Paramètres du serveur proxy

Les déploiements Tanium en tant que service incluent un serveur proxy spécifique au client qui permet aux destinations requises pour les modules Tanium de fonctionner. Pour demander des entrées autorisées supplémentaires, contactez l’assistance Tanium à l’adresse [email protected].

Certaines organisations utilisent des serveurs proxy pour le trafic entre les serveurs internes et Internet. Si votre organisation utilise des serveurs proxy et que sa politique de sécurité ne permet pas aux serveurs Tanium Core Platform d’accéder directement aux sites Internet, vous pouvez configurer l’accès via les proxies. Le serveur Tanium se connecte à Internet pour télécharger les mises à jour du contenu Tanium et les fichiers nécessaires auprès d’autres fournisseurs de confiance. Le serveur de module Tanium se connecte à Internet pour télécharger les mises à jour logicielles du module de solution depuis Tanium. Les modules de solution individuels peuvent également avoir des exigences pour accéder à Internet.

Le serveur Tanium et le serveur du module utilisent un utilitaire appelé téléchargeur Tanium pour télécharger des fichiers en toute sécurité. Pour configurer l’accès via des proxies, configurez les paramètres du téléchargeur Tanium sur les deux serveurs.

Pour configurer Tanium Client version 7.4 ou ultérieure de se connecter via un serveur proxy HTTPS (Hypertext Transfer Protocol Secure) au serveur Tanium ou Tanium Zone Server, reportez-vous au Guide d’utilisation de Tanium Client Management : Se connecter via un serveur proxy HTTPS.

Pour obtenir une liste des sites auxquels les serveurs de Tanium Core Platform ont accès, reportez-vous à la section URL Internet requises.

Un serveur de destination peut avoir ses propres exigences, telles que l’authentification de certificat ou l’authentification utilisateur. Pour plus d’informations sur la configuration des options avancées pour ces exigences, reportez-vous à la section Assistance Tanium KB : téléchargeur Tanium.

F : Figure 1 :  Déploiement Tanium avec serveur proxy

Types de serveurs proxy

La plateforme Tanium Core prend en charge deux types de proxies :

  • Basique : Un serveur proxy strictement basé sur l’adresse IP permet à une liste de serveurs spécifiée de traverser le proxy et d’accéder au réseau ou à Internet. Ajoutez les adresses IP ou les noms de domaine complets du TaaS serveur Tanium et du serveur du module à la liste d’accès du serveur proxy. Si le serveur proxy requiert une authentification, configurez l’ID de compte et le mot de passe.
  • NTLM : Si le serveur proxy est configuré pour utiliser Microsoft NT LAN Manager (NTLM) et que vous avez configuré le service TaaSde serveur Tanium pour une exécution dans le cadre d’un compte de service disposant de permissions suffisantes pour traverser le serveur proxy, vous n’avez pas à configurer l’ID de compte et le mot de passe.

Contexte utilisateur du téléchargeur Tanium

Pour les déploiements Tanium™ Appliance, le téléchargeur Tanium s’exécute dans le contexte du compte de service utilisateur Tanium

Pour les déploiements de Tanium sur l’infrastructure Windows fournie par le client, TDownloader s’exécute dans le cadre du compte de service utilisateur du serveur Tanium qui a été spécifié pendant l’installation.

Configurer les paramètres proxy avec la console Tanium

Dans la plupart des cas, utilisez la console Tanium pour configurer les paramètres de proxy, à moins que vous ne configuriez les paramètres avant de pouvoir accéder à la console. Reportez-vous au Guide d’utilisation de Tanium Console : configuration des paramètres du serveur proxy.

Appliance Tanium : Configurer les paramètres proxy

Dans la plupart des cas, utilisez la console Tanium pour configurer les paramètres proxy. Dans certains cas, vous devrez peut-être configurer les paramètres proxy avant d’avoir accès à la console Tanium. Si nécessaire, vous pouvez configurer les paramètres proxy sur l’hôte du serveur Tanium ou du serveur du module.

La configuration du serveur proxy est stockée dans les fichiers de configuration sur le serveur Tanium. Les serveurs Tanium actifs/actifs ne synchronisent pas automatiquement les fichiers de configuration. Si vous modifiez ces paramètres dans les déploiements actifs/actifs, assurez-vous d’effectuer la procédure sur les deux serveurs Tanium du cluster.

  1. Connectez-vous à la console TanOS en tant qu’utilisateur tanadmin.
  2. Entrez 2 pour accéder au menu Tanium Operations (Opérations Tanium).
  3. Entrez 2 pour accéder au menu Tanium Configuration Settings (Paramètres de configuration Tanium).
  4. Entrez 2 pour accéder au menu Tanium Server TDL Settings (Paramètres TDL du serveur Tanium) ou entrez 5 pour accéder au menu Module Server TDL Settings (Paramètres TDL du serveur du module).
  5. Utilisez le menu pour modifier les paramètres du serveur proxy.
T :  Tableau 2 : Paramètres du téléchargeur Tanium (TDL) du serveur Tanium
Paramètres Recommandations
BypassCRLCheckHostList Utilisez ce paramètre pour répertorier les serveurs auxquels le serveur Tanium peut faire confiance sans vérifier une liste de révocation de certificats (CRL). Le serveur Tanium effectue une vérification CRL sur tous les serveurs qui ne sont pas dans cette liste et ne télécharge pas les fichiers d’un serveur qui échoue à la vérification. Spécifiez les serveurs par FQDN ou adresse IP. Vous devez saisir les adresses IPv6 entre crochets (par ex. : [2001:db8::1]).
BypassProxyHostList Doit être défini avec une liste séparée par des virgules de FQDN ou d’adresses IP spécifiant tous les serveurs Tanium et le serveur du module, 127.0.0.1 et localhost. Vous devez saisir les adresses IPv6 entre crochets (par ex. : [2001:db8::1]). Spécifiez des valeurs littérales. Tanium Core Platform 7.0.314.6242 et ses versions ultérieures prennent en charge les caractères génériques.

Remarque : des améliorations ont été apportées dans les versions récentes afin de contourner automatiquement le serveur proxy pour ces adresses hôtes :

7.0.314.6573+ — Bypass automatique 127.0.0.1 et localhost.

7.1.314.3204+ — Bypass automatique 127.0.0.1 et localhost.

7.2.314.3181+ — Bypass automatique du serveur Tanium, 127.0.0.1 et localhost.

7.3.314.2866+ — Bypass automatique du serveur Tanium, 127.0.0.1 et localhost.

LogVerbosityLevel Spécifiez l’une des valeurs décimales suivantes pour le niveau de verbosité des journaux :
  • 0 : Journalisation désactivée.
  • 1 : Niveau de log normal.
  • 41 : Recommandé pendant le dépannage.
  • >= 91 : Niveau de log le plus détaillé. Activer pour de courtes périodes uniquement.
ProxyServer Adresse IP du serveur proxy.

Remarque : par défaut, TDownloader (Téléchargeur Tanium) résout l’adresse du serveur proxy en tant qu’adresse IPv4. Si le serveur proxy possède une adresse IPv6, vous devez l’entrer entre parenthèses (par exemple, [2001:db8::1]) et configurer le paramètre TDownloader (Téléchargeur Tanium) ForceIPV6 sur 1.

ProxyPort Port d’écoute du serveur proxy.
ProxyType Les options sont Basic (Basique), NTLM, ou None (Aucun).
ProxyUserid Pour un serveur proxy qui nécessite une authentification, saisissez l’ID utilisateur pour établir la connexion avec le serveur proxy.
ProxyPassword Pour un serveur proxy qui nécessite une authentification, saisissez le mot de passe de l’utilisateur ProxyUserid pour établir la connexion avec le serveur proxy.
TrustedCertPath Chemin d’accès au bundle de l’autorité de certification (CA) du certificat TLS (Transport Layer Security) des certificats de confiance.
TrustedHostList Par défaut, le serveur Tanium valide le certificat SSL/TLS des serveurs distants lors de l’établissement des connexions à ceux-ci (par ex. pour télécharger des fichiers). Pour contourner la validation du certificat pour des serveurs spécifiques, saisissez leur adresse FQDN ou IP. Tanium Core Platform 7.0.314.6242 et ses versions ultérieures prennent en charge les caractères génériques. Vous devez saisir les adresses IPv6 entre crochets (par ex. : [2001:db8::1]).

Dans un déploiement actif-actif, vous n’avez pas besoin d’ajouter les serveurs Tanium à la liste. Les serveurs se font automatiquement confiance, ainsi qu’au trafic de 127.0.0.1 ou localhost.

Contactez l’assistance Tanium avant de modifier ce paramètre.

ForceIPV6 Ajoutez ce paramètre manuellement si vous en avez besoin, mais uniquement avec les conseils de l’assistance Tanium ([email protected]). Dans les déploiements où le trafic entre les serveurs Tanium Core Platform et Internet passe par un serveur proxy, le téléchargeur Tanium résout l’adresse proxy comme adresse IPv4 par défaut. Si le serveur proxy possède une adresse IPv6, ajoutez le paramètre ForceIPV6 avec la valeur de 1.

Windows : Configurer les paramètres proxy

Dans la plupart des cas, utilisez la console Tanium pour configurer les paramètres proxy. Dans certains cas, vous devrez peut-être configurer les paramètres proxy avant d’avoir accès à la console Tanium. Si nécessaire, vous pouvez configurer les paramètres proxy sur l’hôte du serveur Tanium ou du serveur du module.

La configuration du serveur proxy est stockée dans les fichiers de configuration sur le serveur Tanium. Les serveurs Tanium ne synchronisent pas automatiquement les fichiers de configuration parmi les peers actifs/actifs. Si vous modifiez ces paramètres dans les déploiements actifs/actifs, assurez-vous d’effectuer la procédure sur les deux serveurs Tanium.

L’entrée de registre Windows pour les paramètres du serveur proxy se trouve à l’emplacement suivant pour l’hôte du serveur Tanium et du serveur de module Tanium :

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Tanium\Tanium Server

T :  Tableau 3 : Paramètres téléchargeur Tanium
Nom Type Données
BypassCRLCheckHostList REG_SZ Utilisez ce paramètre pour répertorier les serveurs auxquels le serveur Tanium peut faire confiance sans vérifier une liste de révocation de certificats (CRL). Le serveur Tanium effectue une vérification CRL sur tous les serveurs qui ne sont pas dans cette liste et ne télécharge pas les fichiers d’un serveur qui échoue à la vérification. Spécifiez les serveurs par FQDN ou adresse IP. Vous devez saisir les adresses IPv6 entre crochets (par ex. : [2001:db8::1]).
BypassProxyHostList REG_SZ Doit être défini avec une liste séparée par des virgules de FQDN ou d’adresses IP spécifiant tous les serveurs Tanium et le serveur du module, 127.0.0.1 et localhost. Vous devez saisir les adresses IPv6 entre crochets (par exemple, [2001:db8::1]).. Spécifiez des valeurs littérales. Tanium Core Platform 7.0.314.6242 et ses versions ultérieures prennent en charge les caractères génériques.

Remarque : des améliorations ont été apportées dans les versions récentes afin de contourner automatiquement le serveur proxy pour ces adresses hôtes :

7.0.314.6573+ — Bypass automatique 127.0.0.1 et localhost.

7.1.314.3204+ — Bypass automatique 127.0.0.1 et localhost.

7.2.314.3181+ — Bypass automatique du serveur Tanium, 127.0.0.1 et localhost.

7.3.314.2866+ — Bypass automatique du serveur Tanium, 127.0.0.1 et localhost.

ProxyServer REG_SZ Adresse IP du serveur proxy.

Remarque : Par défaut, le téléchargeur Tanium résout l’adresse du serveur proxy en tant qu’adresse IPv4. Si le serveur proxy possède une adresse IPv6, vous devez l’entrer entre parenthèses (par exemple, [2001:db8::1]) et configurer le paramètre du téléchargeur Tanium ForceIPV6 sur 1.

ProxyPort REG_SZ Port d’écoute du serveur proxy.
ProxyType REG_SZ Les options sont Basic (Basique), NTLM (NTLM) ou None (Aucun).
ProxyUserid REG_SZ Pour un serveur proxy qui nécessite une authentification, saisissez l’ID utilisateur pour établir la connexion avec le serveur proxy.
ProxyPassword REG_SZ Le mot de passe correspondant.
TrustedHostList REG_SZ Par défaut, le serveur Tanium valide le certificat SSL/TLS des serveurs distants lors de l’établissement des connexions à ceux-ci (par ex. pour télécharger des fichiers). Pour contourner la validation du certificat pour des serveurs spécifiques, saisissez leur adresse FQDN ou IP. Tanium Core Platform 7.0.314.6242 et ses versions ultérieures prennent en charge les caractères génériques. Vous devez saisir les adresses IPv6 entre crochets (par ex. : [2001:db8::1]).

Dans un déploiement actif/actif, vous n’avez pas besoin d’ajouter les serveurs Tanium à la liste. Les serveurs se font automatiquement confiance, ainsi qu’au trafic de 127.0.0.1 ou localhost.

Contactez l’assistance Tanium avant de modifier ce paramètre.

Par défaut, TDownloader (Téléchargeur Tanium) résout le hostname du serveur proxy en tant qu’adresse IPv4. Tanium Core Platform 7.3 et ses versions ultérieures prennent en charge IPv6. Si nécessaire, vous pouvez remplacer la valeur par défaut en ajoutant un paramètre au registre TDownloader à l’emplacement suivant :

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Tanium\Downloader

T :  Tableau 4 : Paramètre de clé de registre TDownloader
Nom Type Données
LogVerbosityLevel REG_DWORD Spécifiez l’une des valeurs décimales suivantes pour le niveau de verbosité des journaux :
  • 0 : Journalisation désactivée.
  • 1 : Niveau de log pendant un fonctionnement normal.
  • 41 : Niveau de log conforme aux meilleures pratiques au cours d’un dépannage.
  • 91 ou supérieur : Activer les niveaux de log les plus détaillés pour de courtes périodes uniquement.
ForceIPV6 REG_DWORD Ajoutez cette clé de registre manuellement si vous en avez besoin, mais contactez d’abord l’assistance Tanium à l’adresse [email protected] pour obtenir des conseils. Par défaut, le téléchargeur Tanium résout l’adresse du serveur proxy en tant qu’adresse IPv4. Si le serveur proxy possède une adresse IPv6, ajoutez la clé ForceIPV6 et définissez sa valeur sur 1.