Asset-Anforderungen

Überprüfen Sie die Anforderungen, bevor Sie Asset verwenden.

Überprüfen Sie auch die Anforderungen von Tanium as a Service, wie im Tanium as a Service-Benutzerhandbuch beschrieben: Anforderungen an Tanium as a Service.

Tanium-Abhängigkeiten

Zusätzlich zu einer Lizenz für das Asset-Produktmodul stellen Sie sicher, dass Ihre Umgebung die folgenden Anforderungen erfüllt.

Komponente Anforderung
Tanium™ Core Platform
  • 7.3.314.4250 oder später
  • TanOS 1.3.4 oder später
Tanium™ Content (Optional) Asset umfasst alle Inhalte, die es für eine Basisfunktionalität benötigt. Nach der Installation können Sie zusätzliche Inhalte oder Sensoren in Asset importieren.
Tanium™ Client Jede unterstützte Version von Tanium Client. Die für jedes Betriebssystem unterstützten Versionen des Tanium Client finden Sie im Benutzerhandbuch zu Tanium Client Management: Anforderungen an Clientversion und Hostsystem.

Wenn Sie eine Client-Version verwenden, die nicht aufgeführt ist, können bestimmte Produktmerkmale nicht verfügbar sein oder es können Stabilitätsprobleme auftreten, die nur durch eine Aktualisierung auf eine der aufgeführten Client-Versionen behoben werden können.

Tanium-Produkte

Wenn Sie bei der Installation von Asset auf die Schaltfläche Install with Recommended Configurations (Mit empfohlenen Konfigurationen installieren) geklickt haben, hat der Tanium Server gleichzeitig automatisch alle Ihre lizenzierten Module installiert. Ansonsten müssen Sie die Module, die Asset für die Ausführung benötigt, manuell installieren, wie beschrieben unter Benutzerhandbuch für Tanium Console: Tanium-Module verwalten.

Asset erfordert die folgenden Module:

  • Tanium Endpoint Configuration 1.2 oder höher

    Endpoint Configuration wird als Teil von Tanium Client Management 1.5 oder höher installiert.

Die folgenden Module sind optional:

  • Tanium Trends 3.6 oder höher (Diagramme auf der Seite Asset Overview (Asset-Übersicht) erstellen)
  • Tanium Connect 4.3 oder höher (Verbindungen mit Asset-Berichten als Datenquelle erstellen)
  • Tanium Index (Erstellung von Flexera-Berichten mit Dateinachweisdaten)

Tanium™-Modulserver

Asset läuft als Dienst auf dem Tanium-Modulserver.

Festplattenspeicher

Asset erfordert eine Festplattenspeicherkapazität, die erforderlich ist, um die Anzahl der Endpunkte in Ihrer Umgebung zu unterstützen. Für Planungszwecke verwenden Sie 100 MB pro 1000 Endpunkte, beispielsweise: 

  • 5.000 Endpunkte: 500 MB
  • 50.000 Endpunkte: 5 GB
  • 100.000 Endpunkte: 10 GB
  • 250.000 Endpunkte: 25 GB
  • 500.000 Endpunkte: Wenden Sie sich an Ihren technischen Account Manager

Die Nutzung kann basierend auf den folgenden Variablen erheblich variieren: die Anzahl der Endpunkte, die Anzahl der Anwendungen, die Anzahl der Benutzer, wenn Daten für den Dateinachweis aktiviert sind, und vor allem die Attribute, die Sie auf der Seite Inventory Management (Bestandsverwaltung) > Attributes (Attribute) hinzufügen. Diese vorgeschlagenen Größen gelten als eine gute Schätzung für die meisten Umgebungen.

Tanium-Modulserver auf Linux

Wenn Sie Ihren Tanium-Modulserver unter Linux (nicht TanOS) ausführen, muss der Tanium-Benutzer über Schreibberechtigungen für das Verzeichnis /tmp verfügen. Um jedem Benutzer des Systems Schreibberechtigungen für das Verzeichnis zu verleihen, führen Sie den Befehl chmod 777 für das Verzeichnis /tmp aus.

Endpunkte

Unterstützte Betriebssysteme

Informationen zur Unterstützung des Tanium Client Betriebssystems finden Sie im Benutzerhandbuch für Tanium Client: Anforderungen an Clientversion und Hostsystem.

Betriebssystem Version
Windows
  • Windows 7 SP1 oder höher

  • Windows 2008 R2 SP1 oder höher

MacOS

Identisch mit dem Support für Tanium Client

Linux Identisch mit dem Support für Tanium Client
Solaris Identisch mit dem Support für Tanium Client
AIX (Advanced Interactive eXecutive)

7.1.4 oder später

Der IBM XL C++ Laufzeitbibliothek-Dateisatz (xlC.rte), Version 16.1.0.0 oder höher, und der IBM LLVM Laufzeitbibliothek-Dateisatz (libc++.rte) müssen installiert sein. Anweisungen zur Installation finden Sie im Benutzerhandbuch zum Tanium Client: Bereitstellen des Tanium Client an AIX-Endpunkte mithilfe einer Paketdatei.

Software Dritter

Die folgende Software Dritter steht optional zum Exportieren von Daten aus Asset zur Verfügung: 

  • Für den ServiceNow CMDB-Anschluss ist die Jakarta-Version oder später erforderlich.
  • Für Flexera-Integration wenden Sie sich an den Tanium Support, um eine SQL-Datenbank für den Empfang von Daten vom Asset zu konfigurieren. Für weitere Informationen, siehe Wenden Sie sich an den Tanium-Support.

Host- und Netzwerksicherheitsanforderungen

Spezifische Ports und Prozesse werden benötigt, um Asset auszuführen.

Ports

Für Tanium as a Service Ports, siehe Tanium as a Service-Benutzerhandbuch: Host- und Netzwerksicherheitsanforderungen.

Die folgenden Ports sind für die Asset-Kommunikation erforderlich.

Quelle Ziel Port Protokoll Purpose

Modulserver

ServiceNow 443 TCP (Transfer Control Protocol) (Übertragungskontrollprotokoll) Zugriff auf Ihre ServiceNow-Instanz

Konfigurieren Sie Firewall-Richtlinien, um Ports für Tanium-Datenverkehr mit TCP-basierten Regeln anstelle von anwendungsidentitätsbasierten Regeln zu öffnen. Konfigurieren Sie beispielsweise auf einer Palo Alto Networks-Firewall die Regeln mit Serviceobjekten oder Servicegruppen anstelle von Anwendungsobjekten oder Anwendungsgruppen.

Sicherheitsausnahmen

Ein Sicherheitsadministrator muss Ausnahmen erstellen, damit Tanium-Prozesse ohne Störungen ausgeführt werden können, wenn Sicherheitssoftware in der Umgebung verwendet wird, um unbekannte Host-Systemprozesse zu überwachen und zu blockieren.

Asset-Sicherheitsausnahmen
Zielgerät Hinweise Prozess
Modulserver   <Modulserver>\services\asset-service\node.exe
  <Modulserver>\services\asset-service\[email protected]\postgresql\lib\win32\bin\postgres.exe
  <Modulserver>\services\asset-service\[email protected]\postgresql\lib\win32\bin\pg_ctl.exe
  <Modulserver>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Windows-Endpunkte Zur Integration mit Flexera <Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
macOS- und Linux-Endpunkte Zur Integration mit Flexera <Tanium Client>/Tools/EPI/TaniumEndpointIndex

Internet-URLs

Wenn die Sicherheitssoftware in der Umgebung eingesetzt wird, um unbekannte URLs zu überwachen und zu blockieren, muss Ihr Sicherheitsadministrator die folgenden URLs auf dem Tanium-Modulserver für den Asset-Dienst zulassen.

  • ServiceNow-Instanz (yourcompany.service-now.com)

Rollenanforderungen des Benutzers

Rollenberechtigungen für Asset-Nutzer
Berechtigung Asset-Administrator1 Asset Operator1 Assetbenutzer1 Assetbericht-Leser1 Asset-Dienstkonto1,5 Asset Endpunkt-Konfiguration Genehmiger2

Asset Endpunkt-Konfiguration genehmigen

Änderungen der Asset-Konfiguration im Endpoint Configuration Service genehmigen








Asset anzeigen

Asset-Arbeitsplatz anzeigen








Assetbericht-Lesezugriff

Berichte und Ansichten anzeigen








Assetbericht-Schreibzugriff

Berichte und Ansichten erstellen, bearbeiten und löschen




3  




Schreibzugriff auf Asset-Konfigurationselement

Alle Aspekte von Asset konfigurieren (Diensteinstellungen, Zeitpläne, Attribute, Ziele)







Asset Plugin Rückruf

Konfigurieren der Asset-Kommunikation mit dem Tanium Server und Tanium-Modulserver







Asset-Dienst konfigurieren

Konfigurieren aller Aspekte von Asset-Diensten








Asset Trends Integration Dienstkonto

Bereitstellung von Zugriff für Servicekonten des Moduls zum Lesen und Schreiben von Daten und zur Definition von Quellen und Gruppierungen


4

4



4

1 Diese Rolle stellt Modulberechtigungen für Tanium Trends bereit. Sie können in der Tanium Console anzeigen, welche Trend-Berechtigungen dieser Rolle gewährt werden. Weitere Informationen finden Sie im Benutzerhandbuch für Tanium Trends: Rollenanforderungen des Benutzers.

2 Diese Rolle stellt Modulberechtigungen für Tanium Endpoint Configuration bereit. Sie können in der Tanium Console anzeigen, welche Endpoint Configuration-Berechtigungen dieser Rolle gewährt werden. Weitere Informationen finden Sie im Benutzerhandbuch für die Tanium Endpoint Configuration: Rollenanforderungen des Benutzers.

3 Nur für eigene Berichte und Ansichten.

4 Gewährt Zugriff auf Inhalte im reservierten Inhaltssatz.

5 Wenn Sie Tanium Client Management installiert haben, wird Endpoint Configuration installiert, und standardmäßig erfordern Konfigurationsänderungen, die vom Moduldienstkonto (wie z. B. die Bereitstellung von Tools) initiiert werden, eine Genehmigung. Sie können die Genehmigung für modulgenerierte Konfigurationsänderungen umgehen, indem Sie die Berechtigung Endpoint Configuration Bypass Approval (Endpoint Configuration Bypass Genehmigung) auf diese Rolle anwenden und die relevanten Inhaltssätze hinzufügen. Weitere Informationen finden Sie im Benutzerhandbuch für Tanium Endpoint Configuration: Rollenanforderungen des Benutzers.

 

Bereitgestellte Erweiterte Asset-Benutzerrollenberechtigungen
Berechtigung Inhaltsset für Berechtigung Asset-Administrator Asset Operator Assetbenutzer Assetbericht-Leser Asset-Dienstkonto Asset Endpoint Configuration Genehmiger
Dynamische Fragen stellen  
Plugin ausführen Asset
Plugin ausführen Reserved
Plugin lesen Asset
Plugin lesen Reserved
Sensor lesen Asset
Sensor lesen Reserved
Sensor lesen Basis
Aktion lesen Asset
Aktion schreiben Asset
Eigene Aktion lesen Asset

Paket lesen

Asset
Vorschau anzeigen Asset
Aktionsgruppe lesen Asset
Aktionsgruppe schreiben Asset
Aktion für gespeicherte Fragen schreiben Asset
Verknüpfte Pakete lesen Asset
Gespeicherte Frage lesen Asset
Gespeicherte Frage schreiben Asset
Filtergruppe lesen Asset
Filtergruppe lesen Reserved
Filtergruppe lesen Standard-Filtergruppen

 

Optionale Rollen für Asset
Role Aktiviert
Connect-Administrator (nur vor Connect 4.8) Ein Flexera-Ziel erstellen, bearbeiten oder löschen
Connect-Benutzer (Connect 4.8 und höher)

Ein Flexera-Ziel erstellen, bearbeiten oder löschen

Tanium-Administrator

Geplante Aktionen für den Beweis über den Dateiinhalt für Flexera-Ziele erstellen