Wymagania agenta wglądu – Obsługa systemu operacyjnego
Muszę uruchomić zasoby z starszymi systemami systemu operacyjnego, które nie są już obsługiwane przez ich dostawcę. Czy mogę uruchomić na nich starszą wersję agenta?
Często Zadawane Pytania
Insight Agent wersja 3 stała się ogólnie dostępna w środę, 14 października 2020 r. Zobacz następujące FAQ dla niektórych ważnych punktów na temat głównych zmian w tym wydaniu.
Jakie są główne ulepszenia w wersji 3 agenta Insight?
Agent Insight korzysta z architektury wieloprocesowej, która odpowiednio integruje różnorodne technologie. Niektóre z tych rozwiązań zależą od środowiska wykonawczego w Python, który teraz zaktualizowaliśmy do wersji 3.8 W ramach wydania nowej wersji. Daje to kilka korzyści, takich jak aktualizacja biblioteki oprogramowania OpenSSL do wersji 1.1, wykorzystując inne nowe biblioteki i aktualizowanie kilku zależności. Pozwala to również na ulepszenia wydajności i poprawki bezpieczeństwa.
Uaktualnienie do OpenSSL wersja 1.1 oznacza to, że agent Insight wersja 3 może teraz obsługiwać urządzenia z laptopem Windows Surface 3. Obsługa tych urządzeń wymagała od nas aktualizacji wersji OpenSSL, ponieważ Windows Surface Laptop 3 ma problem z interoperacyjnością z wersją OpenSSL 1.0.
Czy muszę wprowadzić wszelkie zmiany w moim środowisku, aby użyć wersji 3 agenta Insight?
Nie są wymagane zmiany w sieci, aby zapewnić aktualizację aktywów w Twojej organizacji do Insight Agent w wersji 3. Aktualizacja będzie dostępna automatycznie w taki sam sposób, jak każda inna aktualizacja wersji agenta Insight. Ta główna wersja rozpocznie się od wersji 3.0.1.
Czy wersja 3 obsługuje te same systemy operacyjne wcześniejszych wersji Agent Insight?
Insight Agent wersja 3 wygrała’t Bądź dostępny dla zasobów nadal działających w dowolnym z następujących systemów operacyjnych lub niższych (ze względu na problemy z interoperacyjnością między tymi wersjami systemu operacyjnego a Python 3.8):
- Windows Server 2003
- Windows XP
- Windows Vista SP1
- Windows 7 SP0
Czy te nieobsługiwane systemy operacyjne nadal będą mogły korzystać z istniejącego agenta Insight?
Tak. Agent Insight będzie nadal pracować nad tymi systemami operacyjnymi, jednak zrobi to w najnowszych 2.x wydanie (Wersja Agent Insight Wersja 2.7.22). Agenci Insight w tych systemach nadal będą otrzymywać korzyści z najnowszej analizy treści bezpieczeństwa, ponieważ jest to stosowane do danych po ich zebraniu na platformie Insight Platform.
Wymagania agenta wglądu – Obsługa systemu operacyjnego
Jeśli masz zasoby z systemami operacyjnymi, których najnowsza wersja agenta Insight nie obsługuje już, zobacz sekcję nieobsługiwanych systemów operacyjnych na tej stronie, aby uzyskać szczegółowe informacje na temat starszych wersji agentów, które możesz wdrożyć, aby utrzymać zasięg. Aby pobrać jedną z tych starszych wersji agentów, zobacz naszą stronę HISTORIA Wersja Insight Agent.
Agent Insight jest obsługiwany w Microsoft Windows, MacOS i różnych rozkładach Linux. Ta strona określa, co oznacza oficjalne wsparcie dla funkcji oprogramowania Insight Agent i szczegółowo opisuje harmonogramy wsparcia dla określonych wersji systemu operacyjnego (OS).
Jak zdolność obsługi systemu operacyjnego wpływa na funkcjonalność agenta
Oprogramowanie Insight Agent odbiera regularne aktualizacje (w tym nowe funkcje, ulepszenia i poprawki wad) zaprojektowane w celu utrzymania wydajności agenta dla wszystkich obsługiwanych wersji systemu operacyjnego. Uruchomienie agenta w obsługiwanej wersji zapewnia, że oprogramowanie agenta nadal otrzymuje te aktualizacje. Rapid7’Zespół obsługi klienta S może również pomóc w wszelkich pytaniach i rozwiązywania problemów z wszelkimi problemami, które pojawiają się z agentami zainstalowanymi w obsługiwanych wersjach systemu operacyjnego.
Agenci Insight zainstalowani w nieobsługiwanych wersjach systemu operacyjnego będą nadal wykonywać swoje zwykłe zadania, ale będą nie odbieraj żadnych aktualizacji oprogramowania. Obsługa klienta jest Nie można pomóc w zainstalowaniu agentów W nieobsługiwanych wersjach systemu operacyjnego, nie mogą też rozwiązywać problemów z żadnymi problemami które powstają w przypadku agentów zainstalowanych w tych wersjach. Ponadto agent Insight nie będzie zgromadzić żadnych nowych danych dotyczących zawartości wrażliwości na InsightVM. Jednak ze względu na dużą ilość danych, które już gromadzi agent Insight, sam InsightVM będzie nadal wykryć luki w sprawie starej treści, a także większości nowych treści podatności.
Obsługiwane wersje systemu operacyjnego
Zapoznaj się z tymi tabelami, aby wyświetlić wersje systemu operacyjnego, które obecnie obsługuje agent Insight, oraz harmonogram końca życia (EOL) dla każdego.
Microsoft Windows Desktop
Agent Insight obsługuje wersje komputerowe systemu Windows wdrożonych z długoterminowym kanałem serwisowym (LTSC), gdzie wskazano.
Dodatkowe wymagania systemu Windows dla subskrybentów InsightIdr i Insightops
Jeśli instalujesz agent Insight w Windows Assets do użytku z InsightIdr lub InsightOps, upewnij się, że dziennik zdarzeń jest włączony w aktywach. Więcej informacji można znaleźć w naszej dokumentacji źródła zdarzenia InsightIdr.
| Nazwa | Wersja | Zbudować | Architektura | LTSC | EOL WSPARCIA AGENTA |
|---|---|---|---|---|---|
| Windows 11 | 22H2 | 22621.674 | x86-64 | – | 20 września 2032 |
| Windows 11 | 21H2 | 22000.376 | x86-64 | – | 13 stycznia 2032 |
| Windows 10 | 22H2 | 19045.2311 | IA-32, x86-64 | – | 20 września 2032 |
| Windows 10 | 21H2 | 19044.1319 | IA-32, x86-64 | Tak | 13 stycznia 2032 |
| Windows 10 | 21H1 | 10.0.19043 | IA-32, x86-64 | – | 9 stycznia 2029 |
| Windows 10 | 20H2 | 10.0.19042 | IA-32, x86-64 | – | 9 stycznia 2029 |
Wymagania agenta wglądu – Obsługa systemu operacyjnego
Muszę uruchomić zasoby z starszymi systemami systemu operacyjnego, które nie są już obsługiwane przez ich dostawcę. Czy mogę uruchomić na nich starszą wersję agenta?
Często Zadawane Pytania
Insight Agent wersja 3 stała się ogólnie dostępna w środę, 14 października 2020 r. Zobacz następujące FAQ dla niektórych ważnych punktów na temat głównych zmian w tym wydaniu.
Jakie są główne ulepszenia w wersji 3 agenta Insight?
Agent Insight korzysta z architektury wieloprocesowej, która odpowiednio integruje różnorodne technologie. Niektóre z tych rozwiązań zależą od środowiska wykonawczego w Python, który teraz zaktualizowaliśmy do wersji 3.8 W ramach wydania nowej wersji. Daje to kilka korzyści, takich jak aktualizacja biblioteki oprogramowania OpenSSL do wersji 1.1, wykorzystując inne nowe biblioteki i aktualizowanie kilku zależności. Pozwala to również na ulepszenia wydajności i poprawki bezpieczeństwa.
Uaktualnienie do OpenSSL wersja 1.1 oznacza to, że agent Insight wersja 3 może teraz obsługiwać urządzenia z laptopem Windows Surface 3. Obsługa tych urządzeń wymagała od nas aktualizacji wersji OpenSSL, ponieważ Windows Surface Laptop 3 ma problem z interoperacyjnością z wersją OpenSSL 1.0.
Czy muszę wprowadzić wszelkie zmiany w moim środowisku, aby użyć wersji 3 agenta Insight?
Nie są wymagane zmiany w sieci, aby zapewnić aktualizację aktywów w Twojej organizacji do Insight Agent w wersji 3. Aktualizacja będzie dostępna automatycznie w taki sam sposób, jak każda inna aktualizacja wersji agenta Insight. Ta główna wersja rozpocznie się od wersji 3.0.1.
Czy wersja 3 obsługuje te same systemy operacyjne wcześniejszych wersji Agent Insight?
Insight Agent wersja 3 wygrała’t Bądź dostępny dla zasobów nadal działających w dowolnym z następujących systemów operacyjnych lub niższych (ze względu na problemy z interoperacyjnością między tymi wersjami systemu operacyjnego a Python 3.8):
- Windows Server 2003
- Windows XP
- Windows Vista SP1
- Windows 7 SP0
Czy te nieobsługiwane systemy operacyjne nadal będą mogły korzystać z istniejącego agenta Insight?
Tak. Agent Insight będzie nadal pracować nad tymi systemami operacyjnymi, jednak zrobi to w najnowszych 2.x wydanie (Wersja Agent Insight Wersja 2.7.22). Agenci Insight w tych systemach nadal będą otrzymywać korzyści z najnowszej analizy treści bezpieczeństwa, ponieważ jest to stosowane do danych po ich zebraniu na platformie Insight Platform.
Wymagania agenta wglądu – Obsługa systemu operacyjnego
Jeśli masz zasoby z systemami operacyjnymi, których najnowsza wersja agenta Insight nie obsługuje już, zobacz sekcję nieobsługiwanych systemów operacyjnych na tej stronie, aby uzyskać szczegółowe informacje na temat starszych wersji agentów, które możesz wdrożyć, aby utrzymać zasięg. Aby pobrać jedną z tych starszych wersji agentów, zobacz naszą stronę HISTORIA Wersja Insight Agent.
Agent Insight jest obsługiwany w Microsoft Windows, MacOS i różnych rozkładach Linux. Ta strona określa, co oznacza oficjalne wsparcie dla funkcji oprogramowania Insight Agent i szczegółowo opisuje harmonogramy wsparcia dla określonych wersji systemu operacyjnego (OS).
Jak zdolność obsługi systemu operacyjnego wpływa na funkcjonalność agenta
Oprogramowanie Insight Agent odbiera regularne aktualizacje (w tym nowe funkcje, ulepszenia i poprawki wad) zaprojektowane w celu utrzymania wydajności agenta dla wszystkich obsługiwanych wersji systemu operacyjnego. Uruchomienie agenta w obsługiwanej wersji zapewnia, że oprogramowanie agenta nadal otrzymuje te aktualizacje. Rapid7’Zespół obsługi klienta S może również pomóc w wszelkich pytaniach i rozwiązywania problemów z wszelkimi problemami, które pojawiają się z agentami zainstalowanymi w obsługiwanych wersjach systemu operacyjnego.
Agenci Insight zainstalowani w nieobsługiwanych wersjach systemu operacyjnego będą nadal wykonywać swoje zwykłe zadania, ale będą nie odbieraj żadnych aktualizacji oprogramowania. Obsługa klienta jest Nie można pomóc w zainstalowaniu agentów W nieobsługiwanych wersjach systemu operacyjnego, nie mogą też rozwiązywać problemów z żadnymi problemami które powstają w przypadku agentów zainstalowanych w tych wersjach. Ponadto agent Insight nie będzie zgromadzić żadnych nowych danych dotyczących zawartości wrażliwości na InsightVM. Jednak ze względu na dużą ilość danych, które już gromadzi agent Insight, sam InsightVM będzie nadal wykryć luki w sprawie starej treści, a także większości nowych treści podatności.
Obsługiwane wersje systemu operacyjnego
Zapoznaj się z tymi tabelami, aby wyświetlić wersje systemu operacyjnego, które obecnie obsługuje agent Insight, oraz harmonogram końca życia (EOL) dla każdego.
Microsoft Windows Desktop
Agent Insight obsługuje wersje komputerowe systemu Windows wdrożonych z długoterminowym kanałem serwisowym (LTSC), gdzie wskazano.
Dodatkowe wymagania systemu Windows dla subskrybentów InsightIdr i Insightops
Jeśli instalujesz agent Insight w Windows Assets do użytku z InsightIdr lub InsightOps, upewnij się, że dziennik zdarzeń jest włączony w aktywach. Więcej informacji można znaleźć w naszej dokumentacji źródła zdarzenia InsightIdr.
| Nazwa | Wersja | Zbudować | Architektura | LTSC | EOL WSPARCIA AGENTA |
|---|---|---|---|---|---|
| Windows 11 | 22H2 | 22621.674 | x86-64 | – | 20 września 2032 |
| Windows 11 | 21H2 | 22000.376 | x86-64 | – | 13 stycznia 2032 |
| Windows 10 | 22H2 | 19045.2311 | IA-32, x86-64 | – | 20 września 2032 |
| Windows 10 | 21H2 | 19044.1319 | IA-32, x86-64 | Tak | 13 stycznia 2032 |
| Windows 10 | 21H1 | 10.0.19043 | IA-32, x86-64 | – | 9 stycznia 2029 |
| Windows 10 | 20H2 | 10.0.19042 | IA-32, x86-64 | – | 9 stycznia 2029 |
| Windows 10 | 20H1 | 10.0.19041 | IA-32, x86-64 | – | 9 stycznia 2029 |
| Windows 10 | 19h2 | 10.0.18363 | IA-32, x86-64 | – | 9 stycznia 2029 |
| Windows 10 | 19h1 | 10.0.18362 | IA-32, x86-64 | – | 9 stycznia 2029 |
| Windows 10 | v1809 | 10.0.17763 | IA-32, x86-64 | Tak | 9 stycznia 2029 |
| Windows 10 | v1803 | 10.0.17134 | IA-32, x86-64 | – | 13 października 2026 |
| Windows 10 | v1709 | 10.0.16299 | IA-32, x86-64 | – | 13 października 2026 |
| Windows 10 | v1703 | 10.0.15063 | IA-32, x86-64 | – | 13 października 2026 |
| Windows 10 | v1607 | 10.0.14393 | IA-32, x86-64 | Tak | 13 października 2026 |
| Windows 10 | V1511 | 10.0.10586 | IA-32, x86-64 | – | 14 października 2025 |
| Windows 10 | V1507 | 10.0.10240 | IA-32, x86-64 | Tak | 14 października 2025 |
Microsoft Windows Server
Dodatkowe wymagania systemu Windows dla subskrybentów InsightIdr i Insightops
Jeśli instalujesz agent Insight w Windows Assets do użytku z InsightIdr lub InsightOps, upewnij się, że dziennik zdarzeń jest włączony w aktywach. Więcej informacji można znaleźć w naszej dokumentacji źródła zdarzenia InsightIdr.
| Nazwa | EOL WSPARCIA AGENTA |
|---|---|
| Windows Server 2022 | 14 października 2031 |
| Windows Server 2019 | 9 stycznia 2029 |
| Windows Server 2016 | 11 stycznia 2027 |
| Windows Server 2012 | 10 października 2023 |
| Nazwa | Architektura | EOL WSPARCIA AGENTA |
|---|---|---|
| MacOS Ventura 13 | x86-64, ARM64 | W dniu wydania MacOS 17 w III kwartale 2026 |
| MacOS Monterey 12 | x86-64, ARM64 | W dniu wydania MacOS 16 w Q3 z 2025 |
| MacOS Big Sur 11 | x86-64, ARM64 | W dniu wydania MacOS 15 w III kwartał 2024 |
| MacOS Catalina 10.15 | x86-64 | W dniu wydania MacOS 14 w Q3 z 2023 r |
Oracle Enterprise Linux kompatybilność
Agent Insight nie obsługuje Oracle Enterprise Linux w nieskrępowanym jądrze Enterprise (UEK)
Dodatkowe wymagania Linux dla subskrybentów InsightIDR
Jeśli zainstalujesz agent Insight na zasobach Linux do użytku z InsightIdr, biblioteka Auditd musi być obecny, Ale usługa musi być wyłączony. InsightIdr musi mieć wyłączne korzystanie z usługi Auditd, aby skutecznie uruchomić agenta.stanowisko.Linux.UI_REALTIME JOB.
Jeśli Twoja organizacja wymaga włączania AuditD przez cały czas, zobacz tryb zgodności Auditd dla artykułu Linux Assets, aby uzyskać instrukcje dotyczące zapewnienia, że zarówno agent Insight, jak i Auditd mogą działać razem.
| Dystrybucja | Architektura | EOL WSPARCIA AGENTA |
|---|---|---|
| Amazon Linux 2023 | x86-64, ARM64 | 31 grudnia 2027 |
| Amazon Linux 2 | x86-64, ARM64 | 30 czerwca 2023 |
| Amazon Linux 1 | x86-64 | 30 czerwca 2023 |
| Debian 11 | IA-32, x86-64, ARM64 | 1 czerwca 2026 |
| Debian 10 | IA-32, x86-64, ARM64 | 1 czerwca 2024 |
| Fedora 37 | x86-64 | 12 grudnia 2023 |
| Fedora 36 | x86-64 | 16 maja 2023 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 9.1 | x86-64 | 31 maja 2034 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 9.0 | x86-64 | 31 maja 2034 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 8.7 | x86-64, ARM64 | 31 maja 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 8.6 | x86-64, ARM64 | 31 maja 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 8.5 | x86-64, ARM64 | 31 maja 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 8.4 | x86-64, ARM64 | 31 maja 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Centos 8.3 | x86-64, ARM64 | 31 maja 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Centos 8.2 | x86-64, ARM64 | 31 maja 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Centos 8.1 | x86-64, ARM64 | 31 maja 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Centos 8.0 | x86-64, ARM64 | 31 maja 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Centos 7.0-7.9 | x86-64, ARM64 | 30 czerwca 2026 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Centos 6.0-6.10 | Tylko x86-64 | 30 czerwca 2024 |
| Suse Linux Enterprise Desktop 15 SP3 | x86-64 | 31 stycznia 2023 |
| Suse Linux Enterprise Server 15 | x86-64, ARM64 | 31 lipca 2028 |
| Suse Linux Enterprise Server 12 | x86-64 | 31 października 2024 |
| OpenSuse Leap 15.4 | x86-64, ARM64 | 30 listopada 2023 |
| Ubuntu 22.10 | IA-32, x86-64, ARM64 | 2 maja 2023 |
| Ubuntu 22.04 | IA-32, x86-64, ARM64 | 2 kwietnia 2032 |
| Ubuntu 20.04 | IA-32, x86-64, ARM64 | 2 kwietnia 2030 |
| Ubuntu 18.04 | IA-32, x86-64, ARM64 | 2 kwietnia 2028 |
| Ubuntu 16.04 | IA-32, x86-64 | 2 kwietnia 2026 |
| Ubuntu 14.04 | IA-32, x86-64 | 2 kwietnia 2024 |
Jak uruchomić agenta Insight na nieobsługiwanym systemie operacyjnym
Jeśli Twoja organizacja ma zasoby, które uruchamiają wersję systemu operacyjnego, który jest poza tym, co obecnie obsługuje agent Insight, możesz zainstalować starszą, kompatybilną wersję agenta, aby utrzymać ubezpieczenie. Sprawdź tabelę wersji systemu operacyjnego nieobsługiwanego, aby określić zakres wersji Agent Insight, który dotyczy Twoich zasobów, a następnie zapoznaj się z tabelą historii wersji Insight Agent, aby pobrać starsze instalatory, jeśli są one dostępne.
Nieobsługiwane wersje systemu operacyjnego
Te tabele zawierają wersje systemu operacyjnego, których agent Insight nie obsługuje już.
Microsoft Windows Desktop
| Nazwa | Wersja | Architektura | Obsługiwany zakres wersji Agent Insight (włącznie) | EOL WSPARCIA AGENTA |
|---|---|---|---|---|
| Windows 8.1 | SP0, SP1 | IA-32, x86-64 | 1.4.7 do 3.2.5 | 10 stycznia 2023 |
| Windows 8 | SP0 | x86-32, x86-64 | 1.4.7 do 3.1.2 | 13 sierpnia 2021 |
| System Windows 7 | SP1 | x86-32, x86-64 | 1.4.7 do 3.1.2 | 13 sierpnia 2021 |
| System Windows 7 | SP0 | x86-32, x86-64 | 1.4.7 do 2.7.22 | 14 października 2020 |
| Windows Vista | SP0-SP2 | x86-32, x86-64 | 1.4.7 do 2.7.22 | 13 sierpnia 2021 |
| Windows XP | SP0-SP4 | x86-32, x86-64 | 1.4.7 do 2.7.22 | 19 lipca 2020 |
Microsoft Windows Server
| Nazwa | Obsługiwany zakres wersji Agent Insight (włącznie) | EOL WSPARCIA AGENTA |
|---|---|---|
| Windows Server 2012 R2 | 1.4.7 do 3.2.5 | 10 kwietnia 2023 |
| Windows Server 2008 R2 | 1.4.7 do 3.1.2 | 13 sierpnia 2021 |
| Windows Server 2008 | 1.4.7 do 2.7.22 | 13 sierpnia 2021 |
| Windows Server 2003 | 1.4.7 do 2.7.22 | 2 grudnia 2020 |
| Nazwa | Architektura | Obsługiwany zakres wersji Agent Insight (włącznie) | EOL WSPARCIA AGENTA |
|---|---|---|---|
| MacOS Mojave 10.14 | x86-64 | 1.4.7 do 3.2.5 | 15 listopada 2022 |
| MacOS High Sierra 10.13 | x86-64 | 1.4.7 do 3.1.2 | 13 sierpnia 2021 |
| MacOS Sierra 10.12 | x86-64 | 1.4.7 do 3.1.2 | 13 sierpnia 2021 |
| MacOS El Capitan 10.11 | x86-64 | 1.4.7 do 3.1.1.9 | 13 sierpnia 2021 |
| Dystrybucja | Architektura | Obsługiwany zakres wersji Agent Insight (włącznie) | EOL WSPARCIA AGENTA |
|---|---|---|---|
| Debian 9 | x86-32, x86-64 | 1.4.7 do 3.2.5 | 30 czerwca 2022 |
| Debian 8 | x86-32, x86-64 | 1.4.7 do 3.1.2 | 13 sierpnia 2021 |
| Debian 7 | x86-32, x86-64 | 1.4.7 do 2.7.22 | 13 sierpnia 2021 |
| Debian 6 | x86-32, x86-64 | 1.4.7 do 2.7.22 | 13 sierpnia 2021 |
| Debian 5 | x86-32, x86-64 | 1.4.7 do 2.7.22 | 13 sierpnia 2021 |
| Fedora 35 | x86-32, x86-64 | 1.4.7 do 3.2.5 | 12 grudnia 2022 |
| Fedora 34 | x86-32, x86-64 | 1.4.7 do 3.2.5 | 17 maja 2022 |
| Fedora 33 | x86-32, x86-64 | 1.4.7 do 3.1.2 | 30 listopada 2021 |
| Fedora 32 | x86-32, x86-64 | 1.4.7 do 3.1.2 | 30 listopada 2021 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Centos 5 | x86-32, x86-64 | 1.4.7 do 3.1.1.9 | 13 sierpnia 2021 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Centos 4 | x86-32, x86-64 | 1.4.7 do 2.7.22 | 13 sierpnia 2021 |
| Suse Linux Enterprise Server 11 | x86-32, x86-64 | 1.4.7 do 3.1.1 | 13 sierpnia 2021 |
| OpenSuse Leap 15.3 | x86-64 | 1.4.7 do 3.2.5 | 30 listopada 2022 |
| OpenSuse 11 | x86-32, x86-64 | 1.4.7 do 3.1.1 | 13 sierpnia 2021 |
| Ubuntu 21.10 | x86-32, x86-64 | 1.4.7 do 3.2.5 | 31 lipca 2022 |
| Ubuntu 12.04 | x86-32, x86-64 | 1.4.7 do 3.1.2 | 13 sierpnia 2021 |
| Ubuntu 11.04 | x86-32, x86-64 | 1.4.7 do 3.1.2 | 13 sierpnia 2021 |
FAQ
Czy mogę zainstalować agenta Insight na kontenerach Docker?
Agent Insight nie jest kompatybilny z kontenerami Docker. Jeśli potrzebujesz rozwiązania bezpieczeństwa do wdrażania kontenerów, patrz InsightCloudsec.
Muszę uruchomić zasoby z starszymi systemami systemu operacyjnego, które nie są już obsługiwane przez ich dostawcę. Czy mogę uruchomić na nich starszą wersję agenta?
Tak, starsze wersje agenta Insight są dostępne do pobrania.
Czy muszę wprowadzić zmiany w moim agencie, jeśli działa on w wersji systemu operacyjnego, który nie jest już obsługiwany?
Żadne zmiany w instalacji agenta nie są wymagane, jeśli wersja systemu operacyjnego nie jest już obsługiwana, ale pamiętaj, że oprogramowanie agenta nie otrzyma żadnych aktualizacji od tego momentu.
Gdzie mogę znaleźć więcej informacji i zadawać pytania?
Sprawdź forum dyskusyjne Rapid7, aby wyszukać tematy, które inni członkowie społeczności poprosili i odpowiedzieli, lub możesz podzielić się własnym.
wymagania systemowe
Zanim zaczniesz korzystać z InsightIdr, upewnij się, że ty’spełniło następujące wymagania w twoim środowisku:
- Wymagania kolekcjonera
- Wymagania agenta wglądu
- Wymagania honeypot
- Podstawowe wymagania źródła zdarzeń
- Wymagania dotyczące zgody na rachunku usługowym
- Wymagania dotyczące czujnika sieci wglądu
Wymagania kolekcjonera
Szczegółowe informacje można znaleźć w wymaganiach kolekcjonera.
Wymagania agenta wglądu
Po zainstalowaniu agenta Insight w swoich punktach końcowych i zasobach upewnij się, że agent może komunikować się z kolekcjonerem za pośrednictwem TCP na następujących portach kolekcjonerskich:
Jeśli używasz kolekcjonera do skanowania punktu końcowego, upewnij się również, że następujące porty są otwarte:
Więcej informacji zobacz agenta Insight.
Wymagania systemu operacyjnego agenta wglądu
Zobacz wymagania agenta Insight dla tego, jakie systemy operacyjne mogą obsługiwać agenta Insight.
Wymagania honeypot
Honeypot to sformatowana przez VMware OVA z 1 GB pamięci RAM i 10 GB miejsca na dysku. Wymaga w pełni kwalifikowanej nazwy domeny (FQDN).
Honeypot wykorzystuje następujące zasoby:
- 1 CPU
- 1 GB RAM
- 10 GB Przestrzeń dysku twardego
Honeypot wdrożenie i komunikacja z platformą Insight jest bardzo podobna do kolekcjonera. Jeśli jeszcze tego nie zrobiłeś, musisz zezwolić na następujące adresy URL w zaporach ogniowych i serwisach internetowych zgodnie z regionem:
| Region | Punkt końcowy danych | Przechowywanie (punkt końcowy S3) |
|---|---|---|
| Stany Zjednoczone – 1 | dane.wgląd.Rapid7.com | S3.Amazonaws.com |
| Stany Zjednoczone – 2 | US2.dane.wgląd.Rapid7.com | S3.US-WEAST-2.Amazonaws.com |
| Stany Zjednoczone – 3 | US3.dane.wgląd.Rapid7.com | S3.US-West-2.Amazonaws.com |
| Kanada | ca.dane.wgląd.Rapid7.com | S3.CA-CENTRAL-1.Amazonaws.com |
| Europa | UE.dane.wgląd.Rapid7.com | S3.UE-Central-1.Amazonaws.com |
| Japonia | AP.dane.wgląd.Rapid7.com | S3-AP-NORTHEAST-1.Amazonaws.com |
| Australia | au.dane.wgląd.Rapid7.com | S3-AP-Southeast-2.Amazonaws.com |
Więcej informacji wdrażania znajdują się honeypots.
Podstawowe wymagania źródła zdarzeń
Szczegółowe informacje można znaleźć na stronie podstawowych źródeł zdarzeń.
Wymagania dotyczące zgodności z rachunkami usługowymi
InsightIdr wymaga skonfigurowania co najmniej jednego konta w każdej domenie Windows, które ma uprawnienia do zbierania dzienników zdarzeń w domenie. W zależności od środowiska to konto zostanie wykorzystane do zebrania:
- Dzienniki zabezpieczeń kontrolera domeny ze źródłem zdarzeń Active Directory.
- Informacje o użytkowniku i grupie z domeny Windows za pomocą źródła zdarzenia LDAP.
- Dzienniki Microsoft DHCP za pomocą źródła zdarzeń Microsoft DHCP.
- Dzienniki Microsoft DNS za pomocą źródła zdarzenia Microsoft DNS.
- Dzienniki Microsoft OWA/ActiveSync za pomocą źródła zdarzenia Microsoft Outlook Web Access/ActiveSync.
Możesz utworzyć jedno konto i użyć go do gromadzenia wszystkich źródeł zdarzeń. Możesz jednak utworzyć oddzielne konta usług dla każdego innego typu kolekcji dziennika.
Aby uzyskać więcej informacji, zobacz konta usług.
Wymagania dotyczące czujnika sieci wglądu
Szczegółowe informacje na temat wymagań dotyczących systemu hosta i wymagań sieciowych znajdują.
Wymagania agenta wglądu – Wyłączenie oprogramowania do ochrony punktów końcowych
Oprogramowanie do ochrony punktów końcowych to parasol aplikacji, który można wdrożyć na urządzeniach końcowych w celu wykrycia i blokowania złośliwych działań zarówno z zaufanych, jak i niezaufanych aplikacji.
Aplikacje bezpieczeństwa punktu końcowego (takie jak McAfee zagrożone wywiadem wywiadowczym, CYLANCEPROTECT, SABL Black i innych) mogą oznaczać, blokować lub usuwać agenta wglądu z twoich aktywów w zależności od ustawień wykrywania i odpowiedzi. Aby temu zapobiec i zapewnić udane działanie agenta Insight, musisz zezwolić na liście agenta na platformie ochrony punktów końcowych, którą wdrożono w środowisku.
Zezwalaj na agenta Insight w oprogramowaniu ochrony punktów końcowych
Aby umożliwić liście agenta Insight, przejdź do platformy ochrony punktów końcowych i Skonfiguruj zasadę wykluczenia ścieżki dla katalogu agenta.
Twoja zasada musi pomieścić Wszystkie subkredyty zawarty w ścieżce instalacji agenta. Poniższe ścieżki pokazują domyślne lokalizacje instalacji agenta według systemu operacyjnego:
- Okna – C: \ Program Files \ Rapid7 \ Insight Agent \
- Mac i Linux – /opt/Rapid7/ir_agent/
Jak pozwolić na liście wglądu w kolorze sadzy
- Zaloguj się do konsoli do chmury węglowej i utwórz nowe zasady aplikacji specjalnie dla agenta Insight.
- Upewnij się nową ścieżkę aplikacji do punktów zasad do prawidłowej lokalizacji instalacji i zawiera wszystkie podokrestancje. Domyślnie agent jest instalowany w następujących katalogach:
- Okna – C: \ Program Files \ Rapid7 \ Insight Agent \
- Mac i Linux – /opt/Rapid7/ir_agent/
- Po dodaniu ścieżki agenta, skonfiguruj zasady do objazd w ogóle katalog agentów wglądu.
Jak pozwolić na wgląd w cylinanceprotect
- Zaloguj się do konsoli CylanceProtect i skonfiguruj ustawienia ochrony urządzeń, na które chcesz wdrożyć agenta.
- Upewnij się, że nowe punkty wykluczenia folderu ustawień ochrony do prawidłowej lokalizacji instalacji i zawierają wszystkie podlokdaryzacje. Domyślnie agent jest instalowany w następujących katalogach:
- Okna – C: \ Program Files \ Rapid7 \ Insight Agent \
- Mac i Linux – /opt/Rapid7/ir_agent/
