Requisitos previos de los activos a supervisar en conexiones sin agente

Matriz de flujos

Esta matriz resume todos los flujos que pueden ser necesarios según el tipo de equipo supervisado en conexión sin agente.

OrigenDestinoProtocoloPuertoDescripción
escáner Cyberwatchactivo supervisadoTCP22SSH (Linux)
escáner Cyberwatchactivo supervisadoTCP5985WinRM (Windows)
escáner Cyberwatchactivo supervisadoUDP161SNMP (equipos de red)
escáner Cyberwatchactivo supervisadoTCP443HTTPS API VMware
activo supervisadoescáner CyberwatchTCP443HTTPS transferencia del archivo cab Microsoft

Requisitos de software

  • Sistema operativo entre la lista de sistemas operativos soportados
  • Servicio SSH activado para Linux / UNIX
  • Servicio WinRM activado para Windows (comando PowerShell asociado: Enable-PSRemoting -Force)
  • SNMPv3 activado para los equipos de red

Requisitos específicos para activos Linux

  • Disponibilidad de una cuenta de conexión SSH con autenticación por usuario/contraseña o clave pública/privada
  • Derechos sudoers SIN TTY
    • Para desplegar parches (opcional)
    • Para ejecutar scripts de cumplimiento
    • Para analizar imágenes Docker

Requisitos específicos para activos Windows

  • Disponibilidad de una cuenta de conexión WinRM local o de dominio, con autenticación por usuario/contraseña en “NEGOTIATE”
  • Derechos de administración OBLIGATORIOS en la cuenta utilizada
  • El servicio Windows Update (wuauserv) debe estar activado
  • PowerShell v2 o superior debe estar instalado, descargable en el sitio oficial de Microsoft
  • Windows Update Agent v6.1.0022.4 o superior debe estar instalado

Los sistemas Windows Server 2008 deben además disponer de los algoritmos de hash SHA-2, conforme a lo que describe la documentación oficial de Microsoft. En resumen, se requieren tres actualizaciones:

  • Soporte de firma de código SHA-2 mediante la instalación de la KB4474419
  • La actualización de enero de 2020 (parche acumulativo mensual) mediante la KB4534310 para Windows Server 2008 R2 SP1
  • Actualizaciones de la pila de mantenimiento asociadas a SHA-2
    • mediante la KB4490628 para Windows Server 2008 R2 SP1
    • mediante la KB4493730 para Windows Server 2008 SP2

En caso de que las KB en cuestión no estén instaladas, la siguiente excepción puede aparecer en el resultado del escaneo Cyberwatch:

# Error: Exception lors de l'appel de « AddScanPackageService » avec « 3 » argument(s) : « Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation. (Exception de HRESULT : 0x800B0109) »

Configuración de activos Windows Server 2012 y Windows Server 2012 R2 para escaneos WUA

Para garantizar que Windows Update Agent esté completamente operativo, Windows Server 2012 y 2012 R2 requieren un parche acumulativo mensual igual o posterior a:

Volver arriba

English Français Español