Persyaratan penyebaran Movere
Artikel ini merangkum persyaratan penyebaran untuk Konsol Movere.
Menginstal konsol
Tinjau persyaratan penginstalan yang dirangkum dalam tabel.
| Persyaratan | Detail | Verifikasi |
|---|---|---|
| Izin instalasi | Untuk menginstal Konsol, di Movere Anda memerlukan akun pengguna Penyewa Pelanggan dengan izin Tulis. Selain itu, di mesin Konsol, Anda memerlukan akses Admin Lokal untuk menginstal dan menjalankan Konsol. Aktifkan masuk layanan untuk akun pengguna yang menjalankan konsol. Ini membantu layanan Movere bertahan. Pelajari Selengkapnya |
Verifikasi pengaturan akun Movere Anda. Sebaiknya buat akun khusus untuk Movere, dengan izin Admin Lokal. Akun ini kemudian dapat digunakan untuk mengakses mesin tempat Anda menginstal Konsol, dan juga dapat digunakan untuk memindai perangkat Windows. Membuat akun layanan khusus untuk Movere. |
| Sistem Operasi | Mesin Konsol harus berupa mesin Server Windows 64-bit yang menjalankan Server Windows 2012, atau yang lebih baru. Anda dapat menjalankan Konsol pada mesin Windows Server 2008 R2, tetapi kami tidak merekomendasikan ini karena dukungan Microsoft telah berakhir. Anda dapat menjalankan Konsol pada mesin Windows 10, tetapi kami sangat merekomendasikan mesin server Windows. |
Untuk memeriksa sistem operasi, dari baris perintah jalankan: wmic OS get Caption, OSArchitecture, TotalVisibleMemorySize |
| Lokasi penginstalan | Secara default Konsol diinstal di C:\Movere. | Tinjau konten folder setelah instalasi. |
| .NET | Mesin Konsol harus menjalankan kerangka kerja .NET 4.7.2 atau yang lebih baru. | Periksa versi .NET. |
| Keamanan Lapisan Transportasi (TLS) | Sistem operasi harus mendukung TLS 1.2. Mesin Konsol juga harus mendukung versi TLS lama yang mungkin digunakan perangkat target selama pemindaian komunikasi dengan Konsol. |
Periksa versi TLS. |
| Memori | Mesin Konsol membutuhkan setidaknya 8 GB RAM. Jika Anda ingin menggunakan opsi untuk mengunggah data ke Movere dari Konsol, alih-alih mengunggah langsung dari perangkat yang dipindai, sebaiknya gunakan penyimpanan SSD di mesin Konsol. |
Verifikasi ukuran memori mesin. |
| Penyimpanan | Mesin harus memiliki minimal 1 GB penyimpanan gratis. | Lakukan verifikasi dari baris perintah: wmic OS get Caption, OSArchitecture, TotalVisibleMemorySize |
| Internet | Mesin Konsol membutuhkan akses internet yang persisten. Pastikan browser yang kompatibel (seperti Microsoft Edge) dipasang pada mesin Konsol. |
Verifikasi konektivitas dari baris perintah: ping bing.com |
| Direktori Aktif | Mesin Konsol dapat berada dalam domain atau grup kerja, atau terletak di jaringan sekitar. Jika Anda menjalankan Konsol dalam grup kerja atau di mesin di jaringan sekitar, Anda harus memulai pemindaian dari baris perintah. |
Periksa resolusi DNS untuk mesin domain. |
| Pindai Microsoft 365 | Jika Anda memindai Microsoft 365, komponen ini harus dipasang pada Konsol: - Bantuan Alat Masuk Microsoft Online Services - Modul Microsoft Azure Active Directory Windows untuk Windows PowerShell. |
Verifikasi bahwa komponen terpasang. |
Akses URL konsol
Mesin Konsol Movere membutuhkan akses ke URL Movere. Izinkan URL yang sesuai dengan wilayah tempat penyewa pelanggan Movere berada.
Catatan
Masuk dan UI; URL API tab Autentikasi dan Statistik Pengguna tidak terkait dengan wilayah Movere tertentu. Movere merutekan permintaan masuk dan autentikasi tersebut ke wilayah geografis Movere yang paling dekat dengan lokasi fisik pengguna. Wilayah Movere tempat permintaan tersebut dialihkan ini mungkin berbeda dari wilayah Movere tempat penyewa dan data pelanggan dihosting.
Akses port konsol
Port yang diperlukan untuk penyebaran dan pemindaian Konsol diringkas dalam grafik.
Di mesin Konsol, buka port ini. Port ini tidak dapat disesuaikan. Beberapa port tambahan harus terbuka pada mesin target untuk memindai mesin Windows dan mesin Linux.
| Port mesin konsol | Arah | Detail |
|---|---|---|
| Protokol Kendali Transmisi 443 | Eksternal keluar | Digunakan untuk mengunggah payload melalui Konsol ke cloud. |
| Protokol Kendali Transmisi 443 | Internal keluar | Digunakan untuk mengunduh file token.txt. Kueri VMware ESXi dan XenServer. |
| TCP 445 (Windows File Sharing) | Internal keluar | Digunakan untuk mengirimkan bot Movere (Inventaris dan ARC), alat verifikasi Kerangka Kerja, dan file token ke perangkat Windows target. Digunakan untuk menarik payload pemindaian konsumsi sumber daya aktual dari perangkat target jika unggahan ke Konsol atau cloud gagal. |
| Protokol Kendali Transmisi 139 | Internal keluar | Digunakan untuk mengirimkan bot Movere (Inventory dan ARC), Pemverifikasi kerangka kerja, dan file token ke perangkat Windows target yang menjalankan Windows Server 2000. Digunakan untuk menarik payload pemindaian konsumsi sumber daya aktual dari perangkat target jika unggahan ke Konsol atau cloud gagal. Untuk Windows Server 2003 ke atas TCP 445 diperlukan. |
| TCP 389 | Internal keluar | Digunakan untuk kueri Active Directory (LDAP). |
| TCP 3268 | Internal keluar | Digunakan untuk kueri Katalog Global. |
| TCP 135 (NetBios) | Internal keluar | Digunakan untuk memindai WMI Jarak Jauh. |
| TCP/UDP 53, TCP/UDP 88 | Internal keluar | Digunakan untuk menemukan pengendali domain dan melakukan autentikasi sebelum enumerasi objek. |
| TCP 636 | Internal keluar | Digunakan untuk berkomunikasi dengan pengendali domain di lingkungan pelanggan jika LDAP aman diaktifkan. |
| TCP 22 | Internal keluar | Digunakan untuk kueri VMware vCenter Server Appliance. Digunakan untuk membuat sambungan ke perangkat Linux selama pemindaian. |
| Protokol Kendali Transmisi 443 | Internal masuk | Digunakan untuk semua lalu lintas internal antara titik akhir dan Konsol yang ditargetkan. Digunakan pada semua permintaan dari bot Movere untuk info masuk sekunder dan refresh token, dan untuk merutekan kembali payload ke Konsol untuk pengunggahan. |
| UDP 137-139 | Internal masuk | Digunakan untuk menarik payload pemindaian konsumsi sumber daya aktual dari perangkat target jika unggahan ke Konsol atau cloud gagal. |
| Port sementara 49152 - 65535 | Internal masuk | Digunakan untuk menerima lalu lintas kembali di konsol. |
Izinkan binari Konsol
Untuk memastikan keberhasilan pemindaian Movere, kami sangat menyarankan penambahan semua binari Movere ke daftar yang mengizinkan perangkat lunak anti-virus dan keamanan di lingkungan Anda. Di mesin konsol Movere, izinkan file-file ini (terletak di folder penginstalan Konsol Movere).
| Aplikasi/file | Detail |
|---|---|
| Movere.Console.WPF.exe | Layanan untuk menginstal Konsol Movere. |
| Movere.Service.exe | Layanan Movere untuk mengatur pemindaian. |
| Movere.Uninstall.exe | Layanan untuk menghapus instalasi Movere. |
| Movere.UpdateService.exe | Layanan untuk melakukan pembaruan otomatis ke versi terbaru Konsol Movere (opsional). |