Requisitos previos de los activos a supervisar con Cyberwatch en modo con agente

Matriz de flujos

Esta matriz resume todos los flujos que pueden ser necesarios para los activos supervisados en modo con agente.

Origen	Destino	Protocolo	Puerto	Descripción
activo supervisado	escáner Cyberwatch	TCP	443	comunicación HTTPS de agentes Windows, Linux y macOS

Requisitos de software

• Sistema operativo incluido en la lista de sistemas operativos soportados

Requisitos específicos para activos Windows

• PowerShell v2 o superior debe estar instalado, descargable desde el sitio oficial de Microsoft
• Microsoft .NET Framework v4.5.2 o superior debe estar instalado para los activos 2008 o superior, descargable desde el sitio oficial de Microsoft
• Microsoft .NET Framework v3.5 debe estar instalado para los activos 2003, descargable desde el sitio oficial de Microsoft
• El servicio Windows Update (wuauserv) debe estar activado
• Windows Update Agent v6.1.0022.4 o superior debe estar instalado

Los sistemas Windows Server 2008 y Windows 7 deben además disponer de los algoritmos de hash SHA-2, conforme a lo que describe la documentación oficial de Microsoft. En resumen, son necesarias dos actualizaciones:

• Soporte para la firma de código SHA-2 mediante la instalación de la KB4474419
• Actualizaciones de la pila de mantenimiento asociadas a SHA-2
  • mediante la KB4490628 para Windows 7 SP1 y Windows Server 2008 R2 SP1
  • mediante la KB4493730 para Windows Server 2008 SP2

En caso de que las KBs en cuestión no estén instaladas, la siguiente excepción podrá aparecer en el resultado del escaneo de Cyberwatch:

# Error: Exception lors de l'appel de « AddScanPackageService » avec « 3 » argument(s) : « Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation. (Exception de HRESULT : 0x800B0109) »

Requisitos específicos para activos macOS

Estos complementos solo se aplican a los agentes python3.

• La máquina debe disponer de una instalación de Xcode Command Line Tools, versión ligera del paquete Xcode, que permite en parte ampliar las funcionalidades relacionadas con la ejecución de módulos Python. La ausencia de este requisito previo provocará la generación del mensaje de error xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun, que puede resolverse ejecutando xcode-select --install
• Una máquina con procesador Mac M1 o M2 debe disponer del programa Rosetta 2, para ser compatible con nuestro agente macOS. Esta instalación se realiza ejecutando el comando softwareupdate --install-rosetta y aceptando un acuerdo de licencia. Para fines de automatización, el comando softwareupdate --install-rosetta --agree-to-license permite omitir la aceptación de este acuerdo
• En cuanto a la gestión de dependencias relacionadas con los módulos Python3, esta es automática desde la versión 4.12 del agente. La aparición de un error ModuleNotFoundError: No module named 'requests' significa que no se ha podido completar correctamente, y en ese caso es necesario seguir este procedimiento