Zu Hauptinhalten wechseln
Matrix42 Self-Service Help Center

Empirum 24.0.x - Systemvoraussetzungen

Vorwort

Die unten genannten Systemanforderungen stellen Minimalanforderungen an die Matrix42 Empirum v24.0.x Installation dar. Da jeder Kunde andere Voraussetzungen in Bezug auf Clientanzahl, Arbeitsweise und Infrastruktur hat, können diese Vorgaben nur Anhaltspunkte für ein speziell auf den Kunden zugeschnittenes Implementierungskonzept sein.

Die für die jeweilige Kundeninstallation zutreffenden Anforderungen hängen unter anderem von folgenden Faktoren ab:

  • Anzahl der Objekte in der Datenbank
  • Anzahl der verwendeten Depotserver
  • Anzahl der gleichzeitig verwendeten Managementkonsolen
  • Anzahl der zu verteilenden Pakete und Betriebssystemversionen
  • Häufigkeit der Verteilungen bzw. Betriebssysteminstallationen
  • Eingesetzte Funktionen

Mit dem Release Matrix42 Empirum v24.0.x werden alle im Dokument bezeichneten Betriebssysteme auf einer 32-Bit Prozessorarchitektur (Intel Architektur 32-Bit bzw. i386), sowie einer 64-Bit Prozessorarchitektur (AMD64) unterstützt. Weitere Prozessorarchitekturen (z.B. IA-64, ARM...) werden nur unterstützt, wenn dies explizit angegeben ist.

  • Es werden KEINE Microsoft Windows Betriebssysteme, wie die sogenannten "Starter- oder Home-Editionen“ (z.B. Windows 10 Home) unterstützt.
  • Es werden KEINE Microsoft Core-Varianten wie z.B. Hyper-V Core als Empirum Master Server unterstützt.
  • Es werden NUR 64-Bit Datenbanken (Microsoft SQL) unterstützt.

Es werden nur deutsche und englische Systeme als Empirum Master Server und SQL-Server unterstützt.

Wichtige Hinweise für die Installation des Microsoft SQL-Servers

Rechte und Zugriff

  • Für die initiale Erstellung der Empirum Datenbanken (EmpLocations, Standort-Datenbank) in einer Instanz wird die Serverberechtigung CREATE ANY DATABASE oder die Rolle dbcreator benötigt.
  • Zusätzlich wird lesender Zugriff auf die Registry des SQL Servers benötigt (Auslesen von Informationen aus HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer).
  • Für das Aktualisieren der Datenbank ist nur die dbo Rolle (Database Owner) notwendig.
  • Für das Erstellen und Bearbeiten von Benutzern in DBUtil ist die SQL-Rolle securityadmin notwendig.

Collation

  • Für die Collation der SQL-Datenbank wird folgende Einstellung benötigt: Latin1_General_CI_AS oder Latin1_General_CP1_CI_AS

Option case sensitive

  • Bei der Installation von Microsoft SQL Server 2017 / 2019 / 2022 darf nicht die Option "case sensitive" aktiviert werden!
  • Ist auf einem vorhandenen Server die Option "case sensitive" aktiviert und die Empirum-EmpLocations-Datenbank wird auf diesem Server erstellt, ist eine Anmeldung an der EmpLocations-Datenbank nicht möglich!
  • Es können keine weiteren Standort-Datenbanken erstellt werden.

Kompatibilitätslevel

  • Der Kompatibilitätslevel der SQL-Datenbank muss der eingesetzten SQL-Serverversion entsprechen. Dies gilt auch für die Master DB des Servers. Ungleichheiten können ggf. bei importierten Datenbanken und Updates des SQL Servers entstehen. Überprüfen Sie dies ggf. auf dem SQL Server mittels des sql Befehls:
    SELECT NAME, COMPATIBILITY_LEVEL FROM SYS.DATABASES WHERE NAME = 'master'
  • Dieser muss z.B. bei einem SQL Server 2017 140 , bei SQL Server 2019 150 und bei SQL Server 2022 160 betragen. Sollte das nicht der Fall sein, kann dieser per

ALTER DATABASE master SET COMPATIBILITY_LEVEL = 160angepasst werden.

Bei Verwendung von SQL Server 2019 muss mindestens das SQL Server 2019 Cumulative Update 2 (CU2) installiert sein.

Option "case sensitive" eingeschaltet oder nicht

Wie kann man auf einem vorhanden SQL Server feststellen, ob die Option "case sensitive" eingeschaltet ist oder nicht?

Starten Sie über Query Analyzer die folgende Abfrage:
Exec sp_helpsort

Als Ergebnis sollte angezeigt werden (Auszug):
... case insensitive

Verwendete Ports und Zugriff auf das Internet

Verwendete Ports

Matrix42 Empirum benötigt verschiedene Ports, um mit den verwalteten Endgeräten zu kommunizieren und zum Zugriff der Konsolen auf die Datenbank bzw. das Dateisystem des Servers. Eine detaillierte Auflistung ist der Online-Hilfe zu entnehmen (Handbücher > Ports).

Internetzugriff

Einige Dienste benötigen Zugriff auf Ressourcen im Internet. Dies sind die Komponenten Patch Management und ggf. Remote Control. Details entnehmen Sie der jeweiligen Hilfe.

Minimalvoraussetzungen

Bei einer Installation aller Komponenten auf einem Server gelten folgende Anforderungen als Minimalanforderungen an den zentralen Datenbank-, Dienste- und Dateiserver.

  • Mindestanforderung 2 GHz Dual Core (Quad Core empfohlen), 8 GB RAM (16 GB empfohlen), 500 GB Festplattengröße.
  • Für die Installation von Matrix42 Empirum ist ein .NET 4.7.2 Framework zwingend erforderlich.
  • Windows Server 2016 / 2019 / 2022 mit jeweils aktuellem Service Pack.
  • Microsoft SQL Server 2017 / 2019 / 2022 jeweils mit aktuellem Service Pack
  • Ausreichender Festplattenplatz für alle Software-Pakete, Betriebssystemquellen, Patches und Treiber.
  • Falls Personal Backup auf diesen Server sichern soll, ist für die Sicherungsdaten zusätzlicher Speicherplatz vorzusehen.
  • Für die Namensauflösung werden spezielle Dienste wie DNS und/oder WINS benötigt. (Wird nur das Protokoll TCP/IP verwendet, kann der Name nur mit der DNS-Namensauflösung in eine IP-Adresse aufgelöst werden. Wird NetBIOS over TCP/IP verwendet, kann die NetBIOS- und die DNS-Namensauflösung zum Einsatz kommen).
  • Installiertes WADK (Windows Assessment and Deployment Kit) für OS-Installationen ab Windows 10 / Server 2016. Wir empfehlen das letzte verfügbare Windows 11 WADK.
  • Bei Einsatz von WinPE als Bootmedium wird auf dem Empirum Server mindestens Windows Server 2016 vorausgesetzt, da Windows PowerShell 5.1 benötigt wird.

Erweiterte Installation

Matrix42 Empirum kann je nach Anforderung und Infrastruktur sehr unterschiedlich implementiert werden. Kleinere Installationen werden meist vollständig auf einem Server betrieben. Bei großen Installationen mit sehr vielen Clients bzw. verteilten Standorten werden häufig mehrere Paketdepots (Depotserver) und getrennte Dienste- und Datenbankserver eingesetzt.

Master Server (ohne Datenbankserver)

  • Mindestanforderung 2 GHz Dual Core (Quad Core empfohlen), 8 GB RAM (16 GB empfohlen), 500 GB Festplatte.
  • Windows Server 2016 / 2019 / 2022 mit jeweils aktuellem Service Pack.
  • Für die Remote-Installation der Dienste wird das .NET 4.7.2 Framework vorausgesetzt.
  • Für das Bauen einer Boot Konfiguration wird mindestens eine Power Shell Version 5.1 oder höher benötigt.

Dedizierter Datenbankserver

  • Microsoft SQL Server 2017 / 2019 / 2022 mit aktuellem Service Pack.
  • Mindestanforderung 2 GHz Dual Core (Quad Core empfohlen), 16 GB RAM (32 GB empfohlen), 500 GB SSD.
  • Datenbankinstallationen auf Windows Betriebssystemen gemäß Herstellerunterstützung.
  • Bei Verwendung vorhandener Datenbank-Instanzen: Es können derzeit nur Datenbank-Instanzen, deren Namen ausschließlich Großbuchstaben enthalten, verwendet werden z.B. "MEINEEMPIRUMINSTANZ".

Paketdepot (Installationsserver und Backupfreigaben)

  • Ein oder mehrere Windows Server 2016 / 2019 / 2022. Weiterhin Windows Client Betriebssysteme ab Windows 10 / 11 (nur 64 Bit). Hier gelten die jeweiligen Beschränkungen seitens Microsofts (z.B. maximal 20 gleichzeitige Verbindungen, sowie ausschließlich SMB Verbindungen).
  • Ausreichender Festplattenplatz für alle Software-Pakete, Betriebssystemquellen, Patches und Treiber. Falls Personal Backup auf diesen Server sichern soll, ist für die Sicherungsdaten ausreichend Platz vorzusehen.
  • Für einen SubDepot Server muss mindestens 8 GB RAM vorhanden sein.

Bei der Verwendung eines Windows Client Betriebssystem als Depot Server steht die Authentifizierung mittels Client Zertifikat nicht zur Verfügung. 

Matrix42 Management Console (EMC)

Die Voraussetzungen für die Installation der Matrix42 Management Console sind:

  • Client Betriebssysteme ab Windows 10 mit jeweils aktuellem Service Pack (32-Bit / 64-Bit).
  • Server Betriebssysteme ab Windows Server 2016 mit jeweils aktuellem Service Pack.
  • Für das Erstellen einer Boot Konfiguration wird mindestens eine Power Shell Version 5.1 oder höher benötigt.

Unterstützte Clients

Software Verteilung

  • Windows
    • Alle Windows Betriebssysteme Windows 10 & 11 (auch Windows 10 IoT Enterprise) und Server 2016 bis 2022 (kein Nano) in den von Microsoft unterstützen Versionen (Feature Upgrades/Service Pack).
      • Für die Verwendung von 32-Bit Windows Systemen den UEM Agent ESR 2305.3.2 verwenden.
      • Für die Verwendung von 64-Bit Windows Systemen den UEM Agent SFR oder einen neueren ESR verwenden.
  • Red Hat
    • Enterprise Linux 5.x bis 8.x (32-Bit / 64-Bit)
  • Apple
    • macOS 11 (Big Sur)
    • macOS 12 (Monterey)
    • macOS 13 (Ventura)
    • macOS 14 (Sonoma)
    • macOS 15 (Sequoia)

Patch-Management

Client

  • Alle Windows Betriebssysteme Windows 10 & 11 (auch Windows 10 IoT Enterprise) und Server 2016 bis 2022 (kein Nano) in den von Microsoft unterstützen Versionen (Feature Upgrades/Service Pack).
  • ARM64-Unterstützung basiert auf dem Kompatibilitätsmodus. Keine Unterstützung für ARM-spezifische OS-Patches. Unterstützung für alle x86/x64-Anwendungen von Drittanbietern.
  • Installiertes .NET 4.7.2 Framework
  • Das verwendete AgentTemplate muss mindestens die Version 23.x aufweisen.
  • Der "Server Dienst" muss auf dem zu scannenden Computer gestartet sein.
  • Der Windows Update Dienst darf nicht vollständig deaktiviert sein. Er kann aber auf die Startart "Manuell" gestellt werden.

Server

  • Eine Firewall darf folgende URLs einschließlich Unterverzeichnisse nicht blockieren:
  • Bei Verwendung des Master Servers zum Patch Download sind folgende URLs freizugeben. Alternativ kann Patch Management so konfiguriert werden, dass Depot Server oder Clients die Patches herunterladen.
  • Eine Gruppenrichtlinie (GPO) darf die Aktualisierung von Stammzertifikaten nicht verhindern.
  • Eine Auflistung der unterstützten Produkte finden Sie hier

OS Installer

Windows

  • Alle Windows Betriebssysteme Windows 10 & 11 (auch Windows 10 IoT Enterprise) und Server 2016 bis 2022 (kein Nano) mit jeweils aktuellem Service Pack (kein Windows RT / ARM basiert).
  • Microsoft Server 2016 /2019 / 2022 (kein Hyper-V Core, kein Nano)
  • Installiertes WADK (Windows Assessment and Deployment Kit) auf dem Matrix42 Empirum Server für den Restore. Laden Sie hierzu erst das WADK im Internet von der Microsoft Seite herunter. Wir empfehlen das letzte WADK 11.
  • Für das Erstellen einer Boot Konfiguration wird mindestens eine Power Shell Version 5.1 oder höher benötigt.

Kein IPv6 und entsprechend auch kein IPv6 PXE-Deployment wird unterstützt.

  • Red Hat
    • Fragen Sie Details bei unserem Matrix42 Support nach.

Disk Imaging

Die Verwendung der Multicast Funktionalität von Disk Imaging ist ausschließlich für Testumgebungen freigegeben. Nur in schriftlicher Abstimmung mit Matrix42 kann Multicast Disk Imaging auch für produktive Umgebungen verwendet werden. Beachten Sie die Known Issues aus den Release Notes und das How-To zur Konfiguration.

Bei Feedback oder Problemen zum Thema Multicast Disk Imaging wenden Sie sich an beta_uem@matrix42.com

  • Disk Imaging ist möglich ab Windows 10 und höher
  • Eine VHD wurde erstellt und für eine Verteilung vorbereitet. Erstellen und bereiten Sie eine VHD mit Sysprep vor
  • Netzwerkhardware mit aktiviertem IGMP Protokoll
  • Mindestens eine Netzwerkkomponente, welche die Rolle des sog. IGMP Queriers innerhalb der Multicast-Gruppe übernehmen kann (i.d.R. ist dies ein Layer 3 Switch oder ein entsprechend konfigurierter Router).
  • UDP für Multicast Data Transfer
  • UDP/Multicast Port 9000-9050 (konfigurierbar von 1-65535)
  • Multicast Adresse 239.42.42.42 (konfigurierbar innerhalb des gültigen Adressbereichs für Multicast-Adressen)
  • SMB Zugriff auf den Empirum Depotserver, um dort das Image laden zu können

Personal Backup

Alle Windows Betriebssysteme Windows 10 & 11 (auch Windows 10 IoT Enterprise) in den von Microsoft unterstützen Versionen (Feature Upgrades/Service Pack).

Inventory

Windows

  • Alle Windows Betriebssysteme Windows 10 & 11 (auch Windows 10 IoT Enterprise) und Server 2016 bis 2022 (kein Nano) in den von Microsoft unterstützen Versionen (Feature Upgrades/Service Pack).
  • ARM64-Unterstützung basierend auf dem Kompatibilitätsmodus bietet ARM64 als Plattformwert. ARM64-basierte Software wird erkannt.
  • Installiertes .NET 4.7.2 Framework

Linux

  • SuSE Linux Enterprise Server / Desktop 11 / 12 / 15 (AMD64 & Intel 32/64)
  • RedHat Enterprise Linux Server / Desktop 6.x / 7.x / 8.x / 9.x (AMD64 & Intel 32/64)
  • Ubuntu Server / Desktop 14.04 / 16.04 / 18.04 / 19.10 / 20.04 LTS /  22.04 LTS / 23.10 STS /  24.04  LTS (AMD64 & Intel 64)
  • CentOS v6 / v7 / v8 / v8.5 (AMD64 & Intel 32/64) 24.04
  • Mint 19.1 Tessa (AMD64 & Intel 64)
  • Fedora 29/30/31 (Server Edition) (AMD64 & Intel 32/64)
  • Debian GNU/Linux 9.8/10 (AMD64 & Intel 64)
  • Deepin 20.2.1
  • Elementary OS 5.1.7 Hera
  • Manjaro 21.0.5
  • Mint 20.1
  • OpenSUSE Leap 42.1

Alle Linux-basierten Systeme benötigen die folgenden Bibliotheken:

  • min. libgcc_s.so.4.4.7
  • min. libz.so.1.2.3
  • min. libxml2.so.2.7.6
  • min. libdl-2.12.so
  • min. libm-2.12.so
  • glibc min. 2.7

Apple

  • macOS 11 (Big Sur)
  • macOS 12 (Monterey)
  • macOS 13 (Ventura)
  • macOS 14 (Sonoma)
  • macOS 15 (Sequoia)

Reporting

  • Microsoft SQL Reporting Server
  • Microsoft SQL Server 2017 / 2019 / 2022
  • Unterstützte Versionen der Reporting-Dienste SSRS 2017 / 2019 / 2022
  • Bevorzugter Browser: Microsoft Edge. Dabei ist darauf zu achten, dass die angezeigten Reports den "Vertrauenswürdigen Sites" hinzugefügt werden.
  • Mit Microsoft SQL Reporting Server Services Express ist ein Zugriff auf verteilte Umgebungen nicht möglich.

Empirum Web Console

Für die Benutzeranmeldung ist ein Datenbank-Server notwendig, der im Mixed-Mode läuft (beinhaltet die echte SQL-Server-Authentifizierung sowie die Windows-Authentifizierung).

Unterstützte Browser

  • Aktuell unterstützte Mozilla Firefox Version
  • Aktuell unterstützte Google Chrome Version
  • Aktuell unterstützte Microsoft Edge Version

Matrix42 Package Robot

Erstellung der Pakete

  • Unterstütze Client-Betriebssysteme: Windows 10 & 11 (32-Bit / 64-Bit)
  • Unterstütze Server-Betriebssysteme: ab Windows Server 2016
  • Installation und Aufzeichnung unter einem Konto mit administrativen Berechtigungen
  • Deaktivierte UAC bei Windows 10 / Windows 11 / Windows Server 2016 / Windows Server 2019 / Windows Server 2022 (mit anschließendem Reboot)

Ausführung der Pakete

  • Unterstütze Client-Betriebssysteme: Windows 10 & 11 (32-Bit / 64-Bit)
  • Unterstütze Server-Betriebssysteme: ab Windows Server 2016

Kompatibilität zur UUX für SUEM

Enterprise Service Bus

Die korrekte Verarbeitung von Nachrichten mit dem Enterprise Service Bus setzt voraus, dass Sender und Empfänger eine kompatible Nachrichtenmodellversion verwenden. Beachten Sie die entsprechenden Systemvoraussetzungen.

Middleware-Komponenten

Matrix42 verwendet verschiedene Middleware-Komponenten für Empirum.

Folgende Middleware-Komponenten kommen bei Empirum zum Einsatz und werden installiert, sofern nicht bereits auf dem jeweiligen System vorhanden:

  • .NET Framework
  • VCRedist
  • VJRedist
  • Microsoft Enterprise Library
  • RabbitMQ (Optionale Komponente)

Die Aktualisierung dieser Komponenten erfolgt durch den Kunden selbst oder ggf. durch ein Matrix42-Update einer Komponente in Form eines Patches/Hotfixes/Service Releases.

Dafür steht dem Kunden u.a. das Empirum Patch Management zur Verfügung. Weiterhin kann ein Update ebenso über WSUS oder eigenen erstellten Update-Paketen erfolgen.

  • War dieser Artikel hilfreich?