Pré-requisitos são requisitos essenciais para serem cumpridos para o sucesso na integração, que inclui instalações bem-sucedidas do agente e o funcionamento posterior do software Syxsense. Pré-requisitos são a primeira coisa que você deve checar antes de instalar o Syxsense, uma vez que a falha na revisão e implementação das recomendações de configuração dos pré-requisitos levará a que o produto não funcione total ou parcialmente.
Note que é essencial que todos os pré-requisitos estejam configurados corretamente! Se você seguir, por instancias, a instrução da instalação do vRep mas não limpar a lista do armazenamento BLOB no antivírus e firewall, você estará apto a ver o console mas são estará apto a distribuir softwares ou patches. E se você não limpar a lista do Cloud Management Suite, o sistema não funcionará de forma nenhuma.
Nesta sessão, você descobrirá como preparar seu sistema para a instalação do agente Syxsense, descoberta do dispositivo e gerenciamentos adicionais, quais locais o seu firewall deve limpar, quais diretórios deve ser configurado, e quais portas devem ser abertas internamente para providenciar uma funcionalidade impecável pelo Syxsense.
Nós organizamos todos os pré-requisitos de uma forma fácil de ler para suas conveniências. Então, não se esqueça de checar mais de uma vez para que todos os pré-requisitos estejam de acordo, e todas as exclusões necessárias estejam corretas.
Dispositivos Windows suportam todas as funções do Syxsense Manage, Secure & Enterprise
Dispositivos abaixo são suportados para vRep, MicroAgent, descobertas padrão, e instalação sem agente:
- Windows 7 (somente patches com ativação ESU)
- Windows 8.1
- Windows 10
- Windows 11
- Windows Server 2008 R2 (somente patches com ativação ESU)
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
Pré-requisitos de OS para dispositivos Windows
- Net Framework 2.0
- Net Framework 4.0 Full Version (Não no perfil do cliente)
Dispositivos Linux suporta descoberta, inventário, e fazer patching com o Syxsense Manage & Enterprise
As variantes de Linux OS abaixo são suportadas sobre SSH a partir do cliente vRep (necessita pelo menos 1 dispositivo Windows para vRep):
- CentOS
- Debian
- Oracle Enterprise
- Red Hat Enterprise
- SUSE Enterprise
- Ubuntu
Qualquer conta SSH autorizada será suficiente; entretanto, assegure que a conta seja parte dos arquivos ‘sudoers’, ou simplesmente tenha acesso ‘sudo’. Isto assegurará que a conta possa executar os comandos de instalação necessária com privilégios root. Isto é necessário para todas as variantes do Linux.
Dispositivos MAC suportam descoberta, inventário, patching, instalação de softwares, e controle remoto com Syxsense Manage & Enterprise.
Dispositivos abaixo são suportados para instalações do MAC Agent sobre SSH (com gerenciamento remoto habilitado; somente patching suportados sobre SSH).
- OS X Sierra
- OS X High Sierra
- OS X Mojave
- OS X Catalina
Gerenciamento e Descoberta
Para descobrir e gerenciar outros dispositivos na sua rede, os seguintes requerimentos precisão ser cumpridos:
- Instalar o vRep e aprovar o vRep a partir da sessão de ‘Devices vReps’
- Adicionar uma conta de administrador
- O vRep precisará estar apto a se conectar com os dispositivos pelas portas TCP 139 e 445 (Administrative/C$ Shares). Estas são as típicas portas SMB usadas para administração remota e com Active Directory. Se você utiliza Windows Firewall, poderá habilitar ‘File and Printer Sharing’ para abrir estas portas. Para dispositivos grupos de trabalho, simplesmente instale o software do MicroAgent (método mais fácil do que fazer mudanças no ambiente).
Localização das Listas brancas (Whitelisted)
As seguintes localizações precisam ser liberadas pelo firewall (ou fazer referência para a funcionalidade de revezamento de vRep):
Localização |
Razão |
(nome-do-seu-site).syxsense.io |
Para assegurar que os dispositivos possam alcançar o cloud console e os e-mail de notificação do console |
verismic.blob.core.windows.net |
Conteúdo de repositórios em cluster com o Microsoft Azure |
Antivírus / HIPS Exceções
Antes que qualquer instalação ocorra, por favor, assegure que todas as soluções tenham exceções para a comunicação do Syxsense. Os diretórios a seguir precisam ser excluídos da proteção de softwares de qualquer endpoint:
Localização do Diretório |
Razão |
C:\$VCMSTEMP$\ |
Instalações padrão de diretórios para vRep e MicroAgent |
C:\Program Files (x86)\Verismic\ |
Instalações padrão de diretórios para vRep |
C:\Windows\System32\config\systemprofile\ |
Instalações padrão de diretórios para vRep e certificações e logs de tarefa de MicroAgent |
Appdata\Roaming\Verismic CMS\ |
Pré-requisitos de portas de rede
Portas de serviço padrões para abrir internamente:
Portas |
Direção |
Recomendações |
Razões |
TCP Porta 443 (HTTPS) |
Interna/Externa |
Necessária |
Toda a comunicação com o cloud console |
TCP Porta 139 |
Interna |
Recomendada; Necessária para descobertas |
Descobertas: vRep para dispositivos Windows |
TCP Porta 445 |
Interna |
Recomendada; Necessária para descobertas |
Descobertas: vRep para dispositivos Windows |
TCP Porta 22 |
Interna |
Opcional; Necessária para descoberta e Linux/Mac |
Descobertas: vRep para dispositivos Linux/Mac |
Portas de serviços customizados para abrir internamente:
Portas |
Direção |
Recomendações |
Razões |
TCP Porta 51339 |
Interna |
Recomendado |
Controle Remoto |
TCP Porta 51340 |
Interna |
Recomendado |
Controle Remoto |
TCP Porta 51341 |
Interna |
Recomendado |
Gerenciamento Syxsense |
TCP Porta 51342 |
Interna |
Necessária para P2P |
vRep para dispositivos gerenciados |
TCP Porta 51343 |
Interna |
Recomendado |
Instalação de Softwares |
TCP/UDP Porta 51344 |
Interna |
Recomendado |
Instalação de Softwares |
TCP/UDP Porta 51345 |
Interna |
Necessária para revezamento vRep |
Funcionalidade de revezamento vRep |
Configuração de revezamento de proxy vRep (Se necessário)
Para dispositivos em redes privadas, sem conexão com internet, Syxsense pode gerenciar estes dispositivos utilizando o vRep. O vRep age como um proxy centralizado e agente de descoberta, revezando dados de/para a rede privada para o perímetro e retornando aos serviços cloud.
Diagrama de amostra de sistema:
Como implementar o revezamento Proxy:
- Instale o vRep no perímetro (ou sub rede onde haja acesso à internet)
- No console Syxsense, crie um Site para representar esta rede/sub rede
- Atribua o dispositivo vRep pretendido para o Site (clique com o botão direito em Site e selecione ‘Config vReps’)
- Antes de deixar a configuração do Site, coloque todos os ranges de IP requeridos na sessão de ‘IP Address Ranges’
- Execute uma tarefa de descoberta no novo Site e com todos o ranges aplicados. Durante o assistente da tarefa de descoberta, detalhes de conta administrativa/serviço serão necessários
- Repita este processo para cada rede privada
Durante o processo de descoberta, o vRep vai, automaticamente, atribuí-lo próprio como um proxy para gerenciar estes dispositivos. Os dispositivos vão enviar o tráfego pelo vRep, sendo assim, o acesso à internet não será necessário na rede privada.
Visite a sessão de Get Started para mais informações.
Comentários
0 comentário
Por favor, entre para comentar.