Conditions requises : Aurora Focus

Agents

Agent

Configuration requise

Aurora Protect Desktop Agent
  • Vous devez installer l'agent Aurora Protect Desktop sur un terminal avant d'installer l'agent Aurora Focus. L'agent Aurora Focus nécessite l'agent Aurora Protect Desktop pour fonctionner.
  • Arctic Wolf recommande d'installer la dernière version disponible de l'agent Aurora Protect Desktop pour bénéficier des dernières fonctionnalités et des derniers correctifs.
  • Pour l'agent Aurora Focus version 3.4, la version minimale requise de l'agent Aurora Protect Desktop pour Windows et Linux est 3.3.x. La version minimale requise de l'agent Aurora Protect Desktop pour macOS est 3.4.x.
  • Pour l'agent Aurora Focus version 3.3, la version minimale requise de l'agent Aurora Protect Desktop est 3.1.x. Les capteurs Windows introduits dans Aurora Focus 3.3 nécessitent un agent Aurora Protect Desktop pour Windows 3.2.x ou version ultérieure.
  • L'agent Aurora Focus versions 3.1 et 3.2 nécessite les versions minimales suivantes de l'agent Aurora Protect Desktop :
    • Windows: 2.1.1578.x
    • macOS: 3.0.1000.x
    • Linux: 2.1.1590.x
  • Consultez la Aurora Protect Desktopmatrice de compatibilité et la Aurora Protect Desktopconfiguration requise pour pour vérifier que vous installez un agent Aurora Protect Desktop pris en charge et que vous répondez à toutes les autres exigences.

Agent Aurora Focus
  • Arctic Wolf recommande d'installer la dernière version disponible de l'agent Aurora Focus sur chaque terminal.
  • L'agent Aurora Focus 3.x ou une version ultérieure est nécessaire pour prendre en charge le stockage automatique des données collectées dans la base de données cloud Aurora Focus. Les versions antérieures de l'agent stockent les données Aurora Focus dans une base de données locale sur le terminal.
  • Dans l'agent 3.x, les données collectées par les capteurs Aurora Focus sont mises en cache localement avant d'être envoyées à la base de données cloud Aurora Focus. Si le terminal est hors ligne, les données sont mises en cache jusqu'à ce que le terminal puisse se connecter à la base de données Cloud. Un maximum de 1 Go de données peut être stocké localement. Si plus de 1 Go de données sont stockées avant de pouvoir être téléchargées, les données de priorité la plus basse sont supprimées afin que les données de priorité supérieure puissent être mises en cache.
  • Consultez les Notes de version Aurora Focus pour connaître les considérations relatives à la mise à niveau de l'agent Aurora Focus 2.x vers 3.x.
  • Lorsque vous effectuez une mise à niveau de la version 2.x vers la version 3.x, le contenu complet de la base de données locale Aurora Focus est téléchargé par lots dans la base de données cloud.
  • Une fois la mise à niveau vers la version 3.x effectuée, vous ne pouvez pas rétrograder l'agent vers la version 2.x. Si vous souhaitez installer la version 2.x, vous devez désinstaller la version 3.x, puis installer la version 2.x.

Prise en charge du système d'exploitation et exigences supplémentaires

Pour plus d'informations sur les systèmes d'exploitation pris en charge par Aurora Focus, consultez la Matrice de compatibilité Endpoint Defense. Pour connaitre les délais de prise en charge de tous les produits Arctic Wolf, consultez le Guide de référence du cycle de vie des logiciels BlackBerry Enterprise.

Le tableau suivant répertorie les systèmes d'exploitation pris en charge qui présentent des exigences ou considérations supplémentaires. Notez que ce tableau ne constitue pas une liste exhaustive des systèmes d'exploitation pris en charge. Si un système d'exploitation n'est pas répertorié dans le tableau, cela signifie qu'il n'y a pas d'exigences ou de considérations supplémentaires.

OS

Exigences ou considérations supplémentaires

Windows Systèmes d'exploitation Windows

Windows 8.1

Windows 7 SP1

Consultez cet article Microsoft pour connaître les dépendances supplémentaires pour la prise en charge de .NetCore.

macOS Systèmes d'exploitation macOS

macOS Sequoia (15.x)

macOS Sonoma (14.x)

macOS Ventura (13.x)

macOS Monterey (12.x)

macOS Big Sur (11.x)

macOS Catalina (10.15)

Activez l'accès complet au disque. Pour plus d'informations, reportez-vous à l'article KB 66427.

Linux Systèmes d'exploitation

Tous les systèmes Linux pris en charge
  • kernel-headers et kernel-devel sont requis, et la version doit correspondre au noyau en cours d'exécution. Au cours de l'installation, le gestionnaire de packages indique les versions requises. Pour les systèmes Ubuntu et Debian pris en charge, les entêtes Linux sont l'équivalent des en-têtes kernel.
  • L'une des suites de capteurs Linux suivantes est requise : eBPF, Netlink (avec prise en charge de la multidiffusion Netlink 3.16 ou version ultérieure, ou démon d'audit désinstallé) ou Auditdsp (avec les plug-ins auditd et auditdsp configurés pour s'activer au démarrage). eBPF est recommandé pour des performances optimales avec l'agent Aurora Focus. Si eBPF n'est pas disponible, l'agent tente d'utiliser Netlink pour obtenir le meilleur niveau de performances. Si Netlink n'est pas disponible, l'agent tente d'utiliser Auditdsp. Les suites de capteurs disponibles varient en fonction de la version de votre système d'exploitation.
  • Les packages d'exécution Microsoft .NET Framework dépendent de libicu et libssl, mais ne sont pas répertoriés comme dépendances de package, car leurs noms diffèrent selon les distributions Linux. Pour connaître les noms exacts des packages, reportez-vous à la page https://github.com/dotnet/core/blob/master/Documentation/linux-prereqs.md. Si des bibliothèques requises sont manquantes, Endpoint DefenseTcpService signale la bibliothèque manquante et se ferme.

RHEL 9.x

RHEL/CentOS 8.x

RHEL/CentOS 7.x

AlmaLinux 9.4

AlmaLinux 8.10

Rocky Linux 9.4

Rocky Linux 8.10
  • Pour RHEL/CentOS 8.x, ncurses-compat-libs est requis, sauf si les terminaux exécutent l'agent Aurora Focus version 3.2.1140-x ou versions ultérieures.
  • Firewalld doit être activé et en cours d'exécution pour prendre en charge la fonction de verrouillage du terminal. Firewalld est disponible par défaut avec RHEL/CentOS, AlmaLinux et Rocky Linux.

Amazon Linux 2023

Amazon Linux 2
  • ncurses-compat-libs est requis sauf si les terminaux exécutent l'agent Aurora Focus version 3.2.1140-15000 ou ultérieure.
  • Firewalld doit être activé et en cours d'exécution pour prendre en charge la fonction de verrouillage du terminal.

Oracle Linux Server UEK 9 (64 bits)

Oracle Linux Server 9 (64 bits)

Oracle Linux Server UEK 8 (64 bits)

Oracle Linux Server 8 (64 bits)

Oracle Linux Server UEK 7 (64 bits)

Oracle Linux Server 7 (64 bits)
  • ncurses-compat-libs est requis sauf si les terminaux exécutent l'agent Aurora Focus version 3.2.1140-37000 ou ultérieure.
  • Firewalld doit être activé et en cours d'exécution pour prendre en charge la fonction de verrouillage du terminal. Firewalld est disponible par défaut avec Oracle Linux.

Ubuntu 24.04

Ubuntu 22.04

Ubuntu 20.04

Ubuntu 18.04
  • Ubuntu 20.04 nécessite libtinfo5, sauf si les terminaux exécutent l'agent Aurora Focus version 3.2.1140-x ou ultérieure.
  • Firewalld doit être activé et en cours d'exécution pour prendre en charge la fonction de verrouillage du terminal. Firewalld doit être installé manuellement pour Ubuntu.

SUSE Enterprise Linux 15 SP4

SUSE Enterprise Linux 15

SUSE Enterprise Linux 12
  • policycoreutils est nécessaire.
  • Pour SUSE 15.x, kernel-default-devel doit correspondre au kernel. libncurses5 est également requis, sauf si les terminaux exécutent l'agent Aurora Focus version 3.2.1140-29000 ou ultérieure.
  • Firewalld doit être activé et en cours d'exécution pour prendre en charge la fonction de verrouillage du terminal sur SUSE 15.x. Firewallld est disponible par défaut avec SUSE 15.x. La fonction de verrouillage de terminal n'est pas prise en charge pour SUSE 12.

Debian 12

Debian 11

Debian 10
  • Les terminaux Debian 10 nécessitent iptables 1.8.5 ou une version ultérieure pour prendre en charge la fonctionnalité de verrouillage du terminal.
  • Firewalld doit être activé et en cours d'exécution pour prendre en charge la fonction de verrouillage du terminal. Firewalld doit être installé manuellement pour Debian.

Compatibilité avec d'autres solutions EDR

L'agent Aurora Focus n'est pas compatible avec d'autres solutions EDR (Endpoint Detection and Response) installées sur le même terminal. Supprimez toutes les solutions EDR tierces d'un terminal avant d'installer et d'activer l'agent Aurora Focus.

Matériel

Élément

Configuration requise

Processeur (CPU)
  • En général, jusqu'à 1 % de CPU supplémentaire
  • Pour les charges de travail intensives et soutenues, des pics de charge supplémentaires de 5 à 25 % peuvent être nécessaires, selon la charge de travail

Mémoire (RAM)

L'agent nécessite 0,2 à 1,0 Go de mémoire supplémentaire, selon la charge de travail.

Espace disque (disque dur)

Minimum 1 Go

  • Pour l'agent 2.x Aurora Focus et les versions antérieures, 1 Go minimum sont requis pour la base de données locale.
  • Pour Aurora Focus 3.0 et ultérieures, 1 Go minimum sont recommandés pour la mise en cache des données du capteur Aurora Focus avant que le terminal puisse télécharger les données dans la base de données cloud Aurora Focus lorsqu'il est en ligne.

Machines virtuelles

Aurora Focus est pris en charge pour les machines virtuelles. Pour connaître la configuration requise, les conseils de déploiement et les bonnes pratiques, reportez-vous à Best practices for deploying Aurora Protect Desktop on Windows virtual machines. Si vous utilisez Aurora Focus sur une machine virtuelle, Arctic Wolf recommande de désactiver le capteur de visibilité Advanced WMI en vue de réduire le nombre d'évènements enregistrés.