Gestion des groupes d’ordinateurs

Présentation des groupes d’ordinateurs

Un groupe d’ordinateurs définit un ensemble de endpoints que vous souhaitez gérer en tant que groupe dans le cadre des opérations effectuées par les utilisateurs, les modules et les services partagés Tanium. Par exemple, vous pouvez définir un groupe d’ordinateurs, qui inclut tous les endpoints figurant dans un centre de données, et l’affecter uniquement aux utilisateurs qui émettront des questions et déploieront des actions aux endpoints du centre de données. Les groupes d’ordinateurs constituent également les éléments de base des groupes d’actions, qui filtrent les endpoints cibles pour les actions (reportez-vous à la section Gestion des groupes d’actions). En outre, vous pouvez utiliser des groupes d’ordinateurs pour filtrer diverses listes dans Tanium Console, par exemple sur la page Administration (Administration) > Permissions (Permissions) > Users (Utilisateurs)Administration (Administration) > Management (Gestion) > Users (Utilisateurs). Selon les permissions que vous souhaitez affecter aux utilisateurs pour interroger les jeux de endpoints, vous pouvez créer les types d’ordinateurs suivants :

Groupe de gestion d’ordinateurs

Un utilisateur Tanium peut afficher les résultats de la question et déployer les actions vers les endpoints qui appartiennent à un groupe de gestion d’ordinateurs affecté à l’utilisateur sélectionné pour la session en cours. Les rôles ne contrôlent pas l’accès aux groupes de gestion d’ordinateurs, mais les rôles contrôlent le contenu à la disposition de l’utilisateur pour initier des questions et des actions. Par exemple, vous souhaitez peut-être que l’utilisateur voit les processus exécutés sur les endpoints dans un centre de données. Vous devez attribuer à cet utilisateur un rôle disposant des permissions Read Sensor (Lecture du sensor) sur le Content Set qui contient le sensor Running Processes (Processus en cours d’exécution). Vous devez également lui attribuer un groupe de gestion d’ordinateurs qui contient les endpoints du centre de données. La figure suivante illustre la relation entre les groupes de gestion d’ordinateurs et les autres composants RBAC dans Tanium.groupes de gestion d’ordinateurs

Groupe de filtres d’ordinateurs

Les utilisateurs Tanium ont recours aux groupes de filtres d’ordinateurs comme filtres dans les questions (reportez-vous à la section Utiliser des groupes de filtres) et aux résultats de la question (reportez-vous à la section Filtrer les résultats de la question). Les utilisateurs acquièrent des permissions pour un groupe de filtres lorsque vous l’attribuez à un Content Set, lorsque vous accordez des permissions de groupe de filtres à ce Content Set dans des rôles personnalisésrôles avancés et de module, et lorsque vous attribuez le rôle aux personas d’utilisateurs ou groupes d’utilisateurs. La figure suivante montre un exemple de rôle personnalisérôle avancé qui accorde les permissions Read Filter Group (Lire le groupe de filtres) et Write Filter Group (Écrire le groupe de filtres) au Content Set Default Filter Groups (Groupe de filtres par défaut) :

groupe de filtres d’ordinateurs

groupe de filtres d’ordinateurs


Les utilisateurs ne peuvent pas recevoir les résultats de la question à partir des endpoints dans un groupe de filtres, à moins que ces endpoints appartiennent également à un groupe de gestion d’ordinateurs et que vous affectez à ce groupe aux utilisateurs ou groupes d’utilisateurs.

Vous pouvez configurer les groupes d’ordinateurs pour qu’ils fonctionnent comme groupes de gestion et groupes de filtres. Les groupes d’ordinateurs réservés All Computers (Tous les ordinateurs) et No Computers (Aucun ordinateur) fonctionnent comme les deux types. Ces groupes réservés se trouvent dans le Consent Set réservé et vous ne pouvez pas les modifier. Lors de votre première connexion à Tanium Console après une installation récente du serveur Tanium, le serveur importe automatiquement Tanium en tant que service (TaaS) fournit des groupes d’ordinateurs prédéfinis supplémentaires qui fonctionnent à la fois comme groupes de filtres et groupes de gestion : reportez-vous à la section Groupes d’ordinateurs par défaut.

Utilisez la page Administration (Administration) > Permissions (Permissions) > Computer Groups (Groupes d’ordinateurs)Administration (Administration) > Management (Gestion) > Computer Groups (Groupes d’ordinateurs) pour gérer les groupes d’ordinateurs qui fonctionnent à la fois comme groupes de gestion et groupes de filtres, ou qui fonctionnent exclusivement comme groupes de gestion. Pour gérer des groupes d’ordinateurs qui fonctionnent exclusivement comme groupes de filtres, utilisez la page Administration (Administration) > Permissions (Permissions) > Filter Groups (Groupes de filtres)Administration (Administration) > Content (Contenu) > Filter Groups (Groupes de filtres) (reportez-vous à la section Gestion des groupes de filtres). Après avoir créé un groupe d’ordinateurs de chaque type, vous ne pouvez pas modifier sa définition d’appartenance.

Pour les permissions de rôle requises pour gérer les groupes d’ordinateurs, reportez-vous à la section Permissions de gestion RBAC.

Dans Tanium Core Platform 7.3 ou version antérieure, tous les groupes d’ordinateurs partagent les mêmes permissions de gestion et de filtrage. Après une mise à niveau vers la version 7.4 ou ultérieure, le serveur Tanium crée automatiquement un groupe de gestion et un groupe de filtres pour chaque groupe d’ordinateurs qui existait sur le serveur avant la mise à niveau. Cependant, cette duplication automatique ne se produit pas pour les groupes d’ordinateurs de chaque type que vous ajoutez après la mise à niveau.

Pour comprendre l’interaction entre les groupes de gestion d’ordinateurs et les groupes de filtres, et le mode d’utilisation optimal, il est important de comprendre comment les clients Tanium traitent les questions. La F : Figure 1 explique comment le groupe d’ordinateurs et les affectations de rôles contrôlent les résultats des questions qu’un utilisateur peut recevoir et filtrer. Dans cet exemple, des groupes de gestion d’ordinateurs sont attribués au persona de l’utilisateur. Ils contiennent des endpoints de bureau de filiale. Par conséquent, l’utilisateur peut émettre une question qui détermine lequel de ces endpoints nécessitant a la version 2.0 de PowerShell installée. Cependant, pour des raisons de sécurité, les groupes de gestion excluent les endpoints du siège, car l’utilisateur n’est pas autorisé à voir les informations dans ces endpoints. L’utilisateur émet la question Get Computer Name and PowerShell Version equals 2.0 from all machines with Country Code equals 44 (Obtenir le nom de l’ordinateur et la version de PowerShell est 2.0 sur toutes les machines ayant un code de pays 44). Tous les clients Tanium en ligne reçoivent la question et traitent ses composants dans l’ordre suivant :

  1. Permissions de gestion des groupes d’ordinateurs

    Chaque Tanium Client évalue d’abord s’il appartient à un groupe de gestion d’ordinateurs attribué à l’utilisateur (au persona) qui émet la question. Sinon, le client ne traite pas plus avant la question et n’ajoute pas sa réponse au message de réponse.

    Dans cet exemple, seuls les clients au Royaume-Uni et les groupes de gestion en France (UK_1 à UK_4 et FRA_1 à FRA_4) continuent de traiter la question. Dans la mesure où Windows et macOS sont des groupes de filtres, ils sont affectés à un Content Set (par défaut). Même si l’utilisateur a un rôle (euro_admin) qui donne accès à ce Content Set, les groupes de filtres accordent uniquement des permissions de filtrage, et non la permission de recevoir des réponses de la part des clients. Par conséquent, les clients Windows et MacOS HQ_1 à HQ4 ne continuent pas de traiter la question. Les autres clients Windows et macOS continuent de traiter la question, mais seulement parce qu’ils sont également membres des groupes de gestion du Royaume-Uni et de France.

  2. Clause (from) du filtre cible

    La clause from spécifie si les résultats de la question sont requis de la part de tous les clients Tanium (from all machines) ou seulement de la part des clients qui définissent le sensor de filtrage sur la valeur True. Vous pouvez utiliser le sensor Is <computer_group> pour baser le filtre sur un groupe de filtres.

    Dans cet exemple, seuls les clients du Royaume-Uni correspondent à la clause du filtre cible from all machines with Country Code equals 44 (pour toutes les machines avec Code pays=44) et continuent de traiter la question.

  3. Clause (get) de la déclaration sélectionnée

    La clause get spécifie les sensors que les clients Tanium exécutent pour répondre à la question. Si la déclaration sélectionnée comporte un filtre, les clients ne le traitent pas. Seuls le serveur Tanium traite les filtres de la déclaration sélectionnée après avoir reçu les réponses. La console Tanium affiche alors les réponses dans la grille Question Results (Résultats de la question).

    Dans cet exemple, les clients britanniques exécutent les sensors de la déclaration sélectionnée Computer Name (Nom de l’ordinateur) et PowerShell Version (Version de PowerShell) et ajoutent leur avis au message de réponse. Sachant que equals 2.0 (est 2.0) est un filtre pour la déclaration sélectionnée PowerShell Version (Version de PowerShell), le serveur Tanium traite ce filtre après avoir reçu les réponses de tous les clients britanniques. Tanium Console affiche ensuite les résultats uniquement pour les clients britanniques qui ont la version 2.0 de PowerShell installée.

Dans cet exemple, l’utilisateur décide alors d’afficher les résultats uniquement pour les endpoints qui exécutent Windows. Ainsi, il sélectionne le groupe de filtres Windows dans la liste déroulante Computer Group (Groupe d’ordinateurs). Le serveur Tanium réémet la question en utilisant Country Code equals 44 et Is Windows dans la clause de filtre cible. Seuls les clients Tanium UK_1 et UK_3 correspondent aux deux filtres. La console Tanium affiche les résultats uniquement pour ces clients.

F : Figure 1 :  Groupes de gestion d’ordinateurs et groupes de filtres

Appartenance au groupe d’ordinateurs

Avant de créer un groupe de gestion d’ordinateurs ou un groupe de filtres, veillez à comprendre les options suivantes pour définir les endpoints membres. Après avoir créé un groupe, vous ne pouvez pas modifier sa définition d’appartenance.

Appartenance dynamique

L’appartenance dépend des résultats d’une expression de filtre de sensor, par exemple is Windows equals true. Les Tanium Clients traitent cette expression pour déterminer si leurs endpoints appartiennent au groupe.

appartenance définie manuellement

L’appartenance dépend d’une liste saisie manuellement des noms d’ordinateurs ou des adresses IP. Le client Tanium obtient des informations de configuration pour les groupes d’ordinateurs lors de l’enregistrement sur le serveur Tanium.

Dans la mesure du possible, définissez l’appartenance au groupe d’ordinateurs en fonction des sensors. Seuls les groupes basés sur un sensor règlent dynamiquement leur appartenance en tant que endpoints ou quittent votre réseau. Supposons, par exemple, que vous utilisiez un groupe statique appelé Serveurs critiques pour trois serveurs spéciaux. Si vous ajoutez ultérieurement un quatrième serveur au cluster, vous ne pouvez pas modifier l’appartenance des serveurs critiques. En revanche, vous devez créer un nouveau groupe d’ordinateurs statique, l’attribuer aux personas et récréer des groupes d’actions pertinents et les questions enregistrées de votre choix pour cibler le nouveau groupe d’ordinateurs. Une meilleure approche consiste à définir le groupe d’ordinateurs en fonction d’un sensor qui identifie les serveurs qui sont qualifiés comme critiques, de sorte que le quatrième serveur devienne automatiquement un membre.

Groupes d’ordinateurs par défaut

TaaS Lors de votre première connexion à Tanium Console après une installation récente du serveur Tanium, le serveur importe automatiquement le Content Pack Default Computer Groups (Groupes d’ordinateurs par défaut), lequel inclut les groupes d’ordinateurs suivants. Ils fonctionnent tous comme des groupes de gestion et des groupes de filtres. Ils sont attribués au Content Set Default Filter Groups (Groupes de filtres par défaut).

Le serveur Tanium n’importe pas ces groupes d’ordinateurs par défaut lorsque vous procédez à une mise à niveau.

T :  Tableau 2 : Groupes d’ordinateurs par défaut
Plateforme Nom du groupe d’ordinateurs
AIX Tous les AIX
Linux 
  • Tous les Amazon
  • Tous les Amazon Linux 2
  • Tous les Linux
  • Tous les CentOS
  • Tous les CentOS 8
  • Tous les CentOS 7
  • Tous les CentOS 6
  • Tous les Debian
  • Tous les Debian 11
  • Tous les Debian 10
  • Tous les Debian 9
  • Tous les Debian 8
  • Tous les Debian 7
  • Tous les Debian 6
  • Tous les Oracle
  • Tous les Oracle 8
  • Tous les Oracle 7
  • Tous les Oracle 6
  • Tous les Red Hat
  • Tous les Red Hat 8
  • Tous les Red Hat 7
  • Tous les Red Hat 6
  • Tous les SUSE
  • Tous les SLES 15
  • Tous les SLES 12
  • Tous les SLES 11
  • Tous les Ubuntu
  • Tous les Ubuntu 20
  • Tous les Ubuntu 19
  • Tous les Ubuntu 18
  • Tous les Ubuntu 16
  • Tous les Ubuntu 14
macOS
  • Tous les Mac
  • Tous les macOS 11
  • Tous les macOS 11.2
  • Tous les macOS 11.1
  • Tous les macOS 11.0
  • Tous les macOS 10.15
  • Tous les macOS 10.14
  • Tous les macOS 10.13
Solaris Tous les Solaris
Windows
  • Tous les Windows
  • Tous les serveurs Windows
  • Tous les Windows Server 2019
  • Tous les Windows Server 2016
  • Tous les Windows Server 2012 R2
  • Tous les Windows Server 2012
  • Tous les Windows Server 2008 R2
  • Tous les Windows Server 2008
  • Tous les Windows Server 2003
  • Tous les Windows Servers - x86
  • Tous les Windows Servers - x64
  • Tous les Windows Servers - Virtuels
  • Tous les Windows Servers - Physiques
  • Toutes les stations de travail Windows
  • Toutes les stations de travail Windows - x86
  • Toutes les stations de travail Windows - x64
  • Toutes les stations de travail Windows - Physiques
  • Toutes les stations de travail Windows - Virtuelles
  • Tous les Windows 10
  • Tous les Windows 10 version 2009
  • Tous les Windows 10 version 2004
  • Tous les Windows 10 version 1909
  • Tous les Windows 10 version 1903
  • Tous les Windows 10 version 1809
  • Tous les Windows 10 version 1803
  • Tous les Windows 10 version 1709
  • Tous les Windows 10 version 1703
  • Tous les Windows 10 version 1607
  • Tous les Windows 10 version 1511
  • Tous les Windows 8.1
  • Tous les Windows 8
  • Tous les Windows 7
  • Tous les Windows XP
Autre
  • Toutes les stations de travail
  • Tous les serveurs
  • Tous les ordinateurs portables
  • Toutes les machines virtuelles
  • Toutes les machines physiques

Afficher les détails du groupe d’ordinateurs

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Computer Groups (Groupes d’ordinateurs)Administration (Administration) > Management (Gestion) > Computer Groups (Groupes d’ordinateurs).

    La grille Computer Groups (Groupes d’ordinateurs) affiche les attributs suivants pour chaque groupe d’ordinateurs :

    T :  Tableau 3 : Attributs du groupe d’ordinateurs
    ConfigurationDescription
    NomLe nom qui identifie le groupe d’ordinateurs.
    TypeIndique comment l’appartenance est définie pour le groupe :
    • Standard : Appartenance dynamique
    • Manuel : appartenance définie manuellement

    Pour plus de détails, reportez-vous à la section Appartenance au groupe d’ordinateurs (Appartenance au groupe d’ordinateurs).

    GestionIndique si vous pouvez (true (vrai)) ou non (false (faux)) utiliser le groupe comme groupe de gestion d’ordinateurs.
    Content set (Content Set)(Groupes de filtres uniquement) Le Content Set auquel le groupe est affecté.
    ExpressionFiltre utilisé pour définir l’appartenance dans le groupe d’ordinateurs. La valeur est [Manual List] pour les groupes avec une appartenance définie manuellement.
    T :  Tableau 4 : Attributs du groupe d’ordinateurs
    ConfigurationDescription
    NomLe nom qui identifie le groupe d’ordinateurs.
    TypeIndique comment l’appartenance est définie pour le groupe :
    • Standard : Appartenance dynamique
    • Manuel : appartenance définie manuellement

    Pour plus de détails, reportez-vous à la section Appartenance au groupe d’ordinateurs (Appartenance au groupe d’ordinateurs).

    FiltreIndique si vous pouvez (true) ou non (false) utiliser le groupe comme groupe de filtres.
    GestionIndique si vous pouvez (true (vrai)) ou non (false (faux)) utiliser le groupe comme groupe de gestion d’ordinateurs.
    Content set (Content Set)(Groupes de filtres uniquement) Le Content Set auquel le groupe est affecté.
    ExpressionFiltre utilisé pour définir l’appartenance dans le groupe d’ordinateurs. La valeur est [Manual List] pour les groupes avec une appartenance définie manuellement.
  2. (Facultatif) Utilisez les filtres pour trouver des groupes d’ordinateurs spécifiques :
    • Filter by text (Filtrer par texte) : pour filtrer la grille selon la valeur Name (Nom) du groupe d’ordinateurs ou selon la valeur pour Expression (Expression) d’appartenance, saisissez une chaîne de texte dans le champ Filter items (Filtrer les éléments).
    • Filter by attribute (Filtrer par attribut) : filtrez la grille selon un ou plusieurs attributs, tels que l’attribution du Content Set (Content Set). Développez la section DévelopperFilters (Filtres), cliquez sur Ajouter Add (Ajouter), sélectionnez un attribut et un opérateur, saisissez une chaîne de texte qui contient tout ou une partie de la valeur d’attribut, puis cliquez sur Apply (Appliquer). Si vous ajoutez plusieurs filtres d’attributs, l’opérateur booléen AND (ET) s’applique. Une fois que vous avez fini de spécifier les attributs, cliquez sur Apply All (Appliquer tout) pour filtrer la grille.
  3. Pour afficher une liste des endpoints qui sont membres d’un groupe, cliquez sur la valeur Name (Nom) du groupesélectionnez le groupe d’ordinateurs et cliquez sur View (Afficher).

Créer un groupe d’ordinateurs

Avant de créer un groupe d’ordinateurs, assurez-vous de comprendre la différence entre l’appartenance dynamique et l’appartenance définie manuellement (reportez-vous à la section Appartenance au groupe d’ordinateurs). Procédez comme suit pour créer un groupe qui fonctionne exclusivement en tant que groupe de gestion ou à la fois comme groupe de gestion et groupe de filtres.

Pour créer un groupe d’ordinateurs qui fonctionne exclusivement en tant que groupe de filtres, reportez-vous à la section Créer un groupe de filtres.

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Computer Groups (Groupes d’ordinateurs)Administration (Administration) > Management (Gestion) > Computer Groups (Groupes d’ordinateurs) et cliquez sur New Computer Group (Nouveau groupe d’ordinateurs).
  2. Saisissez un nom pour identifier le groupe.
  3. Sous Additional Options (Options supplémentaires), sélectionnez si les utilisateurs peuvent (Enable (Activer)) ou ne peuvent pas (Disable (Désactiver)) utiliser ce groupe comme groupe de filtres. Si vous activez la fonction du groupe de filtres, sélectionnez un Content Set. Pour utiliser le groupe de filtres, les utilisateurs doivent avoir un rôle spécifiant les permissions pour ce Content Set.
  4. Définissez les endpoints qui sont des membres du groupe d’ordinateurs :
    • Appartenance dynamique (best practice) : Sélectionnez une méthode pour définir le filtre d’appartenance :
      • Sélectionnez l’onglet Filter Bar (Barre de filtres) si vous souhaitez définir un filtre en utilisant la même syntaxe que dans la clause from (à partir de) du champ Explore Data (Explorer les données) d’Interact. Pour en savoir plus, reportez-vous à la section Émettre une question à travers le champ Explore Data (Explorer les données).
      • Sélectionnez le Filter Builder (Générateur de filtres) pour définir un filtre en utilisant les mêmes champs from computers with (depuis les ordinateurs avec) dans Question Builder (Question Builder) du module Interact. Pour plus de détails, reportez-vous à la section Émettre une question via Question Builder.
    • Appartenance définie manuellement : Sélectionnez Manual Group (Groupe statique) et saisissez une liste de noms d’ordinateurs ou d’adresses IP. Les noms d’ordinateur doivent correspondre aux résultats que le sensor Computer Name (Nom de l’ordinateur) renvoie. Les formes courtes ou d’autres noms ne fonctionnent pas.
  5. Passez en revue la liste des endpoints qui sont membres du groupe et cliquez sur Save (Enregistrer).

Pour fournir des droits de gestion de groupes d’ordinateurs à des utilisateurs, attribuez les groupes d’ordinateurs aux comptes d’utilisateur, groupes d’utilisateurs et personas :

Modifier un groupe d’ordinateurs

Vous pouvez modifier le nom et les paramètres de filtrage des groupes d’ordinateurs. Cependant, la modification du nom ne modifie pas l’ID objet d’un groupe d’ordinateurs. De même, vous ne pouvez pas modifier la définition de l’appartenance au groupe.

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Computer Groups (Groupes d’ordinateurs)Administration (Administration) > Management (Gestion) > Computer Groups (Groupes d’ordinateurs).
  2. Cliquez sur la valeur Name (Nom) du groupe d’ordinateurs. Sélectionnez le groupe d’ordinateurs et cliquez sur View Computer Group (Afficher le groupe d’ordinateurs).
  3. (Facultatif) Saisissez une nouvelle valeur pour Name (Nom).
  4. Sous Additional Options (Options supplémentaires), sélectionnez si les utilisateurs peuvent (Enable (Activer)) ou ne peuvent pas (Disable (Désactiver)) utiliser ce groupe comme groupe de filtres. Si vous activez la fonction du groupe de filtres, sélectionnez un Content Set. Pour utiliser le groupe comme filtre, les utilisateurs doivent avoir un rôle spécifiant les permissions pour ce Content Set.
  5. Cliquez sur Save (Enregistrer).

Pour modifier des affectations de groupes d’ordinateurs, modifiez les configurations des utilisateurs, des groupes d’utilisateurs et des personas :

Cloner un groupe d’ordinateurs

Le clonage est utile lorsque vous avez besoin d’un nouveau groupe d’ordinateurs avec un filtre d’appartenance qui diffèrent légèrement de celui d’un groupe existant.

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Computer Groups (Groupes d’ordinateurs)Administration (Administration) > Management (Gestion) > Computer Groups (Groupes d’ordinateurs).
  2. Sélectionnez le groupe d’ordinateurs que vous souhaitez dupliquer, puis cliquez sur Clone (Cloner).
  3. Saisissez un Name (Nom) pour identifier le nouveau groupe d’ordinateurs.
  4. Sous Additional Options (Options supplémentaires), sélectionnez si les utilisateurs peuvent (Enable (Activer)) ou ne peuvent pas (Disable (Désactiver)) utiliser ce groupe comme groupe de filtres. Si vous activez la fonction du groupe de filtres, sélectionnez un Content Set. Pour utiliser le groupe comme filtre, les utilisateurs doivent avoir un rôle spécifiant les permissions pour ce Content Set.
  5. Définissez les endpoints qui sont des membres du groupe d’ordinateurs :
    • Appartenance dynamique (best practice) : Sélectionnez une méthode pour définir le filtre d’appartenance :
      • Sélectionnez l’onglet Filter Bar (Barre de filtres) si vous souhaitez définir un filtre en utilisant la même syntaxe que dans la clause from (à partir de) du champ Explore Data (Explorer les données) d’Interact. Pour en savoir plus, reportez-vous à la section Émettre une question à travers le champ Explore Data (Explorer les données).
      • Sélectionnez le Générateur de filtres pour définir un filtre en utilisant les mêmes champs from computers with (depuis les ordinateurs avec) dans Question Builder (Question Builder) du module Interact. Pour plus de détails, reportez-vous à la section Émettre une question via Question Builder.
    • Appartenance définie manuellement : Sélectionnez Manual Group (Groupe statique) et saisissez une liste de noms d’ordinateurs ou d’adresses IP. Les noms d’ordinateur doivent correspondre aux résultats que le sensor Computer Name (Nom de l’ordinateur) renvoie. Les formes courtes ou d’autres noms ne fonctionnent pas.
  6. Passez en revue la liste des endpoints qui sont membres du groupe et cliquez sur Save (Enregistrer).

Exporter ou importer des groupes d’ordinateurs

Les procédures suivantes décrivent comment exporter et importer les configurations de groupes d’ordinateurs spécifiques ou de tous les groupes d’ordinateurs.

Développez et testez le contenu dans l’environnement de votre laboratoire avant d’importer ce contenu dans votre environnement de production.

Exporter des groupes d’ordinateurs

Exportez des groupes d’ordinateurs sous forme de fichier CSV pour consulter leurs paramètres dans une application qui prend en charge ce format. Si votre compte d’utilisateur dispose d’un rôle avec la permission Export Content (Exporter le contenu), vous pouvez également exporter des groupes d’ordinateurs sous forme de fichier JSON pour les importer dans un autre serveur Tanium. Le rôle réservé Administrateur comporte cette permission.

Si vous souhaitez exporter ou importer d’autres types de contenu en plus des groupes d’ordinateurs, reportez-vous à la section Gérer les services partagés et le contenu.

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Computer Groups (Groupes d’ordinateurs)Administration (Administration) > Management (Gestion) > Computer Groups (Groupes d’ordinateurs).
  2. Sélectionnez des lignes dans la grille pour exporter uniquement des groupes d’ordinateurs spécifiques. Si vous souhaitez exporter tous les groupes d’ordinateurs, ignorez cette étape.
  3. Cliquez sur Export (Exporter) ExportExport.
  4. (Facultatif) Modifiez le File Name (Nom de fichier) d’exportation par défaut.

    Le suffixe du fichier (.csv ou .json) change automatiquement en fonction de la sélection du format.

  5. Sélectionnez une option pour Export Data (Exporter les données) : L’option All (Tous) pour tous les groupes d’ordinateurs de la grille, ou Selected (Sélectionnés) pour les groupes d’ordinateurs sélectionnés uniquement.
  6. Sélectionnez le Format (Format) du fichier : JSON ou CSV.
  7. Cliquez sur Export (Exporter).

    TaaSLe serveur Tanium exporte le fichier vers le dossier des téléchargements sur le système que vous avez utilisé pour accéder à Tanium Console.

Importer des groupes d’ordinateurs

Vous pouvez importer des fichiers de contenu au format JSON ou XML.

  1. Signez numériquement le fichier de contenu et assurez-vous qu’une clé publique est en place pour valider la signature. Reportez-vous à la section Authentification des fichiers de contenu.
  2. Dans le menu principal, allez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
  3. Faites défiler jusqu’à la section Content (Contenu) et cliquez sur Import Import Content (Importer le contenu).
  4. Cliquez sur Choose File (Choisir un fichier), sélectionnez le fichier de contenu et cliquez sur Open (Ouvrir).
  5. Cliquez sur Import (Importer).

    Si les noms d’objet dans le fichier sont les mêmes que pour les objets existants, la console Tanium détaille les conflits et fournit des options de résolution pour chacun d’eux.

  6. Sélectionnez les résolutions pour tout conflit. Pour obtenir des conseils, reportez-vous aux sections Conflits et Best practices.
  7. Cliquez sur Import (Importer) et cliquez sur Close (Fermer) lorsque l’importation est terminée.

Copier les détails de la configuration du groupe d’ordinateurs

Copiez les informations de la page Computer Groups (Groupes d’ordinateurs) dans votre presse-papiers pour coller les informations dans un message, un fichier texte ou une feuille de calcul. Chaque ligne de la grille est une chaîne de valeurs séparées par des virgules (CSV).

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Computer Groups (Groupes d’ordinateurs)Administration (Administration) > Management (Gestion) > Computer Groups (Groupes d’ordinateurs).
  2. Effectuez l’une des étapes suivantes :
    • Copy row information (Copier les informations de la ligne) : sélectionnez une ou plusieurs lignes et cliquez sur Copy (Copier) Copier.
    • Copy cell information (Copier les informations de la cellule) : survolez la cellule, cliquez sur Options (Options) Options, puis cliquez sur Copy (Copier) Copier.

Supprimer des groupes d’ordinateurs

La suppression d’un groupe d’ordinateurs implique les tâches et considérations suivantes :

  • Prenez en compte les configurations d’utilisateurs et de groupes d’utilisateurs qui peuvent faire référence au groupe de gestion d’ordinateurs via des personas. Soyez prêt(e) à modifier ces configurations, le cas échéant.
  • Tenir compte d’autres configurations qui ont pu référencer le groupe d’ordinateurs, comme les groupes d’action, les actions planifiées et les questions enregistrées. Les actions planifiées et les questions enregistrées qui sont configurées pour cibler le groupe d’ordinateurs continuent de le faire parce qu’elles ne dépendent pas de l’ID du groupe d’ordinateurs, seulement des informations que le groupe d’ordinateurs a fournies au moment de sa création.
  • Les endpoints continuent de répondre aux questions de ciblage, tant qu’ils correspondent à l’expression du filtre du sensor ou à l’ID du groupe statique. L’ID de groupe statique obtenu pendant l’inscription n’est jamais effacé de la configuration du client Tanium, aussi les questions de ciblage basées sur un ID de groupe statique continuent de correspondre également.
  • Si vous souhaitez arrêter les activités planifiées (comme les actions planifiées et les questions enregistrées) qui ciblent ces ordinateurs, vous devez désactiver, modifier ou supprimer les configurations correspondantes.
  • Lorsque vous supprimez un groupe de gestion d’ordinateurs sur la page Administration (Administration) > Permissions (Permissions) > Computer Groups (Groupes d’ordinateurs)Administration (Administration) > Management (Gestion) > Computer Groups (Groupes d’ordinateurs), toutes les instances du groupe sont supprimées du serveur Tanium même si le groupe fonctionne également comme groupe de filtres. Cependant, si vous utilisez la page Content (Contenu) > Filter Groups (Groupes de filtres) pour supprimer un groupe de filtres qui fonctionne également comme groupe de gestion, le groupe reste sur le serveur en tant que groupe de gestion avec le filtrage désactivé.

Pour supprimer un groupe de filtres, reportez-vous à la section Supprimer des groupes de filtres.

Lorsque vous êtes prêt(e) à supprimer le groupe de gestion d’ordinateurs, procédez comme suit.

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > Computer Groups (Groupes d’ordinateurs).
  2. Sélectionnez le groupe d’ordinateurs, cliquez sur Delete Selected (Supprimer la sélection) , puis cliquez sur Confirm (Confirmer).
  1. Dans le menu principal, accédez à Administration (Administration) > Management (Gestion) > Computer Groups (Groupes d’ordinateurs).
  2. Sélectionnez le groupe d’ordinateurs, cliquez sur Delete Selected (Supprimer la sélection) , puis cliquez sur OK (OK).