Требования к развертыванию Movere
В этой статье перечислены требования к развертыванию для консоли Movere.
Установка консоли
Ознакомьтесь с требованиями к установке, приведенными в таблице .
Requirements | Сведения | Проверка |
---|---|---|
Разрешения на установку | Для установки консоли в Movere требуется учетная запись пользователя клиента с разрешением на запись . Кроме того, на компьютере консоли для установки и запуска консоли требуется доступ к локальному Администратор. Включите вход в службу для учетной записи пользователя, на котором запущена консоль. Это помогает службе Movere сохраняться. Подробнее |
Проверьте параметры учетной записи Movere. Рекомендуется создать выделенную учетную запись для Movere с разрешениями на локальные Администратор. Затем эту учетную запись можно использовать для доступа к компьютеру, на котором устанавливается консоль, а также для сканирования устройств Windows. Создайте выделенную учетную запись службы для Movere. |
Операционная система | Консольный компьютер должен быть 64-разрядным компьютером Windows Server под управлением Windows Server 2012 или более поздней версии. Консоль можно запустить на компьютере с Windows Server 2008 R2, но мы не рекомендуем это сделать, так как поддержка Майкрософт прекращена. Консоль можно запустить на Windows 10 компьютере, но настоятельно рекомендуется компьютер с Windows Server. |
Чтобы проверить операционную систему, в командной строке выполните следующую команду: wmic OS get Caption, OSArchitecture, TotalVisibleMemorySize |
Расположение установки | По умолчанию консоль устанавливается в C:\Movere. | Просмотрите содержимое папки после установки. |
.NET | Консольный компьютер должен работать под управлением .NET Framework 4.7.2 или более поздней версии. | Проверьте версию .NET. |
Протокол TLS | Операционная система должна поддерживать TLS 1.2. Консольный компьютер также должен поддерживать все устаревшие версии TLS, которые целевые устройства могут использовать во время проверки связи с консолью. |
Проверьте версию TLS. |
Память | Компьютеру консоли требуется не менее 8 ГБ ОЗУ. Если вы хотите использовать параметр для отправки данных в Movere из консоли, а не напрямую с отсканированных устройств, рекомендуется использовать хранилище SSD на компьютере консоли. |
Проверьте размер памяти компьютера. |
Хранилище | На компьютере должно быть не менее 1 ГБ свободного хранилища. | Проверьте из командной строки: wmic OS get Caption, OSArchitecture, TotalVisibleMemorySize |
Интернет; | Компьютеру консоли требуется постоянный доступ к Интернету. Убедитесь, что на компьютере консоли установлен совместимый браузер (например, Microsoft Edge). |
Проверьте подключение из командной строки: ping bing.com |
Active Directory | Консольный компьютер может находиться в домене или рабочей группе или находиться в сети периметра. При запуске консоли в рабочей группе или на компьютере в сети периметра необходимо запускать сканирование из командной строки. |
Проверьте разрешение DNS для доменных компьютеров. |
Проверка Microsoft 365 | При сканировании Microsoft 365 на консоли необходимо установить следующие компоненты: - Microsoft Online Services Sign-In Assistant - Модуль Windows Azure Active Directory для Windows PowerShell. |
Убедитесь, что компоненты установлены. |
Доступ к URL-адресу консоли
Компьютеру с консолью Movere требуется доступ к URL-адресам Movere. Разрешить URL-адреса, соответствующие региону, в котором находится клиент Клиента Movere.
Примечание
Вход и пользовательский интерфейс; URL-адреса API вкладки "Проверка подлинности пользователей" и "Статистика" не привязаны к определенному региону Movere. Movere направляет запросы на вход и проверку подлинности в географический регион Movere, ближайший к физическому расположению пользователя. Этот регион Movere, в который направляются такие запросы, может отличаться от региона Movere, в котором размещены клиент клиента и данные.
Доступ к порту консоли
На рисунке перечислены порты, необходимые для развертывания и сканирования консоли.
На компьютере консоли откройте эти порты. Эти порты нельзя настроить. Некоторые дополнительные порты должны быть открыты на целевых компьютерах для сканирования компьютеров Windows и Linux.
Порт консоли компьютера | Направление | Сведения |
---|---|---|
TCP 443 | Исходящий внешний | Используется для отправки полезных данных через консоль в облако. |
TCP 443 | Исходящий внутренний | Используется для скачивания файла token.txt. Запрос VMware ESXi и XenServer. |
TCP 445 (общий доступ к файлам Windows) | Исходящий внутренний | Используется для доставки ботов Movere (инвентаризации и ARC), средства проверки платформы и файла маркеров на целевые устройства Windows. Используется для извлечения полезных данных проверки фактического потребления ресурсов с целевого устройства в случае сбоя отправки в консоль или облако. |
TCP 139 | Исходящий внутренний | Используется для доставки ботов Movere (Inventory и ARC), средства проверки платформы и файла маркеров на целевые устройства Windows Под управлением Windows Server 2000. Используется для извлечения полезных данных проверки фактического потребления ресурсов с целевого устройства в случае сбоя отправки в консоль или облако. Для Windows Server 2003 и более поздних версий требуется TCP 445. |
TCP 389 | Исходящий внутренний | Используется для запроса Active Directory (LDAP). |
TCP 3268 | Исходящий внутренний | Используется для запроса к глобальному каталогу. |
TCP 135 (NetBios) | Исходящий внутренний | Используется для сканирования удаленного инструментария WMI. |
TCP/UDP 53, TCP/UDP 88 | Исходящий внутренний | Используется для поиска контроллеров домена и проверки подлинности перед перечислением объектов. |
TCP 636 | Исходящий внутренний | Используется для взаимодействия с контроллером домена в среде клиента, если включен защищенный протокол LDAP. |
TCP 22 | Исходящие внутренние | Используется для запроса модуля VMware vCenter Server. Используется для подключения к устройствам Linux во время сканирования. |
TCP 443 | Входящие внутренние | Используется для всего внутреннего трафика между целевыми конечными точками и консолью. Используется для всех запросов от ботов Movere для дополнительных учетных данных и обновления маркеров, а также для маршрутизации полезных данных обратно в консоль для отправки. |
UDP 137–139 | Входящие внутренние | Используется для извлечения полезных данных сканирования фактического потребления ресурсов с целевого устройства в случае сбоя отправки в консоль или облако. |
Временный порт 49152 — 65535 | Входящие внутренние | Используется для получения обратного трафика в консоли. |
Разрешить двоичные файлы консоли
Чтобы обеспечить успешное сканирование Movere, мы настоятельно рекомендуем добавить все двоичные файлы Movere в списки разрешений антивирусного и программного обеспечения безопасности в вашей среде. На компьютере консоли Movere разрешите эти файлы (расположенные в папке установки Консоли Movere).
Приложение или файл | Сведения |
---|---|
Movere.Console.WPF.exe | Служба для установки консоли Movere. |
Movere.Service.exe | Служба Movere для оркестрации сканирования. |
Movere.Uninstall.exe | Служба для удаления Movere. |
Movere.UpdateService.exe | Служба для автоматического обновления до последней версии консоли Movere (необязательно). |
Дальнейшие действия
- Разверните консоль Movere.
- Ознакомьтесь с требованиями к проверке для Windows и Linux.
- Сведения о сканировании.