Déployer des actions

Après avoir utilisé Tanium Interact pour émettre une question, analysez les résultats de la question et déterminez quels sont les endpoints nécessitant une action administrative. Vous pouvez déployer des actions sur ces endpoints.

Pour les autorisations de rôle d’utilisateur requises pour déployer des actions, reportez-vous à la section Exigences du rôle utilisateur.

Ne déployez aucune action à moins de comprendre parfaitement son champ d’application, son impact sur un endpoint individuel, et l’impact sur l’environnement compte tenu du nombre de endpoint ciblés. De plus, veillez à ce que votre entreprise vous ait autorisé à exécuter l’action. Certaines organisations ont besoin d’un deuxième utilisateur pour examiner et approuver les actions. Pour plus de détails, reportez-vous à la section Gestion d’approbation d’action.

1. Sélectionnez une méthode pour lancer le déploiement d’action en fonction du nombre d’actions que vous souhaitez émettre, qu’elles soient récurrentes (planifiées) ou non récurrentes (non planifiées) et si elles ont des paramètres similaires :
   • Émettre une nouvelle action: Vous ne pouvez déployer qu’une nouvelle action à la fois. Pour commencer, émettez une question dynamique ou, pour une action de politique, émettez une question enregistrée. Puis sélectionnez les lignes (jusqu’à 100) dans la grille Question Results (Résultats de la question) pour les endpoints qui nécessitent l’action, puis cliquez sur Deploy Action (Déployer une action) et passez à l’étape suivante.
     Vous pouvez également déployer une nouvelle action à partir d’autres pages dans Tanium Console :

     • Page  Administration (Administration) > Configuration (Configuration) > Client Status (Statut du client) : Reportez-vous à la section Dépanner l’inscription et la communication du Tanium client.

     • Page  Administration (Administration) > Permissions (Permissions) > Packages (Packages) : Reportez-vous à la section Déployer des actions depuis la page Packages.
   • Émettre des actions existantes:
     1. Allez à la page Administration (Administration) > Actions (Actions) qui répertorie les actions que vous allez émettre :
        • Pour émettre des actions planifiées ou non planifiées qui ont été émises précédemment, allez à Administration (Administration) > Actions (Actions) > Action History (Historique des actions).
        • Pour émettre immédiatement des actions planifiées qui sont configurées avec une date de début future, allez à Administration (Administration) > Actions (Actions) > Scheduled Actions (Actions planifiées).
     2. Sélectionnez une ou plusieurs actions et effectuez l’une des étapes suivantes :
        • Pour réémettre une seule action, ou pour réémettre plusieurs actions qui nécessitent chacune une heure de début ou une période de distribution différente, cliquez sur Reissue (Réémettre) et passez à l’étape suivante.
        • Pour réémettre plusieurs actions avec la même heure de début et la même période de distribution, sélectionnez More (Plus) > Bulk Reissue (Réémission groupée), spécifiez les valeurs d’heure normale (Local Time / UTC (Heure locale / UTC), Start At (Début à) et Distribute Over (Distribuer sur) (voir Tableau 1), cliquez sur Confirm (Confirmer) et ignorez les étapes restantes. Cette option est destinée à un seul déploiement uniquement. Si vous sélectionnez plusieurs actions récurrentes, Cloud Taniumle Tanium Server crée des copies des actions avec leur option Schedule Type (Type de planification) définie sur One Time Deployment (Déploiement unique).
2. Configurez les paramètres suivants. Si vous émettez plusieurs actions, utilisez les widgets et pour naviguer dans les pages de chaque action.
   
   
   
   
   

   Si vous enregistrez une action avec les valeurs Start At (Début à) et Re-issue every (Réémettre toutes les) et que vous effacez ensuite ces paramètres au lieu de spécifier de nouvelles valeurs, Cloud Taniumle Tanium Server ignore les modifications. Pour arrêter le déploiement d’une action, désactivez ou supprimez-la. Voir Gérer des actions planifiées.

   Tableau 1 : Paramètres d’action

   Paramètres	Recommandations
   Package de déploiement	Sélectionnez un package dans la liste déroulante ou saisissez une chaîne de recherche pour trouver un package par son nom. Si vous sélectionnez un package paramétré, configurez les paramètres. Par exemple, si vous sélectionnez le package Set Tanium Server Name List (Définir la liste de noms du Tanium Server), saisissez Server Name List (Liste de noms du serveur). Pour plus de détails, reportez-vous à la section Exemple : Packages paramétrés. Si vous sélectionnez un package qui a une variable de sensor dans son nom, Cloud Taniumle Tanium Server crée une action distincte pour chaque valeur unique que le sensor renvoie parmi les résultats de question que vous avez sélectionnés pour l’action. Par exemple, si le nom du package inclut le sensor Computer Name (Nom de l’ordinateur), le workflow de déploiement de l’action crée automatiquement une action pour chaque endpoint dans les résultats sélectionnés. Pour plus de détails, reportez-vous à la section Paramètres du package. Si vous réémettez ou modifiez une action, vous ne pouvez pas modifier le Deployment Package (Package de déploiement) et tous les paramètres du package sont en lecture seule par défaut. Cependant, si les paramètres du package ont été modifiés après la dernière émission ou enregistrement de l’action, cliquer sur Update Source Package (Mettre à jour le package source) fait que l’action utilise la dernière version du package et vous permet de mettre à jour les valeurs de paramètre. Cliquez sur Revert Source Package (Rétablir le package source) si vous souhaitez revenir au comportement par défaut en utilisant la même version de package et les mêmes valeurs de paramètres que lors de la dernière émission ou enregistrement de l’action. Si la console ne peut pas afficher les paramètres du package d’origine, un lien sous Deployment Package (Package de déploiement) vous invite à Click here to continue to use updated package parameters (Cliquer ici pour continuer à utiliser les paramètres du package mis à jour). Pour plus d’informations, reportez-vous au Guide d’utilisation de Tanium Console : Mettre à jour des packages d’action.
   Heure locale/UTC	Sélectionnez une heure normale pour les heures/dates Start At (Début à) et End At (Fin à) : Local Time (Heure locale) (par défaut) est l’heure locale du système que vous utilisez pour accéder à Tanium Console. UTC (UTC) est le temps universel coordonné.
   Nom	Spécifiez un nom pour identifier l’action. Le nom apparaît dans l’enregistrement pour l’action sur les pages Scheduled Actions (Actions planifiées), Action History (Historique des actions) et Action Approval (Approbation d’action).
   Description	(Facultatif) Saisissez une description pour aider les autres utilisateurs à comprendre la finalité de l’action.
   Statut	Ce paramètre en lecture seule apparaît lorsque vous créez ou réémettez une action, et indique si l’action est New (Nouvelle) ou Pending Reissue (En attente de réémission).
   Créé	Ce paramètre en lecture seule apparaît lorsque vous réémettez ou modifiez une action, et indique la date et l’heure auxquelles l’action a été créée.
   Période d’expiration	Ce paramètre en lecture seule indique la date d’expiration de l’action. La valeur est le résultat global des calculs suivants : La somme des valeurs Délai d’expiration de commande et Délai d’expiration de téléchargement dans le package sélectionné. La somme de Command timeout (Délai d’expiration de commande) du package et du paramètre facultatif Distribute Over (Distribuer sur) que vous configurez pour l’action. L’expiration s’applique à chaque déploiement d’une action récurrente, mais ne modifie pas les paramètres de planification (Reissue Every (Réémettre tous/toutes les), Start At (Début à) et End At (Fin à)).
   Type de planification	Sélectionnez l’une des options suivantes : One Time Deployment (Déploiement unique) : déployez l’action une seule fois. Recurring Deployment (Déploiement récurrent) : planifiez l’action à déployer à intervalles réguliers (Reissue Every (Réémettre tous/toutes les)) sur une période spécifiée (de l’heure/la date Start At (Début à) à End At (Fin à)). Cette option est requise pour les actions de politique.
   Réémettre tous/toutes les	Ce paramètre apparaît uniquement si vous définissez Schedule Type (Type de planification) sur Recurring Deployment (Déploiement récurrent). La planification de l’action à répéter à intervalles réguliers est utile lorsque : L’approbation d’action est requise et vous n’êtes pas certain qu’un approbateur approuvera l’action avant l’expiration de son déploiement initial. Vous souhaitez déployer des mises à jour logicielles ou de configuration sur des endpoints qui peuvent ne pas être en ligne pendant le déploiement initial, mais que vous prévoyez être en ligne à un moment donné entre les dates de Start At (Début à) et End At (Fin à). L’action est une pratique d’hygiène continue. Par exemple, vous voulez vérifier périodiquement qu’un service Tanium Client est en cours d’exécution ou qu’une configuration client a une valeur particulière. Spécifiez un nombre et une unité : minutes, heures, jours. L’intervalle Reissue Every (Réémettre tous/toutes les) doit dépasser la Expiration Period (Période d’expiration) de l’action.
   Début à/Fin à	Par défaut, les actions qui ne nécessitent pas d’approbation se déploient dès que vous cliquez sur Deploy Action (Déployer une action) au bas de la page Action Deployment (Déploiement des actions), mais vous pouvez définir une date/heure Start at (Début à) pour remplacer la valeur par défaut. Par exemple, vous pouvez souhaiter que le déploiement démarre pendant une fenêtre de maintenance pour les endpoints ciblés. Notez le comportement suivant lorsque l’approbation d’action est activée : Si vous omettez une heure Start at (Début à), l’action se déploie immédiatement après son approbation, à condition que d’autres conditions d’action n’empêchent pas Cloud Taniumle Tanium Server de la déployer. Si vous spécifiez une heure Start at (Début à), l’action se déploie à la prochaine heure de début suivant l’approbation. Par exemple, si vous définissez l’heure de déploiement quotidienne de l’action sur 1 h, et qu’un utilisateur l’approuve à 2 h, elle sera déployée le lendemain à 1 h. Le paramètre End At (Fin à) apparaît uniquement si vous définissez Schedule Type (Type de planification) sur Recurring Deployment (Déploiement récurrent). Configurez le paramètre si vous ne souhaitez pas redéployer l’action indéfiniment. Par exemple, vous pouvez souhaiter arrêter le déploiement avant la fin d’une fenêtre de maintenance pour les endpoints ciblés. Spécifiez une date/heure End At (Fin à), sauf si vous êtes sûr que vous voulez redéployer l’action indéfiniment. Si vous n’êtes pas sûr, il est préférable de configurer la fin du calendrier au bout de six mois que de voir l’action s’exécuter indéfiniment.
   Distribuer sur	Cloud TaniumLe Tanium Server distribue des actions aux endpoints par lots. L’option Distribute Over (Distribuer sur) permet de randomiser la distribution sur la période spécifiée afin d’empêcher les pics de trafic réseau ou d’autres consommations de ressources. Par exemple, une action qui dépend d’un sensor qui interroge Active Directory (AD) peut entraîner un trafic excessif vers le serveur AD sauf si l’action est distribuée au fil du temps. De même, une action qui cible les endpoints dans une ferme d’ordinateurs virtuels pourrait épuiser les ressources CPU ou mémoire partagées, si tous les endpoints doivent exécuter simultanément un programme consommant beaucoup de ressources. Spécifiez un nombre et une unité : minutes, heures, jours.
   Critères de ciblage	Configurez les endpoints à cibler pour l’action. Par défaut, l’action cible tous les endpoints qui correspondent : La Target Question (Question cible), qui est initialement basée sur les lignes que vous avez sélectionnées dans la page Question Results (Résultats de la question) lorsque vous avez cliqué sur Deploy Action (Déployer une action) ici. La Target Question (Question cible) est automatiquement mise à jour lorsque vous modifiez d’autres critères de ciblage. Le groupe d’actions Default - All Computers (Par défaut -Tous les ordinateurs), qui inclut tous les endpoints gérés, sauf si vous avez modifié l’appartenance au groupe avant de lancer le déploiement de l’action. Vous pouvez également sélectionner un Action Group (Groupe d’actions) différent. Éventuellement, vous pouvez affiner le ciblage en ajoutant : Groupes d’ordinateurs : cliquez sur Add Computer Groups (Ajouter des groupes d’ordinateurs), sélectionnez un ou plusieurs groupes d’ordinateurs, puis cliquez sur Save (Enregistrer). Liste manuelle : saisissez une liste des endpoints séparés par des virgules par nom d’ordinateur ou adresse IP et cliquez sur Save (Enregistrer). Question de filtre : saisissez une question pour cibler les endpoints qui renvoient des résultats et cliquez sur Save (Enregistrer). Cloud TaniumLe Tanium Server applique un ET booléen aux critères que vous spécifiez. Pour une action récurrente, seuls les endpoints qui correspondent aux derniers résultats de la Target Question (Question cible) effectueront l’action.

3. Cliquez sur Show Preview to Continue (Afficher l’aperçu pour continuer) et examinez les endpoints concernés.
4. Effectuez l’une des étapes suivantes :

   • Si vous émettez ou réémettez l’action, cliquez sur Deploy Action (Déployer l’action).

   • Si vous modifiez l’action, cliquez sur Save Action (Enregistrer l’action).
5. Si le nombre Estimated clients affected (Estimation des clients affectés) dépasse le seuil configuré (la valeur par défaut est 100), saisissez le nombre estimé et cliquez sur Confirm (Confirmer). Cloud TaniumLe Tanium Server applique cette étape de confirmation pour vous assurer que vous comprenez l’impact qu’une action aura sur votre réseau.
Pour modifier le seuil qui détermine si Tanium Console invite les utilisateurs pour Estimated clients affected (Estimation des clients affectés), allez à Administration (Administration) > Configuration (Configuration) > Settings (Paramètres) > Platform Settings (Paramètres de la plateforme) et modifiez le paramètre Prompt Estimate Threshold (Invite de seuil estimé). Notez que la modification de la valeur à 0 amène Tanium Console à inviter les utilisateurs à déployer des actions, quel que soit le nombre d'endpoints affectés.

6. Effectuez l’une des étapes suivantes pour examiner le statut de l’action en fonction du fait que l’action nécessite une approbation.

   Pour plus de détails sur la page Action Status (Statut de l’action) et les étapes pour y accéder à partir de la page Action History (Historique des actions), reportez-vous à la section Afficher le statut de l’action.

   • Approbation non requise : confirmez que l’action produit les résultats attendus sur la page Action Status (Statut de l’action), qui s’ouvre automatiquement, sauf si vous avez spécifié une valeur à venir Start At (Début à) dans la configuration de l’action. Une action avec une valeur à venir Start At (Début à) apparaît sur la page Scheduled Actions (Actions planifiées). Pour les actions planifiées, attendez que le déploiement commence, puis vérifiez le statut dans la page Action History (Historique des actions).
   • Approbation requise : confirmez que l’action apparaît dans la page Scheduled Actions (Actions planifiées). L’action reste en attente jusqu’à ce qu’un utilisateur l’approuve, comme décrit dans la section Approuver les actions en attente. Une fois l’action approuvée et le déploiement démarré, vérifiez le statut de l’action dans la page Action History (Historique des actions).

Les actions non récurrentes que vous déployez apparaissent immédiatement uniquement dans la page Action History (Historique des actions), et non dans les pages Scheduled Actions (Actions planifiées) ou d’approbation d’action.

Sur la page Scheduled Actions (Actions planifiées), la colonne Policy (Politique) affiche Yes (Oui) pour une action de politique. Pour afficher la colonne, cliquez sur Personnaliser les colonnes et sélectionnez Policy (Politique). La colonne Next Issue Time (Heure de la prochaine émission), qui est visible par défaut, s’affiche le cas échéant pour une action de politique, car ce type d’action se déploie uniquement si un ou plusieurs endpoints renvoient les résultats pour la question enregistrée associée à l’intervalle suivant.

Pour résoudre les problèmes de déploiement d’action, reportez-vous au Guide d’utilisation de Tanium Console : Surveiller les actions.