Exceptions de sécurité du système hôte

Pour surveiller et bloquer les processus du système hôte inconnu, de nombreuses entreprises utilisent des logiciels de sécurité, tels que des pare-feu hôte et une détection antivirus. Afin de s’assurer que ce logiciel n’interfère pas avec les opérations de Tanium, travaillez avec votre équipe de sécurité et de réseau pour autoriser les dossiers et processus de Tanium Client afin que le logiciel traite les données comme des exclusions de confiance. Généralement, cela signifie de configurer le logiciel de sécurité pour exclure les répertoires d’installation de Tanium Client et (pour les déploiements Windows) les serveurs de Tanium Core Platform de l’inspection en temps réel. La configuration d’exclusions de confiance implique généralement la définition d’une politique pour ignorer les entrées et sorties des binaires Tanium.

Les serveurs de Tanium Core Platform ne nécessitent pas d’exclusions de sécurité du système hôte dans un déploiement d’appliance Tanium. Les clients Tanium sur tous les systèmes d’exploitation (OS) nécessitent des exclusions de sécurité du système hôte.

Dossiers de Tanium Client Core Platform

Le tableau suivant répertorie les dossiers de Tanium Client Core Platform qui doivent être exclus des analyses en temps réel des antivirus ou d’autres applications de sécurité basées sur l’hôte. Incluez les sous-dossiers de ces emplacements lorsque vous créez les règles d’exception. Les chemins de dossier répertoriés sont les paramètres par défaut. Si vous avez modifié les emplacements du dossier pour des chemins d’accès autres que ceux par défaut, créez des règles qui sont basées sur les emplacements réels.

T :  Tableau 1 : Exclusions de sécurité pour les dossiers Tanium Client
Système d’exploitation des endpoints Dossier d’installation
Windows 32 bits \Program Files\Tanium\Tanium Client
Windows 64 bits \Program Files (x86)\Tanium\Tanium Client
macOS /Library/Tanium/TaniumClient
Linux, Solaris /opt/Tanium/TaniumClient
T :  Tableau 1 : Exclusions de sécurité pour les dossiers de Tanium Core Platform
Dispositif cible Système d’exploitation Dossier d’installation
¹ Serveur Tanium Windows 64 bits \Program Files\Tanium\Tanium Server
Serveur de module Tanium Windows 64 bits \Program Files\Tanium\Tanium Module Server
\Program Files\Tanium\Tanium Module Postgres
Tanium Zone Server,

Hub de Zone Servers

Windows 64 bits \Program Files (x86)\Tanium\Tanium ZoneServer
² Endpoints Tanium Client Windows 32 bits \Program Files\Tanium\Tanium Client
Windows 64 bits \Program Files (x86)\Tanium\Tanium Client
macOS /Library/Tanium/TaniumClient
Linux, Solaris, AIX /opt/Tanium/TaniumClient
1 Il se peut également que vous deviez exclure le répertoire Downloads (Téléchargements) du serveur Tanium si le répertoire a été déplacé du répertoire d’installation en utilisant les instructions données dans l’article KB Déplacer le répertoire des téléchargements.

2 Pour des exclusions de dossier supplémentaires requises pendant l’installation de Tanium Client, reportez-vous au Guide d’utilisation de Tanium Client Management : Exclusions de sécurité pour Client Management.

Processus système de Tanium Client Core Platform

Le tableau suivant répertorie les processus système de Tanium Client Core Platform qui doivent être autorisés (non bloqués, mis en quarantaine ou autrement traités). La <Tanium Client> variable indique le dossier d’installation du client. Les variables telles que <Module Server> indiquent le dossier d’installation des serveurs de plateforme et de Tanium Client.

T :  Tableau 2 : Exclusions de sécurité pour les processus Tanium Client
Système d’exploitation des endpoints Processus
Windows, macOS, Linux <Tanium Client>Le dossier /Tools/StdUtils ou tous les fichiers qu’il contient, y compris :
  • 7za.exe (Windows) ou 7za (macOS, Linux)
  • runasuser.exe (Windows uniquement)
  • runasuser64.exe (Windows uniquement)
  • TaniumExecWrapper.exe (Windows) ou TaniumExecWrapper (macOS, Linux)
  • TaniumFileInfo.exe (Windows uniquement)
  • TPowerShell.exe (Windows uniquement)
  • distribute-tools.sh (macOS, Linux uniquement)
Windows <Tanium Client>\TaniumClient.exe
<Tanium Client>\TaniumCX.exe
<Tanium Client>\Python27\TPython.exe
<Tanium Client>\Python38\TPython.exe
<Tanium Client>\Python27\*.dll
<Tanium Client>\Python38\*.dll
macOS, Linux, Solaris, AIX <Tanium Client>/TaniumClient
<Tanium Client>/taniumclient
<Tanium Client>/TaniumCX
macOS, Linux <Tanium Client>/Python27/python
<Tanium Client>/Python38/python
T :  Tableau 2 : Exclusions de sécurité pour les processus de Tanium Core Platform
Dispositif cible Système d’exploitation Processus
Serveur Tanium Windows <Tanium Server>\TaniumReceiver.exe
Serveur de module Tanium Windows <Module Server>\7za.exe
<Module Server>\TaniumModuleServer.exe
<Module Server>\temp\content-management\ContentManagement.exe
<Module Server>\services\tanium-data-service\TaniumDataService.exe
Tanium Zone Server,

Hub de Zone Servers

Windows <Zone Server>\TaniumZoneServer.exe

<Zone Server Hub>\TaniumZoneServer.exe

Endpoints Tanium Client Windows, macOS, Linux <Tanium Client>Le dossier /Tools/StdUtils ou tous les fichiers qu’il contient, y compris :
  • 7za.exe (Windows) ou 7za (macOS, Linux)
  • runasuser.exe (Windows uniquement)
  • runasuser64.exe (Windows uniquement)
  • TaniumExecWrapper.exe (Windows) ou TaniumExecWrapper (macOS, Linux)
  • TaniumFileInfo.exe (Windows uniquement)
  • TPowerShell.exe (Windows uniquement)
  • distribute-tools.sh (macOS, Linux uniquement)
Windows <Tanium Client>\TaniumClient.exe
<Tanium Client>\TaniumCX.exe
<Tanium Client>\Python27\TPython.exe
<Tanium Client>\Python38\TPython.exe
<Tanium Client>\Python27\*.dll
<Tanium Client>\Python38\*.dll
macOS, Linux, Solaris, AIX <Tanium Client>/TaniumClient
<Tanium Client>/taniumclient
<Tanium Client>/TaniumCX
macOS, Linux <Tanium Client>/Python27/python
<Tanium Client>/Python38/python
  • Si vous utilisez des Group Policy Objects (GPO) Microsoft ou d’autres outils de gestion centralisée pour gérer les pare-feu d’hôte, vous devrez peut-être créer des règles afin de permettre le trafic TCP entrant et sortant sur le port 17472 et le port 17486 vers tout endpoint géré, ceci incluant le serveur Tanium.
  • Si vous exécutez le système HIPS de McAfee (Host Intrusion Prevention System), marquez le client Tanium comme Trusted for Firewall et Trusted for IPS, par McAfee KB71704.
  • Le client Tanium utilise le fichier d’analyse hors ligne Windows Update, Wsusscn2.cab, afin d’évaluer les ordinateurs concernant les correctifs de sécurité des applications et de système d’exploitation installés ou manquants. Si vos solutions de sécurité des endpoints analysent les fichiers d’archives, reportez-vous à Microsoft KB pour plus d’informations sur la façon de configurer ces outils afin qu’ils interagissent correctement avec le fichier Wsusscn2.cab.

Signataire de fichier binaire Tanium

Certaines règles d’exclusion de base de produits de sécurité s’appliquent aux signataires de fichiers. Tanium utilise un certificat de signature de code de validation étendue (EV) avec le signataire suivant pour les fichiers binaires générés par Tanium des serveurs de Tanium Core Platform, des Tanium Clients et des modules Tanium.. Tanium utilise également ce certificat pour signer les fichiers VBS et PS1 dans les ensembles d’action :

Objet : jurisdictionC=US/jurisdictionST=Delaware/businessCategory=Private Organization/serialNumber=4332270, C=US, ST=CA, L=Emeryville, O=Tanium Inc., CN=Tanium Inc.

Dossiers du module de solution

En règle générale, les modules de solution Tanium sont installés dans les sous-répertoires du répertoire d’installation de module Tanium. Cela facilite les règles d’exclusion que vous devez créer : il suffit d’exclure le répertoire d’installation du module et ses sous-répertoires. Cette exigence s’applique uniquement à un serveur de module installé sur l’infrastructure Windows.

Processus de module de solution

Les sections suivantes énumèrent les processus supplémentaires sur le serveur du module (infrastructure Windows uniquement) et Tanium Client (tous les systèmes d’exploitation) que vous devez configurer comme exclusions dans le logiciel de sécurité pour que les modules Tanium et les services partagés puissent fonctionner.

Les sections suivantes utilisent des variables (telles que <Module Server>) pour indiquer le dossier d’installation d’un serveur de Tanium Core Platform ou de Tanium Client. Les sections suivantes utilisent <Tanium Client> la variable pour indiquer le dossier d’installation du client.

Actifs

Exclusions de sécurité des actifs
Dispositif cible Remarques Processus
Serveur du module   <Module Server>\services\asset-service\node.exe
  <Module Server>\services\asset-service\[email protected]\postgresql\lib\win32\bin\postgres.exe
  <Module Server>\services\asset-service\[email protected]\postgresql\lib\win32\bin\pg_ctl.exe
  <Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Endpoints Windows Pour l’intégration avec Flexera <Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
Endpoints macOS et Linux Pour l’intégration avec Flexera <Tanium Client>/Tools/EPI/TaniumEndpointIndex

Gestion des clients

T :  Tableau 1 : Exclusions de sécurité de Client Management
Dispositif cible Remarques Processus
Serveur du module   <Module Server>\services\client-management-service\node.exe
  <Module Server>\services\twsm-v1\twsm.exe
Endpoints Windows x86 Pendant l’installation du client \Program Files\Tanium\TaniumClientBootstrap.exe
Pendant l’installation du client \Program Files\Tanium\SetupClient.exe
Pendant l’installation du client <Tanium Client>\SetupClient.exe
  <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
  <Tanium Client>\extensions\TaniumDEC.dll
  <Tanium Client>\extensions\TaniumDEC.dll.sig
  <Tanium Client>\TaniumCX.exe
Endpoints Windows x64 Pendant l’installation du client \Program Files (x86)\Tanium\TaniumClientBootstrap.exe
Pendant l’installation du client \Program Files (x86)\Tanium\SetupClient.exe
Pendant l’installation du client <Tanium Client>\SetupClient.exe
  <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
  <Tanium Client>\extensions\TaniumDEC.dll
  <Tanium Client>\extensions\TaniumDEC.dll.sig
  <Tanium Client>\TaniumCX.exe
Endpoints macOS Pendant l’installation du client /Library/Tanium/TaniumClientBootstrap
Pendant l’installation du client /Library/Tanium/SetupClient
Pendant l’installation du client <Tanium Client>/SetupClient
  <Tanium Client>/libTaniumClientExtensions.dylib
  <Tanium Client>/libTaniumClientExtensions.dylib.sig
  <Tanium Client>/extensions/libTaniumDEC.dylib
  <Tanium Client>/extensions/libTaniumDEC.dylib.sig
  <Tanium Client>/TaniumCX
Endpoints Linux Pendant l’installation du client /opt/Tanium/TaniumClientBootstrap
Pendant l’installation du client /opt/Tanium/SetupClient
Pendant l’installation du client <Tanium Client>/SetupClient
  <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/extensions/libTaniumDEC.so
  <Tanium Client>/extensions/libTaniumDEC.so.sig
  <Tanium Client>/TaniumCX
Endpoints Solaris et AIX Pendant l’installation du client /opt/Tanium/TaniumClientBootstrap
Pendant l’installation du client /opt/Tanium/SetupClient
Pendant l’installation du client <Tanium Client>/SetupClient
T :  Tableau 1 : Exclusions de sécurité de Client Management
Dispositif cible Processus
Endpoint Windows x86 <Tanium Client>\TaniumClientExtensions.dll
<Tanium Client>\TaniumClientExtensions.dll.sig
<Tanium Client>\extensions\TaniumDEC.dll
<Tanium Client>\extensions\TaniumDEC.dll.sig
<Tanium Client>\TaniumCX.exe
Endpoints Windows x64 <Tanium Client>\TaniumClientExtensions.dll
<Tanium Client>\TaniumClientExtensions.dll.sig
<Tanium Client>\extensions\TaniumDEC.dll
<Tanium Client>\extensions\TaniumDEC.dll.sig
<Tanium Client>\TaniumCX.exe
Endpoints macOS <Tanium Client>/libTaniumClientExtensions.dylib
<Tanium Client>/libTaniumClientExtensions.dylib.sig
<Tanium Client>/extensions/libTaniumDEC.dylib
<Tanium Client>/extensions/libTaniumDEC.dylib.sig
<Tanium Client>/TaniumCX
Endpoints Linux <Tanium Client>/libTaniumClientExtensions.so
<Tanium Client>/libTaniumClientExtensions.so.sig
<Tanium Client>/extensions/libTaniumDEC.so
<Tanium Client>/extensions/libTaniumDEC.so.sig
<Tanium Client>/TaniumCX

Conformité

Respecter les exclusions de sécurité
Dispositif cible Remarques Processus
Serveur du module   <Module Server>\services\comply-service\node.exe
  <Module Server>\services\comply-service\node_modules\ovalindex\build\bin\ovalindex.exe
Endpoints Windows   <Tanium Client>\Tools\Comply\TaniumExecWrapper.exe
  <Tanium Client>\Tools\Comply\jre\bin\java.exe
  <Tanium Client>\Tools\Comply\7za.exe
Endpoints Linux/macOS/AIX   <Tanium Client>/Tools/Comply/TaniumExecWrapper
  <Tanium Client>/Tools/Comply/jre/bin/java
  <Tanium Client>/Tools/Comply/7za
  <Tanium Client>/Tools/Comply/xsltproc
Moteur de scan Tanium   <Tanium Client>/Tools/Comply/joval/Joval4Tanium.jar
  <Tanium Client>/Tools/Comply/joval/Joval-Utilities.jar
Moteur CIS-CAT   <Tanium Client>/Tools/Comply/cis-cat/CIS-CAT.jar
Linux uniquement <Tanium Client>/Tools/Comply/cis-cat/CIS-CAT.sh
Windows uniquement <Tanium Client>/Tools/Comply/cis-cat/CIS-CAT.BAT
Moteur SCC - Endpoints Windows   <Tanium Client>\Tools\Comply\scc\cscc.exe
  <Tanium Client>\Tools\Comply\scc\cscc32.exe
  <Tanium Client>\Tools\Comply\scc\cscc64.exe
  <Tanium Client>\Tools\Comply\scc\scc.exe
  <Tanium Client>\Tools\Comply\scc\scc32.exe
  <Tanium Client>\Tools\Comply\scc\scc64.exe
Moteur SCC - Endpoints Linux/macOS   <Tanium Client>/Tools/Comply/scc/cscc
  <Tanium Client>/Tools/Comply/scc/cscc.bin
  <Tanium Client>/Tools/Comply/scc/scc
  <Tanium Client>/Tools/Comply/scc/scc.bin
Respecter les exclusions de sécurité
Dispositif cible Remarques Processus
Endpoints Windows   <Tanium Client>\Tools\Comply\TaniumExecWrapper.exe
  <Tanium Client>\Tools\Comply\jre\bin\java.exe
  <Tanium Client>\Tools\Comply\7za.exe
Endpoints Linux/macOS   <Tanium Client>/Tools/Comply/TaniumExecWrapper
  <Tanium Client>/Tools/Comply/jre/bin/java
  <Tanium Client>/Tools/Comply/7za
  <Tanium Client>/Tools/Comply/xsltproc
Moteur de scan Tanium   <Tanium Client>/Tools/Comply/joval/Joval4Tanium.jar
  <Tanium Client>/Tools/Comply/joval/Joval-Utilities.jar
Moteur CIS-CAT   <Tanium Client>/Tools/Comply/cis-cat/CIS-CAT.jar
Linux uniquement <Tanium Client>/Tools/Comply/cis-cat/CIS-CAT.sh
Windows uniquement <Tanium Client>/Tools/Comply/cis-cat/CIS-CAT.BAT
Moteur SCC - Endpoints Windows   <Tanium Client>\Tools\Comply\scc\cscc.exe
  <Tanium Client>\Tools\Comply\scc\cscc32.exe
  <Tanium Client>\Tools\Comply\scc\cscc64.exe
  <Tanium Client>\Tools\Comply\scc\scc.exe
  <Tanium Client>\Tools\Comply\scc\scc32.exe
  <Tanium Client>\Tools\Comply\scc\scc64.exe
Moteur SCC - Endpoints Linux/macOS   <Tanium Client>/Tools/Comply/scc/cscc
  <Tanium Client>/Tools/Comply/scc/cscc.bin
  <Tanium Client>/Tools/Comply/scc/scc
  <Tanium Client>/Tools/Comply/scc/scc.bin

Connexion

Exclusions de sécurité à la connexion
Dispositif cible Remarques Processus
Serveur du module   <Module Server>\services\connect-service\node.exe

Aucune exclusion de processus supplémentaire n’est requise.

Déploiement

Déployer les exclusions de sécurité
Dispositif cible Remarques Processus
Serveur du module   <Module Server>\services\deploy-service\node.exe
Requis lorsque la configuration du endpoint est installée <Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Endpoints Windows Requis uniquement pour les packages de mise à niveau Microsoft Windows 10 C:\Deploy\Tanium\*
  <Tanium Client>\Python27\TPython.exe
Clients 7.4.x <Tanium Client>\Python38\TPython.exe
Clients 7.4.x <Tanium Client>\Python38\*.dll
  <Tanium Client>\Tools\Deploy\7za.exe
  <Tanium Client>\Tools\SoftwareManagement\7za.exe
  <Tanium Client>\TaniumCX.exe
Endpoints Linux   <Tanium Client>/python27/bin/pybin
Clients 7.2.x <Tanium Client>/python27/pybin
Clients 7.4.x <Tanium Client>/python38/python
  <Tanium Client>/TaniumCX
  <Tanium Client>/Tools/SoftwareManagement/data/software-management.db
  <Tanium Client>/Tools/SoftwareManagement/data/software-management.db-wal
  <Tanium Client>/Tools/SoftwareManagement/data/software-management.dc-shm
Endpoints macOS   <Tanium Client>/python27/bin/pybin
Clients 7.2.x <Tanium Client>/python27/pybin
Clients 7.4.x <Tanium Client>/python38/python
  <Tanium Client>/TaniumCX
Déployer les exclusions de sécurité
Dispositif cible Remarques Processus
Endpoints Windows Requis uniquement pour les packages de mise à niveau Microsoft Windows 10 C:\Deploy\Tanium\*
  <Tanium Client>\Python27\TPython.exe
Clients 7.4.x <Tanium Client>\Python38\TPython.exe
Clients 7.4.x <Tanium Client>\Python38\*.dll
  <Tanium Client>\Tools\Deploy\7za.exe
  <Tanium Client>\Tools\SoftwareManagement\7za.exe
  <Tanium Client>\TaniumCX.exe
Endpoints Linux   <Tanium Client>/python27/bin/pybin
Clients 7.4.x <Tanium Client>/python38/python
  <Tanium Client>/TaniumCX
  <Tanium Client>/Tools/SoftwareManagement/data/software-management.db
  <Tanium Client>/Tools/SoftwareManagement/data/software-management.db-wal
  <Tanium Client>/Tools/SoftwareManagement/data/software-management.dc-shm
Endpoints macOS   <Tanium Client>/python27/bin/pybin
Clients 7.4.x <Tanium Client>/python38/python
  <Tanium Client>/TaniumCX

Connexion directe

Exclusions de sécurité de Direct Connect
Dispositif cible Remarques Processus
Serveur du module   <Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Endpoints Windows   <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
  <Tanium Client>\extensions\TaniumDEC.dll
  <Tanium Client>\extensions\TaniumDEC.dll.sig
Clients 7.2.x1 <Tanium Client>\Python27\TPython.exe
Clients 7.4.x1 <Tanium Client>\Python38\TPython.exe
Clients 7.4.x <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
Endpoints macOS   <Tanium Client>/libTaniumClientExtensions.dylib
  <Tanium Client>/libTaniumClientExtensions.dylib.sig
  <Tanium Client>/extensions/libTaniumDEC.dylib
  <Tanium Client>/extensions/libTaniumDEC.dylib.sig
Clients 7.2.x <Tanium Client>/python27/bin/pybin
Clients 7.4.x <Tanium Client>/python38/bin/pybin
  <Tanium Client>/TaniumCX
Endpoints Linux   <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/extensions/libTaniumDEC.so
  <Tanium Client>/extensions/libTaniumDEC.so.sig
Clients 7.2.x <Tanium Client>/python27/bin/pybin
Clients 7.4.x <Tanium Client>/python38/bin/pybin
  <Tanium Client>/TaniumCX
1 TPython nécessite une prise en charge SHA2 pour permettre l’installation.
Exclusions de sécurité de Direct Connect
Dispositif cible Remarques Processus
Endpoints Windows   <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
  <Tanium Client>\extensions\TaniumDEC.dll
  <Tanium Client>\extensions\TaniumDEC.dll.sig
<Tanium Client>\Python38\TPython.exe
  <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
Endpoints macOS   <Tanium Client>/libTaniumClientExtensions.dylib
  <Tanium Client>/libTaniumClientExtensions.dylib.sig
  <Tanium Client>/extensions/libTaniumDEC.dylib
  <Tanium Client>/extensions/libTaniumDEC.dylib.sig
  <Tanium Client>/python38/bin/pybin
  <Tanium Client>/TaniumCX
Endpoints Linux   <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/extensions/libTaniumDEC.so
  <Tanium Client>/extensions/libTaniumDEC.so.sig
  <Tanium Client>/python38/bin/pybin
  <Tanium Client>/TaniumCX
1 TPython nécessite une prise en charge SHA2 pour permettre l’installation.

Découverte

Découvrir les exclusions de sécurité
Dispositif cible Remarques Processus
Serveur du module   <Module Server>\services\discover-service\node.exe
  <Module Server>\plugins\content\discover-proxy\proxyplugin.exe
  <Module Server>\services\twsm-v1\twsm.exe
  <Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Endpoints Windows (Profils de niveau 3 et 4 uniquement) C:\Program Files\Npcap
(Profils de niveau 3 et 4 uniquement) <Tanium Client>\Tools\Discover\nmap\nmap.exe
Endpoints Linux (Profils de niveau 3 et 4 uniquement)

<Tanium Client>/Tools/Discover/nmap/nmap

Endpoints macOS (Profils de niveau 3 et 4 uniquement) <Tanium Client>/Tools/Discover/nmap/nmap

Configuration Endpoint

Aucune exclusion de processus supplémentaire n’est requise.

Exclusions de sécurité de la configuration des endpoints
Dispositif cible Remarques Processus
Serveur du module   <Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe

Notifications de l’utilisateur final

Exclusions de sécurité des notifications de l’utilisateur final
Dispositif cible Remarques Processus
Serveur du module   <Module Server>\services\end-user-notifications-service\node.exe
  <Module Server>\services\twsm-v1\twsm.exe
Endpoints Windows Clients 7.2.x <Tanium Client>\Python27\TPython.exe
Clients 7.4.x <Tanium Client>\Python38\TPython.exe
  <Tanium>\Tanium End User Notification Tools\UserSessionProxy.exe
  <Tanium>\Tanium End User Notification Tools\bin\end-user-notifications.exe
Exclure des scans en accès ou en temps réel <Tanium>\Tanium End User Notification Tools\
Endpoints macOS Clients 7.2.x <Tanium Client>/python27/bin/pybin
Clients 7.4.x <Tanium Client>/python38/bin/pybin
  /Library/Tanium/EndUserNotifications/bin/end-user-notifications.app
  /Library/Tanium/EndUserNotifications
Exclusions de sécurité des notifications de l’utilisateur final
Dispositif cible Remarques Processus
Endpoints Windows Clients 7.4.x <Tanium Client>\Python38\TPython.exe
  <Tanium>\Tanium End User Notification Tools\UserSessionProxy.exe
  <Tanium>\Tanium End User Notification Tools\bin\end-user-notifications.exe
Exclure des scans en accès ou en temps réel <Tanium>\Tanium End User Notification Tools\
Endpoints macOS Clients 7.4.x <Tanium Client>/python38/bin/pybin
  /Library/Tanium/EndUserNotifications/bin/end-user-notifications.app
  /Library/Tanium/EndUserNotifications

Enforce

Dispositif cible Processus Remarques
Serveur du module <Module Server>\services\enforce-service\7za.exe  
<Module Server>\services\enforce-service\node.exe  
Endpoints Windows x86 <Tanium Client>\Tools\StdUtils\7za.exe  
<Tanium Client>\Tools\Enforce\devcon32.exe  
<Tanium Client>\Python27\TPython.exe (Clients 7.2.x)
<Tanium Client>\Python38\TPython.exe (Clients 7.4.x)
<Tanium Client>\Python38\*.dll (Clients 7.4.x)
<Tanium Client>\TaniumCX.exe  
Endpoints Windows x64 <Tanium Client>\Tools\StdUtils\7za.exe  
<Tanium Client>\Tools\Enforce\devcon64.exe  
<Tanium Client>\Python27\TPython.exe (Clients 7.2.x)
<Tanium Client>\Python38\TPython.exe (Clients 7.4.x)
<Tanium Client>\Python38\*.dll (Clients 7.4.x)
<Tanium Client>\TaniumCX.exe  
Endpoints Linux x86 et x64 <Tanium Client>/python27/python (Clients 7.2.x)
<Tanium Client>/python27/bin/pybin  
<Tanium Client>/python38/python (Clients 7.4.x)
<Tanium Client>/python38/bin/pybin  
<Tanium Client>/TaniumCX  

Contrôle d’intégrité

Contrôle d’intégrité des exclusions de sécurité
Dispositif cible Remarques Processus
Serveur du module   <Module Server>\services\health-service\node.exe
  <Module Server>\services\health-service\twsm.exe

Impact

Exclusions de sécurité d’Impact
Dispositif cible Remarques Processus
Serveur du module   <Module Server>\services\impact-service\TaniumImpactService.exe
  <Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Endpoints Windows   <Tanium Client>\Python38\TPython.exe
  <Tanium Client>\Python38\*.dll
Exclusions de sécurité d’Impact
Dispositif cible Remarques Processus
Endpoints Windows   <Tanium Client>\Python38\TPython.exe
  <Tanium Client>\Python38\*.dll

Réponse en cas d’incident (IR)

Exclusions de sécurité de réponse aux incidents
Dispositif cible Remarques Processus
Endpoints Windows x86 ou x64   <Tanium Client>\Tools\IR\TaniumPersistenceAnalyzer.exe
  <Tanium Client>\Tools\EPI\TaniumExecWrapper.exe
  <Tanium Client>\Tools\IR\TaniumExecWrapper.exe
  <Tanium Client>\Tools\IR\TanFileInfo.exe
  <Tanium Client>\Tools\IR\TaniumHandle.exe
  <Tanium Client>\Tools\IR\TanListModules.exe
  <Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
  <Tanium Client>\Tools\IR\PowerForensics\PowerForensics.dll
<Tanium Client>\Downloads\Action_nnn\Winpmem.gb414603.exe
<Tanium Client>\Downloads\Action_nnn\TaniumFileTransfer.exe
Clients 7.2.x3 <Tanium Client>\Python27\TPython.exe
Clients 7.4.x3 <Tanium Client>\Python38\TPython.exe
Clients 7.4.x <Tanium Client>\Python38\*.dll
Endpoints macOS   <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/IR/TaniumExecWrapper
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
1,2 <Tanium Client>/Downloads/Action_nnn/surge-collect
1,2 <Tanium Client>/Downloads/Action_nnn/surge.dat
<Tanium Client>/Downloads/Action_nnn/osxpmem.app/osxpmem
<Tanium Client>/Downloads/Action_nnn/taniumfiletransfer
Clients 7.2.x <Tanium Client>/python27/python
Clients 7.4.x <Tanium Client>/python38/python
Endpoints Linux x86 ou x64   <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/IR/TaniumExecWrapper 
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex 
1,2 <Tanium Client>/Downloads/Action_nnn/surge-collect
1,2 <Tanium Client>/Downloads/Action_nnn/surge.dat
<Tanium Client>/Downloads/Action_nnn/linpmem-<version>.bin
<Tanium Client>/Downloads/Action_nnn/taniumfiletransfer
Clients 7.2.x <Tanium Client>/python27/python
Clients 7.4.x <Tanium Client>/python38/python

1 = Où nnn correspond à l’ID d’action.

2 = Une exception est requise si la surtension de volatilité est utilisée pour la collecte de mémoire.

3 = TPython nécessite une prise en charge SHA2 pour permettre l’installation.

Surveillance de l’intégrité

Exclusions de sécurité du monitoring d’intégrité
Dispositif cible Remarques Processus
Serveur de module Tanium   <Module Server>\services\integrity-monitor-service\node.exe
  <Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Tanium Zone Server   <Zone Server>\proxy\node.exe
Endpoints Windows x86 et x64   <Tanium Client>\Tools\EPI\TaniumExecWrapper.exe
  <Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
  <Tanium Client>\Tools\IM\TaniumSQLiteQuery.exe
  <Tanium Client>\Tools\IM\TaniumExecWrapper.exe
  <Tanium Client>\extensions\TaniumRecorder.dll
  <Tanium Client>\extensions\TaniumRecorder.dll.sig
  <Tanium Client>\extensions\recorder\proc.bin
  <Tanium Client>\extensions\recorder\recorder.db
  <Tanium Client>\extensions\recorder\recorder.db-shm
  <Tanium Client>\extensions\recorder\recorder.db-wal
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll.sig
  <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
Clients 7.2.x <Tanium Client>\Python27\TPython.exe
Clients 7.4.x <Tanium Client>\Python38\TPython.exe
Clients 7.4.x <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
Endpoints Linux x86 et x64   <Tanium Client>/TaniumAuditPipe
  <Tanium Client>/Tools/Trace/recorder
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
  <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/IM/TaniumExecWrapper
Clients 7.2.x <Tanium Client>/python27/python
Clients 7.2.x <Tanium Client>/python27/bin/pybin
Clients 7.4.x <Tanium Client>/python38/python
  <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/extensions/recorder/proc.bin
  <Tanium Client>/extensions/recorder/recorder.db
  <Tanium Client>/extensions/recorder/recorder.db-shm
  <Tanium Client>/extensions/recorder/recorder.db-wal
  <Tanium Client>/extensions/recorder/recorder.auditpipe
  <Tanium Client>/extensions/core/libTaniumPythonCx.so
  <Tanium Client>/extensions/core/libTaniumPythonCx.so.sig
  <Tanium Client>/TaniumCX
Exclusions de sécurité du monitoring d’intégrité
Dispositif cible Remarques Processus
Endpoints Windows x86 et x64   <Tanium Client>\Tools\EPI\TaniumExecWrapper.exe
  <Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
  <Tanium Client>\Tools\IM\TaniumSQLiteQuery.exe
  <Tanium Client>\Tools\IM\TaniumExecWrapper.exe
  <Tanium Client>\extensions\TaniumRecorder.dll
  <Tanium Client>\extensions\TaniumRecorder.dll.sig
  <Tanium Client>\extensions\recorder\proc.bin
  <Tanium Client>\extensions\recorder\recorder.db
  <Tanium Client>\extensions\recorder\recorder.db-shm
  <Tanium Client>\extensions\recorder\recorder.db-wal
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll.sig
  <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
Clients 7.4.x <Tanium Client>\Python38\TPython.exe
Clients 7.4.x <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
Endpoints Linux x86 et x64   <Tanium Client>/TaniumAuditPipe
  <Tanium Client>/Tools/Trace/recorder
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
  <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/IM/TaniumExecWrapper
Clients 7.4.x <Tanium Client>/python38/python
  <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/extensions/recorder/proc.bin
  <Tanium Client>/extensions/recorder/recorder.db
  <Tanium Client>/extensions/recorder/recorder.db-shm
  <Tanium Client>/extensions/recorder/recorder.db-wal
  <Tanium Client>/extensions/recorder/recorder.auditpipe
  <Tanium Client>/extensions/core/libTaniumPythonCx.so
  <Tanium Client>/extensions/core/libTaniumPythonCx.so.sig
  <Tanium Client>/TaniumCX

Carte

Exclusions de sécurité des cartes
Dispositif cible Remarques Processus
Serveur du module   <Module Server>\services\map-service\node.exe
    <Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Endpoints Windows Clients 7.2.x <Tanium Client>\Python27\TPython.exe
Clients 7.4.x <Tanium Client>\Python38\TPython.exe
Clients 7.4.x <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
 Endpoints Linux Clients 7.2.x <Tanium Client>/python27/bin/pybin
Clients 7.4.x

<Tanium Client>/python38/python

  <Tanium Client>/TaniumCX
Endpoints macOS   <Tanium Client>/TaniumCX

 

Exclusions de sécurité des cartes
Dispositif cible Remarques Processus
Endpoints Windows Clients 7.4.x <Tanium Client>\Python38\TPython.exe
Clients 7.4.x <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
Endpoints Linux Clients 7.4.x

<Tanium Client>/python38/python

  <Tanium Client>/TaniumCX
Endpoints macOS   <Tanium Client>/TaniumCX

Quarantaine du réseau

Aucune exclusion de processus supplémentaire n’est requise.

Correctifs

Exclusions de sécurité des correctifs
Dispositif cible Remarques Processus
Serveur du module   <Module Server>\services\patch-service\node.exe
Requis lorsque la configuration du endpoint est installée <Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Endpoints Windows   <Tanium Client>\Patch\tanium-patch.min.vbs
  <Tanium Client>\Patch\scans\Wsusscn2.cab
  <Tanium Client>\Patch\tools\active-user-sessions.exe
  <Tanium Client>\Patch\tools\run-patch-manager.min.vbs
  <Tanium Client>\Patch\tools\TaniumExecWrapper.exe
  <Tanium Client>\Patch\tools\TaniumFileInfo.exe
  <Tanium Client>\Patch\tools\TaniumUpdateSearcher.exe
Clients 7.2.x <Tanium Client>\Python27\TPython.exe
Clients 7.2.x <Tanium Client>\Python27\*.dll
Clients 7.4.x <Tanium Client>\Python38\TPython.exe
Clients 7.4.x <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
  <Tanium Client>\Tools\Patch\7za.exe
  <Tanium Client>\Tools\Patch\TaniumExecWrapper.exe
Exclure des scans en accès ou en temps réel <Tanium Client>
Endpoints Linux Clients 7.2.x <Tanium Client>/python27/bin/pybin
Clients 7.2.x <Tanium Client>/python27/python
Clients 7.4.x <Tanium Client>/python38/bin/pybin
Clients 7.4.x <Tanium Client>/python38/python
  <Tanium Client>/Tools/Patch/TaniumExecWrapper
Exclusions de sécurité des correctifs
Dispositif cible Remarques Processus
Endpoints Windows   <Tanium Client>\Patch\tanium-patch.min.vbs
  <Tanium Client>\Patch\scans\Wsusscn2.cab
  <Tanium Client>\Patch\tools\active-user-sessions.exe
  <Tanium Client>\Patch\tools\run-patch-manager.min.vbs
  <Tanium Client>\Patch\tools\TaniumExecWrapper.exe
  <Tanium Client>\Patch\tools\TaniumFileInfo.exe
  <Tanium Client>\Patch\tools\TaniumUpdateSearcher.exe
Clients 7.4.x <Tanium Client>\Python38\TPython.exe
Clients 7.4.x <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
  <Tanium Client>\Tools\Patch\7za.exe
  <Tanium Client>\Tools\Patch\TaniumExecWrapper.exe
Exclure des scans en accès ou en temps réel <Tanium Client>
Endpoints Linux Clients 7.4.x <Tanium Client>/python38/bin/pybin
Clients 7.4.x <Tanium Client>/python38/python
  <Tanium Client>/Tools/Patch/TaniumExecWrapper

Performances

Exclusions de sécurité des performances
Dispositif cible Remarques Processus
Serveur du module   <Module Server>\services\performance\node.exe
  <Module Server>\services\event-service\twsm.exe
  <Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Endpoints Windows x86 et x64   <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
  <Tanium Client>\extensions\TaniumPerformance.dll
  <Tanium Client>\extensions\TaniumPerformance.dll.sig
  <Tanium Client>\Tools\Performance\TaniumTSDB.exe
Clients 7.2.x1 <Tanium Client>\Python27\TPython.exe
Clients 7.4.x1 <Tanium Client>\Python38\TPython.exe
Clients 7.4.x <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
Endpoints macOS et Linux (x86 et x64)   <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/extensions/libTaniumPerformance.so
  <Tanium Client>/extensions/libTaniumPerformance.so.sig
  <Tanium Client>/Tools/Performance/TaniumTSDB
Clients 7.2.x <Tanium Client>/python27/bin/pybin
Clients 7.4.x <Tanium Client>/python38/bin/pybin
  <Tanium Client>/TaniumCX
1 = TPython nécessite une prise en charge SHA2 pour permettre l’installation.
Exclusions de sécurité des performances
Dispositif cible Remarques Processus
Endpoints Windows (x86 et x64)   <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
  <Tanium Client>\extensions\TaniumPerformance.dll
  <Tanium Client>\extensions\TaniumPerformance.dll.sig
  <Tanium Client>\Tools\Performance\TaniumTSDB.exe
<Tanium Client>\Python38\TPython.exe
  <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
Endpoints macOS et Linux (x86 et x64)   <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/extensions/libTaniumPerformance.so
  <Tanium Client>/extensions/libTaniumPerformance.so.sig
  <Tanium Client>/Tools/Performance/TaniumTSDB
  <Tanium Client>/python38/bin/pybin
  <Tanium Client>/TaniumCX
1 = TPython nécessite une prise en charge SHA2 pour permettre l’installation.

Protection

Protéger les exclusions de sécurité
Dispositif cible Remarques Processus
Serveur du module   <Module Server>\services\protect-service\7za.exe
  <Module Server>\services\protect-service\node.exe
Endpoints Windows x86   <Tanium Client>\Tools\StdUtils\7za.exe
  <Tanium Client>\Tools\Protect\LocalPolicyTool.exe
  <Tanium Client>\Protect\LocalPolicyTool.exe
  <Tanium Client>\Tools\Protect\devcon32.exe
(Clients 7.2.x) <Tanium Client>\Python27\TPython.exe
(Clients 7.4.x) <Tanium Client>\Python38\TPython.exe
(Clients 7.4.x) <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
Endpoints Windows x64   <Tanium Client>\Tools\StdUtils\7za.exe
  <Tanium Client>\Tools\Protect\LocalPolicyTool.exe
  <Tanium Client>\Protect\LocalPolicyTool.exe
  <Tanium Client>\Tools\Protect\devcon64.exe
(Clients 7.2.x) <Tanium Client>\Python27\TPython.exe
(Clients 7.4.x) <Tanium Client>\Python38\TPython.exe
(Clients 7.4.x) <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
Endpoints macOS, Linux x86 et x64 (Clients 7.2.x) <Tanium Client>/python27/python
  <Tanium Client>python27/bin/pybin
(Clients 7.4.x) <Tanium Client>/python38/python
  <Tanium Client>python38/bin/pybin
  <Tanium Client>/TaniumCX

Réputation

Exclusions de sécurité de réputation
Dispositif cible Remarques Processus
Serveur du module   <Module Server>\services\reputation-service\node.exe

Aucune exclusion de processus supplémentaire n’est requise.

Révélation

Révéler les exclusions de sécurité
Dispositif cible Remarques Processus
Serveur du module   <Module Server>\services\reveal-service\node.exe
  <Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Endpoints Windows   <Tanium Client>\TaniumCX.exe
  <Tanium Client>\Tools\EPI\TaniumExecWrapper.exe
  <Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
  <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
  <Tanium Client>\extensions\RevealCX.dll
  <Tanium Client>\extensions\RevealCX.dll.sig
  <Tanium Client>\extensions\TaniumDEC.dll
  <Tanium Client>\extensions\TaniumDEC.dll.sig
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll.sig
Clients 7.2.x1 <Tanium Client>\Python27\TPython.exe
Clients 7.4.x1 <Tanium Client>\Python38\TPython.exe
Clients 7.2.x <Tanium Client>\Python38\*.dll
Endpoints Linux   <Tanium Client>/TaniumCX
  <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
  <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/extensions/libRevealCX.so
  <Tanium Client>/extensions/libRevealCX.so.sig
  <Tanium Client>/extensions/libTaniumDEC.so
  <Tanium Client>/extensions/libTaniumDEC.so.sig
  <Tanium Client>/extensions/core/libTaniumPythonCx.so
  <Tanium Client>/extensions/core/libTaniumPythonCx.so.sig
Clients 7.2.x <Tanium Client>/python27/python
Clients 7.4.x <Tanium Client>/python38/python
 Endpoints macOS   <Tanium Client>/TaniumCX
  <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
  <Tanium Client>/libTaniumClientExtensions.dylib
  <Tanium Client>/libTaniumClientExtensions.dylib.sig
  <Tanium Client>/extensions/libRevealCX.dylib
  <Tanium Client>/extensions/libRevealCX.dylib.sig
  <Tanium Client>/extensions/libTaniumDEC.dylib
  <Tanium Client>/extensions/libTaniumDEC.dylib.sig
  <Tanium Client>/extensions/core/libTaniumPythonCx.dylib
  <Tanium Client>/extensions/core/libTaniumPythonCx.dylib.sig
Clients 7.2.x <Tanium Client>/python27/python
Clients 7.4.x <Tanium Client>/python38/python
1 = TPython nécessite une prise en charge SHA2 pour permettre l’installation.
Révéler les exclusions de sécurité
Dispositif cible Remarques Processus
Endpoints Windows   <Tanium Client>\TaniumCX.exe
  <Tanium Client>\Tools\EPI\TaniumExecWrapper.exe
  <Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
  <Tanium Client>\Tools\Reveal\TaniumReveal.exe
  <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
  <Tanium Client>\extensions\RevealCX.dll
  <Tanium Client>\extensions\RevealCX.dll.sig
  <Tanium Client>\extensions\TaniumDEC.dll
  <Tanium Client>\extensions\TaniumDEC.dll.sig
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll.sig
Clients 7.4.x1 <Tanium Client>\Python38\TPython.exe
Endpoints Linux   <Tanium Client>/TaniumCX
  <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
  <Tanium Client>/Tools/Reveal/TaniumReveal
  <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/extensions/libRevealCX.so
  <Tanium Client>/extensions/libRevealCX.so.sig
  <Tanium Client>/extensions/libTaniumDEC.so
  <Tanium Client>/extensions/libTaniumDEC.so.sig
  <Tanium Client>/extensions//core/libTaniumPythonCx.so
  <Tanium Client>/extensions/core/libTaniumPythonCx.so.sig
Clients 7.4.x <Tanium Client>/python38/python
 Endpoints macOS   <Tanium Client>/TaniumCX
  <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
  <Tanium Client>/Tools/Reveal/TaniumReveal
  <Tanium Client>/libTaniumClientExtensions.dylib
  <Tanium Client>/libTaniumClientExtensions.dylib.sig
  <Tanium Client>/extensions/libRevealCX.dylib
  <Tanium Client>/extensions/libRevealCX.dylib.sig
  <Tanium Client>/extensions/libTaniumDEC.dylib
  <Tanium Client>/extensions/libTaniumDEC.dylib.sig
  <Tanium Client>/extensions/core/libTaniumPythonCx.dylib
  <Tanium Client>/extensions/core/libTaniumPythonCx.dylib.sig
Clients 7.4.x <Tanium Client>/python38/python
1 = TPython nécessite une prise en charge SHA2 pour permettre l’installation.

Threat Response

Exclusions de sécurité de réponse aux incidents
Dispositif cible Remarques Processus
Serveur de module Tanium    <Module Server>\services\detect3\node.exe
  <Module Server>\services\detect3\twsm.exe
  <Module Server>\services\event-service\node.exe
  <Module Server>\services\event-service\twsm.exe
  <Module Server>\services\threat-response-service\node.exe
  <Module Server>\services\twsm-v1\twsm.exe
  <Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Tanium Zone Server   <Zone Server>\proxy\node.exe
Endpoints Windows x86 et x64   <Tanium Client>\Tools\EPI\TaniumExecWrapper.exe
  <Tanium Client>\Tools\IR\TaniumExecWrapper.exe
  <Tanium Client>\Tools\IR\TanFileInfo.exe
  <Tanium Client>\Tools\IR\TaniumFileInfo.exe
  <Tanium Client>\Tools\IR\TaniumHandle.exe
  <Tanium Client>\Tools\IR\TanListModules.exe
  <Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
   <Tanium Client>\Tools\recorder\TaniumRecorderCtl.exe
  <Tanium Client>\Tools\Detect3\TaniumDetectEngine.exe
  <Tanium Client>\extensions\TaniumRecorder.dll
  <Tanium Client>\extensions\TaniumRecorder.dll.sig
  <Tanium Client>\extensions\SupportCX.dll
  <Tanium Client>\extensions\SupportCX.dll.sig
  <Tanium Client>\extensions\recorder\proc.bin
  <Tanium Client>\extensions\recorder\recorder.db
  <Tanium Client>\extensions\recorder\recorder.db-shm
  <Tanium Client>\extensions\recorder\recorder.db-wal
  <Tanium Client>\extensions\TaniumThreatResponse.dll
  <Tanium Client>\extensions\TaniumThreatResponse.dll.sig
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll.sig
  <Tanium Client>\extensions\stream\*.py
  <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
  <Tanium Client>\Downloads\Action_nnn\TaniumFileTransfer.exe
  <Tanium Client>\Downloads\Action_nnn\Winpmem.gb414603.exe1
  <Tanium Client>\Tools\IR\TaniumPersistenceAnalyzer.exe
  <Tanium Client>\Tools\IR\PowerForensics\PowerForensics.dll
Clients 7.2.x3 <Tanium Client>\Python27\TPython.exe
Clients 7.4.x3 <Tanium Client>\Python38\TPython.exe
Clients 7.4.x <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumSensorDebugger.exe
  <Tanium Client>\TaniumCX.exe
  <Tanium Client>\extensions\TaniumDEC.dll
  <Tanium Client>\extensions\TaniumDEC.dll.sig
Endpoints Linux x86 et x64   <Tanium Client>/TaniumAuditPipe
  <Tanium Client>/TaniumCX
  <Tanium Client>/TaniumSensorDebugger
  <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/IR/TaniumExecWrapper
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
   <Tanium Client>/Tools/Detect3/TaniumDetectEngine
Clients 7.2.x <Tanium Client>/python27/python
Clients 7.2.x <Tanium Client>/python27/bin/pybin
Clients 7.4.x <Tanium Client>/python38/python
  <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/libSupportCX.so
  <Tanium Client>/libSupportCX.so.sig
  <Tanium Client>/extensions/libTaniumThreatResponse.so
  <Tanium Client>/extensions/libTaniumThreatResponse.so.sig
  <Tanium Client>/extensions/libTaniumRecorder.so
  <Tanium Client>/extensions/libTaniumRecorder.dylib.sig
  <Tanium Client>/extensions/recorder/proc.bin
  <Tanium Client>/extensions/recorder/recorder.db
  <Tanium Client>/extensions/recorder/recorder.db-shm
  <Tanium Client>/extensions/recorder/recorder.db-wal
  <Tanium Client>/extensions/recorder/recorder.auditpipe
  <Tanium Client>/extensions/core/libTaniumPythonCx.so
  <Tanium Client>/extensions/core/libTaniumPythonCx.so.sig
  <Tanium Client>/extensions/libTaniumDEC.so
  <Tanium Client>/extensions/libTaniumDEC.so.sig
  <Tanium Client>/extensions/stream/*.py
  <Tanium Client>/Downloads/Action_nnn/surge-collect1,2
1,2 <Tanium Client>/Downloads/Action_nnn/surge.dat
<Tanium Client>/Downloads/Action_nnn/linpmem-<version>.bin
<Tanium Client>/Downloads/Action_nnn/taniumfiletransfer
Endpoints macOS   <Tanium Client>/TaniumCX
  <Tanium Client>/TaniumSensorDebugger
  <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/IR/TaniumExecWrapper
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
   <Tanium Client>/Tools/Detect3/TaniumDetectEngine
Clients 7.2.x <Tanium Client>/python27/python
Clients 7.4.x <Tanium Client>/python38/python
  <Tanium Client>/libTaniumClientExtensions.dylib
  <Tanium Client>/libTaniumClientExtensions.dylib.sig
  <Tanium Client>/extensions/libTaniumThreatResponse.dylib
  <Tanium Client>/extensions/libTaniumThreatResponse.dylib.sig
  <Tanium Client>/extensions/libTaniumRecorder.dylib
  <Tanium Client>/extensions/libTaniumRecorder.dylib.sig
  <Tanium Client>/extensions/recorder/proc.bin
  <Tanium Client>/extensions/recorder/recorder.db
  <Tanium Client>/extensions/recorder/recorder.db-shm
  <Tanium Client>/extensions/recorder/recorder.db-wal
  <Tanium Client>/extensions/recorder/recorder.auditpipe
  <Tanium Client>/extensions/core/libTaniumPythonCx.dylib
  <Tanium Client>/extensions/core/libTaniumPythonCx.dylib.sig
  <Tanium Client>/extensions/stream/*.py
  <Tanium Client>/extensions/libTaniumDEC.dylib
  <Tanium Client>/extensions/libTaniumDEC.dylib.sig
  <Tanium Client>/extensions/libSupportCX.dylib
  <Tanium Client>/extensions/libSupportCX.dylib.sig
1,2 <Tanium Client>/Downloads/Action_nnn/surge-collect
1,2 <Tanium Client>/Downloads/Action_nnn/surge.dat
<Tanium Client>/Downloads/Action_nnn/osxpmem.app/osxpmem
<Tanium Client>/Downloads/Action_nnn/taniumfiletransfer
1 = Où nnn correspond à l’ID d’action.

2 = Une exception est requise si la surtension de volatilité est utilisée pour la collecte de mémoire.

3 = TPython nécessite une prise en charge SHA2 pour permettre l’installation.

Exclusions de sécurité de réponse aux incidents
Dispositif cible Remarques Processus
Tanium Zone Server   <Zone Server>\proxy\node.exe
Endpoints Windows x86 et x64   <Tanium Client>\Tools\EPI\TaniumExecWrapper.exe
  <Tanium Client>\Tools\IR\TaniumExecWrapper.exe
  <Tanium Client>\Tools\IR\TanFileInfo.exe
  <Tanium Client>\Tools\IR\TaniumFileInfo.exe
  <Tanium Client>\Tools\IR\TaniumHandle.exe
  <Tanium Client>\Tools\IR\TanListModules.exe
  <Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
   <Tanium Client>\Tools\recorder\TaniumRecorderCtl.exe
  <Tanium Client>\Tools\Detect3\TaniumDetectEngine.exe
  <Tanium Client>\extensions\TaniumRecorder.dll
  <Tanium Client>\extensions\TaniumRecorder.dll.sig
  <Tanium Client>\extensions\recorder\proc.bin
  <Tanium Client>\extensions\recorder\recorder.db
  <Tanium Client>\extensions\recorder\recorder.db-shm
  <Tanium Client>\extensions\recorder\recorder.db-wal
  <Tanium Client>\extensions\TaniumThreatResponse.dll
  <Tanium Client>\extensions\TaniumThreatResponse.dll.sig
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll.sig
  <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
  <Tanium Client>\Downloads\Action_nnn\TaniumFileTransfer.exe
  <Tanium Client>\Downloads\Action_nnn\Winpmem.gb414603.exe1
  <Tanium Client>\Tools\IR\TaniumPersistenceAnalyzer.exe
  <Tanium Client>\Tools\IR\PowerForensics\PowerForensics.dll
Clients 7.4.x <Tanium Client>\Python38\TPython.exe
Clients 7.4.x <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumSensorDebugger.exe
  <Tanium Client>\TaniumCX.exe
  <Tanium Client>\extensions\TaniumDEC.dll
  <Tanium Client>\extensions\TaniumDEC.dll.sig
Endpoints Linux x86 et x64   <Tanium Client>/TaniumAuditPipe
  <Tanium Client>/TaniumCX
  <Tanium Client>/TaniumSensorDebugger
  <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/IR/TaniumExecWrapper
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
   <Tanium Client>/Tools/Detect3/TaniumDetectEngine
Clients 7.4.x <Tanium Client>/python38/python
  <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/extensions/libTaniumThreatResponse.so
  <Tanium Client>/extensions/libTaniumThreatResponse.so.sig
  <Tanium Client>/extensions/libTaniumRecorder.so
  <Tanium Client>/extensions/libTaniumRecorder.dylib.sig
  <Tanium Client>/extensions/recorder/proc.bin
  <Tanium Client>/extensions/recorder/recorder.db
  <Tanium Client>/extensions/recorder/recorder.db-shm
  <Tanium Client>/extensions/recorder/recorder.db-wal
  <Tanium Client>/extensions/recorder/recorder.auditpipe
  <Tanium Client>/extensions/core/libTaniumPythonCx.so
  <Tanium Client>/extensions/core/libTaniumPythonCx.so.sig
  <Tanium Client>/extensions/libTaniumDEC.so
  <Tanium Client>/extensions/libTaniumDEC.so.sig
  <Tanium Client>/Downloads/Action_nnn/surge-collect1,2
1,2 <Tanium Client>/Downloads/Action_nnn/surge.dat
<Tanium Client>/Downloads/Action_nnn/linpmem-<version>.bin
<Tanium Client>/Downloads/Action_nnn/taniumfiletransfer
Endpoints macOS   <Tanium Client>/TaniumCX
  <Tanium Client>/TaniumSensorDebugger
  <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/IR/TaniumExecWrapper
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
   <Tanium Client>/Tools/Detect3/TaniumDetectEngine
Clients 7.4.x <Tanium Client>/python38/python
  <Tanium Client>/libTaniumClientExtensions.dylib
  <Tanium Client>/libTaniumClientExtensions.dylib.sig
  <Tanium Client>/extensions/libTaniumThreatResponse.dylib
  <Tanium Client>/extensions/libTaniumThreatResponse.dylib.sig
  <Tanium Client>/extensions/libTaniumRecorder.dylib
  <Tanium Client>/extensions/libTaniumRecorder.dylib.sig
  <Tanium Client>/extensions/recorder/proc.bin
  <Tanium Client>/extensions/recorder/recorder.db
  <Tanium Client>/extensions/recorder/recorder.db-shm
  <Tanium Client>/extensions/recorder/recorder.db-wal
  <Tanium Client>/extensions/recorder/recorder.auditpipe
  <Tanium Client>/extensions/core/libTaniumPythonCx.dylib
  <Tanium Client>/extensions/core/libTaniumPythonCx.dylib.sig
  <Tanium Client>/extensions/libTaniumDEC.dylib
  <Tanium Client>/extensions/libTaniumDEC.dylib.sig
1,2 <Tanium Client>/Downloads/Action_nnn/surge-collect
1,2 <Tanium Client>/Downloads/Action_nnn/surge.dat
<Tanium Client>/Downloads/Action_nnn/osxpmem.app/osxpmem
<Tanium Client>/Downloads/Action_nnn/taniumfiletransfer
1 = Où nnn correspond à l’ID d’action.

2 = Une exception est requise si la surtension de volatilité est utilisée pour la collecte de mémoire.

3 = TPython nécessite une prise en charge SHA2 pour permettre l’installation.

Tendances

Tendances des exclusions de sécurité
Dispositif cible Remarques Processus
Serveur du module   <Module Server>\services\twsm-v1\twsm.exe
  <Module Server>\services\trends\node_modules\@tanium
\postgresql\lib\win32\bin\postgres.exe
  <Module Server>\services\trends\node_modules\@tanium
\postgresql\lib\win32\bin\pg_ctl.exe

Aucune exclusion de processus supplémentaire n’est requise.