StratoProbe は、1 台のマシンにインストールできる実行可能プログラムです。このページでは、StratoProbe をインストールするためのハードウェアとソフトウェアの要件について説明します。
ハードウェアの要件
最適なパフォーマンスを得るには、スキャンするアセットの数に応じて、StratoProbe をインストールする物理マシンまたは仮想マシンが、次の仕様を満たしている必要があります。
- 500 アセット未満: 1 個の CPU コア、4 GB の RAM、10 GB の空き容量。
- 1,000 アセット未満: 2 個の CPU コア、8 GB の RAM、20 GB の空き容量。
- 5,000 アセット未満: 4 個の CPU コア、16 GB の RAM、40 GB の空き容量。
1 台のマシンにインストールされた StratoProbe アプリケーションは、何千ものアセットからデータを収集できます。ただし、スキャン サイクルの頻度が低下するため、アセットごとに収集されるデータポイントが減少します。
オペレーティング システムの要件
StratoProbe をインストールするには、マシンに次のいずれかのオペレーティング システムが必要です。
- Windows Server 2012 R2 以降
- Windows Desktop クライアント バージョン 8.1 以降(64 ビット)
ソフトウェア要件
StratoProbe をインストールするには、マシンに次のソフトウェアがインストールされている必要があります。
- Microsoft .NET Desktop Runtime 6.0.22
- Microsoft Visual C++ 2019 再頒布可能パッケージ x64 バージョン 14.29.30135
- Microsoft Visual C++ 2019 再頒布可能パッケージ x86 バージョン 14.29.30135
これらの必要なソフトウェアがまだインストールされていない場合は、StratoProbe インストーラによってインストールするように求められます。新しいソフトウェアのインストールを完了するために、マシンの再起動が必要になることがあります。
PostgreSQL は StratoProbe のインストールの一部としてインストールされるため、マシンに StratoProbe をインストールする前に、既存の PostgreSQL のインストールを削除する必要があります。
接続要件
アセットと StratoZone ポータルを使用して接続を確立するには、StratoProbe が次の要件を満たしている必要があります。
- ポータルにデータを送信できるようにするには、StratoProbe から StratoZone ウェブ API にアクセスできる必要があります。
- StratoProbe がインストールされたマシンからターゲット アセットにアクセスできる必要があります。
インフラストラクチャ構成によっては、追加の要件が適用される場合があります。
- ルーティングできないセキュリティ ゾーンが複数ある場合は、ファイアウォール構成の変更を回避するために、各ゾーン、ドメイン、VLAN 内で異なる StratoProbe データコレクタを使用します。
- ルーティングできないセキュリティ ゾーンが複数あり、1 つのデータコレクタからそれらのゾーンのアセットにアクセスする場合は、次のようなファイアウォールの除外を使用して、コレクタの IP(ソース)とターゲット アセットの間の通信を許可する必要があります。
- Linux SSH: TCP 受信ポート 22 を許可します。
- Windows WMI: TCP 受信ポート 135 を許可し、TCP 受信動的ポートを次のように許可する。
- Windows Server 2008 以降の場合はポート 49152~65535。
- Windows Server 2003 以前の場合はポート 1025~5000。
- 一括スキャン オプションでは、ICMP エコー リクエストを許可する必要があります。
- インターネットにプロキシ サーバー経由でアクセスする必要がある場合は、[Settings] タブで有効にします。詳細については、プロキシの有効化をご覧ください。
適合性評価は、Windows レジストリを使用してデータを送信し、ExecutionPolicy Bypass
で PowerShell スクリプトを実行できる移行先の環境でのみ実行されます。
適合性評価の収集を無効にするには、次の手順を行います。
- StratoProbe フォルダ内の Service.DataCollector.dll.config を編集します。
- 値
Enable mFit
をfalse
に設定します。 - Windows サービスで StratoZone Data Collector サービスを再起動します。
StratoZone が評価のために収集するデータの使用方法については、mFit の評価に関するドキュメントをご覧ください。
マシンの保護
StratoProbe をインストールするマシンを保護するには、以下の推奨事項に従ってください。
- お客様が管理している、セキュリティ強化されたオペレーティング システムに StratoProbe をインストールします。
- StratoProbe がインストールされているマシンとオペレーティング システムへの安全なアクセスを維持してモニタリングする。
- StratoProbe がインストールされているマシンとオペレーティング システムの認証情報を共有しないでください。
- 評価には新しいサービス アカウントを使用し、評価が完了したらアカウントを無効にします。
- 評価が完了したら、Windows のアプリケーションの追加 / 削除機能を使用して、StratoProbe コレクタをアンインストールします。
次のステップ
- StratoProbe インストール プロセスの詳細を確認する。
- StratoProbe の収集方法の詳細を確認する。