Prérequis techniques à l’installation de Cyberwatch

L’installation de Cyberwatch consiste à installer le logiciel dans votre réseau sur une machine virtuelle préalablement configurée et dédiée cet effet.

Cette intervention est réalisée par les ingénieurs de Cyberwatch et dure une demi-journée.

Les prérequis à l’intervention d’installation sont :

Configuration de la machine centrale qui recevra le logiciel Cyberwatch

Système d’exploitation

  • Machine Linux 64 Bits
  • Système d’exploitation à votre convenance parmi :
    • Debian 12
    • Ubuntu 22.04
    • Red Hat (8 ou 9)
    • Rocky Linux (8 ou 9)
    • AlmaLinux (8 ou 9)
    • Oracle Linux (8 ou 9)
  • La machine doit disposer d’un accès au dépôt officiel de la distribution ou équivalent et être à jour.
  • Machine à jour (apt upgrade / yum update)

Prérequis matériels (recommandé)

  • 4 vCPU
  • 16 Go de RAM

Les prérequis minimaux sont de 2 vCPU et 12 Go de RAM.

Prérequis d’espace disque

  • 60 Go d’espace disque dont :
    • 5 Go dans /var/lib/cyberwatch/
    • 40 Go pour les images des conteneurs, les conteneurs en cours d’exécution et les données dans /var/lib/docker.
    • 15 Go pour le système

Prérequis réseau

Docker Swarm

Dans le cas d’un déploiement avec Docker Swarm, flux HTTPS sortants autorisés vers :

dl.cyberwatch.fr
download.docker.com
harbor.cyberwatch.fr
securitydb.cyberwatch.fr
download.windowsupdate.com (optionnel)

Matrice de flux associée :

SourceDestinationProtocolePortDescription
Serveur Cyberwatchdownload.docker.comTCP443Installation et mises à jour de Docker
Serveur Cyberwatchharbor.cyberwatch.frTCP443Registre des images Docker Cyberwatch
Serveur Cyberwatchsecuritydb.cyberwatch.frTCP443Synchronisation avec la base de vulnérabilités
Serveur Cyberwatchdownload.windowsupdate.comTCP80Téléchargement du .cab pour Microsoft Update
Serveur Cyberwatchdl.cyberwatch.frTCP443Alternative pour télécharger le .cab pour Microsoft Update, et dépôt des paquets Cyberwatch

Prérequis à la consultation de l’interface Web Cyberwatch

Cyberwatch recommande l’usage d’un navigateur à jour. Nous supportons tous les navigateurs qui ne sont pas en fin de vie.

L’ensemble des requêtes envoyées à l’interface Web Cyberwatch sont traitées en HTTPS, et utilise par défaut un certificat auto-signé généré lors de l’installation. Pour des raisons de sécurité, nous vous recommandons de vous référer à notre procédure de modification du certificat TLS de Cyberwatch afin de le modifier une fois l’installation complétée.

Préparer les configurations des actifs à superviser

En amont du déploiement, il vous est possible de préparer les prérequis permettant la supervision des actifs, via les modes avec agent ou sans agent, selon les méthodes retenues.

Configuration des actifs à superviser avec Cyberwatch pour un déploiement en mode « AVEC agent »

Consulter la documentation sur les prérequis des actifs à superviser en mode avec agent.

Des détails complémentaires sont disponibles sur l’aide technique pour procéder aux préparatifs des actifs à un déploiement avec agents.

Configuration des actifs à superviser avec Cyberwatch pour un déploiement en mode « SANS agent »

Consulter la documentation sur les prérequis des actifs à superviser en mode sans agent.

En cas de besoin, Cyberwatch fournit également une aide technique pour procéder aux préparatifs des actifs à un déploiement sans agent.

Planifier la demi-journée d’intervention des ingénieurs Cyberwatch

  • Contactez-nous à support@cyberwatch.fr ou appelez-nous au +33 1 85 08 69 79 afin de définir une date d’intervention.
  • Les ingénieurs Cyberwatch réaliseront l’intervention sur le créneau convenu, via une prise de contrôle à distance (TeamViewer, WebEx…) ou un accès SSH sur la machine centrale Cyberwatch.