Configuration requise pour le déploiement Movere
Cet article récapitule les exigences de déploiement pour la console Movere.
Installation de la console
Passez en revue les exigences d’installation résumées dans le tableau.
| Configuration requise | Détails | Vérifier |
|---|---|---|
| Autorisations d’installation | Pour installer la console, dans Movere, vous avez besoin d’un compte d’utilisateur client avec l’autorisation d’écriture . En outre, sur l’ordinateur console, vous avez besoin d’un accès Administration local pour installer et exécuter la console. Activez l’ouverture de session de service pour le compte d’utilisateur exécutant la console. Cela permet au service Movere de persister. En savoir plus |
Vérifiez les paramètres de votre compte Movere. Nous vous recommandons de créer un compte dédié pour Movere, avec des autorisations Administration locales. Ce compte peut ensuite être utilisé pour accéder à l’ordinateur sur lequel vous installez la console, et peut également être utilisé pour analyser les appareils Windows. Créez un compte de service dédié pour Movere. |
| Système d’exploitation | L’ordinateur console doit être un ordinateur Windows Server 64 bits exécutant Windows Server 2012 ou version ultérieure. Vous pouvez exécuter la console sur un ordinateur Windows Server 2008 R2, mais nous ne le recommandons pas, car le support Microsoft a pris fin. Vous pouvez exécuter la console sur un ordinateur Windows 10, mais nous vous recommandons vivement d’utiliser un ordinateur Windows Server. |
Pour vérifier le système d’exploitation, à partir de la ligne de commande, exécutez : wmic OS get Caption, OSArchitecture, TotalVisibleMemorySize |
| Emplacement d’installation | Par défaut, la console est installée dans C:\Movere. | Passez en revue le contenu du dossier après l’installation. |
| .NET | L’ordinateur console doit exécuter .NET Framework 4.7.2 ou version ultérieure. | Vérifiez la version de .NET. |
| TLS (Transport Layer Security) | Le système d’exploitation doit prendre en charge TLS 1.2. La machine console doit également prendre en charge toutes les versions héritées de TLS que les appareils cibles peuvent utiliser lors de l’analyse des communications avec la console. |
Vérifiez la version TLS. |
| Mémoire | La machine console a besoin d’au moins 8 Go de RAM. Si vous souhaitez utiliser l’option pour charger des données dans Movere à partir de la console, au lieu de charger directement à partir d’appareils analysés, nous vous recommandons d’utiliser le stockage SSD sur l’ordinateur console. |
Vérifiez la taille de la mémoire de l’ordinateur. |
| Stockage | La machine doit disposer d’un minimum de 1 Go de stockage gratuit. | Vérifiez à partir de la ligne de commande : wmic OS get Caption, OSArchitecture, TotalVisibleMemorySize |
| Internet | L’ordinateur console a besoin d’un accès Internet persistant. Vérifiez qu’un navigateur compatible (tel que Microsoft Edge) est installé sur l’ordinateur console. |
Vérifiez la connectivité à partir de la ligne de commande : ping bing.com |
| Active Directory | L’ordinateur console peut se trouver dans un domaine ou un groupe de travail ou se trouver dans un réseau de périmètre. Si vous exécutez la console dans un groupe de travail ou sur un ordinateur d’un réseau de périmètre, vous devez démarrer les analyses à partir de la ligne de commande. |
Vérifiez la résolution DNS pour les machines de domaine. |
| Analyser Microsoft 365 | Si vous analysez Microsoft 365, ces composants doivent être installés sur la console : - Microsoft Online Services Sign-In Assistant - Module Windows Azure Active Directory pour Windows PowerShell. |
Vérifiez que les composants sont installés. |
Accès à l’URL de la console
L’ordinateur de la console Movere doit accéder aux URL Movere. Autorisez les URL qui correspondent à la région dans laquelle se trouve le locataire du client Movere.
Notes
Connectez-vous et interface utilisateur ; Les URL d’API de l’onglet Authentification utilisateur et statistiques ne sont pas liées à une région Movere spécifique. Movere achemine les demandes de connexion et d’authentification vers la région géographique Movere la plus proche de l’emplacement physique de l’utilisateur. Cette région Movere où ces requêtes sont routées peut être différente de la région Movere où le client et les données sont hébergés.
Accès au port de la console
Les ports nécessaires au déploiement et à l’analyse de la console sont résumés dans le graphique.
Sur l’ordinateur console, ouvrez ces ports. Ces ports ne peuvent pas être personnalisés. Certains ports supplémentaires doivent être ouverts sur les machines cibles pour l’analyse des machines Windows et Linux.
| Port de l’ordinateur console | Sens | Détails |
|---|---|---|
| TCP 443 | Externe sortant | Permet de charger des charges utiles dans le cloud via la console. |
| TCP 443 | Interne sortant | Permet de télécharger le fichier token.txt. Interrogez VMware ESXi et XenServer. |
| TCP 445 (partage de fichiers Windows) | Interne sortant | Utilisé pour remettre les bots Movere (Inventory et ARC), le vérificateur d’infrastructure et le fichier de jeton aux appareils Windows cibles. Utilisé pour extraire les charges utiles d’analyse de la consommation de ressources réelles de l’appareil cible en cas d’échec du chargement vers la console ou le cloud. |
| TCP 139 | Interne sortant | Permet de remettre les bots Movere (Inventory et ARC), le vérificateur d’infrastructure et le fichier de jeton aux appareils Windows cibles exécutant Windows Server 2000. Utilisé pour extraire les charges utiles d’analyse de la consommation de ressources réelles de l’appareil cible en cas d’échec du chargement vers la console ou le cloud. Pour Windows Server 2003 et versions ultérieures, TCP 445 est requis. |
| TCP 389 | Interne sortant | Utilisé pour interroger Active Directory (LDAP). |
| TCP 3268 | Interne sortant | Permet d’interroger le catalogue global. |
| TCP 135 (NetBios) | Interne sortant | Utilisé pour l’analyse de WMI distant. |
| TCP/UDP 53, TCP/UDP 88 | Interne sortant | Permet de localiser les contrôleurs de domaine et de s’authentifier avant l’énumération d’objet. |
| TCP 636 | Interne sortant | Utilisé pour communiquer avec le contrôleur de domaine dans l’environnement du client si le protocole LDAP sécurisé est activé. |
| TCP 22 | Interne sortant | Permet d’interroger VMware vCenter Server Appliance. Permet de se connecter à des appareils Linux pendant l’analyse. |
| TCP 443 | Interne entrant | Utilisé pour tout le trafic interne entre les points de terminaison ciblés et la console. Utilisé pour toutes les requêtes des bots Movere pour les informations d’identification secondaires et l’actualisation des jetons, et pour le routage des charges utiles vers la console pour le chargement. |
| UDP 137-139 | Interne entrant | Utilisé pour extraire les charges utiles d’analyse de la consommation de ressources réelles de l’appareil cible en cas d’échec du chargement vers la console ou le cloud. |
| Port éphémère 49152 - 65535 | Interne entrant | Utilisé pour recevoir le trafic de retour sur la console. |
Autoriser les fichiers binaires de la console
Pour garantir la réussite des analyses Movere, nous vous recommandons vivement d’ajouter tous les fichiers binaires Movere aux listes d’autorisation des logiciels antivirus et de sécurité dans votre environnement. Sur l’ordinateur de la console Movere, autorisez ces fichiers (situés dans le dossier d’installation de la console Movere).
| Application/fichier | Détails |
|---|---|
| Movere.Console.WPF.exe | Service permettant d’installer la console Movere. |
| Movere.Service.exe | Service Movere pour orchestrer l’analyse. |
| Movere.Uninstall.exe | Service pour désinstaller Movere. |
| Movere.UpdateService.exe | Service à mettre à jour automatiquement vers la dernière version de la console Movere (facultatif). |
Étapes suivantes
- Déployez la console Movere.
- Passez en revue les exigences d’analyse pour Windows et Linux.
- En savoir plus sur l’analyse .