Exceptions de sécurité du système hôte

Pour surveiller et bloquer les processus du système hôte inconnu, de nombreuses entreprises utilisent des logiciels de sécurité, tels que des pare-feu hôte et une détection antivirus. Afin de s’assurer que ce logiciel n’interfère pas avec les opérations de Tanium, travaillez avec votre équipe de sécurité et de réseau pour autoriser les dossiers et processus de Tanium Client afin que le logiciel traite les données comme des exclusions de confiance. Généralement, cela signifie de configurer le logiciel de sécurité pour exclure les répertoires d’installation de Tanium Client et (pour les déploiements Windows) les serveurs de Tanium Core Platform de l’inspection en temps réel. La configuration d’exclusions de confiance implique généralement la définition d’une politique pour ignorer les entrées et sorties des binaires Tanium.

Les serveurs de Tanium Core Platform ne nécessitent pas d’exclusions de sécurité du système hôte dans un déploiement d’appliance Tanium. Les clients Tanium sur tous les systèmes d’exploitation (OS) nécessitent des exclusions de sécurité du système hôte.

Dossiers de Tanium Client Core Platform

Le tableau suivant répertorie les dossiers de Tanium Client Core Platform qui doivent être exclus des analyses en temps réel des antivirus ou d’autres applications de sécurité basées sur l’hôte. Incluez les sous-dossiers de ces emplacements lorsque vous créez les règles d’exception. Les chemins de dossier répertoriés sont les paramètres par défaut. Si vous avez modifié les emplacements du dossier pour des chemins d’accès autres que ceux par défaut, créez des règles qui sont basées sur les emplacements réels.

T :  Tableau 1 : Exclusions de sécurité pour les dossiers de Tanium Core Platform

Dispositif cible	Système d’exploitation	Dossier d’installation
¹ Serveur Tanium	Windows 64 bits	\Program Files\Tanium\Tanium Server
Serveur de module Tanium	Windows 64 bits	\Program Files\Tanium\Tanium Module Server \Program Files\Tanium\Tanium Module Postgres
Tanium Zone Server, Hub de Zone Servers	Windows 64 bits	\Program Files (x86)\Tanium\Tanium ZoneServer
² Endpoints Tanium Client	Windows 32 bits	\Program Files\Tanium\Tanium Client
	Windows 64 bits	\Program Files (x86)\Tanium\Tanium Client
	macOS	/Library/Tanium/TaniumClient
	Linux, Solaris, AIX	/opt/Tanium/TaniumClient
1 Il se peut également que vous deviez exclure le répertoire Downloads (Téléchargements) du serveur Tanium si le répertoire a été déplacé du répertoire d’installation en utilisant les instructions données dans l’article KB Déplacer le répertoire des téléchargements. 2 Pour des exclusions de dossier supplémentaires requises pendant l’installation de Tanium Client, reportez-vous au Guide d’utilisation de Tanium Client Management : Exclusions de sécurité pour Client Management.

Processus système de Tanium Client Core Platform

Le tableau suivant répertorie les processus système de Tanium Client Core Platform qui doivent être autorisés (non bloqués, mis en quarantaine ou autrement traités). La <Tanium Client> variable indique le dossier d’installation du client. Les variables telles que <Module Server> indiquent le dossier d’installation des serveurs de plateforme et de Tanium Client.

T :  Tableau 2 : Exclusions de sécurité pour les processus Tanium Client

Système d’exploitation des endpoints	Processus
Windows, macOS, Linux	<Tanium Client>Le dossier /Tools/StdUtils ou tous les fichiers qu’il contient, y compris : 7za.exe (Windows) ou 7za (macOS, Linux) runasuser.exe (Windows uniquement) runasuser64.exe (Windows uniquement) TaniumExecWrapper.exe (Windows) ou TaniumExecWrapper (macOS, Linux) TaniumFileInfo.exe (Windows uniquement) TPowerShell.exe (Windows uniquement) distribute-tools.sh (macOS, Linux uniquement)
Windows	<Tanium Client>\TaniumClient.exe
	<Tanium Client>\TaniumCX.exe
	<Tanium Client>\Python27\TPython.exe
	<Tanium Client>\Python38\TPython.exe
	<Tanium Client>\Python27\*.dll
	<Tanium Client>\Python38\*.dll
macOS, Linux, Solaris, AIX	<Tanium Client>/TaniumClient
	<Tanium Client>/taniumclient
	<Tanium Client>/TaniumCX
macOS, Linux	<Tanium Client>/Python27/python
	<Tanium Client>/Python38/python

T :  Tableau 2 : Exclusions de sécurité pour les processus de Tanium Core Platform

Dispositif cible	Système d’exploitation	Processus
Serveur Tanium	Windows	<Tanium Server>\TaniumReceiver.exe
Serveur de module Tanium	Windows	<Module Server>\7za.exe <Module Server>\TaniumModuleServer.exe <Module Server>\temp\content-management\ContentManagement.exe <Module Server>\services\tanium-data-service\TaniumDataService.exe
Tanium Zone Server, Hub de Zone Servers	Windows	<Zone Server>\TaniumZoneServer.exe <Zone Server Hub>\TaniumZoneServer.exe
Endpoints Tanium Client	Windows, macOS, Linux	<Tanium Client>Le dossier /Tools/StdUtils ou tous les fichiers qu’il contient, y compris : 7za.exe (Windows) ou 7za (macOS, Linux) runasuser.exe (Windows uniquement) runasuser64.exe (Windows uniquement) TaniumExecWrapper.exe (Windows) ou TaniumExecWrapper (macOS, Linux) TaniumFileInfo.exe (Windows uniquement) TPowerShell.exe (Windows uniquement) distribute-tools.sh (macOS, Linux uniquement)
	Windows	<Tanium Client>\TaniumClient.exe
		<Tanium Client>\TaniumCX.exe
		<Tanium Client>\Python27\TPython.exe
		<Tanium Client>\Python38\TPython.exe
		<Tanium Client>\Python27\*.dll
		<Tanium Client>\Python38\*.dll
	macOS, Linux, Solaris, AIX	<Tanium Client>/TaniumClient
		<Tanium Client>/taniumclient
		<Tanium Client>/TaniumCX
	macOS, Linux	<Tanium Client>/Python27/python
		<Tanium Client>/Python38/python

Signataire de fichier binaire Tanium

Certaines règles d’exclusion de base de produits de sécurité s’appliquent aux signataires de fichiers. Tanium utilise un certificat de signature de code de validation étendue (EV) avec le signataire suivant pour les fichiers binaires générés par Tanium des serveurs de Tanium Core Platform, des Tanium Clients et des modules Tanium.. Tanium utilise également ce certificat pour signer les fichiers VBS et PS1 dans les ensembles d’action :

Objet : jurisdictionC=US/jurisdictionST=Delaware/businessCategory=Private Organization/serialNumber=4332270, C=US, ST=CA, L=Emeryville, O=Tanium Inc., CN=Tanium Inc.

Dossiers du module de solution

En règle générale, les modules de solution Tanium sont installés dans les sous-répertoires du répertoire d’installation de module Tanium. Cela facilite les règles d’exclusion que vous devez créer : il suffit d’exclure le répertoire d’installation du module et ses sous-répertoires. Cette exigence s’applique uniquement à un serveur de module installé sur l’infrastructure Windows.

Processus de module de solution

Les sections suivantes énumèrent les processus supplémentaires sur le serveur du module (infrastructure Windows uniquement) et Tanium Client (tous les systèmes d’exploitation) que vous devez configurer comme exclusions dans le logiciel de sécurité pour que les modules Tanium et les services partagés puissent fonctionner.

Les sections suivantes utilisent des variables (telles que <Module Server>) pour indiquer le dossier d’installation d’un serveur de Tanium Core Platform ou de Tanium Client. Les sections suivantes utilisent <Tanium Client> la variable pour indiquer le dossier d’installation du client.

• Actifs
• Gestion des clients
• Conformité
• Connexion
• Déploiement
• Connexion directe
• Découverte
• Configuration Endpoint
• Notifications de l’utilisateur final
• Enforce
• Contrôle d’intégrité
• Impact
• Réponse en cas d’incident (IR)
• Surveillance de l’intégrité
• Carte
• Quarantaine du réseau
• Correctifs
• Performances
• Protection
• Réputation
• Révélation
• Threat Response
• Tendances

Actifs

Exclusions de sécurité des actifs

Dispositif cible	Remarques	Processus
Serveur du module		<Module Server>\services\asset-service\node.exe
		<Module Server>\services\asset-service\node_modules@tanium\postgresql\lib\win32\bin\postgres.exe
		<Module Server>\services\asset-service\node_modules@tanium\postgresql\lib\win32\bin\pg_ctl.exe
		<Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Endpoints Windows	Pour l’intégration avec Flexera	<Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
Endpoints macOS et Linux	Pour l’intégration avec Flexera	<Tanium Client>/Tools/EPI/TaniumEndpointIndex

Gestion des clients

Conformité

Respecter les exclusions de sécurité

Dispositif cible	Remarques	Processus
Serveur du module		<Module Server>\services\comply-service\node.exe
		<Module Server>\services\comply-service\node_modules\ovalindex\build\bin\ovalindex.exe
Endpoints Windows		<Tanium Client>\Tools\Comply\TaniumExecWrapper.exe
		<Tanium Client>\Tools\Comply\jre\bin\java.exe
		<Tanium Client>\Tools\Comply\7za.exe
Endpoints Linux/macOS/AIX		<Tanium Client>/Tools/Comply/TaniumExecWrapper
		<Tanium Client>/Tools/Comply/jre/bin/java
		<Tanium Client>/Tools/Comply/7za
		<Tanium Client>/Tools/Comply/xsltproc
Moteur de scan Tanium		<Tanium Client>/Tools/Comply/joval/Joval4Tanium.jar
		<Tanium Client>/Tools/Comply/joval/Joval-Utilities.jar
Moteur CIS-CAT		<Tanium Client>/Tools/Comply/cis-cat/CIS-CAT.jar
	Linux uniquement	<Tanium Client>/Tools/Comply/cis-cat/CIS-CAT.sh
	Windows uniquement	<Tanium Client>/Tools/Comply/cis-cat/CIS-CAT.BAT
Moteur SCC - Endpoints Windows		<Tanium Client>\Tools\Comply\scc\cscc.exe
		<Tanium Client>\Tools\Comply\scc\cscc32.exe
		<Tanium Client>\Tools\Comply\scc\cscc64.exe
		<Tanium Client>\Tools\Comply\scc\scc.exe
		<Tanium Client>\Tools\Comply\scc\scc32.exe
		<Tanium Client>\Tools\Comply\scc\scc64.exe
Moteur SCC - Endpoints Linux/macOS		<Tanium Client>/Tools/Comply/scc/cscc
		<Tanium Client>/Tools/Comply/scc/cscc.bin
		<Tanium Client>/Tools/Comply/scc/scc
		<Tanium Client>/Tools/Comply/scc/scc.bin

Respecter les exclusions de sécurité

Dispositif cible	Remarques	Processus
Endpoints Windows		<Tanium Client>\Tools\Comply\TaniumExecWrapper.exe
		<Tanium Client>\Tools\Comply\jre\bin\java.exe
		<Tanium Client>\Tools\Comply\7za.exe
Endpoints Linux/macOS		<Tanium Client>/Tools/Comply/TaniumExecWrapper
		<Tanium Client>/Tools/Comply/jre/bin/java
		<Tanium Client>/Tools/Comply/7za
		<Tanium Client>/Tools/Comply/xsltproc
Moteur de scan Tanium		<Tanium Client>/Tools/Comply/joval/Joval4Tanium.jar
		<Tanium Client>/Tools/Comply/joval/Joval-Utilities.jar
Moteur CIS-CAT		<Tanium Client>/Tools/Comply/cis-cat/CIS-CAT.jar
	Linux uniquement	<Tanium Client>/Tools/Comply/cis-cat/CIS-CAT.sh
	Windows uniquement	<Tanium Client>/Tools/Comply/cis-cat/CIS-CAT.BAT
Moteur SCC - Endpoints Windows		<Tanium Client>\Tools\Comply\scc\cscc.exe
		<Tanium Client>\Tools\Comply\scc\cscc32.exe
		<Tanium Client>\Tools\Comply\scc\cscc64.exe
		<Tanium Client>\Tools\Comply\scc\scc.exe
		<Tanium Client>\Tools\Comply\scc\scc32.exe
		<Tanium Client>\Tools\Comply\scc\scc64.exe
Moteur SCC - Endpoints Linux/macOS		<Tanium Client>/Tools/Comply/scc/cscc
		<Tanium Client>/Tools/Comply/scc/cscc.bin
		<Tanium Client>/Tools/Comply/scc/scc
		<Tanium Client>/Tools/Comply/scc/scc.bin

Connexion

Exclusions de sécurité à la connexion

Dispositif cible	Remarques	Processus
Serveur du module		<Module Server>\services\connect-service\node.exe

Aucune exclusion de processus supplémentaire n’est requise.

Déploiement

Déployer les exclusions de sécurité

Dispositif cible	Remarques	Processus
Serveur du module		<Module Server>\services\deploy-service\node.exe
	Requis lorsque la configuration du endpoint est installée	<Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Endpoints Windows	Requis uniquement pour les packages de mise à niveau Microsoft Windows 10	C:\Deploy\Tanium\*
		<Tanium Client>\Python27\TPython.exe
	Clients 7.4.x	<Tanium Client>\Python38\TPython.exe
	Clients 7.4.x	<Tanium Client>\Python38\*.dll
		<Tanium Client>\Tools\Deploy\7za.exe
		<Tanium Client>\Tools\SoftwareManagement\7za.exe
		<Tanium Client>\TaniumCX.exe
Endpoints Linux		<Tanium Client>/python27/bin/pybin
	Clients 7.2.x	<Tanium Client>/python27/pybin
	Clients 7.4.x	<Tanium Client>/python38/python
		<Tanium Client>/TaniumCX
		<Tanium Client>/Tools/SoftwareManagement/data/software-management.db
		<Tanium Client>/Tools/SoftwareManagement/data/software-management.db-wal
		<Tanium Client>/Tools/SoftwareManagement/data/software-management.dc-shm
Endpoints macOS		<Tanium Client>/python27/bin/pybin
	Clients 7.2.x	<Tanium Client>/python27/pybin
	Clients 7.4.x	<Tanium Client>/python38/python
		<Tanium Client>/TaniumCX

Déployer les exclusions de sécurité

Dispositif cible	Remarques	Processus
Endpoints Windows	Requis uniquement pour les packages de mise à niveau Microsoft Windows 10	C:\Deploy\Tanium\*
		<Tanium Client>\Python27\TPython.exe
	Clients 7.4.x	<Tanium Client>\Python38\TPython.exe
	Clients 7.4.x	<Tanium Client>\Python38\*.dll
		<Tanium Client>\Tools\Deploy\7za.exe
		<Tanium Client>\Tools\SoftwareManagement\7za.exe
		<Tanium Client>\TaniumCX.exe
Endpoints Linux		<Tanium Client>/python27/bin/pybin
	Clients 7.4.x	<Tanium Client>/python38/python
		<Tanium Client>/TaniumCX
		<Tanium Client>/Tools/SoftwareManagement/data/software-management.db
		<Tanium Client>/Tools/SoftwareManagement/data/software-management.db-wal
		<Tanium Client>/Tools/SoftwareManagement/data/software-management.dc-shm
Endpoints macOS		<Tanium Client>/python27/bin/pybin
	Clients 7.4.x	<Tanium Client>/python38/python
		<Tanium Client>/TaniumCX

Connexion directe

Exclusions de sécurité de Direct Connect

Dispositif cible	Remarques	Processus
Serveur du module		<Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Endpoints Windows		<Tanium Client>\TaniumClientExtensions.dll
		<Tanium Client>\TaniumClientExtensions.dll.sig
		<Tanium Client>\extensions\TaniumDEC.dll
		<Tanium Client>\extensions\TaniumDEC.dll.sig
	Clients 7.2.x1	<Tanium Client>\Python27\TPython.exe
	Clients 7.4.x1	<Tanium Client>\Python38\TPython.exe
	Clients 7.4.x	<Tanium Client>\Python38\*.dll
		<Tanium Client>\TaniumCX.exe
Endpoints macOS		<Tanium Client>/libTaniumClientExtensions.dylib
		<Tanium Client>/libTaniumClientExtensions.dylib.sig
		<Tanium Client>/extensions/libTaniumDEC.dylib
		<Tanium Client>/extensions/libTaniumDEC.dylib.sig
	Clients 7.2.x	<Tanium Client>/python27/bin/pybin
	Clients 7.4.x	<Tanium Client>/python38/bin/pybin
		<Tanium Client>/TaniumCX
Endpoints Linux		<Tanium Client>/libTaniumClientExtensions.so
		<Tanium Client>/libTaniumClientExtensions.so.sig
		<Tanium Client>/extensions/libTaniumDEC.so
		<Tanium Client>/extensions/libTaniumDEC.so.sig
	Clients 7.2.x	<Tanium Client>/python27/bin/pybin
	Clients 7.4.x	<Tanium Client>/python38/bin/pybin
		<Tanium Client>/TaniumCX
1 TPython nécessite une prise en charge SHA2 pour permettre l’installation.

Exclusions de sécurité de Direct Connect

Dispositif cible	Remarques	Processus
Endpoints Windows		<Tanium Client>\TaniumClientExtensions.dll
		<Tanium Client>\TaniumClientExtensions.dll.sig
		<Tanium Client>\extensions\TaniumDEC.dll
		<Tanium Client>\extensions\TaniumDEC.dll.sig
	1	<Tanium Client>\Python38\TPython.exe
		<Tanium Client>\Python38\*.dll
		<Tanium Client>\TaniumCX.exe
Endpoints macOS		<Tanium Client>/libTaniumClientExtensions.dylib
		<Tanium Client>/libTaniumClientExtensions.dylib.sig
		<Tanium Client>/extensions/libTaniumDEC.dylib
		<Tanium Client>/extensions/libTaniumDEC.dylib.sig
		<Tanium Client>/python38/bin/pybin
		<Tanium Client>/TaniumCX
Endpoints Linux		<Tanium Client>/libTaniumClientExtensions.so
		<Tanium Client>/libTaniumClientExtensions.so.sig
		<Tanium Client>/extensions/libTaniumDEC.so
		<Tanium Client>/extensions/libTaniumDEC.so.sig
		<Tanium Client>/python38/bin/pybin
		<Tanium Client>/TaniumCX
1 TPython nécessite une prise en charge SHA2 pour permettre l’installation.

Découverte

Découvrir les exclusions de sécurité

Dispositif cible	Remarques	Processus
Serveur du module		<Module Server>\services\discover-service\node.exe
		<Module Server>\plugins\content\discover-proxy\proxyplugin.exe
		<Module Server>\services\twsm-v1\twsm.exe
		<Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Endpoints Windows	(Profils de niveau 3 et 4 uniquement)	C:\Program Files\Npcap
	(Profils de niveau 3 et 4 uniquement)	<Tanium Client>\Tools\Discover\nmap\nmap.exe
Endpoints Linux	(Profils de niveau 3 et 4 uniquement)	<Tanium Client>/Tools/Discover/nmap/nmap
Endpoints macOS	(Profils de niveau 3 et 4 uniquement)	<Tanium Client>/Tools/Discover/nmap/nmap

Configuration Endpoint

Aucune exclusion de processus supplémentaire n’est requise.

Exclusions de sécurité de la configuration des endpoints

Dispositif cible	Remarques	Processus
Serveur du module		<Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe

Notifications de l’utilisateur final

Exclusions de sécurité des notifications de l’utilisateur final

Dispositif cible	Remarques	Processus
Serveur du module		<Module Server>\services\end-user-notifications-service\node.exe
		<Module Server>\services\twsm-v1\twsm.exe
Endpoints Windows	Clients 7.2.x	<Tanium Client>\Python27\TPython.exe
	Clients 7.4.x	<Tanium Client>\Python38\TPython.exe
		<Tanium>\Tanium End User Notification Tools\UserSessionProxy.exe
		<Tanium>\Tanium End User Notification Tools\bin\end-user-notifications.exe
	Exclure des scans en accès ou en temps réel	<Tanium>\Tanium End User Notification Tools\
Endpoints macOS	Clients 7.2.x	<Tanium Client>/python27/bin/pybin
	Clients 7.4.x	<Tanium Client>/python38/bin/pybin
		/Library/Tanium/EndUserNotifications/bin/end-user-notifications.app
		/Library/Tanium/EndUserNotifications

Exclusions de sécurité des notifications de l’utilisateur final

Dispositif cible	Remarques	Processus
Endpoints Windows	Clients 7.4.x	<Tanium Client>\Python38\TPython.exe
		<Tanium>\Tanium End User Notification Tools\UserSessionProxy.exe
		<Tanium>\Tanium End User Notification Tools\bin\end-user-notifications.exe
	Exclure des scans en accès ou en temps réel	<Tanium>\Tanium End User Notification Tools\
Endpoints macOS	Clients 7.4.x	<Tanium Client>/python38/bin/pybin
		/Library/Tanium/EndUserNotifications/bin/end-user-notifications.app
		/Library/Tanium/EndUserNotifications

Enforce

Dispositif cible	Processus	Remarques
Serveur du module	<Module Server>\services\enforce-service\7za.exe
	<Module Server>\services\enforce-service\node.exe
Endpoints Windows x86	<Tanium Client>\Tools\StdUtils\7za.exe
	<Tanium Client>\Tools\Enforce\devcon32.exe
	<Tanium Client>\Python27\TPython.exe	(Clients 7.2.x)
	<Tanium Client>\Python38\TPython.exe	(Clients 7.4.x)
	<Tanium Client>\Python38\*.dll	(Clients 7.4.x)
	<Tanium Client>\TaniumCX.exe
Endpoints Windows x64	<Tanium Client>\Tools\StdUtils\7za.exe
	<Tanium Client>\Tools\Enforce\devcon64.exe
	<Tanium Client>\Python27\TPython.exe	(Clients 7.2.x)
	<Tanium Client>\Python38\TPython.exe	(Clients 7.4.x)
	<Tanium Client>\Python38\*.dll	(Clients 7.4.x)
	<Tanium Client>\TaniumCX.exe
Endpoints Linux x86 et x64	<Tanium Client>/python27/python	(Clients 7.2.x)
	<Tanium Client>/python27/bin/pybin
	<Tanium Client>/python38/python	(Clients 7.4.x)
	<Tanium Client>/python38/bin/pybin
	<Tanium Client>/TaniumCX

Impact

Exclusions de sécurité d’Impact

Dispositif cible	Remarques	Processus
Serveur du module		<Module Server>\services\impact-service\TaniumImpactService.exe
		<Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Endpoints Windows		<Tanium Client>\Python38\TPython.exe
		<Tanium Client>\Python38\*.dll

Exclusions de sécurité d’Impact

Dispositif cible	Remarques	Processus
Endpoints Windows		<Tanium Client>\Python38\TPython.exe
		<Tanium Client>\Python38\*.dll

Surveillance de l’intégrité

Carte

Exclusions de sécurité des cartes

Dispositif cible	Remarques	Processus
Serveur du module		<Module Server>\services\map-service\node.exe
		<Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Endpoints Windows	Clients 7.2.x	<Tanium Client>\Python27\TPython.exe
	Clients 7.4.x	<Tanium Client>\Python38\TPython.exe
	Clients 7.4.x	<Tanium Client>\Python38\*.dll
		<Tanium Client>\TaniumCX.exe
Endpoints Linux	Clients 7.2.x	<Tanium Client>/python27/bin/pybin
	Clients 7.4.x	<Tanium Client>/python38/python
		<Tanium Client>/TaniumCX
Endpoints macOS		<Tanium Client>/TaniumCX

 

Exclusions de sécurité des cartes

Dispositif cible	Remarques	Processus
Endpoints Windows	Clients 7.4.x	<Tanium Client>\Python38\TPython.exe
	Clients 7.4.x	<Tanium Client>\Python38\*.dll
		<Tanium Client>\TaniumCX.exe
Endpoints Linux	Clients 7.4.x	<Tanium Client>/python38/python
		<Tanium Client>/TaniumCX
Endpoints macOS		<Tanium Client>/TaniumCX

Correctifs

Exclusions de sécurité des correctifs

Dispositif cible	Remarques	Processus
Serveur du module		<Module Server>\services\patch-service\node.exe
	Requis lorsque la configuration du endpoint est installée	<Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Endpoints Windows		<Tanium Client>\Patch\tanium-patch.min.vbs
		<Tanium Client>\Patch\scans\Wsusscn2.cab
		<Tanium Client>\Patch\tools\active-user-sessions.exe
		<Tanium Client>\Patch\tools\run-patch-manager.min.vbs
		<Tanium Client>\Patch\tools\TaniumExecWrapper.exe
		<Tanium Client>\Patch\tools\TaniumFileInfo.exe
		<Tanium Client>\Patch\tools\TaniumUpdateSearcher.exe
	Clients 7.2.x	<Tanium Client>\Python27\TPython.exe
	Clients 7.2.x	<Tanium Client>\Python27\*.dll
	Clients 7.4.x	<Tanium Client>\Python38\TPython.exe
	Clients 7.4.x	<Tanium Client>\Python38\*.dll
		<Tanium Client>\TaniumCX.exe
		<Tanium Client>\Tools\Patch\7za.exe
		<Tanium Client>\Tools\Patch\TaniumExecWrapper.exe
	Exclure des scans en accès ou en temps réel	<Tanium Client>
Endpoints Linux	Clients 7.2.x	<Tanium Client>/python27/bin/pybin
	Clients 7.2.x	<Tanium Client>/python27/python
	Clients 7.4.x	<Tanium Client>/python38/bin/pybin
	Clients 7.4.x	<Tanium Client>/python38/python
		<Tanium Client>/Tools/Patch/TaniumExecWrapper

Exclusions de sécurité des correctifs

Dispositif cible	Remarques	Processus
Endpoints Windows		<Tanium Client>\Patch\tanium-patch.min.vbs
		<Tanium Client>\Patch\scans\Wsusscn2.cab
		<Tanium Client>\Patch\tools\active-user-sessions.exe
		<Tanium Client>\Patch\tools\run-patch-manager.min.vbs
		<Tanium Client>\Patch\tools\TaniumExecWrapper.exe
		<Tanium Client>\Patch\tools\TaniumFileInfo.exe
		<Tanium Client>\Patch\tools\TaniumUpdateSearcher.exe
	Clients 7.4.x	<Tanium Client>\Python38\TPython.exe
	Clients 7.4.x	<Tanium Client>\Python38\*.dll
		<Tanium Client>\TaniumCX.exe
		<Tanium Client>\Tools\Patch\7za.exe
		<Tanium Client>\Tools\Patch\TaniumExecWrapper.exe
	Exclure des scans en accès ou en temps réel	<Tanium Client>
Endpoints Linux	Clients 7.4.x	<Tanium Client>/python38/bin/pybin
	Clients 7.4.x	<Tanium Client>/python38/python
		<Tanium Client>/Tools/Patch/TaniumExecWrapper

Performances

Exclusions de sécurité des performances

Dispositif cible	Remarques	Processus
Serveur du module		<Module Server>\services\performance\node.exe
		<Module Server>\services\event-service\twsm.exe
		<Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Endpoints Windows x86 et x64		<Tanium Client>\TaniumClientExtensions.dll
		<Tanium Client>\TaniumClientExtensions.dll.sig
		<Tanium Client>\extensions\TaniumPerformance.dll
		<Tanium Client>\extensions\TaniumPerformance.dll.sig
		<Tanium Client>\Tools\Performance\TaniumTSDB.exe
	Clients 7.2.x1	<Tanium Client>\Python27\TPython.exe
	Clients 7.4.x1	<Tanium Client>\Python38\TPython.exe
	Clients 7.4.x	<Tanium Client>\Python38\*.dll
		<Tanium Client>\TaniumCX.exe
Endpoints macOS et Linux (x86 et x64)		<Tanium Client>/libTaniumClientExtensions.so
		<Tanium Client>/libTaniumClientExtensions.so.sig
		<Tanium Client>/extensions/libTaniumPerformance.so
		<Tanium Client>/extensions/libTaniumPerformance.so.sig
		<Tanium Client>/Tools/Performance/TaniumTSDB
	Clients 7.2.x	<Tanium Client>/python27/bin/pybin
	Clients 7.4.x	<Tanium Client>/python38/bin/pybin
		<Tanium Client>/TaniumCX
1 = TPython nécessite une prise en charge SHA2 pour permettre l’installation.

Exclusions de sécurité des performances

Dispositif cible	Remarques	Processus
Endpoints Windows (x86 et x64)		<Tanium Client>\TaniumClientExtensions.dll
		<Tanium Client>\TaniumClientExtensions.dll.sig
		<Tanium Client>\extensions\TaniumPerformance.dll
		<Tanium Client>\extensions\TaniumPerformance.dll.sig
		<Tanium Client>\Tools\Performance\TaniumTSDB.exe
	1	<Tanium Client>\Python38\TPython.exe
		<Tanium Client>\Python38\*.dll
		<Tanium Client>\TaniumCX.exe
Endpoints macOS et Linux (x86 et x64)		<Tanium Client>/libTaniumClientExtensions.so
		<Tanium Client>/libTaniumClientExtensions.so.sig
		<Tanium Client>/extensions/libTaniumPerformance.so
		<Tanium Client>/extensions/libTaniumPerformance.so.sig
		<Tanium Client>/Tools/Performance/TaniumTSDB
		<Tanium Client>/python38/bin/pybin
		<Tanium Client>/TaniumCX
1 = TPython nécessite une prise en charge SHA2 pour permettre l’installation.

Réputation

Exclusions de sécurité de réputation

Dispositif cible	Remarques	Processus
Serveur du module		<Module Server>\services\reputation-service\node.exe

Aucune exclusion de processus supplémentaire n’est requise.

Révélation

Révéler les exclusions de sécurité

Dispositif cible	Remarques	Processus
Serveur du module		<Module Server>\services\reveal-service\node.exe
		<Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Endpoints Windows		<Tanium Client>\TaniumCX.exe
		<Tanium Client>\Tools\EPI\TaniumExecWrapper.exe
		<Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
		<Tanium Client>\TaniumClientExtensions.dll
		<Tanium Client>\TaniumClientExtensions.dll.sig
		<Tanium Client>\extensions\RevealCX.dll
		<Tanium Client>\extensions\RevealCX.dll.sig
		<Tanium Client>\extensions\TaniumDEC.dll
		<Tanium Client>\extensions\TaniumDEC.dll.sig
		<Tanium Client>\extensions\core\libTaniumPythonCx.dll
		<Tanium Client>\extensions\core\libTaniumPythonCx.dll.sig
	Clients 7.2.x1	<Tanium Client>\Python27\TPython.exe
	Clients 7.4.x1	<Tanium Client>\Python38\TPython.exe
	Clients 7.2.x	<Tanium Client>\Python38\*.dll
Endpoints Linux		<Tanium Client>/TaniumCX
		<Tanium Client>/Tools/EPI/TaniumExecWrapper
		<Tanium Client>/Tools/EPI/TaniumEndpointIndex
		<Tanium Client>/libTaniumClientExtensions.so
		<Tanium Client>/libTaniumClientExtensions.so.sig
		<Tanium Client>/extensions/libRevealCX.so
		<Tanium Client>/extensions/libRevealCX.so.sig
		<Tanium Client>/extensions/libTaniumDEC.so
		<Tanium Client>/extensions/libTaniumDEC.so.sig
		<Tanium Client>/extensions/core/libTaniumPythonCx.so
		<Tanium Client>/extensions/core/libTaniumPythonCx.so.sig
	Clients 7.2.x	<Tanium Client>/python27/python
	Clients 7.4.x	<Tanium Client>/python38/python
Endpoints macOS		<Tanium Client>/TaniumCX
		<Tanium Client>/Tools/EPI/TaniumExecWrapper
		<Tanium Client>/Tools/EPI/TaniumEndpointIndex
		<Tanium Client>/libTaniumClientExtensions.dylib
		<Tanium Client>/libTaniumClientExtensions.dylib.sig
		<Tanium Client>/extensions/libRevealCX.dylib
		<Tanium Client>/extensions/libRevealCX.dylib.sig
		<Tanium Client>/extensions/libTaniumDEC.dylib
		<Tanium Client>/extensions/libTaniumDEC.dylib.sig
		<Tanium Client>/extensions/core/libTaniumPythonCx.dylib
		<Tanium Client>/extensions/core/libTaniumPythonCx.dylib.sig
	Clients 7.2.x	<Tanium Client>/python27/python
	Clients 7.4.x	<Tanium Client>/python38/python
1 = TPython nécessite une prise en charge SHA2 pour permettre l’installation.

Révéler les exclusions de sécurité

Dispositif cible	Remarques	Processus
Endpoints Windows		<Tanium Client>\TaniumCX.exe
		<Tanium Client>\Tools\EPI\TaniumExecWrapper.exe
		<Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
		<Tanium Client>\Tools\Reveal\TaniumReveal.exe
		<Tanium Client>\TaniumClientExtensions.dll
		<Tanium Client>\TaniumClientExtensions.dll.sig
		<Tanium Client>\extensions\RevealCX.dll
		<Tanium Client>\extensions\RevealCX.dll.sig
		<Tanium Client>\extensions\TaniumDEC.dll
		<Tanium Client>\extensions\TaniumDEC.dll.sig
		<Tanium Client>\extensions\core\libTaniumPythonCx.dll
		<Tanium Client>\extensions\core\libTaniumPythonCx.dll.sig
	Clients 7.4.x1	<Tanium Client>\Python38\TPython.exe
Endpoints Linux		<Tanium Client>/TaniumCX
		<Tanium Client>/Tools/EPI/TaniumExecWrapper
		<Tanium Client>/Tools/EPI/TaniumEndpointIndex
		<Tanium Client>/Tools/Reveal/TaniumReveal
		<Tanium Client>/libTaniumClientExtensions.so
		<Tanium Client>/libTaniumClientExtensions.so.sig
		<Tanium Client>/extensions/libRevealCX.so
		<Tanium Client>/extensions/libRevealCX.so.sig
		<Tanium Client>/extensions/libTaniumDEC.so
		<Tanium Client>/extensions/libTaniumDEC.so.sig
		<Tanium Client>/extensions//core/libTaniumPythonCx.so
		<Tanium Client>/extensions/core/libTaniumPythonCx.so.sig
	Clients 7.4.x	<Tanium Client>/python38/python
Endpoints macOS		<Tanium Client>/TaniumCX
		<Tanium Client>/Tools/EPI/TaniumExecWrapper
		<Tanium Client>/Tools/EPI/TaniumEndpointIndex
		<Tanium Client>/Tools/Reveal/TaniumReveal
		<Tanium Client>/libTaniumClientExtensions.dylib
		<Tanium Client>/libTaniumClientExtensions.dylib.sig
		<Tanium Client>/extensions/libRevealCX.dylib
		<Tanium Client>/extensions/libRevealCX.dylib.sig
		<Tanium Client>/extensions/libTaniumDEC.dylib
		<Tanium Client>/extensions/libTaniumDEC.dylib.sig
		<Tanium Client>/extensions/core/libTaniumPythonCx.dylib
		<Tanium Client>/extensions/core/libTaniumPythonCx.dylib.sig
	Clients 7.4.x	<Tanium Client>/python38/python
1 = TPython nécessite une prise en charge SHA2 pour permettre l’installation.

Threat Response

Exclusions de sécurité de réponse aux incidents

Dispositif cible	Remarques	Processus
Serveur de module Tanium		<Module Server>\services\detect3\node.exe
		<Module Server>\services\detect3\twsm.exe
		<Module Server>\services\event-service\node.exe
		<Module Server>\services\event-service\twsm.exe
		<Module Server>\services\threat-response-service\node.exe
		<Module Server>\services\twsm-v1\twsm.exe
		<Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Tanium Zone Server		<Zone Server>\proxy\node.exe
Endpoints Windows x86 et x64		<Tanium Client>\Tools\EPI\TaniumExecWrapper.exe
		<Tanium Client>\Tools\IR\TaniumExecWrapper.exe
		<Tanium Client>\Tools\IR\TanFileInfo.exe
		<Tanium Client>\Tools\IR\TaniumFileInfo.exe
		<Tanium Client>\Tools\IR\TaniumHandle.exe
		<Tanium Client>\Tools\IR\TanListModules.exe
		<Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
		<Tanium Client>\Tools\recorder\TaniumRecorderCtl.exe
		<Tanium Client>\Tools\Detect3\TaniumDetectEngine.exe
		<Tanium Client>\extensions\TaniumRecorder.dll
		<Tanium Client>\extensions\TaniumRecorder.dll.sig
		<Tanium Client>\extensions\SupportCX.dll
		<Tanium Client>\extensions\SupportCX.dll.sig
		<Tanium Client>\extensions\recorder\proc.bin
		<Tanium Client>\extensions\recorder\recorder.db
		<Tanium Client>\extensions\recorder\recorder.db-shm
		<Tanium Client>\extensions\recorder\recorder.db-wal
		<Tanium Client>\extensions\TaniumThreatResponse.dll
		<Tanium Client>\extensions\TaniumThreatResponse.dll.sig
		<Tanium Client>\extensions\core\libTaniumPythonCx.dll
		<Tanium Client>\extensions\core\libTaniumPythonCx.dll.sig
		<Tanium Client>\extensions\stream\*.py
		<Tanium Client>\TaniumClientExtensions.dll
		<Tanium Client>\TaniumClientExtensions.dll.sig
		<Tanium Client>\Downloads\Action_nnn\TaniumFileTransfer.exe
		<Tanium Client>\Downloads\Action_nnn\Winpmem.gb414603.exe1
		<Tanium Client>\Tools\IR\TaniumPersistenceAnalyzer.exe
		<Tanium Client>\Tools\IR\PowerForensics\PowerForensics.dll
	Clients 7.2.x3	<Tanium Client>\Python27\TPython.exe
	Clients 7.4.x3	<Tanium Client>\Python38\TPython.exe
	Clients 7.4.x	<Tanium Client>\Python38\*.dll
		<Tanium Client>\TaniumSensorDebugger.exe
		<Tanium Client>\TaniumCX.exe
		<Tanium Client>\extensions\TaniumDEC.dll
		<Tanium Client>\extensions\TaniumDEC.dll.sig
Endpoints Linux x86 et x64		<Tanium Client>/TaniumAuditPipe
		<Tanium Client>/TaniumCX
		<Tanium Client>/TaniumSensorDebugger
		<Tanium Client>/Tools/EPI/TaniumExecWrapper
		<Tanium Client>/Tools/IR/TaniumExecWrapper
		<Tanium Client>/Tools/EPI/TaniumEndpointIndex
		<Tanium Client>/Tools/Detect3/TaniumDetectEngine
	Clients 7.2.x	<Tanium Client>/python27/python
	Clients 7.2.x	<Tanium Client>/python27/bin/pybin
	Clients 7.4.x	<Tanium Client>/python38/python
		<Tanium Client>/libTaniumClientExtensions.so
		<Tanium Client>/libTaniumClientExtensions.so.sig
		<Tanium Client>/libSupportCX.so
		<Tanium Client>/libSupportCX.so.sig
		<Tanium Client>/extensions/libTaniumThreatResponse.so
		<Tanium Client>/extensions/libTaniumThreatResponse.so.sig
		<Tanium Client>/extensions/libTaniumRecorder.so
		<Tanium Client>/extensions/libTaniumRecorder.dylib.sig
		<Tanium Client>/extensions/recorder/proc.bin
		<Tanium Client>/extensions/recorder/recorder.db
		<Tanium Client>/extensions/recorder/recorder.db-shm
		<Tanium Client>/extensions/recorder/recorder.db-wal
		<Tanium Client>/extensions/recorder/recorder.auditpipe
		<Tanium Client>/extensions/core/libTaniumPythonCx.so
		<Tanium Client>/extensions/core/libTaniumPythonCx.so.sig
		<Tanium Client>/extensions/libTaniumDEC.so
		<Tanium Client>/extensions/libTaniumDEC.so.sig
		<Tanium Client>/extensions/stream/*.py
		<Tanium Client>/Downloads/Action_nnn/surge-collect1,2
	1,2	<Tanium Client>/Downloads/Action_nnn/surge.dat
	1	<Tanium Client>/Downloads/Action_nnn/linpmem-<version>.bin
	1	<Tanium Client>/Downloads/Action_nnn/taniumfiletransfer
Endpoints macOS		<Tanium Client>/TaniumCX
		<Tanium Client>/TaniumSensorDebugger
		<Tanium Client>/Tools/EPI/TaniumExecWrapper
		<Tanium Client>/Tools/IR/TaniumExecWrapper
		<Tanium Client>/Tools/EPI/TaniumEndpointIndex
		<Tanium Client>/Tools/Detect3/TaniumDetectEngine
	Clients 7.2.x	<Tanium Client>/python27/python
	Clients 7.4.x	<Tanium Client>/python38/python
		<Tanium Client>/libTaniumClientExtensions.dylib
		<Tanium Client>/libTaniumClientExtensions.dylib.sig
		<Tanium Client>/extensions/libTaniumThreatResponse.dylib
		<Tanium Client>/extensions/libTaniumThreatResponse.dylib.sig
		<Tanium Client>/extensions/libTaniumRecorder.dylib
		<Tanium Client>/extensions/libTaniumRecorder.dylib.sig
		<Tanium Client>/extensions/recorder/proc.bin
		<Tanium Client>/extensions/recorder/recorder.db
		<Tanium Client>/extensions/recorder/recorder.db-shm
		<Tanium Client>/extensions/recorder/recorder.db-wal
		<Tanium Client>/extensions/recorder/recorder.auditpipe
		<Tanium Client>/extensions/core/libTaniumPythonCx.dylib
		<Tanium Client>/extensions/core/libTaniumPythonCx.dylib.sig
		<Tanium Client>/extensions/stream/*.py
		<Tanium Client>/extensions/libTaniumDEC.dylib
		<Tanium Client>/extensions/libTaniumDEC.dylib.sig
		<Tanium Client>/extensions/libSupportCX.dylib
		<Tanium Client>/extensions/libSupportCX.dylib.sig
	1,2	<Tanium Client>/Downloads/Action_nnn/surge-collect
	1,2	<Tanium Client>/Downloads/Action_nnn/surge.dat
	1	<Tanium Client>/Downloads/Action_nnn/osxpmem.app/osxpmem
	1	<Tanium Client>/Downloads/Action_nnn/taniumfiletransfer
1 = Où nnn correspond à l’ID d’action. 2 = Une exception est requise si la surtension de volatilité est utilisée pour la collecte de mémoire. 3 = TPython nécessite une prise en charge SHA2 pour permettre l’installation.

Exclusions de sécurité de réponse aux incidents

Dispositif cible	Remarques	Processus
Tanium Zone Server		<Zone Server>\proxy\node.exe
Endpoints Windows x86 et x64		<Tanium Client>\Tools\EPI\TaniumExecWrapper.exe
		<Tanium Client>\Tools\IR\TaniumExecWrapper.exe
		<Tanium Client>\Tools\IR\TanFileInfo.exe
		<Tanium Client>\Tools\IR\TaniumFileInfo.exe
		<Tanium Client>\Tools\IR\TaniumHandle.exe
		<Tanium Client>\Tools\IR\TanListModules.exe
		<Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
		<Tanium Client>\Tools\recorder\TaniumRecorderCtl.exe
		<Tanium Client>\Tools\Detect3\TaniumDetectEngine.exe
		<Tanium Client>\extensions\TaniumRecorder.dll
		<Tanium Client>\extensions\TaniumRecorder.dll.sig
		<Tanium Client>\extensions\recorder\proc.bin
		<Tanium Client>\extensions\recorder\recorder.db
		<Tanium Client>\extensions\recorder\recorder.db-shm
		<Tanium Client>\extensions\recorder\recorder.db-wal
		<Tanium Client>\extensions\TaniumThreatResponse.dll
		<Tanium Client>\extensions\TaniumThreatResponse.dll.sig
		<Tanium Client>\extensions\core\libTaniumPythonCx.dll
		<Tanium Client>\extensions\core\libTaniumPythonCx.dll.sig
		<Tanium Client>\TaniumClientExtensions.dll
		<Tanium Client>\TaniumClientExtensions.dll.sig
		<Tanium Client>\Downloads\Action_nnn\TaniumFileTransfer.exe
		<Tanium Client>\Downloads\Action_nnn\Winpmem.gb414603.exe1
		<Tanium Client>\Tools\IR\TaniumPersistenceAnalyzer.exe
		<Tanium Client>\Tools\IR\PowerForensics\PowerForensics.dll
	Clients 7.4.x	<Tanium Client>\Python38\TPython.exe
	Clients 7.4.x	<Tanium Client>\Python38\*.dll
		<Tanium Client>\TaniumSensorDebugger.exe
		<Tanium Client>\TaniumCX.exe
		<Tanium Client>\extensions\TaniumDEC.dll
		<Tanium Client>\extensions\TaniumDEC.dll.sig
Endpoints Linux x86 et x64		<Tanium Client>/TaniumAuditPipe
		<Tanium Client>/TaniumCX
		<Tanium Client>/TaniumSensorDebugger
		<Tanium Client>/Tools/EPI/TaniumExecWrapper
		<Tanium Client>/Tools/IR/TaniumExecWrapper
		<Tanium Client>/Tools/EPI/TaniumEndpointIndex
		<Tanium Client>/Tools/Detect3/TaniumDetectEngine
	Clients 7.4.x	<Tanium Client>/python38/python
		<Tanium Client>/libTaniumClientExtensions.so
		<Tanium Client>/libTaniumClientExtensions.so.sig
		<Tanium Client>/extensions/libTaniumThreatResponse.so
		<Tanium Client>/extensions/libTaniumThreatResponse.so.sig
		<Tanium Client>/extensions/libTaniumRecorder.so
		<Tanium Client>/extensions/libTaniumRecorder.dylib.sig
		<Tanium Client>/extensions/recorder/proc.bin
		<Tanium Client>/extensions/recorder/recorder.db
		<Tanium Client>/extensions/recorder/recorder.db-shm
		<Tanium Client>/extensions/recorder/recorder.db-wal
		<Tanium Client>/extensions/recorder/recorder.auditpipe
		<Tanium Client>/extensions/core/libTaniumPythonCx.so
		<Tanium Client>/extensions/core/libTaniumPythonCx.so.sig
		<Tanium Client>/extensions/libTaniumDEC.so
		<Tanium Client>/extensions/libTaniumDEC.so.sig
		<Tanium Client>/Downloads/Action_nnn/surge-collect1,2
	1,2	<Tanium Client>/Downloads/Action_nnn/surge.dat
	1	<Tanium Client>/Downloads/Action_nnn/linpmem-<version>.bin
	1	<Tanium Client>/Downloads/Action_nnn/taniumfiletransfer
Endpoints macOS		<Tanium Client>/TaniumCX
		<Tanium Client>/TaniumSensorDebugger
		<Tanium Client>/Tools/EPI/TaniumExecWrapper
		<Tanium Client>/Tools/IR/TaniumExecWrapper
		<Tanium Client>/Tools/EPI/TaniumEndpointIndex
		<Tanium Client>/Tools/Detect3/TaniumDetectEngine
	Clients 7.4.x	<Tanium Client>/python38/python
		<Tanium Client>/libTaniumClientExtensions.dylib
		<Tanium Client>/libTaniumClientExtensions.dylib.sig
		<Tanium Client>/extensions/libTaniumThreatResponse.dylib
		<Tanium Client>/extensions/libTaniumThreatResponse.dylib.sig
		<Tanium Client>/extensions/libTaniumRecorder.dylib
		<Tanium Client>/extensions/libTaniumRecorder.dylib.sig
		<Tanium Client>/extensions/recorder/proc.bin
		<Tanium Client>/extensions/recorder/recorder.db
		<Tanium Client>/extensions/recorder/recorder.db-shm
		<Tanium Client>/extensions/recorder/recorder.db-wal
		<Tanium Client>/extensions/recorder/recorder.auditpipe
		<Tanium Client>/extensions/core/libTaniumPythonCx.dylib
		<Tanium Client>/extensions/core/libTaniumPythonCx.dylib.sig
		<Tanium Client>/extensions/libTaniumDEC.dylib
		<Tanium Client>/extensions/libTaniumDEC.dylib.sig
	1,2	<Tanium Client>/Downloads/Action_nnn/surge-collect
	1,2	<Tanium Client>/Downloads/Action_nnn/surge.dat
	1	<Tanium Client>/Downloads/Action_nnn/osxpmem.app/osxpmem
	1	<Tanium Client>/Downloads/Action_nnn/taniumfiletransfer
1 = Où nnn correspond à l’ID d’action. 2 = Une exception est requise si la surtension de volatilité est utilisée pour la collecte de mémoire. 3 = TPython nécessite une prise en charge SHA2 pour permettre l’installation.

Tendances

Tendances des exclusions de sécurité

Dispositif cible	Remarques	Processus
Serveur du module		<Module Server>\services\twsm-v1\twsm.exe
		<Module Server>\services\trends\node_modules\@tanium \postgresql\lib\win32\bin\postgres.exe
		<Module Server>\services\trends\node_modules\@tanium \postgresql\lib\win32\bin\pg_ctl.exe

Aucune exclusion de processus supplémentaire n’est requise.