Exigences TaaS
Passez en revue les exigences avant d’utiliser Tanium as a Service.
Dépendances Tanium
| Composant | Exigences |
|---|---|
| Tanium™ Client | 7.4 ou plus récent |
Points de terminaision (endpoints)
Systèmes d’exploitation pris en charge
Les systèmes d’exploitation de endpoint suivants sont pris en charge avec Tanium as a Service.
- Windows
- macOS
- Linux
- Solaris
- AIX
Pour la prise en charge du système d’exploitation de Tanium Client, reportez-vous au Guide d’utilisation de Tanium Client Management : Exigences en matière de version client et système hôte.
Logiciel tiers
Pour utiliser Tanium as a Service en production, chaque client doit apporter un fournisseur d’identité conforme à SAML 2.0 (Security Assertion Markup Language) avec l’authentification à deux facteurs (2FA) activée. La configuration de plusieurs fournisseurs d’identité pour une seule instance TaaS est prise en charge. Les exemples de ces fournisseurs comprennent :
- Okta
- OneLogin
- Auth0
- Microsoft Active Directory Federation Services (ADFS)
- Azure Active Directory (AD)
Exigences de sécurité réseau et hôte
Des ports et processus spécifiques sont nécessaires pour exécuter Tanium as a Service.
Ports
Les ports suivants sont requis pour la communication Tanium as a Service.
| Source | Destination | Port | Protocole | Objectif |
|---|---|---|---|---|
| Tanium Client | Tanium Client | 17472 | TCP | Communication bidirectionnelle entre les installations de Tanium Client |
| Tanium Client | Tanium en tant que service | 17472 | TCP | Communication sortante depuis Tanium Client et communication entrante vers TaaS |
| Tanium Client | Tanium en tant que service | 17486 | TCP | Communication sortante depuis Tanium Client et communication entrante vers TaaS pour les connexions directes du endpoint |
Configurez les politiques de pare-feu pour ouvrir des ports pour le trafic Tanium avec des règles basées sur TCP au lieu de règles basées sur l’identité de l’application. Par exemple, sur un pare-feu Palo Alto Networks, configurez les règles avec des objets de service ou des groupes de services au lieu d’objets d’application ou de groupes d’applications.
Exclusions de sécurité
Si le logiciel de sécurité est utilisé dans l’environnement pour surveiller et bloquer les processus de système hôte inconnus, votre administrateur de sécurité doit créer des exclusions pour permettre aux processus Tanium de fonctionner sans interférence. Pour obtenir une liste de toutes les exclusions de sécurité à définir dans Tanium, reportez-vous au Guide de référence du déploiement de Tanium Core Platform : Exclusions de sécurité du système hôte.
Exigences du rôle utilisateur
Pour plus d’informations sur les permissions de rôle et les content sets associés, reportez-vous au Guide d’utilisation de Tanium Core Platform : Gestion du RBAC.
Dernière mise à jour : 10/09/2021 12:01 | Commentaires
