クライアント バージョン 8.1 以降(64 ビット)

ソフトウェア要件

StratoProbe をインストールするには、マシンに次のソフトウェアがインストールされている必要があります。

  • Microsoft .NET Desktop Runtime 6.0.22
  • Microsoft Visual C++ 2019 再頒布可能パッケージ x64 バージョン 14.29.30135
  • Microsoft Visual C++ 2019 再頒布可能パッケージ x86 バージョン 14.29.30135

これらの必要なソフトウェアがまだインストールされていない場合は、StratoProbe インストーラによってインストールするように求められます。新しいソフトウェアのインストールを完了するために、マシンの再起動が必要になることがあります。

PostgreSQL は StratoProbe のインストールの一部としてインストールされるため、マシンに StratoProbe をインストールする前に、既存の PostgreSQL のインストールを削除する必要があります。

接続要件

アセットと StratoZone ポータルを使用して接続を確立するには、StratoProbe が次の要件を満たしている必要があります。

  • ポータルにデータを送信できるようにするには、StratoProbe から StratoZone ウェブ API にアクセスできる必要があります。
  • StratoProbe がインストールされたマシンからターゲット アセットにアクセスできる必要があります。

インフラストラクチャ構成によっては、追加の要件が適用される場合があります。

  • ルーティングできないセキュリティ ゾーンが複数ある場合は、ファイアウォール構成の変更を回避するために、各ゾーン、ドメイン、VLAN 内で異なる StratoProbe データコレクタを使用します。
  • ルーティングできないセキュリティ ゾーンが複数あり、1 つのデータコレクタからそれらのゾーンのアセットにアクセスする場合は、次のようなファイアウォールの除外を使用して、コレクタの IP(ソース)とターゲット アセットの間の通信を許可する必要があります。
    • Linux SSH: TCP 受信ポート 22 を許可します。
    • Windows WMI: TCP 受信ポート 135 を許可し、TCP 受信動的ポートを次のように許可する。
      • Windows Server 2008 以降の場合はポート 49152~65535。
      • Windows Server 2003 以前の場合はポート 1025~5000。
    • 一括スキャン オプションでは、ICMP エコー リクエストを許可する必要があります。
  • インターネットにプロキシ サーバー経由でアクセスする必要がある場合は、[Settings] タブで有効にします。詳細については、プロキシの有効化をご覧ください。

適合性評価は、Windows レジストリを使用してデータを送信し、ExecutionPolicy Bypass で PowerShell スクリプトを実行できる移行先の環境でのみ実行されます。

適合性評価の収集を無効にするには、次の手順を行います。

  1. StratoProbe フォルダ内の Service.DataCollector.dll.config を編集します。
  2. Enable mFitfalse に設定します。
  3. Windows サービスで StratoZone Data Collector サービスを再起動します。

StratoZone が評価のために収集するデータの使用方法については、mFit の評価に関するドキュメントをご覧ください。

マシンの保護

StratoProbe をインストールするマシンを保護するには、以下の推奨事項に従ってください。

  • お客様が管理している、セキュリティ強化されたオペレーティング システムに StratoProbe をインストールします。
  • StratoProbe がインストールされているマシンとオペレーティング システムへの安全なアクセスを維持してモニタリングする。
  • StratoProbe がインストールされているマシンとオペレーティング システムの認証情報を共有しないでください。
  • 評価には新しいサービス アカウントを使用し、評価が完了したらアカウントを無効にします。
  • 評価が完了したら、Windows のアプリケーションの追加 / 削除機能を使用して、StratoProbe コレクタをアンインストールします。

次のステップ