Exigences pour Asset
Passez en revue les exigences avant d’utiliser Asset.
Passez également en revue les exigences de Tanium en tant que service, comme décrit dans le Guide d’utilisation de Tanium en tant que service : Exigences de Tanium en tant que service.
Dépendances Tanium
En plus d’une licence pour le module du produit Asset, assurez-vous que votre environnement répond également aux exigences suivantes.
Composant | Exigences |
---|---|
Tanium™ Core Platform |
|
Contenu Tanium™ | (Facultatif) Asset inclut tout le contenu dont il a besoin pour les fonctionnalités de base. Vous pouvez importer des contenus ou des capteurs supplémentaires dans Asset après l’installation. |
Tanium™ Client | Toute version prise en charge de Tanium client. Pour les versions de Tanium client prises en charge pour chaque système d’exploitation, consultez le Guide d’utilisation de Tanium Client Management : Exigences en matière de version client et système hôte. Si vous utilisez une version client qui n’est pas répertoriée, certaines fonctionnalités du produit peuvent ne pas être disponibles, ou des problèmes de stabilité peuvent se produire qui ne peuvent être résolus que par la mise à niveau vers l’une des versions du client répertoriées. |
Produits Tanium |
Si vous avez cliqué sur le bouton Install with Recommended Configurations (Installer avec les configurations recommandées) lorsque vous avez installé Asset, le serveur Tanium a installé automatiquement tous vos modules sous licence en même temps. Sinon, vous devez installer manuellement les modules dont l’actif a besoin pour fonctionner, comme décrit dans Guide d'utilisation de Tanium Console : Gérer les modules Tanium. Asset nécessite les modules suivants :
Les modules suivants sont facultatifs :
|
Serveur de module Tanium™
Asset s’exécute en tant que service sur le serveur de module Tanium.
Espace disque
Asset requiert une capacité de stockage sur disque suffisante pour prendre en charge le nombre de endpoints existant dans votre environnement. À des fins de planification, utilisez 100 Mo pour 1 000 endpoints, par exemple :
- 5 000 endpoints : 500 Mo
- 50 000 endpoints : 5 Go
- 100 000 endpoints : 10 Go
- 250 000 endpoints : 25 Go
- 500 000 endpoints : consultez votre responsable technique de compte.
L’utilisation peut varier considérablement en fonction des variables suivantes : le nombre de endpoints, le nombre d’applications, le nombre d’utilisateurs, si les données de preuves de fichier sont activées, et surtout les attributs que vous ajoutez sur la page Inventory Management > Attributes (Gestion des stocks > Attributs). Ces tailles suggérées sont considérées comme une bonne estimation pour la plupart des environnements.
Serveur de module Tanium sur Linux
Si vous exécutez votre serveur de module Tanium sur Linux (pas TanOS), l’utilisateur Tanium doit avoir une autorisation écrite sur le répertoire /tmp. Pour que le répertoire puisse être accessible en mode écriture par un utilisateur du système, exécutez la commande chmod 777 sur le répertoire /tmp.
Points de terminaision (endpoints)
Systèmes d’exploitation pris en charge
Pour la prise en charge du système d’exploitation de Tanium Client, reportez-vous au Guide d’utilisation de Tanium Client : Exigences en matière de version client et système hôte.
Système d’exploitation | Version |
---|---|
Windows |
|
macOS |
Identiques au support client Tanium |
Linux | Identiques au support client Tanium |
Solaris | Identiques au support client Tanium |
AIX |
7.1.4 ou version ultérieure L’ensemble de fichiers des bibliothèques d’exécution IBM XL C++ (xlC.rte), version 16.1.0.0 ou ultérieure, et l’ensemble de fichiers des bibliothèques d’exécution IBM LLVM (libc++.rte) doivent être installés. Pour les instructions d’installation, reportez-vous au Guide d’utilisation de Tanium Client : Déploiement de Tanium Client sur les endpoints AIX à l’aide d’un fichier de package. |
Logiciel tiers
Le logiciel tiers suivant est facultatif pour l’exportation des données depuis Asset :
- Pour le connecteur CMDB ServiceNow, la version Jakarta ou une version ultérieure est requise.
- Pour l’intégration Flexera, contactez l’assistance Tanium pour configurer une base de données SQL afin de recevoir des données d’Asset. Pour plus d’informations, reportez-vous à la section Contacter l’assistance Tanium.
Exigences de sécurité réseau et hôte
Des ports et processus spécifiques sont nécessaires pour exécuter Asset.
Ports
Pour les ports Tanium en tant que service, reportez-vous au Guide d’utilisation de Tanium en tant que service : Exigences de sécurité réseau et hôte.
Les ports suivants sont requis pour la communication d’Asset.
Source | Destination | Port | Protocole | Objectif |
---|---|---|---|---|
Serveur du module |
ServiceNow | 443 | TCP | Accès à votre instance ServiceNow |
Configurez les politiques de pare-feu pour ouvrir des ports pour le trafic Tanium avec des règles basées sur TCP au lieu de règles basées sur l’identité de l’application. Par exemple, sur un pare-feu Palo Alto Networks, configurez les règles avec des objets de service ou des groupes de services au lieu d’objets d’application ou de groupes d’applications.
Exclusions de sécurité
Un administrateur de sécurité doit créer des exclusions pour permettre aux processus Tanium de fonctionner sans interférence si le logiciel de sécurité est utilisé dans l’environnement pour surveiller et bloquer les processus du système hôte inconnu.
Dispositif cible | Remarques | Processus |
---|---|---|
Serveur du module | <Module Server>\services\asset-service\node.exe | |
<Module Server>\services\asset-service\[email protected]\postgresql\lib\win32\bin\postgres.exe | ||
<Module Server>\services\asset-service\[email protected]\postgresql\lib\win32\bin\pg_ctl.exe | ||
<Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe | ||
Endpoints Windows | Pour l’intégration avec Flexera | <Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe |
Endpoints macOS et Linux | Pour l’intégration avec Flexera | <Tanium Client>/Tools/EPI/TaniumEndpointIndex |
URL Internet
Si le logiciel de sécurité est déployé dans l’environnement pour surveiller et bloquer les URL inconnues, votre administrateur de sécurité devra peut-être autoriser les URL suivantes sur le serveur de module Tanium pour le service Asset.
- Instance ServiceNow (yourcompany.service-now.com)
Exigences du rôle utilisateur
Permission | Administrateur Asset1 | Opérateur Asset1 | Utilisateur Asset1 | Lecteur de rapport sur les ressources1 | Compte de service Asset1,5 | Approbateur de configuration d’endpoint Asset2 |
---|---|---|---|---|---|---|
Approbateur de configuration d’endpoint Asset Approuver les modifications apportées à la configuration Asset dans le service Endpoint Configuration |
|
|
|
|
|
|
Afficher Asset Voir interface Asset |
|
|
|
|
|
|
Lecture de rapports Asset Afficher les rapports et les vues |
|
|
|
|
|
|
Écriture de rapports Asset Créer, modifier, supprimer des rapports et des vues |
|
|
|
|
|
|
Écriture d’élément de configuration Asset Configurer tous les aspects de Asset (paramètres de service, calendriers, attributs, destinations) |
|
|
|
|
|
|
Rappel du plug-in Asset Configurer la communication d’Asset avec le serveur Tanium et le serveur de module Tanium |
|
|
|
|
|
|
Configurer le service Asset Configurer tous les aspects des services Asset |
|
|
|
|
|
|
Compte de service d’intégration de tendances d’Asset Fournir un accès aux comptes de service de module pour lire et écrire des données et définir les sources et les tableaux |
|
|
|
|
|
|
1 Ce rôle fournit les permissions de module pour Tanium Trends. Vous pouvez afficher quelles permissions de tendances sont accordées à ce rôle dans Tanium Console. Pour plus d’informations, reportez-vous au Guide d’utilisation de Tanium Trends : Exigences du rôle d’utilisateur. 2 Ce rôle fournit les permissions de module pour la configuration de Tanium Endpoint. Vous pouvez afficher quelles permissions de configuration des endpoints sont accordées à ce rôle dans Tanium Console. Pour plus d’informations, reportez-vous au Guide d’utilisation de la configuration de Tanium Endpoint : Exigences du rôle d’utilisateur. 3 Pour les rapports et vues détenus uniquement. 4 Accorde l’accès au contenu dans Content Set réservés. 5
|
Permission | Content set pour permission | Administrateur Asset | Opérateur Asset | Utilisateur Asset | Lecteur de rapports Asset | Compte de service Asset | Approbateur de configuration d’endpoint Asset |
---|---|---|---|---|---|---|---|
Poser des questions dynamiques |
|
|
|
|
|
|
|
Execute Plugin | Actifs |
|
|
|
|
|
|
Execute Plugin | Réservé |
|
|
|
|
|
|
Read Plugin | Actifs |
|
|
|
|
|
|
Read Plugin | Réservé |
|
|
|
|
|
|
Read Sensor | Actifs |
|
|
|
|
|
|
Read Sensor | Réservé |
|
|
|
|
|
|
Read Sensor | Base |
|
|
|
|
|
|
Read Action | Actifs |
|
|
|
|
|
|
Write Action | Actifs |
|
|
|
|
|
|
Read Own Action | Actifs |
|
|
|
|
|
|
Read Package |
Actifs |
|
|
|
|
|
|
Show Preview | Actifs |
|
|
|
|
|
|
Read Action Group (Lecture du groupe d’actions) | Actifs |
|
|
|
|
|
|
Write Action Group (Écriture du groupe d’actions) | Actifs |
|
|
|
|
|
|
Write Action for Saved Question | Actifs |
|
|
|
|
|
|
Read Associated Packages | Actifs |
|
|
|
|
|
|
Read Saved Question (Lire question enregistrée) | Actifs |
|
|
|
|
|
|
Write Saved Question | Actifs |
|
|
|
|
|
|
Lire le groupe de filtres | Actifs |
|
|
|
|
|
|
Lire le groupe de filtres | Réservé |
|
|
|
|
|
|
Lire le groupe de filtres | Groupes de filtres par défaut |
|
|
|
|
|
|
Rôle | Active |
---|---|
Administrateur Connect (version antérieure à Connect 4.8 uniquement) | Créer, modifier ou supprimer une destination Flexera |
Utilisateur Connect |
Créer, modifier ou supprimer une destination Flexera |
Administrateur Tanium |
Créer des actions planifiées pour le contenu des preuves de fichier pour les destinations Flexera |
Dernière mise à jour : 26/08/2021 16:12 | Commentaires