Requisiti di installazione sensore

Prima di installare un sensore su un computer nella rete, verifica che il computer soddisfi i requisiti minimi per l’hardware e il software. I sensori DigiCert hanno anche dei requisiti di utilizzo e rete che devono essere soddisfatti prima di eseguire la prima scansione.

Requisiti di rete

Per configurare correttamente un sensore, i nomi host per il dispositivo host del sensore devono essere risolvibili. Ad esempio, per risolvere il nome host su un server Red Had Enterprise Linux, lo aggiungi a /etc/hosts (per le configurazioni non standard).

L’host del sensore deve poter accedere al servizio cloud CertCentral e al tuo indirizzo IP target.

Servizio cloud CertCentral

I sensori devono poter comunicare con il cloud CertCentral per ricevere le istruzioni su quando eseguire le scansioni e inviare gli aggiornamenti di inventario quando sono disponibili nuovi certificati.

  • HTTP (porta 80) e HTTPS (porta 443) in uscita
    Per le comunicazioni ad accesso diretto o proxy con il servizio cloud CertCentral, un host sensore deve avere accesso all’HTTP (porta 80) e all’HTTPS (porta 443) in uscita.
  • Indirizzo IP del servizio cloud CertCentral
    Se usi un firewall, devi aprire il firewall all’intervallo IP: 64.78.193.224/28. Se non si esegue questa operazione, il sensore non può trasmettere le informazioni di scansione a Discovery in CertCentral.

Indirizzi IP target

Le regole del firewall o gli elenchi dei controlli di accesso devono consentire al sensore di raggiungere gli indirizzi IP target che vuoi sottoporre a scansione.

Comunicazioni con il server proxy

Affinché una scansione venga eseguita correttamente, il suo sensore deve poter comunicare con il servizio cloud CertCentral per ricevere le istruzioni associate con la disponibilità di certificato e per segnalare gli aggiornamenti di inventario certificati. Visita Configura un sensore per usare un server proxy per le comunicazioni.

La configurazione proxy per il sensore consente al sensore di comunicare con il servizio cloud CertCentral. La configurazione proxy non serve per consentire al sensore di eseguire la scansione di un host.

Requisiti di utilizzo

Installa il sensore nel punto in cui può accedere ai nomi dominio completamente qualificati (FQDN) e agli indirizzi IP che vuoi sottoporre a scansione. Si consiglia di installare un sensore per segmento di rete senza interruzione.

Ti servono altri sensori solo se la tua rete:

  • È segmentata da firewall o router
  • Ha più LAN o segmenti di rete

Potrebbero essere utili altri sensori durante la scansione di un gran numero di indirizzi IP e porte. La suddivisione di intervalli IP ampi in più scansioni ti consente di ridurre l’impatto delle scansioni sulle risorse di rete e di completare le scansioni in modo più rapido.

Requisiti hardware e software

Red Hat Enterprise Linux 6.x e 7.x

  • Privilegi principali
  • Versione 64 bit e US locale sono obbligatori
  • 2 GB di RAM (4 GB di RAM consigliati)
  • 2 GB di spazio libero su disco (minimo)

Microsoft Windows 7, 8, 8.1, 10, Server 2012 e Server 2016

  • Esecuzione come amministratore
  • Versione 64 bit
  • Microsoft .NET Framework 4.x
  • 2 GB di RAM (4 GB di RAM consigliati)
  • 2 GB di spazio libero su disco (minimo)

VMware ESX/ESXi 5.x e versioni successive

  • Accesso amministratore
  • Versione 64 bit
  • 2 GB di RAM (4 GB di RAM consigliati)
  • 30 GB di spazio libero su disco