Installer le module Patch

Cloud Tanium gère automatiquement les installations et les mises à niveau des modules.

Pour plus d’informations sur la configuration de Patch pour Cloud Tanium, reportez-vous à la section Configurer le module Patch.

Utilisez la page Solutions (Solutions) pour installer Patch et choisissez la configuration automatique ou manuelle :

  • Configuration automatique avec paramètres par défaut (Tanium Core Platform 7.4.2 ou version ultérieure uniquement) : Patch est installé avec toutes les dépendances requises et d’autres produits sélectionnés. Après l’installation, le Tanium Server configure automatiquement les paramètres par défaut recommandés. Cette option constitue la meilleure pratique pour la plupart des déploiements. Pour plus d’informations sur la configuration automatique de Patch, reportez-vous à la section Importer Patch avec les paramètres par défaut.
  • Configuration manuelle avec paramètres personnalisés: Après avoir installé Patch, vous devez configurer manuellement les paramètres requis. Sélectionnez cette option uniquement si le module Patch nécessite des paramètres différents des paramètres par défaut recommandés. Pour en savoir plus, reportez-vous à la section Importer Patch avec des paramètres personnalisés.

Avant de commencer

Importer Patch avec les paramètres par défaut

(Tanium Core Platform 7.4.5 ou version ultérieure uniquement) Vous pouvez définir le groupe d’actions Patch pour cibler le groupe de filtres No Computers (Aucun ordinateur) en activant le ciblage restreint avant d’ajouter Patch à votre licence Taniumimporter Patch. Cette option vous permet de contrôler le déploiement d’outils par le biais d’actions planifiées qui sont créées pendant l’importation et qui ciblent le groupe d’actions Tanium Patch. Par exemple, vous voudrez peut-être tester des outils sur un sous-ensemble d’endpoints avant de déployer les outils sur tous les endpoints. Dans ce cas, vous pouvez déployer manuellement les outils dans un groupe d’actions que vous avez configuré pour cibler uniquement le sous-ensemble. Pour configurer un groupe d’actions, reportez-vous au Guide d’utilisation de Tanium Console : Gestion des groupes d’actions. Pour activer ou désactiver le ciblage restreint, reportez-vous au Guide d’utilisation de Tanium Console : Dépendances, paramètres par défaut et déploiement d’outils.

Lorsque vous importez le module Patch avec une configuration automatique, les paramètres par défaut suivants pour la gestion des endpoints Windows et Linux sont configurés :

Les paramètres par défaut suivants pour la gestion des endpoints Windows et Linux sont configurés pour Patch :

Configuration Valeur par défaut
Groupe d’actions
  • Ciblage restreint désactivé (par défaut) : Groupe d’ordinateurs Systèmes pris en charge par Patch
  • Ciblage restreint activé : Groupe d’ordinateurs No Computers (Aucun ordinateur)
Paramètres avancés

Le paramètre avancé suivant est configuré pour assurer une distribution optimale des charges utiles plus importantes :

  • ClientCacheLimitInMB = 2048

Pour obtenir plus d’informations, reportez-vous à la section Configurer les paramètres avancés.
Groupes d’ordinateurs de Patch

Les groupes d’ordinateurs dont Patch a besoin sont importés :

  • Tous les Alma Linux 8
  • Tous les Amazon
  • Tous les Debian
  • Tous les Debian 8
  • Tous les Debian 9
  • Tous les Debian 10
  • Tous les Debian 11
  • Tous les CentOS 6
  • Tous les CentOS 7
  • Tous les CentOS 8
  • Tous les OpenSUSE 15
  • Tous les Oracle 6
  • Tous les Oracle 7
  • Tous les Oracle 8
  • Tous les Red Hat 6
  • Tous les Red Hat 7
  • Tous les Red Hat 8
  • Tous les Red Hat 9
  • Tous les Rocky Linux 8
  • Tous les SLES 11
  • Tous les SLES 12
  • Tous les SLES 15
  • Tous les SUSE

  • Tous les Ubuntu
  • Tous les Ubuntu 14.04 - amd64
  • Tous les Ubuntu 14.04 - i386
  • Tous les Ubuntu 14.04 - arm64
  • Tous les Ubuntu 16.04 - amd64
  • Tous les Ubuntu 16.04 - i386
  • Tous les Ubuntu 16.04 - arm64
  • Tous les Ubuntu 18.04 - amd64
  • Tous les Ubuntu 18.04 - i386
  • Tous les Ubuntu 18.04 - arm64
  • Tous les Ubuntu 20.04 - amd64
  • Tous les Ubuntu 20.04 - i386
  • Tous les Ubuntu 20.04 - arm64
  • Tous les Ubuntu 22.04 - amd64
  • Tous les Ubuntu 22.04 - i386
  • Tous les Ubuntu 22.04 - arm64
  • Tous les Windows
  • Tous les serveurs Windows
  • Systèmes pris en charge par Patch
Analyses du module Patch

  • Tanium Scan pour Windows est configuré et synchronisé.

  • Des configurations d’analyse par défaut sont créées pour Windows et Linux et appliquées par le groupe d’ordinateurs recommandé.

Tanium Scan n’inclut aucun référentiel Red Hat, car l’authentification pour cdn.redhat.com doit d’abord être configurée. Pour obtenir plus d’informations, reportez-vous à la section (Endpoints Red Hat) Configurer le Tanium Server pour utiliser l’authentification par certificat(Endpoints Red Hat) Configurer Cloud Tanium pour utiliser l’authentification par certificat.
Listes de correctifs

Les listes de correctifs suivantes sont automatiquement créées :

  • [Patch Baseline Deployment] - Windows
  • [Tanium Patch Baseline Reporting] - Windows
  • [Tanium Patch Baseline Reporting] - Linux
  • Tous les correctifs

  • [Tanium Patch Recommended Updates] - Windows

Pour obtenir plus d’informations, reportez-vous à la section Listes de correctifs par défaut.
Listes d’interdictions du module Patch
  • La liste d’interdictions [Global Block List] - Windows est créée et cible le groupe d’ordinateurs Patch Supported Systems (Systèmes pris en charge par Patch). Cette liste d’interdictions exclut les correctifs Security Only (Sécurité uniquement) sur les systèmes Windows. Pour obtenir plus d’informations, reportez-vous à la section Informations sur les mises à jour et la maintenance de Microsoft.
  • Une liste d’interdictions par défaut est créée pour Linux mais n’est pas ciblée.
Modèles de déploiement pour le module Patch

Des modèles de déploiement par défaut sont créés pour Windows et Linux.
Fenêtres de maintenance pour le module Patch
  • Une fenêtre de maintenance par défaut [Patch Tuesday] - Windows est créée pour le mardi Patch et elle n’est appliquée à aucun groupe d’ordinateurs.
  • Des créneaux de maintenance par défaut sont créés pour Windows et Linux, afin de bloquer les installations de correctifs et les redémarrages sans avoir d’abord activer une autre fenêtre de maintenance. Ces fenêtres de maintenance ne sont appliquées à aucun groupe d’ordinateurs.

Pour importer Patch et configurer les paramètres par défaut, assurez-vous de cocher la case Apply All Tanium recommended configurations (Appliquer toutes les configurations recommandées Tanium) lorsque vous effectuez les étapes décrites dans le Guide d’utilisation de Tanium Console : Importer tous les modules et services. Après l’importation, vérifiez que la bonne version est installée : reportez-vous à la section Vérifier la version du module Patch.

Importer Patch avec des paramètres personnalisés

Pour importer Patch sans configurer automatiquement les paramètres par défaut, vérifiez que vous avez décoché la case Apply All Tanium recommended configurations (Appliquer toutes les configurations recommandées Tanium) lorsque vous effectuez les étapes décrites dans le Guide d’utilisation de Tanium Console : Importer, réimporter ou mettre à jour des solutions spécifiques. Après l’importation, vérifiez que la bonne version est installée : reportez-vous à la section Vérifier la version du module Patch.

Pour organiser les groupes d’ordinateurs, reportez-vous à la section Organiser les groupes d’ordinateurs pour les endpoints Windows et Linux.

Pour configurer le groupe d’actions Patch (Correctif), reportez-vous à la section Configurer le module Patch.

Gérer les dépendances des solutions

D’autres solutions Tanium sont nécessaires pour que Patch fonctionne (dépendances requises) ou pour que des fonctionnalités Patch spécifiques fonctionnent (dépendances spécifiques aux fonctionnalités). Voir Dépendances des solutions.

Mettre à niveau Patch

Dans Patch 3.13, les étapes requises pour configurer le compte de service ne sont plus nécessaires en raison de l’adoption du Service Utilisateur Système, qui effectue ces tâches automatiquement. De plus, la base de données Patch est migrée vers RDB partagée dans cette version. Par conséquent, après la mise à niveau vers Patch 3.13, la migration de la base de données peut prendre du temps et les privilèges RBAC et autres mises à jour peuvent se synchroniser correctement. Cela pourrait entraîner des problèmes et des messages d’erreur lors de l’envoi de la première requête à la Tanium Console. Ces problèmes devraient être résolus spontanément au bout de quelques minutes, mais cela peut prendre une heure ou plus en fonction des ressources du système et de la quantité de données à migrer.

Pour connaître les étapes de mise à niveau du module Patch, reportez-vous au Guide d’utilisation de Tanium Console : Importer tous les modules et services. Après la mise à niveau, vérifiez que la version appropriée est installée : reportez-vous à la section Vérifier la version du module Patch.

Vérifier la version du module Patch

Après l’importation ou la mise à niveau Patch, vérifiez que la version correcte est installée :

  1. Actualisez votre navigateur.
  2. Dans le menu principal, allez à Modules (Modules) > Patch pour ouvrir la page Overview (Vue d’ensemble) de Patch.
  3. Pour afficher les informations de version, cliquez sur Info (Informations) Informations.