Anforderungen: Aurora Focus

Agenten

Agent

Anforderungen

Aurora Protect Desktop -Agent
  • Sie müssen den Aurora Protect Desktop-Agenten auf einem Gerät installieren, bevor Sie den Aurora Focus-Agenten installieren. Der Aurora Focus-Agent benötigt den Aurora Protect Desktop-Agenten, um seine Aufgabe zu erfüllen.
  • Arctic Wolf empfiehlt die Installation der neuesten verfügbaren Version des Aurora Protect Desktop-Agenten, um von den neuesten Funktionen und Korrekturen zu profitieren.
  • Für den Aurora Focus-Agenten Version 3.4 ist die erforderliche Mindestversion des Aurora Protect Desktop-Agenten für Windows und Linux 3.3.x. Die mindestens erforderliche Version des Aurora Protect Desktop-Agenten für macOS ist 3.4.x.
  • Für den Aurora Focus-Agenten der Version 3.3 ist 3.1.x die mindestens erforderliche Version des Aurora Protect Desktop-Agenten. Die in Aurora Focus 3.3 eingeführten Windows-Sensoren erfordern einen Aurora Protect Desktop-Agenten für Windows von 3.2.x oder höher.
  • Die Versionen 3.2 und 3.1 des Aurora Focus-Agenten erfordern die folgenden Mindestversionen des Aurora Protect Desktop-Agenten:
    • Windows: 2.1.1578.x
    • macOS: 3.0.1000.x
    • Linux: 2.1.1590.x
  • Prüfen Sie die Aurora Protect Desktop-Kompatibilitätsmatrix und die Aurora Protect Desktop-Anforderungen, um sicherzustellen, dass Sie einen unterstützten Aurora Protect Desktop-Agenten installieren und alle anderen Anforderungen erfüllen.

Aurora Focus-Agent
  • Arctic Wolf empfiehlt die Installation der neuesten verfügbaren Version des Aurora Focus-Agenten auf jedem Gerät.
  • Aurora Focus-Agent Version 3.0 oder höher ist für die Unterstützung der automatischen Speicherung erfasster Daten in der Aurora Focus-Cloud-Datenbank erforderlich. Frühere Versionen des Agenten speichern Aurora Focus-Daten in einer lokalen Datenbank auf dem Gerät.
  • In Agent 3.0 und höher werden die von den Aurora Focus-Sensoren erfassten Daten lokal zwischengespeichert, bevor sie an die Aurora Focus-Cloud-Datenbank gesendet werden. Wenn das Gerät offline ist, werden die Daten zwischengespeichert, bis das Gerät eine Verbindung zur Cloud-Datenbank herstellen kann. Es können maximal 1 GB Daten lokal gespeichert werden. Wenn mehr als 1 GB Daten gespeichert werden, bevor sie hochgeladen werden können, werden die Daten mit der niedrigsten Priorität gelöscht, damit Daten mit höherer Priorität zwischengespeichert werden können.
  • Weitere Informationen zum Upgrade des Aurora Focus-Agent 2.x auf 3.x finden Sie in den Aurora FocusVersionshinweisen.
  • Wenn Sie ein Upgrade von Version 2.x auf Version 3.x vornehmen, wird der gesamte Inhalt der lokalen Aurora Focus-Datenbank in Batches in die Cloud-Datenbank hochgeladen.
  • Nach dem Upgrade auf Version 3.x können Sie kein Downgrade des Agenten auf Version 2.x durchführen. Wenn Sie Version 2.x installieren möchten, müssen Sie Version 3.x deinstallieren und dann Version 2.x installieren.

Betriebssystemunterstützung und zusätzliche Anforderungen

Informationen zu den von Aurora Focus unterstützten Betriebssystemen finden Sie in der Endpoint Defense-Kompatibilitätsmatrix. Informationen zum Anzeigen von Support-Zeitplänen für alle Arctic Wolf-Produkte finden Sie im Referenzleitfaden zum Lebenszyklus der BlackBerry Enterprise-Software.

In der folgenden Tabelle sind die unterstützten Betriebssysteme aufgeführt, für die zusätzliche Anforderungen oder Überlegungen gelten. Beachten Sie, dass diese Tabelle keine umfassende Liste der unterstützten Betriebssysteme ist. Wenn ein Betriebssystem nicht in der Tabelle aufgeführt ist, bedeutet dies, dass keine zusätzlichen Anforderungen oder Überlegungen bestehen.

OS

Weitere Anforderungen oder Überlegungen

Windows Betriebssysteme

Windows 8.1

Windows 7 SP1

Weitere Informationen finden Sie in diesem Microsoft-Artikel zu zusätzlichen Abhängigkeiten für die Unterstützung von .NetCore.

macOS Betriebssysteme

macOS Sequoia (15.x)

macOS Sonoma (14.x)

macOS Ventura (13.x)

macOS Monterey (12.x)

macOS Big Sur (11.x)

macOS Catalina (10.15)

Aktivieren Sie den vollen Datenträgerzugriff. Weitere Informationen finden Sie unter KB 66427.

Linux Betriebssysteme

Alle unterstützten Linux-Systeme
  • kernel-headers und kernel-devel sind erforderlich und die Version muss mit dem ausgeführten Kernel übereinstimmen. Während der Installation zeigt der Paket-Manager die erforderlichen Versionen an. Für unterstützte Ubuntu- und Debian-Systeme ist linux-headers das Äquivalent zu kernel-headers.
  • Eine der folgenden Linux-Sensor-Suites ist erforderlich: EBPF, Netlink (mit Multicast-Netlink-Socket-Unterstützung ab 3,16 oder Audit-Daemon deinstalliert) oder Auditdsp (mit aktivierten auditd- und auditdsp-Plugins beim Start). EBPF wird für die beste Leistung mit dem Aurora Focus-Agenten empfohlen. Wenn eBPF nicht verfügbar ist, versucht der Agent, Netlink für die nächsthöhere Leistungsstufe zu verwenden. Wenn Netlink nicht verfügbar ist, versucht der Agent, Auditdsp zu verwenden. Die verfügbaren Sensorpakete hängen von der Version Ihres Betriebssystems ab.
  • Die Microsoft .NET Framework-Laufzeitpakete hängen von libicu und libssl ab, werden aber nicht als Packageabhängigkeiten aufgeführt, da sich ihre Namen bei unterschiedlichen Linux-Distributionen unterscheiden. Die genauen Paketnamen finden Sie unter https://github.com/dotnet/core/blob/master/Documentation/linux-prereqs.md. Für den Fall, dass erforderliche Bibliotheken fehlen, meldet der Endpoint Defense-TcpService die fehlende Bibliothek und beendet sie.

RHEL 9.x

RHEL/CentOS 8.x

RHEL/CentOS 7.x

AlmaLinux 9.4

AlmaLinux 8.10

Rocky Linux 9.4

Rocky Linux 8.10
  • Für RHEL/CentOS 8.x ist ncurses-compat-libs erforderlich, wenn auf den Geräten nicht Aurora Focus-Agent Version 3.2.1140-x oder höher ausgeführt wird.
  • Firewalld muss aktiviert sein und ausgeführt werden, um die Gerätesperrfunktion zu unterstützen. Firewalld ist standardmäßig mit RHEL/CentOS, AlmaLinux und Rocky Linux verfügbar.

Amazon Linux 2023

Amazon Linux 2
  • ncurses-compat-libs ist erforderlich, wenn auf den Geräten nicht Aurora Focus-Agent Version 3.2.1140-15000 oder höher ausgeführt wird.
  • Firewalld muss aktiviert sein und ausgeführt werden, um die Gerätesperrfunktion zu unterstützen.

Oracle Linux Server UEK 9 (64 Bit)

Oracle Linux Server 9 (64 Bit)

Oracle Linux Server UEK 8 (64 Bit)

Oracle Linux Server 8 (64 Bit)

Oracle Linux Server UEK 7 (64 Bit)

Oracle Linux Server 7 (64 Bit)
  • ncurses-compat-libs ist erforderlich, wenn auf den Geräten nicht Aurora Focus-Agent Version 3.2.1140-37000 oder höher ausgeführt wird.
  • Firewalld muss aktiviert sein und ausgeführt werden, um die Gerätesperrfunktion zu unterstützen. Firewalld ist standardmäßig mit OracleLinux verfügbar.

Ubuntu 24.04

Ubuntu 22.04

Ubuntu 20.04

Ubuntu 18.04
  • Ubuntu  20.04 erfordert libtinfo5, wenn auf den Geräten nicht Aurora Focus-Agent Version 3.2.1140-x oder höher ausgeführt wird.
  • Firewalld muss aktiviert sein und ausgeführt werden, um die Gerätesperrfunktion zu unterstützen. Firewalld muss für Ubuntu manuell installiert werden.

SUSE Enterprise Linux 15 SP4

SUSE Enterprise Linux 15

SUSE Enterprise Linux 12
  • policycoreutils ist erforderlich.
  • Für SUSE 15.x ist kernel-default-devel erforderlich, um dem Kernel zu entsprechen. libncurses5 ist auch erforderlich, es sei denn, auf Geräten wird Aurora Focus-Agent Version 3.2.1140-29000 oder höher ausgeführt.
  • Firewalld muss für die Unterstützung der Gerätesperrfunktion unter SUSE 15.x aktiviert sein und ausgeführt werden. Firewalld ist standardmäßig mit SUSE 15.x verfügbar Für SUSE 12 wird die Gerätesperrfunktion nicht unterstützt.

Debian 12

Debian 11

Debian 10
  • Debian 10-Geräte benötigen iptables 1.8.5 oder höher, um die Gerätesperrfunktion zu unterstützen.
  • Firewalld muss aktiviert sein und ausgeführt werden, um die Gerätesperrfunktion zu unterstützen. Firewalld muss für Debian manuell installiert werden.

Kompatibilität mit anderen EDR-Lösungen

Der Aurora Focus-Agent ist nicht mit anderen EDR-Lösungen (Endpoint Detection and Response, Endpunkterkennung und Reaktion) kompatibel, die auf demselben Gerät installiert sind. Entfernen Sie alle EDR-Lösungen von Drittanbietern vom Gerät, bevor Sie den Aurora Focus-Agenten installieren und aktivieren.

Hardware

Element

Anforderungen

Prozessor (CPU)
  • Im allgemeinen Einsatz nur 1 % zusätzliche CPU-Belastung
  • Bei hoher, anhaltender Belastung können je nach Belastung zusätzlich 5 % bis 25 % CPU-Bursts erforderlich sein.

Arbeitsspeicher (RAM)

Der Agent benötigt je nach Belastung 0,2 bis 1,0 GB zusätzlichen Speicher.

Speicherplatz (Festplatte)

Mindestens 1 GB

  • Für Aurora Focus-Agent 2.x und früher sind mindestens 1 GB für die lokale Datenbank erforderlich.
  • Für Aurora Focus 3.0 und höher werden mindestens 1 GB für das Caching der Aurora Focus-Sensordaten empfohlen, bevor das Gerät die Daten in die Aurora Focus-Cloud-Datenbank hochladen kann, wenn es online ist.

Virtuelle Maschinen

Aurora Focus wird für virtuelle Maschinen unterstützt. Informationen zu Anforderungen, Bereitstellungsrichtlinien und Best Practices finden Sie unter Best practices for deploying Aurora Protect Desktop on Windows virtual machines. Wenn Sie Aurora Focus für eine virtuelle Maschine verwenden, empfiehlt Arctic Wolf die Deaktivierung des Sensors für die erweiterte WMI-Sichtbarkeit, um die Anzahl der aufgezeichneten Ereignisse zu reduzieren.