Corporate Software Inspector: Anforderungen

Intelligentes Security Patch Management

Anforderungen

Corporate Software Inspector 2016 – Systemanforderungen

Damit Sie die Konsole von Corporate Software Inspector nutzen können, muss Ihr System die folgenden Anforderungen erfüllen:

  • Mindestauflösung: 1.024 x 768
  • Internet Explorer 8 oder höher (Die Überprüfungsergebnisse können auch mit anderen Browsern angezeigt werden)
  • Es muss eine Internetverbindung mit https://csi7.secunia.com hergestellt werden können.
  • Die Adressen crl.verisign.net, crl.thawte.com, http://*.ws.symantec.com und https://*.secunia.com/ sollten in der Firewall-/Proxy-Konfiguration auf die Liste vertrauenswürdiger Adressen gesetzt werden.
  • Einstellung für Cookies von Erstanbietern mindestens auf „Bestätigen“ setzen (in Internet Explorer)
  • Sitzungscookies zulassen
  • Ein PDF-Reader

Corporate Software Inspector mit Funktionen zum Scannen und Patchen

  • Internet Explorer 8 oder höher mit installiertem Corporate-Software-Inspector-Plug-in (damit Corporate Software Inspector eine Verbindung zu WSUS herstellen und Pakete erstellen kann, muss Internet Explorer in den meisten Fällen als Administrator ausgeführt werden – klicken Sie mit der rechten Maustaste und wählen Sie Als Administrator ausführen.
  • Stellen Sie sicher, dass in Internet Explorer unter Extras > Internetoptionen > Erweitert TLS 1.1 verwenden und TLS 1.2 verwenden ausgewählt sind.
  • WSUS-Installer (nur Administratorkonsole)
  • Visual C++ 2012 (x32 und x64).
  • Microsoft .NET Framework-Laufzeitmodul 4 oder höher.
  • Wenn das selbstsignierte WSUS-Zertifikat verwendet wird und der Benutzer das Zertifikat über die Funktion Patching > WSUS/System Center > Deployment bereitstellen möchte, muss der Remoteregistrierungsdienst auf den Clients aktiviert werden.
  • Wählen Sie die Zielhosts aus, auf denen das Zertifikat installiert werden soll (Strg-Taste drücken und per Mausklick Mehrfachauswahl treffen), und wählen Sie im über die rechte Maustaste geöffneten Kontextmenü die Option zum Verifizieren und Installieren des Zertifikats aus.

Herunterladen und Installieren des Corporate-Software-Inspector-Plug-ins

Klicken Sie bei der erstmaligen Anmeldung in Corporate Software Inspector unten auf der Seite auf den Link, und führen Sie die auf dem Bildschirm angezeigten Anweisungen aus, um das Corporate-Software-Inspector-Plug-in herunterzuladen und zu installieren und damit die Funktionen zum Überprüfen und Patchen zu aktivieren. Beachten Sie, dass das Plug-in nur mit Internet Explorer Version 8 oder höher kompatibel ist. Das Corporate-Software-Inspector-Plug-in muss lokal auf dem Computer installiert werden, auf dem Sie auch die Corporate-Software-Inspector-Konsole ausführen. Nach Installation des Corporate-Software-Inspector-Plug-ins wird der Download-Link von der Seite entfernt.

Wenn Internet Explorer das ActiveX-Plug-in blockiert, heben Sie die Sperre mit folgenden Schritten auf:

  • Öffnen Sie in Internet Explorer die Internetoptionen
  • Klicken Sie auf die Registerkarte Sicherheit
  • Wählen Sie Vertrauenswürdige Sites aus
  • Fügen Sie den vertrauenswürdigen Sites die IP-Adresse oder den Hostnamen Ihres Servers hinzu
  • Kehren Sie zur Registerkarte „Sicherheit“ zurück, und klicken Sie auf Stufe anpassen
  • Blättern Sie zu ActiveX-Steuerelemente initialisieren und ausführen die nicht als „sicher für Skripting“ markiert sind, und ändern Sie die Einstellung von „Deaktivieren“ auf Bestätigen oder Aktivieren

Herunterladen und Installieren des Corporate-Software-Inspector-Daemons

Der Corporate-Software-Inspector-Daemon ist eine eigenständige ausführbare Datei, die unterschiedliche in der Corporate-Software-Inspector-Konsole konfigurierte Pläne ausführt. Dieser Dienst wird im Hintergrund ausgeführt und erfordert keinen Benutzereingriff. Sie können den Daemon hier herunterladen: http://secunia.com/support/download/.

Der Daemon integriert mehrere lokale Datenquellen in Ihrem Netzwerk mit der Cloud von Flexera Software. Das Deployment des Daemons sollte in einem Netzwerkknoten erfolgen, der eine hohe Verfügbarkeit aufweist (z. B. auf dem Server, auf dem System Center oder SQL Server ausgeführt wird).

Nach dem Deployment scannt der Daemon regelmäßig die folgenden Datenquellen auf Basis der Konfiguration, die in Corporate Software Inspector für Folgendes festgelegt wurde:

  • Active Directory
  • Importe aus Microsoft® System Center Configuration Manager („System Center“)
  • Geplante Exportvorgänge
  • WSUS-Statusänderung

Agentenbasierte Überprüfung – Anforderungen (Windows)

Die Flexibilität von Corporate Software Inspector gewährleistet, dass Sie die Lösung mühelos an Ihre Systemumgebung anpassen können. Wenn Sie Überprüfungen mit dem installierbaren Agenten (agentenbasierte Überprüfungen) durchführen möchten, müssen die Zielhosts folgende Anforderungen erfüllen:

  • Administratorrechte (zum Installieren des Corporate-Software-Inspector-Agenten – csia.exe)
  • Microsoft Windows XP, 2003, 2008, Vista, 7, 8 oder 10
  • Internetverbindung – SSL 443/TCP mit https://*.secunia.com/
  • Windows Update-Agent 2.0 oder höher

Agentenbasierte Überprüfung – Anforderungen (Mac OS X)

Vor der Installation des Single-Host-Agenten auf einem Intel-basierten Computer unter Mac OS X müssen folgende Anforderungen erfüllt sein:

  • Unterstützte Systeme: 10.5 Leopard/10.6 Snow Leopard/10.6 Snow Leopard Server/10.7 Lion/10.8 Mountain Lion
  • Mindestens Administratorrechte (Root-Rechte für die Installation erforderlich)
  • Internetverbindung – SSL 443/TCP mit https://*.secunia.com/
  • Der Benutzer, der den Agenten installiert, muss über Ausführungsberechtigungen für die Datei verfügen (chmod +x).

Remote-Überprüfung/agentenlose Überprüfung – Anforderungen (Windows)

Wenn Sie Überprüfungen durchführen möchten, ohne den Corporate-Software-Inspector-Agenten zu installieren (agentenlose Überprüfung), müssen die Zielhosts folgende Anforderungen erfüllen:

  • Ports 139/TCP und 445/TCP eingehend offen (auf den Hosts)
  • Dateifreigabe auf den Hosts aktiviert
  • Einfache Dateifreigabe deaktiviert
  • Windows Update-Agent 2.0 oder höher

Erforderliche auf den Hosts gestartete Windows-Dienste:

  • Arbeitsstationsdienst
  • Serverdienst
  • Remoteregistrierungsdienst (ist unter Win7/Vista standardmäßig deaktiviert)
  • COM+-Dienste (COM+-Systemanwendung: auf „Automatisch“ gesetzt)

Um eine erfolgreiche Remote-/agentenlose Überprüfung durchzuführen, muss der ausführende Benutzer – sei das der Benutzer, der die Corporate-Software-Inspector-Konsole ausführt oder der Benutzer des die Netzwerkanwendung ausführenden Dienstes – über lokale Administratorrechte auf den gescannten Hosts verfügen.

Beim Ausführen von Remote-/agentenlosen Überprüfungen kann das Ergebnis als Teilweise auf der Seite für abgeschlossene Scans angezeigt werden. Grund hierfür ist, dass die dynamischen RPC-Ports in den Standardeinstellungen der Windows Firewall blockiert werden. Der Benutzer sollte auf dem Host in der Windows Firewall eine Erlaubnisregel für eingehende Pakete aller Produkte erstellen, die dynamische RPC-Ports verwenden.

Zurück nach Corporate Software Inspector