Gestion des packages

Aperçu des packages

Une configuration de package inclut des paramètres, une commande, un script et tout autre fichier nécessaire pour orchestrer une action sur un point de terminaison géré. Vous déployez des packages via le workflow de déploiement de l’action, que vous initiez à partir de la page Question Results (Résultats de la question) d’Interact (voir Déployer des actions) ou à partir de la page Packages (Packages) (voir Déployer des actions à partir de la page Packages (Packages)).

Le service Tanium Client s’exécute avec les permissions du compte LocalSystem (Windows) ou du compte racine (non Windows), afin qu’il puisse exécuter presque toutes les instructions de ligne de commande disponibles à un utilisateur Administrateur qui est connecté au endpoint. Par conséquent, même si les utilisateurs connectés ne disposent pas de droits d’administration, un utilisateur de Tanium Console peut déployer des actions sur le endpoint qui visent à installer, mettre à jour ou supprimer des applications client tant que ces applications remplissent les conditions suivantes :

  • Les applications sont installées à partir d’une ligne de commande en utilisant les permissions du compte LocalSystem ou racine.
  • Les applications sont configurées pour supprimer toute interaction avec un utilisateur final connecté à un endpoint cible au moment de l’installation.
  • Les applications peuvent être personnalisées dynamiquement lors de l’installation, si nécessaire, via des options, commutateurs ou fichiers d’entrée transmis au programme d’installation de l’application.

Si les fichiers exécutables, scripts et fichiers de configuration requis ne comportent pas ces caractéristiques nativement, vous pouvez utiliser un outil de packaging logiciel commercial tel qu’Installshield, ou une application open source telle que Nullsoft Scriptable Install System, pour créer une nouvelle version du programme d’installation.

Vous pouvez utiliser Tanium Core Platform pour assurer le suivi du nombre d’applications installées, ainsi que pour savoir si ces applications sont utilisées. Par conséquent, avant d’installer un nouveau logiciel ou de mettre à niveau des versions du logiciel existant, vérifiez que votre organisation détient le nombre requis de licences ou répond aux critères d’utilisation acceptable pour distribuer et installer de manière centralisée le logiciel commercial ou open source aux endpoints au sein de votre organisation.

Pour les autorisations de rôle requises pour gérer les configurations de package, voir Gérer les packages.

Tanium peut livrer des fichiers de packages auprès de fournisseurs tiers. Pour obtenir plus d’informations sur chaque package, reportez-vous au fichier README.txt qui est référencé avec le package.

Pour résoudre les problèmes liés aux téléchargements de packages, reportez-vous à la section Résoudre les problèmes liés aux actions.

Afficher les détails du package

  1. Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Packages (Packages).

    La grille Packages (Packages) affiche la plupart des attributs qui sont décrits dans le Tableau 1.

  2. (Facultatif) Pour afficher les attributs que la grille masque par défaut, cliquez sur Customize Columns (Personnaliser les colonnes) Personnaliser les colonnes et sélectionnez les attributs.
  3. (Facultatif) Utilisez les filtres pour trouver des packages spécifiques :
    • Filter by text (Filtrer par texte) : pour filtrer la grille selon la valeur Name (Nom), Display Name (Nom d’affichage) ou Command (Commande) du package, saisissez une chaîne de texte dans le champ Filter items (Filtrer les éléments).
    • Filter by attribute (Filtrer par attribut) : filtrez la grille selon un ou plusieurs attributs, tels que l’attribution du Content Set (Content Set). Développez la section DévelopperFilters (Filtres), cliquez sur Ajouter Add (Ajouter), sélectionnez un attribut et un opérateur, saisissez une chaîne de texte qui contient tout ou une partie de la valeur d’attribut, puis cliquez sur Apply (Appliquer). Si vous ajoutez plusieurs filtres d’attributs, l’opérateur booléen AND (ET) s’applique. Une fois que vous avez fini de spécifier les attributs, cliquez sur Apply All (Appliquer tout) pour filtrer la grille.
  4. Pour afficher tous les attributs d’un package spécifique, cliquez sur Display Name (Nom d’affichage) du package. Le Tableau 1 décrit les attributs du package.

Modifier un package

La best practice consiste à ne pas modifier les packages prédéfinis qui sont fournis via les solutions Tanium de contenu uniquement. Pour obtenir plus de détails, reportez-vous à la section Conseil 4 : limitez les personnalisations du contenu Tanium. Contactez l’assistance Tanium si la modification des packages fournis par Tanium est nécessaire. Sinon, vous pouvez également cloner les packages fournis par Tanium (reportez-vous à la section Cloner un package) et modifier les copies. Vous pouvez également modifier les packages personnalisés que vous avez créés à partir de zéro.

Pour modifier l’attribution du Content Set pour plusieurs packages qui doivent appartenir au même Set, reportez-vous à la section Déplacer des packages entre les Content Sets.

  1. Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Packages (Packages).
  2. (Facultatif) Utilisez les fonctions de tri de colonne et de recherche pour trouver le package que vous souhaitez modifier.
  3. Cliquez sur la valeur Display Name (Nom d’affichage) du package.
  4. Cliquez sur Edit Mode (Mode de modification), configurez les paramètres décrits dans le Tableau 1, et cliquez sur Save (Enregistrer).

Déplacer des packages entre les Content Sets

Vous pouvez déplacer des packages entre les Content Sets si nécessaire, afin d’adapter les modifications apportées à la configuration de contrôle d’accès basé sur les rôles (RBAC) de votre déploiement Tanium. Par exemple, vous pouvez vouloir déplacer certains packages vers un Content Set auquel seuls les utilisateurs hautement privilégiés peuvent accéder.

  1. Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Packages (Packages).
  2. Sélectionnez le package et cliquez sur Move to Content Set (Déplacer vers le Content Set).
  3. Sélectionnez un Content Set et cliquez sur Confirm (Confirmer).

Re-télécharger des fichiers de package

Cloud Tanium™ Le Tanium Server stocke les fichiers de package dans son cache. Si des versions de fichier mises à jour sont disponibles, ou si vous téléchargez de nouveau les versions de fichier actuelles, vous pouvez les télécharger manuellement vers Cloud Tanium™le serveur afin qu’il déploie les fichiers corrects aux endpoints. Notez que Cloud Tanium™le serveur tente automatiquement de re-télécharger les fichiers sur plusieurs minutes si le téléchargement initial a échoué pour un package.

Pour télécharger les fichiers d’un package associé à une action, accédez à Administration (Administration) > Actions (Actions) > Scheduled Actions (Actions planifiées), sélectionnez l’action et cliquez sur Show Status (Afficher le statut).

  1. Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Packages (Packages) et sélectionnez le package pour lequel vous souhaitez télécharger des fichiers.
  2. Cliquez sur Status (Statut).

    Une fenêtre contextuelle affiche le statut.

  3. Cliquez sur Re-Download (Re-télécharger) pour chaque fichier que vous souhaitez re-télécharger, ou cliquez sur Re-Download All (Re-télécharger tout) pour re-télécharger tous les fichiers.

Conseil : Si vous souhaitez que Cloud Taniumle Tanium Server vérifie et télécharge automatiquement les versions mises à jour des fichiers de package distants, définissez un intervalle Check for update (Vérifier les mises à jour) dans la configuration du package (reportez-vous à la section Fichiers).

Cloner un package

Le clonage est utile lorsque vous devez :

  • Créez une version modifiée d’un package prédéfini à partir d’une solution Tanium de contenu uniquement, par exemple Default Content.

    Ne modifiez pas le package Tanium original.

  • Créez un nouveau package avec des paramètres qui diffèrent légèrement de ceux d’un package existant. Cela est souvent plus facile que de créer un nouveau package à partir de zéro.

Procédez comme suit pour cloner un package :

  1. Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Packages (Packages).
  2. Utilisez les fonctions de tri de colonne et de recherche pour trouver le package que vous souhaitez cloner.
  3. Sélectionnez le package et cliquez sur Clone (Cloner).
  4. Configurez les paramètres décrits dans le Tableau 1 et cliquez sur Save (Enregistrer).

Créer un package

  1. Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Packages (Packages).
  2. Cliquez sur New Package (Nouveau package), configurez les paramètres suivants et cliquez sur Save (Enregistrer).
Tableau 1 : Recommandations de configuration de package
Paramètres Recommandations
Nom du package Spécifiez un nom de configuration pour identifier le package. Pour les packages alimentés par sensor, vous avez la possibilité d’utiliser une variable de sensor dans le nom du package. Voir Paramètres du package.
Nom affiché (Facultatif) Spécifiez un nom à afficher pour le package sur la page Packages (Packages) et Action Deployment (Déploiement des actions). Si vous ne saisissez pas de valeur, la valeur pour Package Name (Nom du package) est le Display Name (Nom d’affichage) par défaut.
Content Set Attribuez le package à un Content Set. La liste affiche tous les Content Sets pour lesquels vous disposez de la permission Write Package (Écrire le package). Si vous ne sélectionnez pas de Content Set, le Set Default (Par défaut) est attribué.
Commande Spécifiez la commande à exécuter sur le endpoint.

Pour en savoir plus sur les commandes et les scripts pour les packages paramétrés, reportez-vous à la section Exemple : Packages paramétrés.

Pour en savoir plus sur les commandes et les scripts pour les packages alimentés par sensor, reportez-vous à la section Exemple : Packages alimentés par sensor.

Délai d’expiration de commande et délai d’expiration de téléchargement Ces délais d’expiration affectent l’état (Completed (Terminé), Expired (Expiré) ou Failed (Échec)) d’une action qui utilise le package. Le Download Timeout (Délai d’expiration de téléchargement) est la durée disponible pour télécharger les fichiers de package. Le Command Timeout (Délai d’expiration de commande) est la durée disponible pour l’exécution de la commande. Pour en savoir plus sur tous les paramètres qui déterminent les états d’action, reportez-vous à la section Afficher le statut de l’action.
Ignorer le verrouillage de l’action Activez les endpoints pour exécuter des actions qui incluent ce package, indépendamment du fait que des verrouillages d’action soient activés ou non pour ces endpoints. Utilisez cette option dans les packages qui sont essentiels à l’intégrité et à la sécurité d’un réseau. Pour obtenir plus de détails, reportez-vous à la section Gestion des verrouillages d’action.
Lancer ce package dans un groupe de processus Exécutez la commande de package dans un groupe de processus. Lorsque la commande termine ou expire, le groupe de processus et tous les processus descendants restants sont tués.

Par défaut, vous ne pouvez pas modifier ce paramètre et son état par défaut dépend de la façon dont le package a été ajouté :

  • Vous avez créé le package via la Tanium Console : La case est cochée par défaut.

  • Vous avez importé manuellement le package ou Tanium ServerCloud Tanium a automatiquement importé le package : Lorsque vous affichez les configurations des packages définis par Tanium, la case est cochée pour la plupart des packages, mais désélectionnée pour ceux qui doivent exécuter des processus en dehors d’un groupe de processus. Lorsque vous importez manuellement un fichier de package, la case est décochée, sauf si vous définissez le <process_group_flag> sur 1 dans le fichier avant l’importation.

Pour la plupart des packages que vous créez ou importez manuellement, l’exécution de processus au sein d’un groupe de processus est la meilleure pratique (« best practice »). Voici quelques exceptions :

  • Des packages qui initient un processus d’installation qui doit pouvoir s’exécuter au-delà de la fin de la commande ou du délai d’expiration.

  • Un processus qui doit être exécuté en permanence. Par exemple, certains modules Tanium ont des packages prédéfinis qui initient des processus d’indexation de longue durée.

Pour modifier le paramètre Launch this package in a process group (Lancer ce package dans un groupe) de processus après l’importation d’un package, ou pendant la création ou la modification du package, modifiez d’abord le paramètre comme suit :

  1. Dans le menu principal, allez dans Administration (Administration) > Configuration (Configuration) > Settings (Paramètres) > Platform Settings (Paramètres de la plateforme).

  2. Définissez Run Commands in Process Group (Exécuter des commandes dans le groupe de processus) sur ON (Activé) et cliquez sur Save All (Enregistrer tout).

Fichiers Pour sélectionner des fichiers pour le package, sélectionnez une option dans la liste déroulante Add (Ajouter) :
  • Local Files (Fichiers locaux : chargez un fichier depuis votre ordinateur hôte local en faisant un glisser-déposer ou en cliquant sur Browse for Files (Rechercher des fichiers). Lorsque vous le chargez, un hash SHA-256 est généré.
  • Remote File (Fichier distant) : complétez le champ File Address (Adresse du fichier), saisissez la valeur Name (Nom) du fichier, sélectionnez une option Check for update (Vérifier les mises à jour), et saisissez un hash SHA-256 en option.

Chaque package peut contenir maximum 100 fichiers.

Pour afficher ou modifier les paramètres d’un package existant, sélectionnez le nom du fichier dans la liste. Vous pouvez filtrer la liste en saisissant une chaîne de recherche dans le champ Filter by File Name (Filtrer par nom de fichier).

Tous les fichiers liés à des packages sont stockés dans un sous-répertoire du répertoire d’installation du Tanium Server.

Entrées de paramètres (Packages paramétrés uniquement) Développez Développer la section Parameters (Paramètres) et, pour chaque paramètre, effectuez les étapes suivantes. Pour en savoir plus sur les types de paramètres et leurs réglages, reportez-vous à la section Paramétrer les paramètres d’entrée.
  1. Sélectionnez Add Parameter (Ajouter un paramètre) > <Type>.
  2. Sélectionnez un format d’heure pour n’importe quel paramètre basé sur une date ou une heure :
    • Local Time (Heure locale) (par défaut) est l’heure locale du système que vous utilisez pour accéder à Tanium Console
    • Temps universel coordonné (UTC)

    Ce paramètre s’applique uniquement aux paramètres de date-heure que vous voyez lors de la configuration du package. Le paramètre n’est pas enregistré avec la configuration du package.

  3. Configurez les paramètres pour le type d’entrée sélectionné.
Requête de vérification Configurez une question d’aperçu qui indique si une action ayant utilisé le package a produit les résultats attendus sur les endpoints. Lorsque vous exécutez l’action, la page Action Status (Statut de l’action) affiche les états de vérification et la section Client Status Details (Détails du statut du client) affiche les endpoints pour lesquels l’action est vérifiée (reportez-vous à la section États d’action). Vous devez disposer de la permission Read Sensor (Lecture du sensor) sur le Content Set réservé pour pouvoir émettre la Verification Query (Requête de vérification).
  1. Cliquez sur Add (Ajouter), utilisez l’onglet Filter Bar (Barre de filtres), Filter Builder (Générateur de filtres) ou Manual Group (Groupe statique) pour créer la partie de filtrage de la question, puis cliquez sur Confirm (Confirmer).
  2. Spécifiez un délai pour l’échec de la vérification. L’horloge commence lorsque l’action se termine. Si l’action n’est pas vérifiée avant son expiration, le Tanium Client indique que l’état de l’action est Failed (Échec).

Exporter ou importer des packages

Les procédures suivantes décrivent comment exporter et importer des packages spécifiques ou tous les packages.

Développez et testez le contenu dans l’environnement de votre laboratoire avant d’importer ce contenu dans votre environnement de production.

Exporter des packages

Exportez les packages sous forme de fichier dans l’un des formats suivants :

  • CSV : Lorsque vous ouvrez le fichier dans une application prenant en charge le format CSV, cette option répertorie les packages qui ont les mêmes attributs (colonnes) lorsque la page Packages (Packages) s’affiche.

  • JSON : Si un rôle avec la permission Export Content (Exporter le contenu) vous a été attribué, vous pouvez exporter des configurations de packages sous forme de fichier JSON pour les importer dans un autre Tanium Server. Le rôle réservé Administrator (Administrateur) comporte cette permission. Le fichier d’exportation contient uniquement les paramètres de configuration, pas les fichiers associés.

Procédez comme suit pour exporter des packages :

  1. Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Packages (Packages).
  2. (Facultatif, exportations de fichiers CSV uniquement) Pour ajouter ou supprimer des attributs (colonnes) pour le fichier CSV, cliquez sur Customize Columns (Personnaliser les colonnes) Personnaliser les colonnes dans la grille et sélectionnez les attributs.
  3. Sélectionnez des lignes dans la grille pour exporter uniquement des packages spécifiques. Si vous souhaitez exporter tous les packages, ignorez cette étape.
  4. Cliquez sur Export (Exporter) Exporter.
  5. (Facultatif) Modifiez le File Name (Nom de fichier) d’exportation par défaut.

    Le suffixe du fichier (.csv ou .json) change automatiquement en fonction de la sélection du format.

  6. Sélectionnez une option pour Export Data (Exporter les données) : l’option All (Tous) pour tous les packages de la grille, ou Selected (Sélectionnés) pour les packages sélectionnés uniquement.
  7. Sélectionnez le format du fichier :

    • Liste de packages - CSV
    • Package Group Definitions - JSON (Définitions de groupes de packages - JSON) (rôle réservé Administrator (Administrateur) uniquement)

  8. Cliquez sur Export (Exporter).

    Cloud TaniumLe Tanium Server exporte le fichier vers le dossier des téléchargements sur le système que vous utilisez pour accéder à Tanium Console.

Importer des packages

Les utilisateurs qui se voient attribuer un rôle avec la permission Import Signed Content (Importer le contenu signé) peuvent importer des fichiers de configuration de package au format JSON ou XML. Le rôle réservé Administrator (Administrateur) dispose de cette permission.

  1. Signez numériquement le fichier de package et assurez-vous qu’une clé publique est en place pour valider la signature. Reportez-vous à la section Authentification des fichiers de contenu.
  2. Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Packages (Packages).
  3. Sélectionnez une option Import (Importer) en fonction de la source du contenu :
    • Import (Importer) > Import Files (Importer des fichiers) : effectuez l’une des étapes suivantes pour sélectionner un ou plusieurs fichiers :
      • Faites glisser et déposez les fichiers de votre explorateur de fichiers.
      • Cliquez sur Browse for File (Rechercher un fichier), sélectionnez les fichiers et cliquez sur Open (Ouvrir).
    • Import (Importer) > Import URL (Importer URL) : saisissez l’URL dans le champ Import URL (Importer URL), puis cliquez sur Import (Importer).
  4. Pour chaque fichier, développez Développer le File name (Nom de fichier), examinez le contenu à importer et sélectionnez des résolutions pour tout conflit avec le contenu existant (reportez-vous à la section Résoudre les conflits lors de l’importation de mises à jour).
  5. Si vous souhaitez écraser les affectations existantes de Content Set pour tous les objets importés avec les affectations définies par défaut dans Tanium, sélectionnez l’option Include content set overwrite (Inclure le remplacement du Content Set). La case Include content set overwrite (Inclure le remplacement du Content Set) est désélectionnée par défaut et le Tanium Server conserve les affectations existantes de Content Sets.
  6. Cliquez sur Begin Install (Commencer l’installation).

    Effectuez l’étape suivante uniquement pour les packages importés qui font référence à d’autres fichiers. Vous devez télécharger manuellement ces fichiers sur le Tanium Server, car le fichier que vous avez importé contient uniquement les configurations de package, pas les fichiers associés.

  7. Pour chaque package que vous avez importé, sélectionnez le package, cliquez sur Status (Statut), puis cliquez sur Re-Download All (Re-télécharger tout) pour télécharger les fichiers référencés.

    Si le Tanium Server ne peut pas accéder à l’emplacement d’un fichier, déplacez le fichier vers un emplacement accessible, modifiez le champ File Address (Adresse du fichier) dans la configuration du package (reportez-vous à la section Modifier un package), puis recommencez cette étape.

Copier les détails de configuration du package

Copiez les informations de la page Packages (Packages) dans votre presse-papiers pour coller les informations dans un message, un fichier texte ou une feuille de calcul. Chaque ligne de la grille est une chaîne de valeurs séparées par des virgules (CSV).

  1. Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Packages (Packages).
  2. Effectuez l’une des étapes suivantes :
    • Copier les informations de ligne : sélectionnez une ou plusieurs lignes et cliquez sur Copy (Copier) Copier.
    • Copier les informations de la cellule : survolez la cellule, cliquez sur Options (Options) Options puis cliquez sur Copy (Copier) Copier.

Déployer des actions à partir de la page Packages (Packages)

Vous pouvez configurer une action pour déployer n’importe quel package à partir de la page Packages (Packages), à l’exception des packages alimentés par sensor (voir Exemple : Packages alimentés par sensor). Vous pouvez déployer des actions pour les packages alimentés par sensor uniquement à partir de la page Question Results (Résultats de la question) (voir Déployer des actions).

Vous avez besoin d’un rôle avec des permissions d’écriture Action (Action) et de lecture Sensor (Sensor) pour déployer des actions.

  1. Dans le menu principal, accédez à Administration (Administration) > Content (Contenu) > Packages (Packages).

  2. Sélectionnez un package, cliquez sur Deploy Action (Déployer une action), et terminez le workflow de déploiement de l’action comme décrit dans Déployer des actions (passez la première étape du workflow).