Exigences End-User Notifications

Passez en revue les exigences avant d’installer et d’utiliser End-User Notifications.

Dépendances Tanium

En plus d’une licence pour le module du produit End-User Notifications, assurez-vous que votre environnement répond également aux exigences suivantes.

Composant Exigences
Tanium™ Core Platform

7.2 ou version ultérieure.

Tanium™ Client Toute version prise en charge de Tanium client. Pour les versions de Tanium client prises en charge pour chaque système d’exploitation, consultez le Guide d’utilisation de Tanium Client Management : Exigences en matière de version client et système hôte.

Si vous utilisez une version client qui n’est pas répertoriée, certaines fonctionnalités du produit peuvent ne pas être disponibles, ou des problèmes de stabilité peuvent se produire qui ne peuvent être résolus que par la mise à niveau vers l’une des versions du client répertoriées.

Produits Tanium Si vous avez cliqué sur le bouton Install with Recommended Configurations (Installer avec les configurations recommandées) lorsque vous avez installé End-User Notifications, le serveur Tanium a installé automatiquement tous vos modules sous licence en même temps. Sinon, vous devez installer manuellement les modules dont End-User Notifications a besoin pour fonctionner, comme décrit dans le Guide d’utilisation de Tanium Console : Gérer les modules Tanium.

Les modules suivants sont facultatifs, mais End-User Notifications nécessite les versions minimales spécifiées pour les utiliser :

  • Tanium Deploy 1.3 ou version ultérieure pour les notifications de l’utilisateur final ou le libre-service de l’utilisateur final
  • Tanium Patch 2.1 ou version ultérieure pour les notifications de l’utilisateur final
  • Tanium Protect 2.0 ou version ultérieure pour les notifications de l’utilisateur final pour les politiques BitLocker
  • Tanium Protect 2.3 ou version ultérieure pour les notifications de l’utilisateur final pour les politiques FileVault
  • Tanium Protect pour les notifications de l’utilisateur final pour les politiques BitLocker ou FileVault
Groupes d’ordinateurs Lors de votre première connexion à Tanium Console après avoir installé le serveur Tanium, le serveur importe automatiquement les groupes d’ordinateurs dont End-User Notifications a besoin : All Computers (Tous les ordinateurs).

Serveur de module Tanium™

End-User Notifications est installé et s’exécute en tant que service sur l’ordinateur hôte du serveur du module. L’impact sur le serveur du module est minime et dépend de l’utilisation.

Points de terminaision (endpoints)

End-User Notifications prend en charge les systèmes d’exploitation client suivants :

Système d’exploitation Version Remarques
Serveur Windows  Service Pack 1 pour Windows Server 2008 R2 ou ultérieur Windows Server Core non pris en charge.
Station de travail Windows 
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Service Pack 1 pour Windows 7 ou ultérieur
Service Pack 1 pour Windows 7 nécessite Microsoft KB2758857.
macOS
  • macOS 11.0 Big Sur
  • macOS 10.15 Catalina
  • macOS 10.14.6 Mojave
  • macOS 10.13.6 High Sierra
Pris en charge pour la politique Protect FileVault uniquement.

Exigences de sécurité réseau et hôte

Des ports et processus spécifiques sont nécessaires pour exécuter End-User Notifications.

Ports

Pour les ports Tanium en tant que service, reportez-vous au Guide de déploiement de Tanium en tant que service : Exigences de sécurité réseau et hôte.

Les ports suivants sont requis pour la communication End-User Notifications.

Source Destination Port Protocole Objectif
Serveur du module Serveur du module (boucle) 17476 TCP Usages internes ; non accessible de l’extérieur

Configurez les politiques de pare-feu pour ouvrir des ports pour le trafic Tanium avec des règles basées sur TCP au lieu de règles basées sur l’identité de l’application. Par exemple, sur un pare-feu Palo Alto Networks, configurez les règles avec des objets de service ou des groupes de services au lieu d’objets d’application ou de groupes d’applications.

Exclusions de sécurité

Si le logiciel de sécurité est utilisé dans l’environnement pour surveiller et bloquer les processus de système hôte inconnus, votre administrateur de sécurité doit créer des exclusions pour permettre aux processus Tanium de fonctionner sans interférence. Pour obtenir une liste de toutes les exclusions de sécurité à définir dans Tanium, reportez-vous au Guide de référence du déploiement de Tanium Core Platform : Host system security exclusion (Exclusions de sécurité du système hôte).

Exclusions de sécurité des notifications de l’utilisateur final
Dispositif cible Remarques Processus
Serveur du module   <Module Server>\services\end-user-notifications-service\node.exe
  <Module Server>\services\twsm-v1\twsm.exe
Endpoints Windows 7.2.x clients <Tanium Client>\Python27\TPython.exe
7.4.x clients <Tanium Client>\Python38\TPython.exe
  <Tanium>\Tanium End User Notification Tools\UserSessionProxy.exe
  <Tanium>\Tanium End User Notification Tools\bin\end-user-notifications.exe
exclure des scans en accès ou en temps réel <Tanium>\Tanium End User Notification Tools\
Endpoints macOS 7.2.x clients <Tanium Client>/python27/bin/pybin
7.4.x clients <Tanium Client>/python38/bin/pybin
  /Library/Tanium/EndUserNotifications/bin/end-user-notifications.app
  /Library/Tanium/EndUserNotifications
Exclusions de sécurité des notifications de l’utilisateur final
Dispositif cible Remarques Processus
Endpoints Windows 7.4.x clients <Tanium Client>\Python38\TPython.exe
  <Tanium>\Tanium End User Notification Tools\UserSessionProxy.exe
  <Tanium>\Tanium End User Notification Tools\bin\end-user-notifications.exe
exclure des scans en accès ou en temps réel <Tanium>\Tanium End User Notification Tools\
Endpoints macOS 7.4.x clients <Tanium Client>/python38/bin/pybin
  /Library/Tanium/EndUserNotifications/bin/end-user-notifications.app
  /Library/Tanium/EndUserNotifications

Exigences du rôle utilisateur

Les tableaux suivants répertorient les permissions de rôle requises pour utiliser les notifications d’utilisateur final. Pour plus d’informations sur les permissions de rôle et les content sets associés, reportez-vous au Guide d’utilisation de Tanium Core Platform : Gestion du RBAC.

End-User Notifications permissions de rôle d’utilisateurs
Permission End-User Notifications Administrateur End-User Notifications Opérateur End-User Notifications Utilisateur en lecture seule

Afficher les notifications de l’utilisateur final

Afficher le service partagé End-User Notifications


1 

1 

1 

API utilisée pour les notifications de l’utilisateur final

Accès à l’API End-User Notifications


1 

1 

1 

Lecture du module Notifications de l’utilisateur final

Accès en lecture au service partagé End-User Notifications




Écriture du module Notifications de l’utilisateur final

Accès en écriture aux services partagés End-User Notifications




Écriture du module de l’opérateur Notifications de l’utilisateur final

Accès en écriture à un sous-ensemble de services partagés End-User Notifications




1 Indique une permission fournie.

 

Permissions de rôle d’utilisateur avancé et Micro administrateur End-User Notifications fournies
Permission Type de rôle  Content set pour permission End-User Notifications Administrateur End-User Notifications Opérateur End-User Notifications Utilisateur en lecture seule
Read User Micro administrateur  
Read User Group Micro administrateur  
Read Computer Group Micro administrateur  
Poser des questions dynamiques Avancés  
Read Sensor Avancés Réservé
Read Sensor Avancés Par défaut
Read Sensor Avancés Base
Read Sensor Avancés End-User Notifications
Approve Action Avancés End-User Notifications
Execute Plugin Avancés End-User Notifications
Write Action Avancés End-User Notifications
Write Package Avancés End-User Notifications
Write Saved Question Avancés End-User Notifications

Pour plus d’informations et de descriptions sur les permissions et les content sets, reportez-vous au Guide d’utilisation de Tanium Core Platform : Utilisateurs et groupes d’utilisateurs.