Installieren von Asset

Tanium as a Service übernimmt automatisch Installationen und Upgrades von Modulen.

Informationen zum Konfigurieren von Asset für Tanium as a Service (TaaS) finden Sie unter Konfigurieren von Asset (Zuordnung konfigurieren).

Verwenden Sie die Seite Tanium-Lösungen, um Asset zu installieren, und wählen Sie entweder eine automatische oder eine manuelle Konfiguration aus:

  • Automatische Konfiguration mit Standardeinstellungen (nur für Tanium 7.4.2 und höher): Asset wird mit allen erforderlichen Abhängigkeiten und anderen ausgewählten Produkten installiert. Nach der Installation konfiguriert der Tanium Server automatisch die empfohlenen Standardeinstellungen. Diese Option ist die beste Vorgehensweise für die meisten Verteilungen. Weitere Informationen zur automatischen Konfiguration für Asset finden Sie unter Import und Konfiguration von Asset mit Standardeinstellungen.
  • Manuelle Konfiguration mit benutzerdefinierten Einstellungen: Nach der Installation von Asset müssen Sie die erforderlichen Einstellungen manuell konfigurieren. Wählen Sie diese Option nur, wenn Asset Einstellungen erfordert, die von den empfohlenen Standardeinstellungen abweichen. Weitere Informationen finden Sie unter Import und Konfiguration von Asset mit benutzerdefinierten Einstellungen.

Bevor Sie beginnen

Import und Konfiguration von Asset mit Standardeinstellungen

Wenn Sie Asset mit automatischer Konfiguration importieren, werden die folgenden Standardeinstellungen konfiguriert:

Die folgenden Einstellungen sind standardmäßig konfiguriert:

  • Das Asset-Dienstkonto wird auf das Konto festgelegt, das Sie zum Importieren des Moduls verwendet haben.
  • Der Importzeitplan wird festgelegt, um mit dem Erfassen von Daten der Berichterstellung zu beginnen.

Um Asset zu importieren und Standardeinstellungen zu konfigurieren, aktivieren Sie das Kontrollkästchen Apply Tanium recommended configurations (Von Tanium empfohlene Konfigurationen anwenden) beim Ausführen der Schritte in Benutzerhandbuch für Tanium Console: Tanium-Module verwalten. Überprüfen Sie nach dem Import, ob die richtige Version installiert ist: Siehe Überprüfung der Asset-Version.

(Nur Tanium Core Platform 7.4.5 oder höher) Das Verfahren zum Importieren Asset mit automatischer Konfiguration enthält einen optionalen Schritt zum Festlegen der Asset Aktionsgruppe, um die Filtergruppe No Computers (Keine Computer) anzuvisieren. Diese Option hindert Asset an der automatischen Verteilung von Werkzeuge an Endpunkte. Beispielsweise möchten Sie möglicherweise Werkzeuge an einer Teilmenge von Endpunkten testen, bevor Sie sie für alle Endpunkte verteilen. In diesem Fall können Sie manuell Werkzeuge für eine Aktionsgruppe bereitstellen, die nur auf die Teilmenge abzielt.

Import und Konfiguration von Asset mit benutzerdefinierten Einstellungen

Um Asset ohne automatische Konfiguration der Standardeinstellungen zu importieren, deaktivieren Sie das Kontrollkästchen Apply Tanium recommended configurations (Von Tanium empfohlene Konfigurationen anwenden) beim Ausführen der Schritte in Benutzerhandbuch für Tanium Console: Tanium-Module verwalten. Überprüfen Sie nach dem Import, ob die richtige Version installiert ist: Siehe Überprüfung der Asset-Version.

Dienstkonto konfigurieren

Das Dienstkonto ist ein Benutzer, der mehrere Hintergrundprozesse für Asset ausführt. Dieser Benutzer benötigt die folgenden Rollen und Zugriffsberechtigungen:

  • Rolle Tanium Administrator oder Asset Service Account (Asset-Dienstkonto)

    Wenn Sie die Rolle „Asset Service Account“ (Asset-Dienstkonto) verwenden, stellen Sie sicher, dass der Asset-Dienstkonto-Benutzer über ausreichende Computergruppenrechte für die Sichtbarkeit des Asset-Bestands verfügt. Weisen Sie zum Beispiel für vollständige Sichtbarkeit dem Dienstkonto-Benutzer Unbeschränkte Verwaltungsrechte für Computergruppenzuweisungen zu. Weitere Informationen finden Sie im Benutzerhandbuch für die Tanium Console: Verwalten von Zuordnungen von Computergruppen für einen Benutzer.

  • Wenn Sie Tanium Client Management installiert haben, wird Endpoint Configuration installiert, und standardmäßig erfordern Konfigurationsänderungen, die vom Moduldienstkonto (wie z. B. die Bereitstellung von Tools) initiiert werden, eine Genehmigung. Sie können die Genehmigung für modulgenerierte Konfigurationsänderungen umgehen, indem Sie die Berechtigung Endpoint Configuration Bypass Approval (Endpoint Configuration Bypass Genehmigung) auf diese Rolle anwenden und die relevanten Inhaltssätze hinzufügen. Weitere Informationen finden Sie im Benutzerhandbuch für Tanium Endpoint Configuration: Rollenanforderungen des Benutzers.

Weitere Informationen zu Asset-Berechtigungen finden Sie unter Rollenanforderungen des Benutzers.

  1. Gehen Sie im Hauptmenü zu Module (Modul) > Asset, um die Seite Asset Overview (Übersicht) zu öffnen.
  2. Klicken Sie auf Settings (Einstellungen) und öffnen Sie die Registerkarte Service Account (Dienstkonto).
  3. Aktualisieren Sie die Einstellungen für das Dienstkonto, und klicken Sie auf Save (Speichern).

Abhängigkeiten für Tanium-Lösungen verwalten

Wenn Sie die Asset Workbench zum ersten Mal starten, stellt die Tanium Console sicher, dass alle erforderlichen Abhängigkeiten für Asset in der erforderlichen Version installiert sind. Sie müssen alle erforderlichen Tanium-Abhängigkeiten installieren, bevor die Asset Workbench laden kann. Ein Banner erscheint, wenn eine oder mehrere Tanium-Abhängigkeiten nicht in der Umgebung installiert sind. Die Tanium Console listet die erforderlichen Tanium-Abhängigkeiten und die erforderlichen Versionen auf.

  1. Installieren Sie die Module und freigegebenen Services, die die Tanium Console als Abhängigkeiten auflistet, wie im Benutzerhandbuch für die Tanium Console beschrieben: Bestimmte Lösungen importieren, erneut importieren oder aktualisieren.
  2. Gehen Sie im Hauptmenü zu Modules (Module) > Asset, um die Seite Asset Overview (Übersicht) zu öffnen.

Erfassung von Informationen des Active Directory (AD) aktivieren

(Optional) Um Benutzerdaten von Windows-Endpunkten zu sammeln, einschließlich des vollständigen Namens, der E-Mail-Adresse, Telefonnummer, Abteilung und des Standorts, installieren Sie die Active-Directory-Anfrage-Lösung und erstellen Sie eine geplante Aktion für das Paket Collect Active Directory Info (Active-Directory-Informationen erfassen).

Für Mac- und Linux-Endpunkte müssen Sie keine Aktionen vornehmen, um diese Informationen zu erhalten.

  1. Installieren Sie die Active Directory Abfrage-Lösung.
    1. Gehen Sie im Hauptmenü zu Administration > Solutions (Lösungen).
    2. Wählen Sie im Abschnitt Tanium Content (Tanium-Inhalt) die Zeile Core AD Query Content (Core-AD-Anfrageinhalt), und klicken Sie auf Import Solution (Lösung importieren).
    3. Überprüfen Sie die Liste der Pakete und Sensoren, und klicken Sie auf Proceed with Import (Mit Import fortfahren).

  2. Führen Sie das Paket Collect Active Directory Info (Active Directory-Informationen erfassen) auf Ihren Endpunkten mit einer geplanten Aktion aus. Weitere Informationen finden Sie im Benutzerhandbuch für die Tanium Core Platform: Verwalten geplanter Aktionen.

    1. Verwenden Sie den Is Windows-Sensor, um Windows-Endpunkte zu erreichen.

    2. Stellen Sie das Paket Collect Active Directory Info (Active Directory-Informationen erfassen) für Ihre Endpunkte bereit. Konfigurieren Sie eine gespeicherte Aktion als geplante Aktion. Setzen Sie Distribute Over (Verteilen über) auf 1 hour (1 Stunde) und setzen Sie Reissue Every (Neuausgabe alle) auf 3 hours (3 Stunden).

Die Aktion ruft die letzten Anmeldungen und den primären Benutzer jedes Systems auf. Ein primärer Benutzer verfügt über die interaktivsten Anmeldungen der letzten 30 Tage. Sie können auf diese Informationen mit dem Sensor Primary User Details (Einzelheiten zum primären Benutzer) zugreifen oder indem Sie die Spalte User Name (Benutzername) zu einem Bericht hinzufügen.

Vorbereitung der Endpunkte

Verwalten von Lösungskonfigurationen mit Tanium Endpoint Configuration

Tanium Endpoint Configuration liefert Konfigurationsinformationen und erforderliche Tools für Tanium-Lösungen an Endpunkte. Endpoint Configuration konsolidiert die Konfigurationsaktionen, die traditionell mit der zusätzlichen Tanium-Funktionalität einhergehen, und eliminiert das Potenzial für Timing-Fehler, die auftreten, wenn eine Lösungskonfiguration vorgenommen wird, und den Zeitpunkt, zu dem die Konfiguration einen Endpunkt erreicht. Die Verwaltung der Konfiguration auf diese Weise reduziert die Zeit für die Installation, Konfiguration und Nutzung der Tanium-Funktionalität erheblich und verbessert die Flexibilität, bestimmte Konfigurationen auf Gruppen von Endpunkten abzustimmen.

Endpoint Configuration wird als Teil von Tanium Client Management installiert. Siehe Benutzerhandbuch für Tanium Client Management für nähere Informationen: Installation von Client Management.

Darüber hinaus können Sie Endpoint Configuration verwenden, um die Genehmigung der Konfiguration zu verwalten. Beispielsweise werden Konfigurationsänderungen nicht für Endpunkte bereitgestellt, bis ein Benutzer mit Genehmigungsberechtigung die Konfigurationsänderungen in Endpoint Configuration genehmigt. Weitere Informationen zu den Rollen und Berechtigungen, die zur Genehmigung von Konfigurationsänderungen für Asset erforderlich sind, finden Sie unter Rollenanforderungen des Benutzers.

Um Endpoint Configuration zur Verwaltung von Genehmigungen zu verwenden, müssen Sie die Genehmigungen für die Konfiguration aktivieren.

  1. Gehen Sie im Hauptmenü zu Administration > Shared Services > Endpoint Configuration (Administration > Geteilte Dienste > Endpoint Configuration), um die Seite Overview (Übersicht) von Endpoint Configuration zu öffnen.
  2. Klicken Sie auf [Settings (Einstellungen)] und dann auf die Registerkarte Global.
  3. Wählen Sie Enable configuration approvals (Konfigurationsgenehmigungen aktivieren) und klicken Sie auf Save (Speichern).

Weitere Informationen zu Endpoint Configuration finden Sie im Benutzerhandbuch für Tanium Endpoint Configuration.

Asset konfigurieren

Asset-Aktionsgruppe für Dateinachweisinhalt konfigurieren

(Optional) Asset vergibt Dateinachweisinhalte an Sensoren, die spezifisch für Flexera sind. Um Asset-Daten für Flexera zu erfassen, müssen diese Inhalte an die Endpunkte verteilt werden. Die Tanium Asset-Aktionsgruppe und die dazugehörigen Aktionen zur Bereitstellung von Tools und Verteilung von Konfigurationen werden von der Tanium Endpoint-Konfiguration erstellt. Standardmäßig umfasst das Ziel der Computergruppe für die Aktionsgruppe Tanium Asset alle Computer. Sie können die Ziel-Computergruppe ändern, falls erforderlich.

Weitere Informationen zur Flexera-Integration finden Sie unter Flexera FNMS 2019 R1 oder älter.

  1. Gehen Sie vom Hauptmenü zu Administration > Actions (Aktionen) > Action Groups (Aktionsgruppen).

  2. Klicken Sie in der Liste der Aktionsgruppen auf Tanium Asset.

  3. Klicken Sie auf Edit (Bearbeiten), aktualisieren Sie die Aktionsgruppe, um eine Computergruppe aufzunehmen, die die Computer enthält, die Sie in Ihre Asset-Daten einschließen möchten, und klicken Sie auf Save (Speichern).

Benutzerberechtigungen auf Computern festlegen

Zusätzlich zu den Asset-Benutzerrollen, die den Zugriff auf Asset-Berichte und Asset-Einstellungen insgesamt steuern, können Sie detailliertere Berechtigungen auf Computern definieren, die auf einzelnen Attributwerten basieren. Sie können beispielsweise Berechtigungen erstellen, die einer Benutzergruppe die Berechtigung für den Zugriff auf Informationen über Assets der Windows- oder Mac-Plattform zuweisen. Wenn ein Benutzer zu mehreren Benutzergruppen gehört, werden die Berechtigungen für alle Benutzergruppen mit einem ODER-Bediener kombiniert.

Bevor Sie beginnen, müssen Sie über eine Benutzergruppe verfügen, der die Sie die Asset-Berechtigungen zuweisen möchten. Siehe Benutzerhandbuch für die Tanium Core Platform: Verwalten von Benutzergruppen. Damit die Benutzer in dieser Benutzergruppe auf Asset zugreifen können, muss Ihnen auch eine Asset-Benutzerrolle zugewiesen werden. Siehe Rollenanforderungen des Benutzers.

  1. Klicken Sie auf der Seite Asset Overview (Asset-Übersicht) auf [Settings (Einstellungen)]. Klicken Sie auf die Registerkarte Permissions (Berechtigungen).
  2. Klicken Sie auf Create Permissions (Berechtigungen erstellen).
  3. Wählen Sie die Benutzergruppe aus der Liste aus, die Sie zuweisen möchten.
  4. Fügen Sie eine Bedingung hinzu. Diese Liste der Attribute stammt aus der ci_item-Tabelle der Assetdatenbank.
    Um beispielsweise die Berechtigung der Benutzergruppe zum Anzeigen von Windows-Assets zuzuweisen, stellen Sie auf OS Platform contains Windows (OS-Plattform enthält Windows).
  5. Klicken Sie auf Apply (Anwenden), um jede Bedingung zu erstellen.
  6. Klicken Sie auf Create (Erstellen).

Asset aktualisieren

Die Schritte für die Aktualisierung von Asset finden Sie unter Benutzerhandbuch für Tanium Console: Tanium-Module verwalten. Überprüfen Sie nach der Aktualisierung, ob die richtige Version installiert ist: Überprüfung der Asset-Version.

Überprüfung der Asset-Version

Überprüfen Sie nach dem Import oder der Aktualisierung von Asset, ob die richtige Version installiert ist:

  1. Aktualisieren Sie Ihren Browser.
  2. Gehen Sie im Hauptmenü zu Modules (Module)> Asset, um die Seite Asset Overview (Übersicht) zu öffnen.
  3. Um Versionsinformationen anzuzeigen, klicken Sie auf InfoInfo.

Was als Nächstes zu tun ist

Siehe Erste Schritte für weitere Informationen zur Verwendung von Asset.