Requisitos de instalação do sensor

Antes de instalar um sensor em um computador na sua rede, verifique se o computador cumpre os requisitos mínimos de hardware e software. Os sensores da DigiCert também têm requisitos de implantação e rede que devem ser cumpridos antes da primeira verificação.

Para configurar um sensor com êxito, os nomes de host para o dispositivo host do sensor devem ser solucionáveis. Por exemplo, para resolver o nome de host em um servidor Red Had Enterprise Linux, você o adiciona a /etc/hosts (para configurações fora do padrão).

O host do sensor deve ser capaz de acessar o serviço em nuvem da CertCentral e seu endereço IP de destino.

Serviço de nuvem da CertCentral

Sensores devem ser capazes de se comunicar com a nuvem da CertCentral para receberem instruções sobre quando executar verificações e enviar atualizações de inventário quando novos certificados forem descobertos.

• HTTPS de saída (porta 443)
  Para comunicações de acesso direto ou proxy com o serviço de nuvem CertCentral, um host de sensor deve ter acesso ao HTTPS de saída (porta 443).
  Observação: Se você tiver um sensor de versão anterior (v3.8.25 ou anterior) instalado, certifique-se de que ele tenha acesso ao HTTP de saída (porta 80) e HTTPS (porta 443).
• Endereço IP do serviço de nuvem da CertCentral
  Se você estiver usando um firewall, precisará abrir o firewall para o intervalo de IP: 216.168.244.42. A falha em fazer isso impede o sensor de retransmitir informações para a Discovery na CertCentral.

Endereços IP de destino

As regras do firewall ou Listas de controle de acesso devem permitir que o sensor alcance os endereços IP de destino que você deseja que sofram verificação.

Comunicações do servidor proxy

Para que uma verificação tenha êxito, seu sensor deve ser capaz de se comunicar com o serviço em nuvem da CertCentral para receber instruções associadas à descoberta do certificado e para relatar atualizações do inventário de certificados. Veja Configurar um sensor para usar um servidor proxy para comunicações.

Contêineres Docker e interfaces de rede

Os contêineres do sensor Docker usam uma rede de ponte por padrão. Uma rede Docker é associada a uma interface de ponte no host e as regras de firewall são definidas para filtrar o tráfego entre essas interfaces.

Os contêineres Docker que compartilham a mesma rede docker e interface de ponte de host, mas são isolados uns dos outros pelo firewall, podem se comunicar usando a rede de ponte.

Para visualizar uma lista de interfaces do Docker, execute docker network ls.

Para obter informações sobre as interfaces do Docker, execute docker inspect <docker_container_ID> | grep sensor.

Instale o sensor onde ele possa acessar os nomes de domínio totalmente qualificados (FQDNs) e endereços IP que você deseja que sejam verificados. Recomendamos instalar um sensor por segmento de rede ininterrupto.

Você só precisará de sensores adicionais se a sua rede:

• For segmentada por firewalls ou roteadores
• Tiver múltiplas LANs ou segmentos de rede

Sensores adicionais também podem ser úteis ao verificar um grande número de endereços IP e portas. Dividir grandes intervalos de IP em diversas verificações lhe permite diminuir o impacto das verificações nos seus recursos de rede e concluir verificações mais rapidamente.

• Privilégios raiz
• Versão de 64 bits e localidade EUA obrigatórias
• 2 GB RAM (4GB RAM recomendado)
• 2 GB de espaço livre do disco (mínimo)

• Executar como administrador
• Versão de 64 bits
• Microsoft .NET Framework 4.x
• 2 GB RAM (4GB RAM recomendado)
• 2 GB de espaço livre do disco (mínimo)

• Acesso de administrador
• Versão de 64 bits
• 2 GB RAM (4GB RAM recomendado)
• 2 GB de espaço livre do disco (mínimo)