Exigences pour Asset

Passez en revue les exigences avant d’utiliser Asset.

Passez également en revue les exigences de Tanium en tant que service, comme décrit dans le Guide d’utilisation de Tanium en tant que service : Exigences de Tanium en tant que service.

Dépendances Tanium

En plus d’une licence pour le module du produit Asset, assurez-vous que votre environnement répond également aux exigences suivantes.

Composant Exigences
Tanium™ Core Platform
  • 7.3.314.4250 ou version ultérieure
  • TanOS 1.3.4 ou version ultérieure
Contenu Tanium™ (Facultatif) Asset inclut tout le contenu dont il a besoin pour les fonctionnalités de base. Vous pouvez importer des contenus ou des capteurs supplémentaires dans Asset après l’installation.
Tanium™ Client Toute version prise en charge de Tanium client. Pour les versions de Tanium client prises en charge pour chaque système d’exploitation, consultez le Guide d’utilisation de Tanium Client Management : Exigences en matière de version client et système hôte.

Si vous utilisez une version client qui n’est pas répertoriée, certaines fonctionnalités du produit peuvent ne pas être disponibles, ou des problèmes de stabilité peuvent se produire qui ne peuvent être résolus que par la mise à niveau vers l’une des versions du client répertoriées.

Produits Tanium

Si vous avez cliqué sur le bouton Install with Recommended Configurations (Installer avec les configurations recommandées) lorsque vous avez installé Asset, le serveur Tanium a installé automatiquement tous vos modules sous licence en même temps. Sinon, vous devez installer manuellement les modules dont l’actif a besoin pour fonctionner, comme décrit dans Guide d'utilisation de Tanium Console : Gérer les modules Tanium.

Asset nécessite les modules suivants :

  • Configuration Tanium Endpoint 1.2 ou version ultérieure

    Endpoint Configuration est installé dans le cadre de Tanium Client Management 1.5 ou d’une version ultérieure.

Les modules suivants sont facultatifs :

  • Tanium Trends 3.6 ou version ultérieure (créer des graphiques sur la page Overview (Vue d’ensemble) d’Asset)
  • Tanium Connect 4.3 ou version ultérieure pour créer des connexions avec des rapports d’actifs comme sources de données
  • Index Tanium (create Flexera reports with file evidence data) (créer des rapports Flexera avec données de preuves de fichier)

Serveur de module Tanium™

Asset s’exécute en tant que service sur le serveur de module Tanium.

Espace disque

Asset requiert une capacité de stockage sur disque suffisante pour prendre en charge le nombre de endpoints existant dans votre environnement. À des fins de planification, utilisez 100 Mo pour 1 000 endpoints, par exemple : 

  • 5 000 endpoints : 500 Mo
  • 50 000 endpoints : 5 Go
  • 100 000 endpoints : 10 Go
  • 250 000 endpoints : 25 Go
  • 500 000 endpoints : consultez votre responsable technique de compte.

L’utilisation peut varier considérablement en fonction des variables suivantes : le nombre de endpoints, le nombre d’applications, le nombre d’utilisateurs, si les données de preuves de fichier sont activées, et surtout les attributs que vous ajoutez sur la page Inventory Management > Attributes (Gestion des stocks > Attributs). Ces tailles suggérées sont considérées comme une bonne estimation pour la plupart des environnements.

Serveur de module Tanium sur Linux

Si vous exécutez votre serveur de module Tanium sur Linux (pas TanOS), l’utilisateur Tanium doit avoir une autorisation écrite sur le répertoire /tmp. Pour que le répertoire puisse être accessible en mode écriture par un utilisateur du système, exécutez la commande chmod 777 sur le répertoire /tmp.

Points de terminaision (endpoints)

Systèmes d’exploitation pris en charge

Pour la prise en charge du système d’exploitation de Tanium Client, reportez-vous au Guide d’utilisation de Tanium Client : Exigences en matière de version client et système hôte.

Système d’exploitation Version
Windows
  • Windows 7 SP1 ou version ultérieure

  • Windows 2008 R2 SP1 ou version ultérieure

macOS

Identiques au support client Tanium

Linux  Identiques au support client Tanium
Solaris Identiques au support client Tanium
AIX

7.1.4 ou version ultérieure

L’ensemble de fichiers des bibliothèques d’exécution IBM XL C++ (xlC.rte), version 16.1.0.0 ou ultérieure, et l’ensemble de fichiers des bibliothèques d’exécution IBM LLVM (libc++.rte) doivent être installés. Pour les instructions d’installation, reportez-vous au Guide d’utilisation de Tanium Client : Déploiement de Tanium Client sur les endpoints AIX à l’aide d’un fichier de package.

Logiciel tiers

Le logiciel tiers suivant est facultatif pour l’exportation des données depuis Asset : 

  • Pour le connecteur CMDB ServiceNow, la version Jakarta ou une version ultérieure est requise.
  • Pour l’intégration Flexera, contactez l’assistance Tanium pour configurer une base de données SQL afin de recevoir des données d’Asset. Pour plus d’informations, reportez-vous à la section Contacter l’assistance Tanium.

Exigences de sécurité réseau et hôte

Des ports et processus spécifiques sont nécessaires pour exécuter Asset.

Ports

Pour les ports Tanium en tant que service, reportez-vous au Guide d’utilisation de Tanium en tant que service : Exigences de sécurité réseau et hôte.

Les ports suivants sont requis pour la communication d’Asset.

Source Destination Port Protocole Objectif

Serveur du module

ServiceNow 443 TCP Accès à votre instance ServiceNow

Configurez les politiques de pare-feu pour ouvrir des ports pour le trafic Tanium avec des règles basées sur TCP au lieu de règles basées sur l’identité de l’application. Par exemple, sur un pare-feu Palo Alto Networks, configurez les règles avec des objets de service ou des groupes de services au lieu d’objets d’application ou de groupes d’applications.

Exclusions de sécurité

Un administrateur de sécurité doit créer des exclusions pour permettre aux processus Tanium de fonctionner sans interférence si le logiciel de sécurité est utilisé dans l’environnement pour surveiller et bloquer les processus du système hôte inconnu.

Exclusions de sécurité des actifs
Dispositif cible Remarques Processus
Serveur du module   <Module Server>\services\asset-service\node.exe
  <Module Server>\services\asset-service\[email protected]\postgresql\lib\win32\bin\postgres.exe
  <Module Server>\services\asset-service\[email protected]\postgresql\lib\win32\bin\pg_ctl.exe
  <Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Endpoints Windows Pour l’intégration avec Flexera <Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
Endpoints macOS et Linux Pour l’intégration avec Flexera <Tanium Client>/Tools/EPI/TaniumEndpointIndex

URL Internet

Si le logiciel de sécurité est déployé dans l’environnement pour surveiller et bloquer les URL inconnues, votre administrateur de sécurité devra peut-être autoriser les URL suivantes sur le serveur de module Tanium pour le service Asset.

  • Instance ServiceNow (yourcompany.service-now.com)

Exigences du rôle utilisateur

Autorisation de rôle pour l’utilisateur Asset
Permission Administrateur Asset1 Opérateur Asset1 Utilisateur Asset1 Lecteur de rapport sur les ressources1 Compte de service Asset1,5 Approbateur de configuration d’endpoint Asset2

Approbateur de configuration d’endpoint Asset

Approuver les modifications apportées à la configuration Asset dans le service Endpoint Configuration








Afficher Asset

Voir interface Asset








Lecture de rapports Asset

Afficher les rapports et les vues








Écriture de rapports Asset

Créer, modifier, supprimer des rapports et des vues




3  




Écriture d’élément de configuration Asset

Configurer tous les aspects de Asset (paramètres de service, calendriers, attributs, destinations)







Rappel du plug-in Asset

Configurer la communication d’Asset avec le serveur Tanium et le serveur de module Tanium







Configurer le service Asset

Configurer tous les aspects des services Asset








Compte de service d’intégration de tendances d’Asset

Fournir un accès aux comptes de service de module pour lire et écrire des données et définir les sources et les tableaux


4

4



4

1 Ce rôle fournit les permissions de module pour Tanium Trends. Vous pouvez afficher quelles permissions de tendances sont accordées à ce rôle dans Tanium Console. Pour plus d’informations, reportez-vous au Guide d’utilisation de Tanium Trends : Exigences du rôle d’utilisateur.

2 Ce rôle fournit les permissions de module pour la configuration de Tanium Endpoint. Vous pouvez afficher quelles permissions de configuration des endpoints sont accordées à ce rôle dans Tanium Console. Pour plus d’informations, reportez-vous au Guide d’utilisation de la configuration de Tanium Endpoint : Exigences du rôle d’utilisateur.

3 Pour les rapports et vues détenus uniquement.

4 Accorde l’accès au contenu dans Content Set réservés.

5 Si vous avez installé Tanium Client Management, la configuration d’endpoint est installée, et par Par défaut, les modifications de configuration initiées par le compte de service du module (comme le déploiement d’outils) nécessitent une approbation. Vous pouvez contourner l’approbation pour les modifications de configuration générées par le module en appliquant la permission de Endpoint Configuration Bypass Approval (Approbation du contournement de la configuration d’endpoint) à ce rôle et en ajoutant les Content Sets pertinents. Pour plus d’informations, consultez le Guide d’utilisation de Tanium Endpoint Configuration : Exigences du rôle d’utilisateur.

 

Autorisations de rôle d’utilisateur avancées Asset fournies
Permission Content set pour permission Administrateur Asset Opérateur Asset Utilisateur Asset Lecteur de rapports Asset Compte de service Asset Approbateur de configuration d’endpoint Asset
Poser des questions dynamiques  
Execute Plugin Actifs
Execute Plugin Réservé
Read Plugin Actifs
Read Plugin Réservé
Read Sensor Actifs
Read Sensor Réservé
Read Sensor Base
Read Action Actifs
Write Action Actifs
Read Own Action Actifs

Read Package

Actifs
Show Preview Actifs
Read Action Group (Lecture du groupe d’actions) Actifs
Write Action Group (Écriture du groupe d’actions) Actifs
Write Action for Saved Question Actifs
Read Associated Packages Actifs
Read Saved Question (Lire question enregistrée) Actifs
Write Saved Question Actifs
Lire le groupe de filtres Actifs
Lire le groupe de filtres Réservé
Lire le groupe de filtres Groupes de filtres par défaut

 

Rôles facultatifs pour Asset
Rôle Active
Administrateur Connect (version antérieure à Connect 4.8 uniquement) Créer, modifier ou supprimer une destination Flexera
Utilisateur Connect (Connect 4.8 et version ultérieure)

Créer, modifier ou supprimer une destination Flexera

Administrateur Tanium

Créer des actions planifiées pour le contenu des preuves de fichier pour les destinations Flexera