Référence : CLI Tanium Client et paramètres du client

Le Tanium Client fournit une interface de ligne de commande (CLI) pour l’affichage et la modification des paramètres du client.

CLI sur les endpoints Windows

Les paramètres de Tanium Client sont écrits dans le registre Windows. Le programme exécutable pour la CLI, TaniumClient.exe, se trouve dans le répertoire d’installation de Tanium Client. Les exemples suivants illustrent les CLI utiles :

  • Affichage de la syntaxe, des commandes et des options de TaniumClient.exe : TaniumClient --aide
  • Affichage de la syntaxe et des actions de la commande de configuration (config) : Configuration de TaniumClient --aide
  • Affichage des paramètres de configuration actuels : Liste de configuration de TaniumClient

Pour la liste complète des paramètres client qui sont configurables à l’aide de la CLI, consultez la section Paramètres de Tanium Client.

L’exemple suivant montre comment définir et confirmer les noms de domaine entièrement qualifiés (FQDN) des instances TaaS du serveur Tanium avec lesquelles le Tanium Client peut se connecter dans un déploiement actif-actif :

cmd-prompt> TaniumClient config set ServerNameList taas-example1-zs.cloud.tanium.com,taas-example2-zs.cloud.tanium.comts1.tam.local,ts2.tam.local
cmd-prompt> TaniumClient config get ServerNameList
taas-example1-zs.cloud.tanium.com,taas-example2-zs.cloud.tanium.comts1.tam.local,ts2.tam.local

L’exemple suivant montre comment configurer la connexion entre Tanium Client 7.4 ou version ultérieure et le serveur Tanium pour exiger TLS, puis pour confirmer que TLS est requis :

cmd-prompt> TaniumClient config set TLSMode 1
cmd-prompt> TaniumClient config get TLSMode

CLI sur les endpoints non-Windows

Les paramètres du Tanium Client sont écrits dans une base de données SQLite. Le programme exécutable pour la CLI, TaniumClient, se trouve dans le répertoire d’installation de Tanium Client. Vous devez l’exécuter en tant que racine ou utiliser sudo pour augmenter les permissions. Les exemples suivants illustrent les CLI utiles :

  • Affichage de la syntaxe, des commandes et des options de TaniumClient : sudo./ TaniumClient --aide
  • Affichage de la syntaxe et des actions de la commande de configuration (config) : sudo ./TaniumClient config -h
  • Affichage des paramètres de configuration actuels : sudo ./TaniumClient liste de configuration

Pour la liste complète des paramètres client qui sont configurables à l’aide de la CLI, consultez la section Paramètres de Tanium Client.

L’exemple suivant montre comment définir et confirmer les FQDN des instances TaaS du serveur Tanium avec lesquelles le Tanium Client peut se connecter dans un déploiement actif-actif :

cmd-prompt> sudo ./TaniumClient config set ServerNameList taas-example1-zs.cloud.tanium.com,taas-example2-zs.cloud.tanium.comts1.tam.local,ts2.tam.local
cmd-prompt> sudo ./TaniumClient config get ServerNameList
taas-example1-zs.cloud.tanium.com,taas-example2-zs.cloud.tanium.comts1.tam.local,ts2.tam.local

L’exemple suivant montre comment configurer la connexion entre Tanium Client 7.4 ou version ultérieure et le serveur Tanium pour exiger TLS, puis pour confirmer que TLS est requis :

cmd-prompt> sudo ./TaniumClient config set TLSMode 1
cmd-prompt> sudo ./TaniumClient config get TLSMode

Paramètres de Tanium Client

Initialement, les paramètres de Tanium Client sont définis lors de l’installation du client. TaaS Le serveur Tanium ou le zone Server envoie des mises à jour des paramètres lorsque le client s’inscrit. L’emplacement des paramètres varie en fonction du système d’exploitation.

Windows

Sur les endpoints Windows, les paramètres de Tanium Client sont des paramètres de registre Windows. Le chemin d’accès aux clés de registre de Tanium Client est HKEY_LOCAL_MACHINE\Software\Wow6432Node\Tanium\Tanium Client. Utilisez la CLI sur les endpoints Windows pour configurer les paramètres de Tanium Client.

La clé de registre de Tanium Client inclut des sous-clés : Données de sensor, Statut et Système de valeur. Généralement, les valeurs de sous-clé sont définies pendant l’installation du client et ne sont pas modifiées ultérieurement, sauf lorsque les actions ou les sensors Tanium sont mis à jour. La sous-clé Statut contient les informations que le client reçoit du TaaS du serveur Tanium pendant l’inscription.

Ne modifiez pas les valeurs de ces sous-clés. Les informations peuvent vous aider à comprendre le comportement attendu lors du dépannage du peering. Contactez l’assistance Tanium pour obtenir de l’aide.

Non-Windows

Les paramètres sont stockés dans une base de données SQLite. Utilisez la CLI sur les endpoints non-Windows de Tanium Client pour configurer les paramètres.

Référence des paramètres

Les paramètres de Tanium Client sont initialisés lors de l’inscription ou du redémarrage du service.

T :  Tableau 1 : Paramètres de Tanium Client
Nom du paramètre Type (Windows) Description Modifier
ComputerID REG_DWORD Valeur que TaaS le serveur Tanium a attribué au client pour identifier et suivre de manière unique chaque endpoint géré. Non
DatabaseEpoch REG_SZ Généralement, ce paramètre indique la date et l’heure auxquelles TaaS le serveur Tanium a été déployé. Non
EnableRandomListeningPort REG_DWORD TaaS ne prend pas en charge ce paramètre. Active (1) ou désactive (0) la sélection randomisée d’un nouveau port d’écoute à intervalles réguliers. Le client utilise le port pour les communications à partir de clients peers. Si une autre application utilise déjà le port sélectionné, le client sélectionne immédiatement un autre port plutôt qu’à l’intervalle suivant. Pour plus de détails, reportez-vous à la section Randomiser les ports d’écoute. Par défaut, EnableRandomListeningPort est désactivé et le client utilise un port d’écoute fixe (17472 par défaut). Si nécessaire
EnableSensorQuarantine REG_DWORD Ajoutez ce paramètre et définissez la valeur sur 1 si vous souhaitez activer la politique de mise en œuvre des quarantaines de sensors sur un endpoint particulier. Par défaut, le paramètre n’est pas présent et la politique de mise en œuvre est désactivée. Si vous avez déjà ajouté le paramètre , vous pouvez désactiver la politique de mise en œuvre en définissant la valeur sur 0. Vous pouvez également utiliser la Tanium Console pour activer ou désactiver la politique de mise en œuvre pour tous les points d’extrémité. Pour plus de détails, reportez-vous à la section Activer ou désactiver la politique de mise en œuvre des sensors en quarantaine. Si nécessaire
FirstInstall REG_SZ Date et heure de l’installation initiale de Tanium Client. Non
HostDomainName S.O. - non-Windows uniquement Obligatoire uniquement lorsque le client ne renvoie pas le nom de domaine correctement dans les résultats de la question. La valeur que vous spécifiez pour ce paramètre remplace les données que le système d’exploitation client renverrait autrement.

Spécifiez uniquement la partie domaine du nom de domaine entièrement qualifié (FQDN). Par exemple, si le FQDN est host.example.com, spécifiez example.com.

 Si nécessaire
HostFQDN S.O. - non-Windows uniquement Une autre option (autre que HostDomainName) pour les cas où le client ne renvoie pas le hostname et le nom de domaine correctement dans les résultats de la question. La valeur que vous spécifiez pour ce paramètre remplace les données que le système d’exploitation client renverrait autrement.

Spécifiez le FQDN complet, y compris le hostname, tel que host.example.com.

 Si nécessaire
LastInstall REG_SZ Date et heure de la dernière installation de Tanium Client. Non
LastGoodServerName REG_SZ Nom de l’instance TaaS du serveur Tanium ou zone Server avec lequel Tanium Client s’est connecté pour la dernière fois avec succès. Si le client ne peut pas atteindre une instance un serveur que le paramètre ServerNameList ou ServerName spécifie, le client tente de se connecter à l’instance d’instanceau serveur que LastGoodServerName spécifie. Vous n’avez pas à définir LastGoodServerName ; le client le définit automatiquement.

Pour éviter ce comportement de repli pendant les scénarios de test, de dépannage ou de migration, supprimez la valeur LastGoodServerName.

 Non
ListenPort REG_DWORD Ce paramètre indique le port (17472) sur lequel le client écoute les communications des clients peers. La valeur par défaut est 17472. Toutefois, si vous installez le client sur le serveur Tanium ou le zone Server (déploiement Windows uniquement), le port par défaut est 17473. Si vous activez EnableRandomListeningPort, ne configurez pas ListenPort car le client écrase la valeur lorsqu’il sélectionne un nouveau port.
Les modifications apportées à ListenPort affectent automatiquement le port API de Tanium Client, qui est un numéro de port plus élevé. Par exemple, si vous définissez ListenPort sur 17473, le port API client devient 17474.

ListenPort remplace le paramètre ServerPort pour la communication client-client.

 Si nécessaire
LogFileSize REG_DWORD Le seuil de taille en octets que les journaux de Tanium Client doivent atteindre avant que le client ne les fasse pivoter. Si nécessaire
LogPath REG_SZ Par défaut, le Tanium Client écrit ses journaux dans le sous-répertoire <Tanium Client>/Logs. Vous pouvez utiliser le paramètre LogPath pour définir un chemin absolu alternatif pour les journaux. Par exemple : LogPath=/tmp. Si nécessaire
LogVerbosityLevel REG_DWORD Par défaut, ce paramètre n’est pas présent si vous n’avez pas défini le niveau de journalisation lors du déploiement de Tanium Client.

Les valeurs suivantes constituent les best practices pour des cas d’utilisation spécifiques :

  • 0 : utilisez cette valeur pour désactiver la journalisation ; utilisez-la pour les clients installés sur des endpoints sensibles ou des endpoints VDI (Virtual Desktop Infrastructure).
  • 1 : utilisez cette valeur pendant le fonctionnement normal.
  • 41 : utilisez cette valeur pendant le dépannage.
  • 91 ou une valeur supérieure : utilisez cette valeur pour la journalisation complète, pour de courtes périodes uniquement.
 Si nécessaire
Chemin REG_SZ (Windows uniquement) Chemin d’accès au répertoire d’installation de Tanium Client. Si aucun n’est spécifié, le Tanium Client suppose le chemin par défaut du système d’exploitation.

Pour AIX, Linux et Solaris, vous pouvez utiliser des liens symboliques. Consultez l’article sur l’utilisation de liens symboliques dans la Tanium Support Knowledge Base (connexion requise).

 Si nécessaire
ProxyAutoConfigAddress REG_DWORD (Windows uniquement) L’URL et le nom de fichier (au format http[s]://<PAC file URL>/<PAC file name>.pac) d’un fichier de configuration automatique de proxy (PAC) auquel le Tanium Client peut accéder. Le fichier PAC définit la manière dont les clients se connectent au TaaS serveur Tanium ou zone Server : directement ou via un serveur proxy HTTPS (Hypertext Transfer Protocol Secure). Le client télécharge le fichier à partir de l’URL que vous spécifiez et exécute un script que le fichier contient pour sélectionner le proxy approprié pour la connexion à un serveur en particulier. Si aucun proxy n’est disponible, le client revient pour se connecter directement au TaaS serveur Tanium ou au zone Server. Pour plus de détails, reportez-vous à la section Configurer les connexions proxy avec un fichier PAC. Si nécessaire
ProxyServers REG_DWORD L’adresse IP ou FQDN, et le numéro de port, du serveur proxy HTTPS par l’intermédiaire duquel le serveur Tanium se connecte au TaaS serveur Tanium ou au zone Server. Vous pouvez spécifier plusieurs proxys sous la forme d’une liste séparée par des virgules au format « <proxy1>:<port>,...,<proxyN>:<port> ». Le client essaie de se connecter aux proxys dans l’ordre dans lequel vous les répertoriez. Une fois qu’une connexion unique a réussi, le client arrête ses tentatives de connexion à d’autres proxys. Si aucun proxy n’est disponible, le client revient pour se connecter directement au TaaS serveur Tanium ou au zone Server. Pour plus de détails, reportez-vous à la section Configurer les connexions proxy sans fichier PAC. Si nécessaire
RandomListeningPortExclusions REG_DWORD TaaS ne prend pas en charge ce paramètre. Spécifie les ports que le client ne sélectionne jamais comme port d’écoute si vous activez EnableRandomListeningPort. Par exemple, pour éviter les conflits de concurrence de ports, vous pouvez spécifier les ports que d’autres applications utilisent. Si vous spécifiez plusieurs exclusions, utilisez une virgule pour séparer chaque port. Par défaut, le client n’exclut pas les ports qui se trouvent dans la plage définie par les paramètres RandomListeningPortMin et RandomListeningPortMax. Si nécessaire
RandomListeningPortMax REG_DWORD TaaS ne prend pas en charge ce paramètre. Spécifie l’extrémité supérieure de la plage de ports à partir de laquelle le client sélectionne de manière aléatoire un port d’écoute si vous avez activé EnableRandomListeningPort. La valeur par défaut est le port 64000. Si nécessaire
RandomListeningPortMin REG_DWORD TaaS ne prend pas en charge ce paramètre. Spécifie l’extrémité inférieure de la plage de ports à partir de laquelle le client sélectionne de manière aléatoire un port d’écoute si vous avez activé EnableRandomListeningPort. La valeur par défaut est le port 32000. Si nécessaire
RandomListeningPortTTLInHours REG_DWORD TaaS ne prend pas en charge ce paramètre. Spécifie l’intervalle en heures selon lequel le client sélectionne un nouveau port d’écoute si vous avez activé EnableRandomListeningPort. La valeur par défaut est définie sur 24 heures. Ne définissez pas une valeur inférieure à l’intervalle de réinitialisation du client, qui est par défaut un intervalle aléatoire compris dans une plage de 2 à 6 heures. Si nécessaire
RegistrationCount REG_DWORD Nombre d’inscriptions terminées. Cette valeur, en conjonction avec ComputerID, permet au TaaS serveur Tanium de détecter les ID d’ordinateur en double. Si la valeur RegistrationCount que TaaS le serveur Tanium maintient ne correspond pas à la valeur que le client rapporte, TaaS le serveur attribue un nouvel ComputerID unique au endpoint pour résoudre la duplication apparente du ComputerID. Pour plus d’informations, reportez-vous à la section Inscription et ComputerID. Non
ReportingTLSMode, OptionalTLSMinAttemptCount, OptionalTLSBackoffIntervalSeconds, OptionalTLSMaxBackoffSeconds, Server_ReportingTLSMode, Server_OptionalTLSMinAttemptCount, Server_OptionalTLSBackoffIntervalSeconds, Server_OptionalTLSMaxBackoffSeconds REG_DWORD Le TaaS gère automatiquement tous les paramètres TLS pour le Tanium Client. Tanium Core Platform 7.2 ou version ultérieure prend en charge la communication TLS pour les connexions des Tanium Clients au serveur Tanium ou au zone Server. Tanium Core Platform 7.4 ou version ultérieure prend également en charge la communication TLS entre les peers de Tanium Client 7.4. Pour plus d’informations, consultez le Guide de référence du déploiement de Tanium Core Platform : Configuration de la communication TLS. Si nécessaire
Resolver S.O. - non-Windows uniquement Programme à appeler pour résoudre l’adresse IP du TaaS serveur Tanium. La valeur par défaut est getent. Pour AIX et OS X, définissez cette valeur sur nslookup. Les options sont : getent, getenta, host, nslookup, dig, res_search, gethostbyname (OS X uniquement) et getaddrinfo (OS X uniquement). Si nécessaire
ServerName REG_SZ FQDN ou Adresse IP de l’instance TaaS du serveur Tanium ou du zone Server auquel le client tente de se connecter. Pour plus d’informations, consultez la section ServerName. Si nécessaire
ServerNameList REG_SZ Une liste séparée par des virgules des FQDN ou adresses IP du serveur Tanium et du zone Server pour les instances TaaS auxquelles le client peut essayer de se connecter. Pour plus d’informations, consultez la section ServerNameList. Si nécessaire
ServerPort REG_DWORD Port à utiliser pour la communication client-serveur et client-client. La valeur par défaut est 17472. Pour plus d’informations, consultez la section ServerPort.

Si vous configurez le paramètre ListenPort ou EnableRandomListeningPort, il remplace ServerPort pour la communication client-client.

 Si nécessaire
Version REG_SZ Numéro de version de Tanium Client. Non

Lorsque les Tanium Clients s’inscrivent sur TaaS le serveur Tanium, ils reçoivent également des valeurs pour les paramètres liés aux données de peering et de sensor. Les clients écrivent ces paramètres dans la sous-clé de registre Statut sur les endpoints Windows et dans la base de données SQLite (client.db) sur les endpoints non-Windows. Vous ne modifiez pas ces paramètres, mais leurs valeurs peuvent vous aider à comprendre le comportement attendu lors du dépannage du peering. Vous pouvez poser des questions pour voir les valeurs de certains de ces paramètres : reportez-vous à la section Utilisez des questions pour examiner les paramètres de peering. Contactez l’assistance Tanium pour obtenir de l’aide.

T :  Tableau 2 : Paramètres de peer Tanium Client
Nom du paramètre Description
BackPeerAddress Détails de l’adresse pour le peer en amont actuel. Utilisez le sensor Tanium Back Peer Address (Adresse du peer en amont Tanium) (content set Client Management (Client Management)) pour voir la valeur de ce paramètre.
BackPreviousPeerAddress Détails de l’adresse pour le peer en amont précédent.
BufferCount Nombre de messages mis en zone tampon qui sont actuellement mis en file d’attente pour leur traitement par le Tanium Client. Utilisez le sensor Tanium Buffer Count (Nombre de tampons Tanium) (content set Client Management (Client Management)) pour voir la valeur de ce paramètre.
ClientAddress Détails d’adresse pour le endpoint de l’hôte client. Utilisez le sensor Tanium Client IP Address (Adresse IP de Tanium Client) (content set Base (Base)) pour voir la valeur de ce paramètre.
NeighborhoodList Détails de la connexion que TaaS le serveur Tanium fournit pour jusqu’à dix peers en aval et dix peers en amont. Utilisez le sensor Tanium Client Neighborhood (Voisinage de Tanium Client) (content set Client Management (Client Management)) pour afficher les informations du voisinage.
PeerAddress Détails de l’adresse pour le peer en aval actuel. Utilisez le sensor Tanium Peer Address (Adresse du peer Tanium) (content set Client Management (Client Management)) pour voir la valeur de ce paramètre.
PreviousPeerAddress Détails de l’adresse pour le peer en aval précédent.
StaleCount Nombre de sensors avec des données obsolètes.
StaleList Liste des sensors avec des données obsolètes.