Prérequis des actifs à superviser avec Cyberwatch en mode avec agent

Matrice de flux

Cette matrice résume l’ensemble des flux qui peuvent être nécessaire pour les actifs supervisés en mode avec agent.

Source	Destination	Protocole	Port	Description
actif supervisé	scanner Cyberwatch	TCP	443	communication HTTPS agents Windows, Linux et macOS

Prérequis logiciels

• Système d’exploitation parmi la liste des systèmes d’exploitation supportés

Prérequis spécifiques aux actifs Windows

• PowerShell v2 ou supérieur doit être installé, téléchargeable sur le site officiel de Microsoft
• Microsoft .NET Framework v4.5.2 ou supérieur doit être installé pour les actifs 2008 ou supérieur, téléchargeable sur le site officiel de Microsoft
• Microsoft .NET Framework v3.5 doit être installé pour les actifs 2003, téléchargeable sur le site officiel de Microsoft
• Le service Windows Update (wuauserv) doit être activé
• Windows Update Agent v6.1.0022.4 ou supérieur doit être installé

Les systèmes Windows Server 2008 et Windows 7 doivent en plus disposer des algorithmes de hachage SHA-2, conformément à ce que décrit la documentation officielle Microsoft. En résumé, deux mises à jours sont nécessaires :

• Prise en charge de la signature du code SHA-2 via installation de la KB4474419
• Mises à jour de la pile de maintenance associées à SHA-2
  • via la KB4490628 pour Windows 7 SP1 et Windows Server 2008 R2 SP1
  • via la KB4493730 pour Windows Server 2008 SP2

Dans le cas où les KBs en question ne sont pas installées, l’exception suivante pourra être remontée dans le résultat du scan Cyberwatch :

# Error: Exception lors de l'appel de « AddScanPackageService » avec « 3 » argument(s) : « Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation. (Exception de HRESULT : 0x800B0109) »

Prérequis spécifiques aux actifs macOS

Ces compléments ne s’appliquent qu’aux agents python3.

• La machine doit disposer d’une installation de Xcode Command Line Tools, version allégée de Xcode package, qui permet en partie d’étendre les fonctionnalités liées à l’exécution de module Python. L’absence de ce prérequis, entrainera la génération du message d’erreur xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun, qui peut se résoudre en exécutant xcode-select --install.
• Une machine ayant un processeur Mac M1 ou M2, doit disposer du programme Rosetta 2, afin d’être compatible avec notre agent macOS. Cette installation passe par l’exécution de la commande softwareupdate --install-rosetta puis l’acceptation d’un accord de Licence. A des fins d’automatisation, la commande softwareupdate --install-rosetta --agree-to-license permet d’outrepasser l’acceptation de cet accord.
• Concernant la gestion des dépendances liées aux modules Python3, celle-ci est automatique depuis la version 4.12 de l’agent. L’apparition d’une erreur ModuleNotFoundError: No module named 'requests' signifie que celle-ci n’a pas pu aboutir correctement, et nécessite dans ce cas de suivre cette procédure.