virtuelle Appliance

panagenda OfficeExpert basiert auf der sehr beliebten CentOS Linux-Distribution, die auf dem Quellcode von Red Hat Enterprise Linux (RHEL) basiert. CentOS 7 wurde aufgrund seiner Stabilität und seiner langjährigen Unterstützung (Wartung bis Juni 2024) ausgewählt. Es verwendet eine aktuelle Kernel-Version (3.10.x) für virtuelle Systeme. Es werden nur Sicherheitspatches für das automatische Update über das YUM konfiguriert (yellowdog updater modifiziert)

Virtuelle Appliances sind verfügbar für:
On-Premise-Bereitstellung:

  • VMware vSphere (empfohlen für die Produktion)
  • VMWare Workstation (zu Auswertungszwecken)

     Aus Kompatibilitätsgründen sind unsere Appliances für ESXi 6.0 und Workstation 11 konfiguriert. Wenn Sie eine neuere Version verwenden, empfehlen wir, die Hardwareversion der virtuellen Maschine zu aktualisieren.

  • MicrosoftHyper-V

Azure Mandantenbereitstellung:

  • Azure Mieterbereitstellung (inkl. virtueller Appliance und allem Notwendigen azure Ressourcen)

Für die zugrunde liegende Hardware und das Betriebssystem muss die VT-x-Unterstützung aktiviert sein (im BIOS). Dies ist hauptsächlich in Szenarien relevant, in denen die Workstation als Host agiert software. Detaillierte Informationen zu den Betriebssystemanforderungen finden Sie auf den jeweiligen Produktseiten: www.vmware.com/products/ 

Bitte verwenden Sie die folgende Tabelle als Referenz:


 Anzahl der BenutzerCPUSpeicherFestplatte (zusätzliche Festplatte)
bis 1.0004 vCpus8 - 16 GB200 GB
bis 10.0004 vCpusmind. 16 GB

300 GB

bis 100.0008 vCpusmind. 32 GB400 GB
> 100.0008 vCpusmind. 48 GB500 GB  


Hinweis:

Bei weiblichen On-Prem-Bereitstellung Bitte fügen Sie der VM eine zusätzliche Festplatte hinzu, die Ihren Festplattenanforderungen entspricht (bitte erweitern Sie die vorhandene Festplatte nicht)

Bei weiblichen Azure Einsatz Sie können die Festplattengröße im up.sh-Skript (Data Disk) definieren, bevor Sie es bereitstellen



Unter allen oben beschriebenen Bedingungen können zusätzliche Ressourcen erforderlich sein, abhängig von den Datenerfassungsintervallen, der Anzahl der aktivierten Sensoren und der Anzahl der überwachten Server. panagenda und ausgewählt panagenda OfficeExpert Geschäftspartner können Ihnen bei der Bewertung der optimalen Hardwarespezifikationen für Ihre Umgebung helfen.

Netzwerk und Firewall

Das folgende Bild zeigt die Architektur von panagenda OfficeExpert, einschließlich der erforderlichen Portkonfigurationen: 




OfficeExpert Virtuelle Appliance:

Ausgehend (ausgehend von der virtuellen Appliance):

  • HTTPS zum Office365 Cloud-Mandanten zur Datenerfassung (TCP 80/443)
  • HTTPS zu Azure Key Vault bei Kunden azure Mieter (TCP 443)
  • Internet-Repository-URLs (Docker.panagenda.com €XNUMX, Betriebssystem-Sicherheitsupdates) (TCP 80/443)
  • OPTIONAL: HTTPS zu Azure Bot-Framework-Dienst

Eingehend (Zugriff auf virtuelle Appliance):

  • HTTP / HTTPS für Konfiguration und Berichte (TCP 80/443)
  • OPTIONAL: HTTPS für Azure Bot-Framework-Dienst (TCP 4443 !) - https:// :4443/bot/messages

Erlauben Sie einfach eingehenden TCP 4443 zu diesem bestimmten Endpunkt /bot/nachrichten nur! (über Firewalls, Azure AD-Proxy, ...)

Bitte beachten Sie, dass Sie auch eine unternehmenseigenes SSL-Zertifikat für die OfficeExpert ACE-Benachrichtigungs-Bot.

  • SSH zur Systemkonfiguration und Anwendungsoptimierung (TCP 22)
  • VNC für Systemkonfiguration und IBM Notes Client-Zugriff (TCP 5901)

Azure Lighthouse

OfficeExpert erfordert mehrere Komponenten in den Kunden Azure Mieter. Daher ein Azure Abonnement ist für die Einrichtung erforderlich OfficeExpert
Weitere Details finden Sie hier >> Aufstellen - Azure Lighthouse

Verschleierung von MS-Berichten deaktivieren

Bitte vergewissern Sie sich, dass die Report-Einstellung für De-Identify-Benutzer, ....in Ihrem Mandanten deaktiviert ist

https://docs.microsoft.com/en-us/microsoft-365/admin/activity-reports/activity-reports?view=o365-worldwide#show-user-details-in-the-reports




Wenn Sie dies aktiviert lassen, OfficeExpert kann Benutzerdaten nicht mit Aktivitätsdaten zuordnen

Admin-Client (Webschnittstelle)


Hardware:

Die panagenda OfficeExpert Webinterface basiert auf HTML5 und ist daher von jedem aus zugänglich HTML5-fähiges Gerät.

Nur Chrome, Edge, Firefox und Safari Webbrowser werden offiziell unterstützt (neueste 64bit-Versionen)

Im allgemeinen wird die OfficeExpert Webschnittstelle erfordernes a minimale Bildschirmauflösung of 1366 x 768 Pixel


Browsersicherheit und Netzwerkzugriff:

Für den Zugriff auf die . sind keine speziellen Sicherheitseinstellungen des Webbrowsers erforderlich panagenda OfficeExpert Web-Schnittstelle. Für das Webinterface benötigen Sie Zugriff auf die panagenda OfficeExpert Appliance über TCP/IP, Port 80 (HTTP) und Port 443 (HTTPS).