Gestion de l’approbation des serveurs Tanium

Tanium en tant que service établit et gère automatiquement l’approbation parmi les composants de Tanium Core Platform.

Vous devez activer l’approbation entre les serveurs Tanium dans un cluster actif/actif afin qu’ils puissent communiquer à des fins de synchronisation. Activez l’approbation pour aborder les cas d’utilisation suivants :

  • Vous avez procédé à une mise à niveau à partir de Tanium Core Platform 7.3 ou version antérieure et vous devez activer l’approbation en raison de la version 7.4 ou ultérieure.
  • Vous avez effectué une installation récente de serveurs Tanium et devez activer l’approbation entre eux.
  • Vous avez initialement déployé un serveur Tanium dans une configuration autonome, mais vous souhaitez maintenant déployer un deuxième serveur pour une configuration active-active.
  • Vous devez remplacer l’un des serveurs Tanium dans le cadre d’un déploiement actif-actif. Dans ce cas, vous devez révoquer l’état d’approbation pour l’ancien serveur et activer l’approbation pour le nouveau serveur.

La page Configuration (Configuration) > Tanium Server (Serveur Tanium) > Trusted Tanium Servers (Serveurs Tanium approuvés) affiche les détails sur les états d’approbation activés et révoqués dans la grille Trust History (Historique des approbations).

Vous avez besoin du rôle réservé Administrateur pour gérer l’approbation des serveurs Tanium.

Activer l’approbation entre les serveurs Tanium

Avant de commencer

  • Installez les deux serveurs Tanium dans le cluster actif/actif. Pour consulter la procédure, reportez-vous au guide de déploiement de votre infrastructure Tanium sous Serveurs Tanium Core Platform. Lorsque vous ajoutez un second serveur Tanium, les deux serveurs détectent automatiquement la présence de l’autre dans la base de données Tanium et apparaissent sur la page Configuration (Configuration) > Tanium Server (Serveur Tanium) > Trusted Tanium Servers (Serveurs Tanium approuvés).
  • Enregistrez les empreintes des clés publiques racines actives sur chaque serveur Tanium. Vous utilisez les empreintes pour vérifier l’identité du serveur. Pour voir les empreintes, connectez-vous à Tanium Console de chaque serveur et sélectionnez Configuration (Configuration) > Tanium Server (Serveur Tanium) > Root Key Management (Gestion des clés racines).

Valider l’approbation

  1. Connectez-vous à Tanium Console d’un serveur Tanium.

    Un message apparaît en haut de la console pour indiquer que la validation de l’approbation est requise pour le serveur Tanium qui est le peer du serveur auquel vous êtes connecté.

  2. Dans le menu principal, accédez à Administration (Administration) > Configuration (Configuration) > Tanium Server (Serveur Tanium) > Trusted Tanium Servers (Serveurs Tanium approuvés).

    La page contient des informations concernant le serveur Tanium qui nécessite une approbation à l’égard du serveur auquel vous êtes connecté.

  3. Vérifiez l’identité du serveur Tanium qui nécessite une approbation par son Root Key Fingerprint (Empreinte de clés racines) et son IP Address (Adresse IP).

    Si les identifiants d’un serveur Tanium sont incorrects, désactivez le serveur avant de refuser l’approbation. Une approbation refusée est irréversible pour toute instance particulière d’un serveur Tanium. Pour valider l’approbation par la suite, vous devez désinstaller et réinstaller le serveur afin qu’il génère une nouvelle paire de clés racines.

  4. Cliquez sur View More (Afficher plus) pour lancer le workflow de validation de l’approbation.
  5. Cliquez sur Accept (Accepter) et confirmez l’opération lorsque vous y êtes invité(e).

    Le Trust Status (Statut d’approbation) reste Pending (En attente) jusqu’à ce que vous puissiez activer l’approbation sur l’autre serveur Tanium.

  6. Vous devez répéter les mêmes étapes précédentes sur l’autre serveur Tanium. Une fois terminé, le Trust Status (Statut d’approbation) devient Trusted (Approuvé).

Révoquer l’approbation entre des serveurs Tanium

Pour remplacer l’un des serveurs Tanium dans le cadre d’un déploiement actif-actif, révoquez l’état d’approbation actuel pour l’ancien serveur comme suit, avant d’activer l’approbation pour le nouveau serveur.

  1. Connectez-vous à Tanium Console du serveur Tanium qui approuve actuellement le serveur à révoquer.
  2. Dans le menu principal, accédez à Administration (Administration) > Configuration (Configuration) > Tanium Server (Serveur Tanium) > Trusted Tanium Servers (Serveurs Tanium approuvés).
  3. Dans la mosaïque du serveur Tanium pour lequel vous souhaitez révoquer l’approbation, cliquez sur Revoke (Révoquer) et confirmez l’opération lorsque vous y êtes invité(e).