Требования по установке датчика

Прежде чем устанавливать датчик на компьютер в сети, убедитесь, что компьютер соответствует минимальным аппаратным и программным требованиям. Датчики DigiCert также имеют требования к развертыванию и сети, которые должны быть соблюдены до того, как вы запустите свое первое сканирование.

Сетевые требования

Чтобы правильным образом настроить датчик, имена хостов для главного устройства датчика должны быть разрешимыми. Например, чтобы разрешить имя хоста на сервере Red Had Enterprise Linux, вы добавляете его в /etc/hosts (для нестандартных конфигураций).

Хост датчика должен иметь доступ к облачной службе CertCentral и вашему целевому IP-адресу.

Облачная служба CertCentral

Датчики должны иметь возможность взаимодействовать с облаком CertCentral для получения инструкций о том, когда запускать сканирование, и отправлять обновления инвентаря при обнаружении новых сертификатов.

  • Исходящий HTTP (порт 80) и HTTPS (порт 443)
    Для прямой связи или связи посредством прокси-доступа с облачной службой CertCentral хост датчика должен иметь доступ к исходящему HTTP (порт 80) и HTTPS (порт 443).
  • IP-адреса облачной службы CertCentral
    Если вы используете брандмауэр, необходимо открыть брандмауэр для диапазона IP-адресов: 64.78.193.224/28. В противном случае датчик блокирует передачу информации о сканировании в службу Discovery в CertCentral.

Целевые IP-адреса

Правила брандмауэра или списки управления доступом должны позволять датчику достигать целевых IP-адресов, которые вы хотите отсканировать.

Связь с использованием прокси-сервера

Для успешного выполнения сканирования датчик должен иметь возможность взаимодействовать с облачной службой CertCentral, чтобы получать инструкции, связанные с обнаружением сертификатов, и сообщать об обновлениях перечня сертификатов. См. Настройка датчика для использования прокси-сервера для связи.

Конфигурация прокси-сервера для датчика позволяет ему взаимодействовать с облачной службой CertCentral. Конфигурация прокси-сервера не наделяет датчик правами сканировать хост.

Требования к развертыванию

Установите датчик там, где он может получить доступ к полностью квалифицированным доменным именам (FQDN) и IP-адресам, которые вы хотите отсканировать. Мы рекомендуем устанавливать по одному датчику на непрерывный сегмент сети.

Вам нужны лишь дополнительные датчики, если ваша сеть:

  • Разделена на сегменты брандмауэрами или маршрутизаторами
  • Имеет несколько локальных сетей или сегментов сети

Дополнительные датчики также могут быть полезны при сканировании большого количества IP-адресов и портов. Разбиение больших диапазонов IP-адресов на несколько операций сканирования позволяет снизить влияние сканирования на сетевые ресурсы и ускорить сам процесс сканирования.

Требования к аппаратному и программному обеспечению

Red Hat Enterprise Linux 6.x и 7.x

  • Полномочия пользователя root
  • Требуется 64-битная версия и региональная настройка для США
  • 2 ГБ ОЗУ (рекомендуется 4 ГБ ОЗУ)
  • 2 ГБ свободного дискового пространства (минимум)

Microsoft Windows 7, 8, 8.1, 10, Server 2012 и Server 2016

  • Запуск от имени администратора
  • 64-битная версия
  • Microsoft .NET Framework 4.x
  • 2 ГБ ОЗУ (рекомендуется 4 ГБ ОЗУ)
  • 2 ГБ свободного дискового пространства (минимум)

VMware ESX/ESXi 5.x и более поздней версии

  • Доступ администратора
  • 64-битная версия
  • 2 ГБ ОЗУ (рекомендуется 4 ГБ ОЗУ)
  • 30 ГБ свободного дискового пространства