Installation de Asset

Tanium en tant que service gère automatiquement les installations et les mises à niveau du module.

Pour plus d’informations sur la configuration d’Asset pour Tanium en tant que service (TaaS), reportez-vous à la section Configuration d’Asset.

Utilisez la page Tanium Solutions pour installer l’actif et choisir une configuration automatique ou manuelle :

  • Configuration automatique avec paramètres par défaut (Tanium 7.4.2 et versions ultérieures uniquement) : l’actif est installé avec toutes les dépendances requises et autres produits sélectionnés. Après l’installation, le serveur Tanium configure automatiquement les paramètres par défaut recommandés. Cette option constitue la meilleure pratique pour la plupart des déploiements. Pour plus d’informations sur la configuration automatique de l’actif, voir Importer et configurer l’actif avec des paramètres par défaut.
  • Configuration manuelle avec paramètres personnalisés : après l’installation de l’actif, vous devez configurer manuellement les paramètres requis. Sélectionnez cette option uniquement si l’actif nécessite des paramètres différents des paramètres par défaut recommandés. Pour plus d’informations, voir Importer et configurer l’actif avec des paramètres par défaut.

Avant de commencer

Importer et configurer l’actif avec des paramètres par défaut

Lorsque vous importez des actifs avec une configuration automatique, les paramètres par défaut suivants sont configurés :

Les paramètres suivants sont configurés par défaut :

  • Le compte de service Actif est défini sur le compte que vous avez utilisé pour importer le module.
  • Le calendrier d’importation est défini pour commencer à collecter des données et générer des rapports.

Pour importer un actif et configurer les paramètres par défaut, assurez-vous de cocher la case Apply Tanium recommended configurations (Appliquer les configurations recommandées Tanium) tout en effectuant les étapes du Guide d’utilisation de Tanium Console : Gérer les modules Tanium. Après l’importation, vérifiez que la version correcte est installée : voir Vérifier la version d’actif.

(Tanium Core Platform 7.4.5 ou version ultérieure uniquement) La procédure d’importation de Asset avec configuration automatique inclut une étape facultative permettant de définir le groupe d’actions Asset pour cibler le groupe de filtres No Computers (Aucun ordinateur). Cette option empêche Asset de déployer automatiquement outils sur les endpoints. Par exemple, vous voudrez peut-être tester outils sur un sous-ensemble d’endpoints avant de les déployer sur tous les endpoints. Dans ce cas, vous pouvez déployer manuellement outils dans un groupe d’actions qui cible uniquement le sous-ensemble.

Importer et configurer l’actif avec des paramètres par défaut

Pour importer l’actif sans configurer automatiquement les paramètres par défaut, vérifez que vous avez décoché la case Apply Tanium recommended configurations (Appliquer les configurations recommandées Tanium) tout en effectuant les étapes du Guide d’utilisation de Tanium Console : Gérer les modules Tanium. Après l’importation, vérifiez que la version correcte est installée : voir Vérifier la version d’actif.

Configurer le compte de service Asset

Le compte de service est un utilisateur qui exécute plusieurs processus d’arrière-plan pour l’actif. Cet utilisateur nécessite les rôles et accès suivants :

  • Rôle Tanium Administrator (Administrateur Tanium) ou Asset Service Account (Compte de service Asset)

    Si vous utilisez le rôle Service Account Asset (Compte de service Asset), assurez-vous que le compte de service utilisateur Asset dispose de droits de groupe d’ordinateurs suffisants pour la visibilité de l’inventaire d’Asset. Par exemple, pour une visibilité complète, affectez Unrestricted Management Rights (Droits de gestion illimités) du compte de service utilisateur pour les affectations de groupes d’ordinateurs. Pour plus d’informations, reportez-vous à la section Guide d'utilisation de Tanium Console : Gérer les affectations de groupe d’ordinateurs pour un utilisateur.

  • Si vous avez installé Tanium Client Management, la configuration d’endpoint est installée, et par Par défaut, les modifications de configuration initiées par le compte de service du module (comme le déploiement d’outils) nécessitent une approbation. Vous pouvez contourner l’approbation pour les modifications de configuration générées par le module en appliquant la permission de Endpoint Configuration Bypass Approval (Approbation du contournement de la configuration d’endpoint) à ce rôle et en ajoutant les Content Sets pertinents. Pour plus d’informations, consultez le Guide d’utilisation de Tanium Endpoint Configuration : Exigences du rôle d’utilisateur.

Pour plus d’informations sur les autorisations d’actif, voir Exigences du rôle utilisateur.

  1. Dans le menu principal, allez à Modules (Modules) > Asset (Asset) pour ouvrir la page Asset Overview (Vue d’ensemble).
  2. Cliquez sur Settings (Paramètres) et ouvrez l’onglet Service Account (Compte de service).
  3. Mettez à jour les paramètres du compte de service et cliquez sur Save (Enregistrer).

Gérer les dépendances pour les solutions Tanium

Lorsque vous l’interface Asset pour la première fois, Tanium Console vérifie que toutes les dépendances requises pour Asset sont installées dans la version requise. Vous devez installer toutes les dépendances Tanium requises avant de charger l’interface Asset. Une bannière apparaît si une ou plusieurs dépendances Tanium ne sont pas installées dans l’environnement. Tanium Console répertorie les dépendances Tanium et versions requises.

  1. Installez les modules et les services partagés que Tanium Console répertorie comme dépendances, comme décrit dans le Guide d’utilisation de Tanium Console : Importer, réimporter ou mettre à jour des solutions spécifiques.
  2. Dans le menu principal, allez à Modules (Modules) > Asset pour ouvrir la page Asset Overview (Vue d’ensemble).

(Activer la collecte d’informations Active Directory) 

(Facultatif) Pour collecter des données utilisateur depuis des endpoint Windows (ceci incluant : nom complet, adresse e-mail, téléphone, service et emplacement), installez la solution Active Directory Query, et créez une action planifiée pour le package Collect Active Directory Info (Collecter les informations Active Directory).

Pour les endpoints Mac et Linux, vous n’avez pas besoin de déployer des actions pour obtenir ces informations.

  1. Installez la solution Active Directory Query.
    1. Dans le menu principal, allez à Administration (Administration) > Solutions (Solutions).
    2. Dans la section Tanium Content (Contenu Tanium), sélectionnez la ligne Core AD Query Content (Répertoire principal > Contenu de la requête) et cliquez sur Import Solution (Importer la solution).
    3. Passez en revue la liste des packages et des capteurs, et cliquez sur Proceed with Import (Procéder à l’importation).
  2. Exécuter le package Collect Active Directory Info sur vos endpoints avec une action planifiée. Pour plus d’informations, consulter le Guide d’utilisation de Tanium Core Platform : Gestion des actions planifiées).

    1. Utilisez le capteur Is Windows pour cibler les endpoints Windows.

    2. Déployer le package Collect Active Directory Info (Collecter les informations Active Directory) sur vos endpoints. Configurez une action enregistrée comme action planifiée. Définissez Distribute Over (Distribuer sur) sur 1 hour (1 heure), et définissez Reissue Every (Réémettre chaque) sur 3 hours (3 heures).

L’action obtient les connexions récentes et l’utilisateur principal de chaque système. Un utilisateur principal a les connexions les plus interactives des 30 derniers jours. Vous pouvez accéder à ces informations avec le capteur Primary User Details (Détails de l’utilisateur principal) ou en ajoutant la colonne User Name (Nom d’utilisateur) dans un rapport.

Préparer les endpoints

Gérer les configurations de solution avec Tanium Endpoint Configuration

Tanium Endpoint Configuration fournit des informations de configuration et les outils requis pour les solutions Tanium aux endpoints. Endpoint Configuration permet de consolider les actions de configuration qui accompagnent traditionnellement des fonctionnalités Tanium supplémentaires et élimine le potentiel d’erreurs de synchronisation qui se produisent entre le moment où une configuration de solution est effectuée et le moment où la configuration atteint un endpoint. La gestion de la configuration de cette manière réduit considérablement le temps d’installation, de configuration et d’utilisation de la fonctionnalité Tanium, et améliore la flexibilité pour cibler des configurations spécifiques à des groupes d’endpoints.

Endpoint Configuration est installé dans le cadre de Tanium Client Management. Reportez-vous au Guide d’utilisation de Tanium Client Management : Installation de Client Management.

De plus, vous pouvez utiliser Endpoint Configuration pour gérer l’approbation de la configuration. Par exemple, les modifications de configuration ne sont pas déployées sur les endpoints jusqu’à ce qu’un utilisateur disposant d’une permission d’approbation approuve les modifications de configuration dans Endpoint Configuration. Pour plus d’informations sur les rôles et les permissions qui sont nécessaires pour approuver les modifications de configuration pour Asset, consultez la section Exigences du rôle utilisateur.

Pour utiliser Endpoint Configuration pour gérer les approbations, vous devez activer les approbations de configuration.

  1. Dans le menu principal, allez à Administration (Administration) > Shared Services (Services partagés) > Endpoint Configuration (Configuration des endpoints) pour ouvrir la page Overview (Vue d’ensemble) de Endpoint Configuration.
  2. Cliquez sur Settings (Paramètres) et cliquez sur l’onglet Global (Général).
  3. Sélectionnez Enable configuration approvals (Activer les approbations de configuration), puis cliquez sur Save (Enregistrer).

Pour plus d’informations sur Endpoint Configuration, consultez le Guide d’utilisation de Tanium Endpoint Configuration.

Configurer l’Asset

Configurer le groupe d’actions d’Asset pour le contenu des preuves de fichier

(Facultatif) L’actif inclut le contenu des preuves de fichiers avec des capteurs spécifiques à Flexera. Pour collecter des données d’actifs pour Flexera, ce contenu doit être déployé sur les points de terminaison. Le groupe d’actions Tanium Asset et les actions associées pour déployer des outils et distribuer des configurations sont créés par la configuration Tanium Endpoint. Par défaut, la cible de groupe d’ordinateurs pour le groupe d’actions Tanium Asset inclut tous les ordinateurs. Vous pouvez modifier le groupe d’ordinateurs cible, si nécessaire.

Pour plus d’informations sur l’intégration de Flexera, voir Flexera FlexNet Manager Suite (FNMS) : 2019 R1 ou version antérieure.

  1. Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Action Groups (Groupes d’actions).
  2. Dans la liste des groupes d’actions, cliquez sur Tanium Asset (Tanium Asset).

  3. Cliquez sur Edit (Modifier), mettez à jour le groupe d’actions pour inclure un groupe d’ordinateurs disposant des ordinateurs que vous souhaitez inclure dans vos données d’Asset, puis cliquez sur Save (Enregistrer).

Définir les permissions d’utilisateur sur les ordinateurs

Outre les rôles d’utilisateur Asset qui contrôlent l’accès global aux rapports sur les ressources et les paramètres, vous pouvez définir des permissions plus détaillées sur les ordinateurs en fonction de valeurs d’attributs individuelles. Par exemple, vous pouvez créer des permissions qui attribuent une permission à un groupe d’utilisateurs d’accéder aux informations sur les actifs d’une plateforme Windows ou Mac uniquement. Si un utilisateur appartient à plusieurs groupes d’utilisateurs, les permissions de tous les groupes d’utilisateurs sont associées à un opérateur OR.

Avant de commencer, vous devez disposer d’un groupe d’utilisateurs auquel vous souhaitez attribuer les permissions Asset. Voir Guide d’utilisation de Tanium Core Platform : Gestion des groupes d’utilisateurs. Pour que les utilisateurs de ce groupe d’utilisateurs puissent accéder à Asset, ils doivent disposer également d’un rôle d’utilisateur Asset attribué. Voir Exigences du rôle utilisateur.

  1. Sur la page Overview (Vue d’ensemble) d’Asset, cliquez sur Settings (Paramètres) . Cliquez sur l’onglet Permissions.
  2. Cliquez sur Create Permissions (Créer des permissions).
  3. Sélectionnez dans la liste le groupe d’utilisateurs que vous souhaitez affecter.
  4. Ajoutez une condition. Cette liste des attributs provient du tableau ci_item de la base de données Asset.
    Par exemple, pour affecter la permission au groupe d’utilisateurs d’afficher les actifs Windows uniquement, définissez-le sur OS Platform contains Windows.
  5. Cliquez sur Apply (Appliquer) pour créer chaque condition.
  6. Cliquez sur Create (Créer).

Mettre à niveau l’actif

Pour connaître les étapes de mise à niveau des actifs, voir Guide d’utilisation de Tanium Console : Gérer les modules Tanium. Après la mise à niveau, vérifiez que la version correcte est installée : voir Vérifier la version d’actif.

Vérifier la version d’actif

Après l’importation ou la mise à niveau Asset, vérifiez que la version correcte est installée :

  1. Actualisez votre navigateur.
  2. Dans le menu principal, allez à Modules (Modules) > Asset pour ouvrir la page Asset Overview (Vue d’ensemble).
  3. Pour afficher les informations de version, cliquez sur Info Informations.

Que faire ensuite

Voir Démarrer pour plus d’informations sur l’utilisation d’Asset.