Skip to content

Instalare

Cerinte minime de sistem

Server minimum system requirements

CYBERQUEST este un dispozitiv virtual, ce poate fi instalat si "on-premise" in infrastructura organizatiei.

Pentru a instala CYBERQUEST 2.30 trebuie să se furnizeze mașini fizice sau virtuale. CYBERQUEST 2.30 se află pe o instanță Linux Debian 11.

-Pentru toate mașinile virtuale rezidente în CYBERQUEST trebuie rezervate resurse (nuclee CPU și RAM).

-Pentru CYBERQUEST trebuie să fie furnizate cele mai performante unități de procesare Intel de generația a 6-a sau echivalente.

Resursele minime recomandate, conform versiunilor standard (fără add-on-uri instalate și pentru CYBERQUEST 2.30 Ultimate - licență de 8 nuclee CPU) sunt:

Versiunea de CYBERQUEST 2.30 Minim de RAM recomandat Stocare minimă recomandată - GB (numai pentru date)
Logger 8* 100**
Light 8* 200**
Advanced 16* 500**
Enterprise 32* 1000**
Ultimate 32* 1000**

*Aceasta este memoria RAM minimă recomandată pentru mașinile virtuale care găzduiesc instanțe CYBERQUEST. Pe măsură ce soluțiile pot crește, trebuie alocată o capacitate mai mare de memorie RAM. Pentru astfel de situații, trebuie consultat un tehnician certificat CYBERQUEST.

**Aceasta este capacitatea minimă de stocare recomandată - numai pentru date. Perioada de păstrare (disponibilitatea datelor pentru căutări rapide și arhivare) este direct proporțională cu capacitatea de stocare. Pentru situațiile în care datele online și offline trebuie să acopere perioade mai lungi, trebuie consultat un tehnician certificat CYBERQUEST pentru a furniza cerințele de stocare.

Cerințe minime de sistem pentru aplicația web a utilizatorului (client):

  • Browsere web: Firefox (86+), Chrome (83+)

  • Rezolutie: Full HD Display (1980x1080)

Colector Windows (agent)

  • .Net Framework 4.8

  • Sistem de operare Windows Server (2012+) sistem de operare x64

  • Visual C++ redistribuibil 2019+

Mediile virtuale acceptate

VMware este un software de calcul de virtualizare. . În cazul virtualizării serverelor VMware, un hipervizor este instalat pe serverul fizic pentru a permite rularea mai multor mașini virtuale (VM) pe același server fizic. Fiecare VM poate rula propriul sistem de operare (OS), ceea ce înseamnă că pot rula mai multe sisteme de operare pe un server fizic. Toate mașinile virtuale de pe același server fizic împart resurse, cum ar fi rețeaua și memoria RAM.

Hyper-V este produsul de virtualizare hardware al Microsoft, fiecare mașină virtuală rulează pe hardware virtual. Hyper-V rulează fiecare mașină virtuală în propriul său spațiu izolat, ceea ce înseamnă că puteți rula mai multe mașini virtuale pe același hardware în același timp. Hyper-V vă permite să creați hard disk-uri virtuale, switch-uri virtuale și o serie de alte aplicații virtuale, dispozitive, toate acestea putând fi adăugate la mașinile virtuale.

AIO

Instalare pentru VMware

**Cerințe de sistem pentru instalarea prealabilă **

Pentru a configura mașina virtuală, trebuie îndeplinite mai întâi următoarele cerințe:

  • ESXi 6.0 sau o versiune ulterioară (versiunea 11 a mașinii virtuale);
  • 4 nuclee CPU;
  • minim 32 GB RAM (se recomandă 64 GB);
  • DISK1: 100 GB;
  • DISK2: minim 10 GB (se recomandă 1 TB, dar nu mai mult de 3,5 TB).

Descărcați serverul CYBERQUEST de aici. Faceți clic pe butonul Download Free Edition, selectați opțiunea vmwar, completați formularul de descărcare și apăsați butonul Download.

Instalarea CYBERQUEST

A.Implementarea OVA

Pentru a implementa mașina virtuală CYBERQUEST (fișier OVA), urmați acești pași:

1.Conectați-vă la vCenter (sau la hipervizorul ESXi). Deschideți vSphere Client sau interfața web. Completați acreditările de nume de utilizator și parolă.

Alt Image

2.Faceți clic dreapta pe Mașini virtuale și selectați Creare/Înregistrare VM

Alt Image

3.In această fereastră, selectați Deploy a virtual machine from an OVF or OVA file și faceți clic pe Next (Următorul).

Alt Image

4.Alegeți un nume pentru mașina virtuală ("CyberQuest" în acest exemplu) și faceți clic pe Click to select files (Faceți clic pentru a selecta fișiere) sau trageți și plasați pentru a selecta fișierele pentru implementarea serverului CYBERQUEST.

Alt Image

5.În noua fereastră, localizați mașina virtuală CYBERQUEST, selectați fișierele și faceți clic pe Open > Următorul.

6.Alegeți spațiul de stocare în care doriți să importați mașina virtuală și faceți clic pe Next (Următorul).

7.Selectați rețeaua și VLAN-ul și bifați caseta pentru Thin in Disk provisioning, apoi faceți clic pe Next (Următorul).

8.Revizuiți parametrii selectați anterior, faceți clic pe Finish (Terminare) și așteptați ca importul mașinii virtuale CYBERQUEST să se finalizeze.

B. Configurarea mașinii virtuale CYBERQUEST

1.Porniți mașina virtuală CYBERQUEST din clientul vSphere (sau din interfața web), făcând clic pe butonul Power on din meniul de sus.

2.Pentru a deschide consola, faceți clic dreapta pe mașina virtuală, faceți clic pe Console > Launch remote console. De asemenea, puteți utiliza butonul de meniu Console.

3.Conectați-vă folosind numele de utilizator "root" și parola "toor1".

4.Deschideți meniul principal de configurare.

Alt Image

5.Utilizați tastele săgeată, TAB, ESC și Enter de pe tastatură pentru a naviga prin meniul principal. Mai întâi, navigați până la Setup (Configurare) și apăsați Enter.

Alt Image

6.La butonul Set TimeZone (Setare fus orar), apăsați din nou Enter pentru a alege fusul orar corect. Selectați zona geografică și apăsați Enter. Apoi, selectați orașul/regiunea și apăsați Enter.

Alt Image

Alt Image

7.Configurați rețeaua accesând Setup (Configurare), apoi apăsați Enter (Enter). Selectați Network (Rețea) și apăsați Enter.

Alt Image

8.Selectați eth0 și apăsați Enter. Selectați STATIC și apăsați Enter. Modificați câmpurile desemnate și apăsați Submit (Trimitere).

Alt Image Alt Image Alt Image

9.Configurați "Hosts" (Gazde) selectând Setup (Configurare), apoi apăsați Enter. Selectați Hosts (Gazde) și apăsați Enter.

Alt Image Alt Image

10.Schimbați adresa IP cu adresa IP CYBERQUEST și apăsați Enter. La prompt, apăsați "y" și Enter pentru a confirma modificarea.

Alt Image Alt Image

11.Pentru a mări partiția de stocare /data, urmați acești pași:

  • Deschideți vSphere Client, localizați mașina virtuală CYBERQUEST în arborele din partea stângă, faceți clic dreapta pe mașina virtuală CYBERQUEST, selectați Power și faceți clic pe Power Off.

  • După ce CYBERQUEST VM este oprit, faceți clic pe el, selectați Snapshot și faceți clic pe Manage snapshots (Gestionați instantanee)

  • In noua fereastră, verificați dacă CYBERQUEST VM nu are niciun instantaneu anterior. Dacă are instantanee anterioare, ștergeți-le selectând Snapshot, apoi faceți clic pe Delete.

Alt Image

  • Faceți clic dreapta pe CYBERQUEST VM și selectați Editare setări

  • În lista din partea stângă selectați Hard disk 2 și în partea dreaptă măriți discul cu o nouă dimensiune alocată pentru CYBERQUEST, apoi faceți clic pe Save.

  • Faceți clic dreapta pe mașina virtuală CYBERQUEST, selectați Power și faceți clic pe Power on

  • Deschideți consola, faceți clic dreapta pe mașina virtuală, faceți clic pe Console > Launch remote console. De asemenea, puteți utiliza butonul de meniu Console.

  • Conectați-vă cu numele de utilizator "root" și parola "toor1", apoi deschideți meniul principal configurare.

    Alt Image

  • Accesați GrowPartition, apăsați Enter și așteptați finalizarea procesului. După terminarea procesului, selectați Reboot (Repornire) și apăsați Enter (Enter) pentru a finaliza redimensionarea partiției de stocare.

    Alt Image Alt Image

Instalare pentru Hyper-V

Prior installation system requirements

Pentru a configura mașina virtuală, trebuie îndeplinite mai întâi următoarele cerințe:

  • HyperV (minim Windows 2016);
  • Compatibil cu VM Gen 1;
  • 4 nuclee CPU;
  • minim 32 GB RAM (se recomandă 64 GB);
  • DISK1: 100 GB;
  • DISK2: minim 10 GB (se recomandă 1 TB, dar nu mai mult de 3,5 TB).

**Ghid de implementare pentru Hyper-V **

Pentru a implementa serverul CYBERQUEST într-un mediu Hyper-V, efectuați următorii pași:

Pasul 1: Descărcați serverul CYBERQUEST de aici. Faceți clic pe butonul Download Free Edition, selectați opțiunea Hyper-V, completați formularul de descărcare și apăsați butonul Download.

Pasul 2: Extrageți conținutul arhivei

Pasul 3: Deschideți Hyper-V Manager din Start > Instrumente administrative Windows

Serverul CYBERQUEST poate fi implementat prin crearea unei mașini virtuale și atașarea celor 2 discuri virtuale.

**Creați o mașină virtuală și atașați discurile virtuale CYBERQUEST **

A. Pentru a crea mașina virtuală CYBERQUEST, vă rugăm să urmați pașii de mai jos:

1.În colțul din stânga sus, faceți clic dreapta pe serverul Hyper-V și mergeți la: Nou > Mașină virtuală

Alt Image

2.Faceți clic pe Next (Următorul) în secțiunea Before You Begin (Înainte de a începe)

Alt Image

3.În secțiunea Specify Name and Location (Specificați numele și locația), introduceți un nume pentru serverul CYBERQUEST și selectați folderul în care să stocați mașina virtuală.

Alt Image

4.În secțiunea Specify Generation, selectați tipul de generație adecvat pentru mediul dvs. și faceți clic pe Next (Următorul).

Alt Image

5.În secțiunea Assign Memory, introduceți cantitatea de memorie RAM pentru serverul CYBERQUEST și faceți clic pe Next (Următorul).

Alt Image

6.In secțiunea Configure Networking (Configurare rețea), selectați comutatorul de rețea și faceți clic pe Next (Următorul)

Alt Image

7.În secțiunea Connect Virtual Hard Disk (Conectare hard disk virtual), selectați Attach a virtual hard disk later (Atașați un hard disk virtual mai târziu) și faceți clic pe Următorul

Alt Image

8.În secțiunea Rezumat, faceți clic pe Terminare

Alt Image

B. Pentru a atașa discurile virtuale CYBERQUEST vă rugăm să urmați pașii de mai jos:

1.Faceți clic dreapta pe noua mașină virtuală creată și selectați Settings (Setări)

Alt Image

2.În fereastra Settings (Setări), selectați IDE Controller 0. În partea dreaptă, selectați opțiunea Hard Drive (Discul dur) și faceți clic pe Add (Adăugare).

Alt Image

3.În secțiunea Media, faceți clic pe Browse (Răsfoire) și navigați în locul unde sunt stocate Hard Disk-urile virtuale ale serverului CYBERQUEST

Alt Image

4.Selectați fișierul CyberQuest_2.20-Prerelease-Buster.70-1.vhdx, faceți clic pe Deschidere și Aplicare.

Alt Image

5.În fereastra Settings (Setări), selectați IDE Controller 0. În partea dreaptă, selectați opțiunea Hard Drive (Discul dur) și faceți clic pe Add (Adăugare).

Alt Image

6.In secțiunea Media, faceți clic pe Browse (Răsfoire) și navigați în locul unde sunt stocate Hard Disk-urile virtuale ale serverului CYBERQUEST

Alt Image

7.Selectați fișierul CyberQuest_2.20-Prerelease-Buster.70-2.vhdx, faceți clic pe Deschidere și Aplicare.

Alt Image

8.Faceți clic pe OK pentru a finaliza adăugarea discurilor hard disk virtuale CYBERQUEST.

Alt Image

Instalarea agentului

Agent Windows

**Implementarea manuală **

**Cum se implementează manual agentul pentru colecțiile bazate pe Windows **

Pentru a instala agentul CYBERQUEST pe mașina țintă Windows, trebuie îndeplinite următoarele condiții prealabile:

  1. Instalați vcredist_x64_2010.exe
  2. Instalați vcredist_x64_2012.exe
  3. Instalați vc_redist_x64_2019.exe
  4. Instalați Microsoft .NET Framework 4.8

Autentificare

Pentru a accesa interfața web, deschideți un browser web și tastați adresa aplicației sau numele DNS. Adresa implicită atribuită inițial interfeței Web este https://CyberquestIPAddress (exemplu).

Browserul vă redirecționează automat către pagina de autentificare a CYBERQUEST:

Alt Image

Cum să gestionați acreditările

Crearea setului de acreditări pe care agentul îl utilizează pentru colectarea datelor.

Vă rugăm să urmați link-ul pentru mai multe detalii.

Instalarea agentului CYBERQUEST

Pentru a implementa manual agentul, descărcați sau copiați kitul agentului pe calculatorul țintă.

Navigați la "Settings > Management > Agent Manager.

Alt Image

"Download windows agent" pentru a descărca cea mai recentă versiune a agentului CYBERQUEST. Agentul trebuie să fie instalat pe un computer cu Windows.

Alt Image

Executați fișierul .msi și apăsați butonul "Run anyway" pentru a instala agentul. Agentul este instalat în: "C: \ Program Files \ CyberQuestAgent".

Alt Image

Accesați "C:\Program Files\CyberQuestAgent\configurator" și rulați cyberquest-agent-configurator.exe ca administrator. Adăugați adresa IP a CYBERQUEST server în câmpul "Message Queue server" și apăsați butonul "Save Settings".

Alt Image

Accesați serviciile Windows și reporniți serviciul agentului CYBERQUEST.

Înregistrarea agentului

Înregistrarea agentului în serverul CYBERQUEST:

Navigați la "Settings > Management > Agent Manager". Apăsați butonul pentru a înregistra agentul.

Apasati Alt Image pentru a înregistra agentul.

Alt Image

Completați următoarele câmpuri: "Agent name", "Agent note", atribuiți acreditările agentului și apăsați butonul "Save".

Alt Image

Alt Image

După implementare, trebuie să apăsați butonul Alt Image pentru a seta agentul ca fiind implementat manual.

**Adăugarea unei noi surse de date **

Agentul Windows este utilizat pentru a se conecta și colecta surse de date bazate pe Windows, cum ar fi :

Implementarea GPO

Implementarea agentului CYEBERQUEST din GPO

Pentru a implementa CYBERQUEST Agent din GPO, vă rugăm să urmați pașii descriși mai jos:

1.Creați un share accesibil de la toți clienții în care va fi implementat AgentCQ.

2.Copiați următoarele fișiere: Alt ImageAlt ImageAlt Image

3.Editați fișierul Copy config.ps1

Copy-Item -Path \\FS_server\CQDeployShare\agent.settings.json -Destination "C:\Program Files\CyberQuestAgent"
Stop-Service -Name CyberQuestAgent
Start-Sleep -s 30
Start-Service -Name CyberQuestAgent

Calea de acces pentru fișierele copiate la pasul 2 este: \FS_server\CQDeployShare\

4.Editați fișierul agent.settings.json

{
"mqPassword": "VRW7Zl7RreWg9Q==",
"eventSyncQueueSize": 5000,
"compressData": false,
"encryptData": false,
"cleanupOlderLogsDays": 7,
"throttleCollection": 1000000,
"mqHost": "0.0.0.0", //CYBERQUEST Server IP Address
"mqUserName": "cq",
"mqUseSSL": false,
"useHTTPSTransport": false,
"rejectUnauthorized": false,
"EventsThrottleQueueMaxSize": 100000,
"mqPort": 5672,
"mqSSLPort": 5671,
"tenant": "danielt-pc",
"HttpTransportUrl": "",
"CLIENT_ACCESS_TOKEN": ""
}

5.Mergeți la Controlerul de domeniu și deschideți Managementul politicii de grup

6.Faceți clic dreapta pe unitatea de organizare în care se va aplica politica (de exemplu: OU "Computers") și selectați Create a GPO in this domain, and Link it here.

7.Numiți noul GPO CQ Deploy GPO și faceți clic pe butonul OK.

Alt Image

8.Faceți clic dreapta pe noul GPO creat și selectați opțiunea Edit (Editare)

9.Navigați la Configurare computer > Politici > Setări software > Instalare software

10.Faceți clic dreapta pe Software Installation și selectați New > Package...

11.Navigați la locația de partajare creată la pasul 1 și configurată la pasul 3 (\FS_server\CQDeployShare), selectați fișierul MSI și faceți clic pe butonul Open (Deschidere).

12.Selectați opțiunea Atribuit și faceți clic pe butonul OK

Alt Image

13.Navigați la Computer Configuration > Policies > Windows Settings > Scripts (Startup/Shutdown), faceți clic dreapta pe Startup și selectați Proprieties (Proprietăți).

14.Mergeți la fila PowerShell Scripts și apăsați pe butonul Show Files....

15.În noua fereastră File Explorer, copiați fișierul script PowerShell (Copy config.ps1) din folderul partajat creat la pasul 1.

Alt Image

16.Faceți clic pe butonul Add..., faceți clic pe butonul Browse, selectați scriptul PowerShell Copy config.ps1. și faceți clic pe Open și apoi pe OK > Apply > OK

Alt Image

17.nchideți Group Policy Management Editor, faceți clic dreapta pe noul GPO și selectați Enforced (Aplicat).

Alt Image

**Instalare la distanță **

Pentru a instala agentul CYBERQUEST pe mașina țintă Windows, trebuie îndeplinite următoarele condiții prealabile:

  1. Instalați vcredist_x64_2010.exe
  2. Instalați vcredist_x64_2012.exe
  3. Instalați vc_redist_x64_2019.exe
  4. Instalați Microsoft .NET Framework 4.8

Pentru a începe, mai întâi configurați acreditările de implementare. Urmați link-ul pentru mai multe detalii despre crearea acreditărilor.

Implementarea agentului CYBERQUEST pe Windows

Următorul pas este implementarea agentului CYBERQUEST pe sistemul de operare Windows, dând click pe Settings > Management > Agent Manager și faceți clic pe butonul Alt Image .

Pentru a înregistra un nou agent, utilizatorul va fi întrebat mai întâi care este sistemul de operare pe care dorește să implementeze agentul, cu opțiunea Windows sau Linux.

Alt Image

Odată selectate, se vor completa setările pentru implementarea agentului. Completați următoarele câmpuri: "Agent name", "Computer", selectați "Agent deployment credentials" și apăsați butonul "Save".

Alt Image Alt Image

În cele din urmă, sursele de date pot fi conectate la agentul CYBERQUEST.

Agentul Windows este utilizat pentru a se conecta și colecta surse de date bazate pe Windows, cum ar fi :

Gestionarea agentului de colectare Windows Gathering

**Gestionarea fișierelor de configurare pentru colectarea jurnalelor CYBERQUEST Log Gathering **

Pentru mai multe detalii despre implementarea manuală a agentului și atribuirea surselor de date, vă rugăm să accesați următorul link: Cum se implementează manual agentul și se atribuie surse de date

Vă rugăm să rețineți că, pentru a modifica cu succes intrările din fișierele de configurare, serviciul agent trebuie să fie în stare oprită:

a. Utilizând un cont administrativ, autentificați-vă pe computerul de colectare a jurnalului Windows pe care este instalat agentul și deschideți Consola de gestionare a serviciilor.

b. Opriți serviciul CYBERQUEST Log Gathering Agent.

c. După ce ați terminat de efectuat modificările, porniți serviciul CYBERQUEST Log Gathering Agent.

Pentru a vedea cum se implementează manual agentul, vă rugăm să urmați linkul: Cum se implementează manual agentul