Requisitos previos de los activos a supervisar en conexiones en modo sin agente
Matriz de flujos
Esta matriz resume todos los flujos que pueden ser necesarios según el tipo de equipo supervisado en conexión en modo sin agente.
| Origen | Destino | Protocolo | Puerto | Descripción |
|---|---|---|---|---|
| escáner Cyberwatch | activo supervisado | TCP | 22 | SSH (Linux) |
| escáner Cyberwatch | activo supervisado | TCP | 5985 | WinRM (Windows) |
| escáner Cyberwatch | activo supervisado | UDP | 161 | SNMP (equipos de red) |
| escáner Cyberwatch | activo supervisado | TCP | 443 | HTTPS API VMware |
| activo supervisado | escáner Cyberwatch | TCP | 443 | HTTPS transferencia del archivo cab Microsoft |
Requisitos de software
- Sistema operativo entre la lista de sistemas operativos soportados
- Servicio SSH activado para Linux / UNIX
- Servicio WinRM activado para Windows (comando PowerShell asociado:
Enable-PSRemoting -Force) - SNMPv3 activado para los equipos de red
Requisitos específicos para activos Linux
- Disponibilidad de una cuenta de conexión SSH con autenticación por usuario/contraseña o clave pública/privada
- Derechos sudoers SIN TTY
- Para desplegar parches (opcional)
- Para ejecutar scripts de cumplimiento
- Para analizar imágenes Docker
Requisitos específicos para activos Windows
- Disponibilidad de una cuenta de conexión WinRM local o de dominio, con autenticación por usuario/contraseña en “NEGOTIATE”
- Derechos de administración OBLIGATORIOS en la cuenta utilizada
- El servicio Windows Update (
wuauserv) debe estar activado - PowerShell v2 o superior debe estar instalado, descargable en el sitio oficial de Microsoft
- Windows Update Agent v6.1.0022.4 o superior debe estar instalado
Los sistemas Windows Server 2008 deben además disponer de los algoritmos de hash SHA-2, conforme a lo que describe la documentación oficial de Microsoft. En resumen, se requieren tres actualizaciones:
- Soporte de firma de código SHA-2 mediante la instalación de la KB4474419
- La actualización de enero de 2020 (parche acumulativo mensual) mediante la KB4534310 para Windows Server 2008 R2 SP1
- Actualizaciones de la pila de mantenimiento asociadas a SHA-2
En caso de que las KB en cuestión no estén instaladas, la siguiente excepción puede aparecer en el resultado del escaneo Cyberwatch:
# Error: Exception lors de l'appel de « AddScanPackageService » avec « 3 » argument(s) : « Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation. (Exception de HRESULT : 0x800B0109) »
Configuración de activos Windows Server 2012 y Windows Server 2012 R2 para escaneos WUA
Para garantizar que Windows Update Agent esté completamente operativo, Windows Server 2012 y 2012 R2 requieren un parche acumulativo mensual igual o posterior a: