Référence : CLI Tanium Client et paramètres du client
Le Tanium Client fournit une interface de ligne de commande (CLI) pour l’affichage et la modification des paramètres du client.
CLI sur les endpoints Windows
Les paramètres de Tanium Client sont écrits dans le registre Windows. Le programme exécutable pour la CLI, TaniumClient.exe, se trouve dans le répertoire d’installation de Tanium Client. Les exemples suivants illustrent les CLI utiles :
- Affichage de la syntaxe, des commandes et des options de TaniumClient.exe : TaniumClient --aide
- Affichage de la syntaxe et des actions de la commande de configuration (config) : Configuration de TaniumClient --aide
- Affichage des paramètres de configuration actuels : Liste de configuration de TaniumClient
Pour la liste complète des paramètres client qui sont configurables à l’aide de la CLI, consultez la section Paramètres de Tanium Client.
L’exemple suivant montre comment définir et confirmer les noms de domaine entièrement qualifiés (FQDN)
cmd-prompt> TaniumClient config set ServerNameList
cmd-prompt> TaniumClient config get ServerNameList
L’exemple suivant montre comment configurer la connexion entre Tanium Client 7.4 ou version ultérieure et le serveur Tanium pour exiger TLS, puis pour confirmer que TLS est requis :
cmd-prompt> TaniumClient config set TLSMode 1
cmd-prompt> TaniumClient config get TLSMode
1
CLI sur les endpoints non-Windows
Les paramètres du Tanium Client sont écrits dans une base de données SQLite. Le programme exécutable pour la CLI, TaniumClient, se trouve dans le répertoire d’installation de Tanium Client. Vous devez l’exécuter en tant que racine ou utiliser sudo pour augmenter les permissions. Les exemples suivants illustrent les CLI utiles :
- Affichage de la syntaxe, des commandes et des options de TaniumClient : sudo./ TaniumClient --aide
- Affichage de la syntaxe et des actions de la commande de configuration (config) : sudo ./TaniumClient config -h
- Affichage des paramètres de configuration actuels : sudo ./TaniumClient liste de configuration
Pour la liste complète des paramètres client qui sont configurables à l’aide de la CLI, consultez la section Paramètres de Tanium Client.
L’exemple suivant montre comment définir et confirmer les FQDN
cmd-prompt> sudo ./TaniumClient config set ServerNameList
cmd-prompt> sudo ./TaniumClient config get ServerNameList
L’exemple suivant montre comment configurer la connexion entre Tanium Client 7.4 ou version ultérieure et le serveur Tanium pour exiger TLS, puis pour confirmer que TLS est requis :
cmd-prompt> sudo ./TaniumClient config set TLSMode 1
cmd-prompt> sudo ./TaniumClient config get TLSMode
1
Paramètres de Tanium Client
Initialement, les paramètres de Tanium Client sont définis lors de l’installation du client.
Windows
Sur les endpoints Windows, les paramètres de Tanium Client sont des paramètres de registre Windows. Le chemin d’accès aux clés de registre de Tanium Client est HKEY_LOCAL_MACHINE\Software\Wow6432Node\Tanium\Tanium Client. Utilisez la CLI sur les endpoints Windows pour configurer les paramètres de Tanium Client.
La clé de registre de Tanium Client inclut des sous-clés : Données de sensor, Statut et Système de valeur. Généralement, les valeurs de sous-clé sont définies pendant l’installation du client et ne sont pas modifiées ultérieurement, sauf lorsque les actions ou les sensors Tanium sont mis à jour. La sous-clé Statut contient les informations que le client reçoit du
Ne modifiez pas les valeurs de ces sous-clés. Les informations peuvent vous aider à comprendre le comportement attendu lors du dépannage du peering. Contactez l’assistance Tanium pour obtenir de l’aide.
Non-Windows
Les paramètres sont stockés dans une base de données SQLite. Utilisez la CLI sur les endpoints non-Windows de Tanium Client pour configurer les paramètres.
Référence des paramètres
Les paramètres de Tanium Client sont initialisés lors de l’inscription ou du redémarrage du service.
Nom du paramètre | Type (Windows) | Description | Modifier |
---|---|---|---|
ComputerID | REG_DWORD | Valeur que |
Non |
DatabaseEpoch | REG_SZ | Généralement, ce paramètre indique la date et l’heure auxquelles |
Non |
EnableRandomListeningPort | REG_DWORD |
|
Si nécessaire |
EnableSensorQuarantine | REG_DWORD | Ajoutez ce paramètre et définissez la valeur sur 1 si vous souhaitez activer la politique de mise en œuvre des quarantaines de sensors sur un endpoint particulier. Par défaut, le paramètre n’est pas présent et la politique de mise en œuvre est désactivée. Si vous avez déjà ajouté le paramètre , vous pouvez désactiver la politique de mise en œuvre en définissant la valeur sur 0. |
Si nécessaire |
FirstInstall | REG_SZ | Date et heure de l’installation initiale de Tanium Client. | Non |
HostDomainName | S.O. - non-Windows uniquement |
Obligatoire uniquement lorsque le client ne renvoie pas le nom de domaine correctement dans les résultats de la question. La valeur que vous spécifiez pour ce paramètre remplace les données que le système d’exploitation client renverrait autrement.
Spécifiez uniquement la partie domaine du nom de domaine entièrement qualifié (FQDN). Par exemple, si le FQDN est host.example.com, spécifiez example.com. |
Si nécessaire |
HostFQDN | S.O. - non-Windows uniquement |
Une autre option (autre que HostDomainName) pour les cas où le client ne renvoie pas le hostname et le nom de domaine correctement dans les résultats de la question. La valeur que vous spécifiez pour ce paramètre remplace les données que le système d’exploitation client renverrait autrement.
Spécifiez le FQDN complet, y compris le hostname, tel que host.example.com. |
Si nécessaire |
LastInstall | REG_SZ | Date et heure de la dernière installation de Tanium Client. | Non |
LastGoodServerName | REG_SZ |
Nom Pour éviter ce comportement de repli pendant les scénarios de test, de dépannage ou de migration, supprimez la valeur LastGoodServerName. |
Non |
ListenPort | REG_DWORD | Ce paramètre indique le port Les modifications apportées à ListenPort affectent automatiquement le port API de Tanium Client, qui est un numéro de port plus élevé. Par exemple, si vous définissez ListenPort sur 17473, le port API client devient 17474. ListenPort remplace le paramètre ServerPort pour la communication client-client. |
Si nécessaire |
LogFileSize | REG_DWORD | Le seuil de taille en octets que les journaux de Tanium Client doivent atteindre avant que le client ne les fasse pivoter. | Si nécessaire |
LogPath | REG_SZ | Par défaut, le Tanium Client écrit ses journaux dans le sous-répertoire <Tanium Client>/Logs. Vous pouvez utiliser le paramètre LogPath pour définir un chemin absolu alternatif pour les journaux. Par exemple : LogPath=/tmp. | Si nécessaire |
LogVerbosityLevel | REG_DWORD | Par défaut, ce paramètre n’est pas présent si vous n’avez pas défini le niveau de journalisation lors du déploiement de Tanium Client.
Les valeurs suivantes constituent les best practices pour des cas d’utilisation spécifiques :
|
Si nécessaire |
Chemin | REG_SZ |
(Windows uniquement) Chemin d’accès au répertoire d’installation de Tanium Client. Si aucun n’est spécifié, le Tanium Client suppose le chemin par défaut du système d’exploitation. Pour AIX, Linux et Solaris, vous pouvez utiliser des liens symboliques. Consultez l’article sur l’utilisation de liens symboliques dans la Tanium Support Knowledge Base (connexion requise). |
Si nécessaire |
ProxyAutoConfigAddress | REG_DWORD | (Windows uniquement) L’URL et le nom de fichier (au format http[s]://<PAC file URL>/<PAC file name>.pac) d’un fichier de configuration automatique de proxy (PAC) auquel le Tanium Client peut accéder. Le fichier PAC définit la manière dont les clients se connectent au |
Si nécessaire |
ProxyServers | REG_DWORD | L’adresse IP ou FQDN, et le numéro de port, du serveur proxy HTTPS par l’intermédiaire duquel le serveur Tanium se connecte au |
Si nécessaire |
RandomListeningPortExclusions | REG_DWORD |
|
Si nécessaire |
RandomListeningPortMax | REG_DWORD |
|
Si nécessaire |
RandomListeningPortMin | REG_DWORD |
|
Si nécessaire |
RandomListeningPortTTLInHours | REG_DWORD |
|
Si nécessaire |
RegistrationCount | REG_DWORD | Nombre d’inscriptions terminées. Cette valeur, en conjonction avec ComputerID, permet au |
Non |
ReportingTLSMode, OptionalTLSMinAttemptCount, OptionalTLSBackoffIntervalSeconds, OptionalTLSMaxBackoffSeconds, Server_ReportingTLSMode, Server_OptionalTLSMinAttemptCount, Server_OptionalTLSBackoffIntervalSeconds, Server_OptionalTLSMaxBackoffSeconds | REG_DWORD |
|
Si nécessaire |
Resolver | S.O. - non-Windows uniquement | Programme à appeler pour résoudre l’adresse IP du |
Si nécessaire |
ServerName | REG_SZ | FQDN ou Adresse IP |
Si nécessaire |
ServerNameList | REG_SZ | Une liste séparée par des virgules des FQDN ou adresses IP du |
Si nécessaire |
ServerPort | REG_DWORD | Port à utiliser pour la communication client-serveur et client-client. La valeur par défaut est 17472. Pour plus d’informations, consultez la section ServerPort. Si vous configurez le paramètre ListenPort ou EnableRandomListeningPort, il remplace ServerPort pour la communication client-client. |
Si nécessaire |
Version | REG_SZ | Numéro de version de Tanium Client. | Non |
Lorsque les Tanium Clients s’inscrivent sur
Dernière mise à jour : 27/08/2021 10:23 | Commentaires