Verwaltung und Deinstallation von Tanium Clients

Die folgenden Abschnitte enthalten Informationen zu den folgenden Aktivitäten zur Verwaltung des Tanium Client:

Überwachung von Zustandsinformationen über bereitgestellte Tanium Clients im Client Management Service
Verwaltung des Tanium Client Service auf jedem Betriebssystem
Verwaltung bestimmter Funktionen des Betriebssystems im Zusammenhang mit dem Tanium Client
Deinstallation des Tanium Client auf jedem Betriebssystem

Überwachen des Client-Zustands im Client Management Service

Überwachung von Zustandsinformationen über bereitgestellte Tanium Clients im Client Management

Eine Zusammenfassung der Zustandinformationen des Clients anzeigen

Klicken Sie im Menü Client Management auf Client Health (Client-Zustand).
Klicken Sie auf die Registerkarte, die die Informationen enthält, die Sie anzeigen möchten.
- Klicken Sie auf die Registerkarte Deployment (Verteilung), um eine Zusammenfassung der Informationen zur Client-Verteilung anzuzeigen, wie Client-Versionen, Zustandsprüfungsfehler, Betriebssysteme, installierte Client-Erweiterungen und Python-Laufzeitversionen.
- Klicken Sie auf die Registerkarte Settings (Einstellungen), um eine Zusammenfassung der Client-Einstellungen anzuzeigen, wie z. B. den Protokoll-Ausführlichkeitsgrad, den Servernamen, den Serverport und verschiedene Komponenteninformationen. Diese Übersicht kann dabei helfen, Einstellungen zu identifizieren, bei denen die Standardwerte geändert wurden.
(Optional) Wählen Sie eine Computergruppe aus, um die zusammenfassenden Informationen zu filtern.
(Optional) Um einen Datensatz mithilfe der zugehörigen Frageergebnisse weiter zu untersuchen, klicken Sie in Interact auf [View question results (Frageergebnisse anzeigen)] . Weitere Informationen zur Arbeit mit Frageergebnissen finden Sie im Tanium Interact Benutzerhandbuch: Verwalten von Fragenergebnissen.

Detaillierte Informationen zum Clientzustand für einen Endpunkt anzeigen

Sie können sich direkt mit einem Windows-, Linux- oder macOS-Endpunkt verbinden, um detailliertere Informationen zum Zustand des Clients anzuzeigen.

Klicken Sie im Menü Client Management auf Client Health (Client-Zustand).
Geben Sie im Suchfeld Direct Connect ganz oder teilweise eine IP-Adresse oder einen Computernamen ein.

Passende Ergebnisse werden angezeigt, nachdem die Suche abgeschlossen ist.
Klicken Sie in den Suchergebnissen auf den Computernamen, um eine Verbindung zum Endpunkt herzustellen.
Klicken Sie auf eine Registerkarte, um die detaillierten Informationen zum Zustand des Clients für den Endpunkt anzuzeigen.
- Status: Anzeigen von Statusinformationen über den verbundenen Endpunkt, wie z. B. die Computer-ID, die ersten und letzten Client-Installations-Zeitstempel, die installierte Client-Version, Informationen zu Client- und Peer-Adressen und Informationen zur Client-Erweiterung, einschließlich etwaiger Fehler bei der Zustandsprüfung.
- Konfiguration: Zeigen Sie Informationen über Client-Einstellungen für den verbundenen Endpunkt an, wie z. B. Log-Ausführlichkeitsstufe, Servername, Serverport und verschiedene Einstellungen für Client-Erweiterungen.
- Logs: Protokolle vom verbundenen Client anzeigen und herunterladen. Wählen Sie ein Protokoll zum Anzeigen oder Herunterladen aus. Weitere Informationen zur Überprüfung von Protokollen zur Fehlerbehebung finden Sie unter Überprüfen Sie das Tanium Client Installationsprotokoll, um die Fehlerbehebung bei der Installation unter Windows durchzuführen. und Überprüfen Sie die Tanium Client-Protokolle, um Probleme bei Verbindungen und andere Client-Probleme zu beheben.
- Aktionen: Aktionsprotokolle vom verbundenen Client anzeigen und herunterladen. Wählen Sie eine zuvor ausgeführte Aktion aus, für die Sie das Protokoll anzeigen oder herunterladen möchten. Weitere Informationen zur Überprüfung von Aktionsprotokollen zur Fehlerbehebung finden Sie unter Aktionsprotokolle und zugehörige Dateien zwecks Fehlerbehebung von Aktionen und Paketen überprüfen.
- Gather (Sammeln): Sammeln Sie ein Bundle von Protokollen und anderen Artefakten von einem verbundenen Endpunkt, um Probleme zu lösen.
  1. Um die verfügbaren Protokolle und Artefakte zu filtern, klicken Sie auf eine Schaltfläche im Abschnitt Domain. Klicken Sie auf Gather from Endpoint (Vom Endpunkt erfassen).
    
    Die ausgewählten Protokolle und Artefakte werden vom Endpunkt erfasst. Das Paket erscheint im Abschnitt Must Gathers (Muss erfassen), der mit seinem Zeitstempel benannt ist.
  2. Wenn Finished (Abgeschlossen) in der Spalte Run State (Ausführungsstatus) angezeigt wird, wählen Sie das Paket aus und klicken Sie auf Download, um eine ZIP-Datei herunterzuladen, die die Informationen zur Fehlerbehebung enthält.
Wenn Sie die Überprüfung der Client-Zustandsinformationen für den Endpunkt abgeschlossen haben, klicken Sie auf Disconnect (Trennen), um die Verbindung zum Endpunkt zu trennen und zur Zusammenfassung des Client-Zustands zurückzukehren.

Wenn die Verbindung zum Endpunkt abläuft, klicken Sie auf Reconnect (Wiederherstellen), um die Verbindung wiederherzustellen.

Verwalten des Tanium Client auf Windows

Weitere Informationen zu Windows finden Sie in den folgenden Abschnitten:

Auf Windows-Endpunkten wird der Tanium Client als Dienst installiert, wobei der Startup Type (Starttyp) auf Automatic (Automatisch) eingestellt ist. Das Standard-Installationsverzeichnis ist C:\Program Files (x86)\\ für 64-Bit Windows oder C:\Program Files\ für 32-Bit Windows.

Verwalten des Tanium Client-Dienstes auf Windows

Auf Windows-Endpunkten können Sie den Tanium Client-Dienst über die Anwendung Windows Services stoppen, starten oder neu starten:

Klicken Sie auf Start > Run (Start > Ausführen). Geben Sie services.msc ein und klicken Sie auf OK.
Wählen Sie den Tanium Client Service und dann eine Aktion im Menü Action (Aktion) > All Tasks (Alle Aufgaben) aus.

Deinstallieren Sie den Tanium Client unter Windows

Sie können verschiedene Tools verwenden, um den Tanium Client zu deinstallieren.

Verwenden eines Tanium-Pakets zur Verteilung eines Deinstallationsprogramms

Sie können die Tanium Core Platform verwenden, um den Tanium Client von gezielten Endpunkten zu entfernen. Das uninst.exe-Programm befindet sich im Tanium Client Installationsverzeichnis.

Zugang zur Tanium Console.
Gehen Sie im Hauptmenü zu Administration > Management > Global Settings (Globale Einstellungen).
Wählen Sie allow_process_group_flag_edit, klicken Sie auf Edit (Bearbeiten), setzen Sie den Wert auf 1 und speichern Sie die Änderung.
Gehen Sie im Hauptmenü zu Administration > Content (Inhalt) > Packages (Pakete) und fügen Sie ein New Package (neues Paket) hinzu, das den Deinstallationsbefehl ausgibt. Im Folgenden finden Sie ein Beispiel für den Befehl zum Ausführen einer stillen Deinstallation:

cmd.exe /C ..\..\uninst.exe /S

Sie müssen die Option zum Starten dieses Paketbefehls in einer Prozessgruppe deaktivieren.
Erstellen Sie eine geplante Aktion zur Verteilung des Pakets auf anvisierten Computern: siehe Benutzerhandbuch zur Tanium Console: Verteilen von Aktionen.

Das Deinstallationsprogramm stoppt den Tanium Client-Dienst und entfernt die Anwendungsdateien, sodass der Tanium Client nicht mehr vorhanden ist, um Completed (Abgeschlossen) in das entsprechende Aktionsprotokoll zu schreiben. Verlassen Sie sich daher nicht auf den endgültigen Aktionsstatus, der in der Tanium-Konsole gemeldet wurde, um den Erfolg oder Ausfall der Deinstallationsaktion zu bestimmen.

[Add/Remove Programs (Programme hinzufügen/entfernen)] verwenden

Ein Benutzer mit lokalen Administratorrechten auf dem Endpunkt kann den Tanium Client entweder über die Windows-Systemsteuerung Add/Remove Programs (Programme hinzufügen/entfernen) oder das Applet Programs and Features (Programme und Funktionen) entfernen.

Programm zur Deinstallation

Doppelklicken Sie auf das Programmsymbol uninst.exe oder führen Sie das Programm von einer Befehlseingabe aus.

Die ausführbare Deinstallation unterstützt den Befehlszeilenparameter /S, um eine stille Deinstallation von einer Befehlseingabe, einem Skript, einem Paket oder einer BAT-Datei durchzuführen: uninst.exe /S

Verwalten des Tanium Client auf macOS

Weitere Informationen zu macOS finden Sie in den folgenden Abschnitten:

Auf macOS-Endpunkten wird der Tanium Client als Systemdienst installiert. Die Client-Dateien werden im Verzeichnis /Library/Tanium/TaniumClient gespeichert.

Regeln der macOS Firewall

Der Tanium Client-Dienst ist signiert, um die Kommunikation automatisch über die standardmäßige macOS-Firewall zu ermöglichen. Der Client-Installationsprozess ändert keine hostbasierte Firewall, die möglicherweise in Gebrauch ist. Ein Netzwerksicherheits-Administrator muss sicherstellen, dass Host- und Netzwerk-Firewalls so konfiguriert sind, dass ein- und ausgehender TCP-Datenverkehr auf dem Port ermöglicht wird, die der Client für Tanium-Datenverkehr verwendet (Standard 17472).

Details zu den Anforderungen an Ports und Firewalls für den Tanium Client finden Sie unter Netzwerkverbindung, Ports und Firewalls.

Tabelle 1: Firewall-Befehle für OS X und macOS
Aufgaben	Commands
Status von Port 17472 anzeigen	sudo /usr/libexec/ApplicationFirewall/socketfilterfw --listapps \| awk '/TaniumClient/ {getline; print $0}'
Tanium Client zur Firewall hinzufügen	sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /Library/Tanium/TaniumClient/TaniumClient
Entsperren von Tanium Client in Firewall	sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /Library/Tanium/TaniumClient/TaniumClient
Tanium Client von Firewall entfernen	sudo /usr/libexec/ApplicationFirewall/socketfilterfw --remove /Library/Tanium/TaniumClient/TaniumClient
Sperren von Tanium Client in Firewall	sudo /usr/libexec/ApplicationFirewall/socketfilterfw --blockapp /Library/Tanium/TaniumClient/TaniumClient

Pop-ups für Tanium Client-Aktualisierung verwalten

Wenn Sie den Tanium Client auf Endpunkten aktualisieren, auf denen eine Firewall eingeschaltet ist und die macOS 10.14 (Mojave) oder höher ausführen, sehen Endbenutzer möglicherweise ein Pop-up, das sie auffordert, Verbindungen für den Tanium Client zuzulassen. Um das Pop-up zu verhindern, konfigurieren Sie entweder eine Firewall-Regel (Best Practice) oder konfigurieren Sie die Systemeinstellungen für die Endpunkte. Sie können diese Aufgabe für mehrere Endpunkte durchführen, indem Sie eine Richtlinie oder ein Profil über ein UAMDM-Tool (User Approved Mobile Device Management) konfigurieren. Wenden Sie sich an den Tanium-Support, wenn Sie Hilfe benötigen, um sicherzustellen, dass eine Umgebung vor der Tanium Client-Aktualisierung bereit ist.

Zur Erhöhung der Sicherheit ist es vorzuziehen, eine Firewall-Regel zu konfigurieren, um das Pop-up-Fenster für Verbindungen zu verhindern, statt Systemeinstellungen zu konfigurieren. Allerdings unterstützen nur Endpunkte mit macOS 10.14.4 oder höher diese Methode.

Konfigurieren einer MDM-Richtlinie oder eines Profils für mehrere Endpunkte

Wenn Sie eine Firewall-Regel oder Systemeinstellungen über eine Richtlinie oder ein Profil konfigurieren, hängen die spezifischen Schritte von Ihrem UAMDM ab. Wenden Sie sich für das Verfahren an den Tanium Support. Die allgemeinen Schritte sind wie folgt:

Erstellen Sie die Richtlinie oder das Profil.
Fügen Sie der Richtlinie oder dem Profil eine Firewall oder Sicherheitseinstellung hinzu.
Fügen Sie com.tanium.taniumclient.plist zu den zulässigen Verbindungen hinzu.

Benutzer können nicht sehen, dass der Tanium Client in der Firewall erlaubt ist, es sei denn, Sie gewähren diesen Benutzern Zugriff auf das Tanium Client-Installationsverzeichnis. Um Berechtigungen für dieses Verzeichnis anzuzeigen und zu verwalten, siehe Client Service Hardening.

Konfigurieren einer Firewall-Regel auf einem einzigen Endpunkt

Sie benötigen schreibgeschützten Zugriff auf das Verzeichnis /Library/Tanium/TaniumClient, um diese Aufgabe auszuführen.

Gehen Sie zu System Preferences (Systemeinstellungen) > Security (Sicherheit) & Privacy (Datenschutz).
Klicken Sie auf [Unlock (Entsperren)], geben Sie die Zugangsdaten des Administrators ein und klicken Sie auf Unlock (Entsperren).
Hinzufügen einer Firewall Regel: Klicken Sie auf Firewall Options (Firewall-Optionen), klicken Sie auf Hinzufügen +, navigieren Sie zum Verzeichnis /Library/Tanium/TaniumClient/, wählen Sie taniumclient und klicken Sie auf Add (Hinzufügen).
Klicken Sie auf OK, um die Regel anzuwenden.

Konfigurieren der Systemeinstellungen auf einem einzigen Endpunkt

Alle Endpunkte, die macOS 10.14.x oder höher ausführen, unterstützen die Konfiguration von Systemeinstellungen, um das Pop-up-Fenster für Verbindungen zu verhindern.

Gehen Sie zu System Preferences (Systemeinstellungen) > Security (Sicherheit) & Privacy (Datenschutz).
Klicken Sie auf [Unlock (Entsperren)], geben Sie die Zugangsdaten des Administrators ein und klicken Sie auf Unlock (Entsperren).
Klicken Sie auf Firewall Options (Firewall-Optionen), wählen Sie Automatically allow downloaded signed software to receive incoming connections (Automatisch signierte Software zum Empfang eingehender Verbindungen zulassen) und klicken Sie auf OK.

Verwalten des Tanium Client-Dienstes auf macOS

Öffnen Sie auf dem macOS-Endpunkt Terminal und verwenden Sie die aufgeführten launchctl-Befehle, um die folgenden Aktionen auszuführen:

Starten Sie den Tanium Client Service:

sudo launchctl load /Library/LaunchDaemons/com.tanium.taniumclient.plist
Stoppen Sie den Tanium Client Service:

sudo launchctl unload /Library/LaunchDaemons/com.tanium.taniumclient.plist
Entfernen Sie den Tanium Client aus der Startliste:

sudo launchctl remove com.tanium.taniumclient

Benutzerdefinierte Tags in der Datei CustomTags.txt verwalten

Sie können dem Tanium Client-Installationsverzeichnis eine Datei hinzufügen, die benutzerdefinierte Tags enthält, um mithilfe der Tags den Endpunkt in Tanium-Workflows zu identifizieren. Sie könnten beispielsweise das Tag Lab verwenden, um Endpunkte zu identifizieren, die in einem Testlabor verwendet werden. Sie könnten dann eine Frage stellen, die den Sensor für benutzerdefinierte Tags verwendet und das Lab-Tag angibt, oder Sie könnten eine Computergruppe erstellen, die Computer basierend auf dem Tag auswählt.

Tags zur Datei CustomTags.txt hinzufügen

Erstellen Sie eine Datei namens CustomTags.txt im Verzeichnis /Library/Tanium/TaniumClient/Tools.
Öffnen Sie die Datei in einem Texteditor und fügen Sie Tags als Strings hinzu. Geben Sie einen String pro Zeile ein und verwenden Sie keine Leerzeichen.
Speichern Sie die Datei. Ein Neustart des Endpunkts oder des Tanium Client-Dienstes ist nicht erforderlich.

Das folgende Beispiel zeigt ein Tanium Client Installationsverzeichnis, das ein benutzerdefiniertes Tag mit dem Namen Lab enthält:

Beispiel: Benutzerdefinierte Tags zum Erstellen einer Computergruppe verwenden

Nachdem Sie benutzerdefinierte Tags hinzugefügt haben, können Sie sie verwenden, um eine Computergruppe wie folgt zu erstellen.

Gehen Sie im Hauptmenü zu Administration > Management > Computer Groups (Computer-Gruppen) und klicken Sie auf New Group (Neue Gruppe).
Geben Sie unter Name einen Namen ein, der die Gruppe identifiziert.

Verwenden Sie in der Filterleiste den Sensor Custom Tags (Benutzerdefinierte Tags), um die Gruppenmitgliedschaft zu definieren, wie in Abbildung 2 dargestellt.

Abbildung 2: Verwenden von benutzerdefinierten Tags zur Auswahl einer Computergruppe
Speichern Sie Ihre Änderungen.

Sie können die Tanium-Pakete mit dem Namen Custom Tagging - Add Tags (Benutzerdefiniertes Tagging - Tags hinzufügen) und Custom Tagging - Add Tags (Non-Windows) (Benutzerdefiniertes Tagging - Tags hinzufügen (Nicht-Windows) verwenden, um Tags im Maßstab zu verteilen. Die Ergebnisse sind genau die gleichen wie das hier gezeigte manuelle Verfahren. Weitere Informationen finden Sie im Tanium Support Knowledge Base-Artikel zu benutzerdefinierten Tags (Konto erforderlich).

Deinstallieren Sie den Tanium Client auf macOS

Deinstallieren ohne Verwendung eines Skripts

Öffnen Sie Terminal auf dem macOS-Endpunkt.
Führen Sie den folgenden Befehl aus, um den Tanium Client zu stoppen und aus der Startliste zu entfernen:

sudo launchctl remove com.tanium.taniumclient
Entfernen Sie die folgenden Dateien und Verzeichnisse:
- /Library/LaunchDaemons/com.tanium.taniumclient.plist
- /Library/LaunchDaemons/com.tanium.trace.recorder.plist
- /Library/Tanium/TaniumClient/ (Verzeichnis)
- /var/db/receipts/com.tanium.taniumclient.TaniumClient.pkg.bom
- /var/db/receipts/com.tanium.taniumclient.TaniumClient.pkg.plist
- /var/db/receipts/com.tanium.tanium.client.bom*
- /var/db/receipts/com.tanium.tanium.client.plist*
* Diese Dateien erscheinen nur, wenn eine Version des Tanium Clients vor 7.2.314.3608 auf dem Endpunkt installiert wurde.

Deinstallieren mit einem Skript

Um den Tanium Client still von einer Befehlszeile aus zu deinstallieren, können Sie ein Shellscript wie das folgende verwenden:

#!/bin/bash

wenn [[ $(/usr/bin/id -u) -ne 0 ]]; dann
     echo "Wird nicht als root oder über sudo ausgeführt"
     Ausgang
fi

launchctl unload /Library/LaunchDaemons/com.tanium.taniumclient.plist
launchctl remove com.tanium.taniumclient > /dev/null 2>&1
rm /Library/LaunchDaemons/com.tanium.taniumclient.plist
rm /Library/LaunchDaemons/com.tanium.trace.recorder.plist
rm -rf /Library/Tanium/
rm /var/db/receipts/com.tanium.taniumclient.TaniumClient.pkg.bom
rm /var/db/receipts/com.tanium.taniumclient.TaniumClient.pkg.plist
rm /var/db/receipts/com.tanium.tanium.client.bom
rm /var/db/receipts/com.tanium.tanium.client.plist

Verwalten des Tanium Client auf Linux

Weitere Informationen zu Linux finden Sie in den folgenden Abschnitten:

Auf Linux-Endpunkten wird der Tanium Client als Systemdienst installiert. Das standardmäßige Installationsverzeichnis für Tanium Client-Dateien ist /opt/Tanium/TaniumClient.

Regeln der Linux Firewall

Der Installationsprozess ändert keine hostbasierte Firewall, die möglicherweise in Gebrauch ist. Ein Netzwerksicherheits-Administrator muss sicherstellen, dass Host- und Netzwerk-Firewalls so konfiguriert sind, dass ein- und ausgehender TCP-Datenverkehr auf dem Port ermöglicht wird, die der Client für Tanium-Datenverkehr verwendet (Standard 17472).

Details zu den Anforderungen an Ports und Firewalls für den Tanium Client finden Sie unter Netzwerkverbindung, Ports und Firewalls.

In den folgenden Unterabschnitten werden Beispielbefehle für die Verwaltung von Linux-Firewalls basierend auf Standardverteilungen von Linux aufgelistet.

Amazon Linux
Debian
CentOS, Oracle Linux, Red Hat Linux
OpenSUSE und SLES
Ubuntu

Amazon Linux

Standardmäßig ist das Dienstprogramm iptables zur Verwaltung der Firewall nicht auf Amazon Linux AMI (2016.09, 2017.09, 2018.3) oder Amazon Linux 2 LTS (2017.12) konfiguriert. Um den Status der Ports hinzuzufügen, zu entfernen, abzulehnen oder anzuzeigen, die der Tanium Client verwendet, überprüfen Sie stattdessen Ihre Amazon Web Services (AWS)-Sicherheitsgruppe.

Debian

Standardmäßig ist das Dienstprogramm iptables zur Verwaltung der Firewall nicht auf Debian 6.x, 7.x, 8.x oder 9.x konfiguriert. Um den Status der Ports hinzuzufügen, zu entfernen, abzulehnen oder anzuzeigen, die der Tanium Client verwendet, überprüfen Sie stattdessen Ihre Amazon Web Services (AWS)-Sicherheitsgruppe.

CentOS, Oracle Linux, Red Hat Linux

Versionen 5.x und 6.x

In der folgenden Tabelle sind die Befehle zur Verwaltung von Firewall-Regeln für die Versionen 5.x und 6.x von CentOS, Oracle Linux und Red Hat Linux aufgeführt.

Der Befehl iptables ist für IPv4. Verwenden Sie für IPv6 den Befehl ip6tables. TaaS unterstützt IPv6 nicht.

Tabelle 2: Firewall-Befehle für CentOS, Oracle Linux, Red Hat Linux 5.x und 6.x
Aufgaben	Commands
Überprüfen Sie den Status der Firewall	iptables -L -n --line-numbers \| egrep -i "^Chain\|REJECT all" Die Firewall ist aktiviert, wenn eine Regel REJECT all (*alle ABLEHNEN) vorhanden ist.
Regeln für Port 17472 anzeigen	sudo iptables -L -n \| grep 17472
Port 17472 hinzufügen oder zulassen	Überprüfen Sie den Status der Firewall sudo iptables -L -n --line-numbers \| egrep -i "^Chain\|REJECT *all" Führen Sie für jedes <chain_name> mit einer Regel REJECT all (alle ABLEHNEN) den folgenden Befehl aus, wobei <line> die Zeilennummer der Regel ist. sudo iptables -I <chain_name> <line> -p tcp -m state --state NEW --dport 17472 -j ACCEPT Wenn die Kette beispielsweise RH-Firewall-1-INPUT ist und die Regel REJECT all (alle ABLEHNEN) auf Zeile 10 steht, führen Sie Folgendes aus: sudo iptables -I RH-Firewall-1-INPUT 10 -p tcp -m state --state NEW --dport 17472 -j ACCEPT Speichern Sie Ihre Änderungen und starten Sie den iptables-Dienst neu. sudo service iptables save sudo service iptables restart
Port 17472 entfernen oder ablehnen	Listen Sie die Ketten auf. sudo iptables -L -n \| egrep -i "^Chain\|17472" Führen Sie für jeden <chain_name> Folgendes aus: sudo iptables -D <chain_name> -p tcp -m state --state NEW --dport 17472 -j ACCEPT Speichern Sie Ihre Änderungen und starten Sie den iptables-Dienst neu. sudo service iptables save sudo service iptables restart

Version 7.x und 8.x

In der folgenden Tabelle sind die Befehle zur Verwaltung von Firewall-Regeln für die Versionen 7.x und 8.x von CentOS, Oracle Linux und Red Hat Linux aufgeführt.

Tabelle 3: Firewall-Befehle für CentOS, Oracle Linux, Red Hat Linux 7.x und 8.x
Aufgaben	Commands
Regeln für Port 17472 anzeigen	sudo firewall-cmd --list-all-zones \| grep 17472
Port 17472 hinzufügen oder zulassen	Listen Sie die Zonen auf. sudo firewall-cmd --list-all-zones Führen Sie für jeden relevanten <zone_name> (wie Standard und wo ssh vorhanden ist) Folgendes aus: sudo firewall-cmd --permanent --zone=<zone_name> --add-port=17472/tcp Starten Sie die Firewall neu. sudo systemctl restart firewalld
Port 17472 entfernen oder ablehnen	Listen Sie die Zonen auf. sudo firewall-cmd --list-all-zones Führen Sie für jeden relevanten <zone_name>, an dem Port 17472 vorhanden ist, Folgendes aus: sudo firewall-cmd --permanent --zone=<zone_name> --remove-port=17472/tcp Starten Sie die Firewall neu. sudo systemctl restart firewalld

OpenSUSE und SLES

Version 15.x

In der folgenden Tabelle sind die Befehle zur Verwaltung von Firewall-Regeln für die Versionen 15.x von OpenSUSE und SUSE Linux Enterprise Server (SLES) aufgeführt:

Tabelle 4: Firewall Befehle für OpenSUSE und SLES 15.x
Aufgaben	Commands
Regeln für Port 17472 anzeigen	sudo firewall-cmd --list-all-zones \| grep 17472
Port 17472 hinzufügen oder zulassen	Listen Sie die Zonen auf. sudo firewall-cmd --list-all-zones Führen Sie für jeden relevanten <zone_name> (wie Standard und wo ssh vorhanden ist) Folgendes aus: sudo firewall-cmd --permanent --zone=<zone_name> --add-port=17472/tcp Starten Sie die Firewall neu. sudo systemctl restart firewalld
Port 17472 entfernen oder ablehnen	Listen Sie die Zonen auf. sudo firewall-cmd --list-all-zones Führen Sie für jeden relevanten <zone_name>, an dem Port 17472 vorhanden ist, Folgendes aus: sudo firewall-cmd --permanent --zone=<zone_name> --remove-port=17472/tcp Starten Sie die Firewall neu. sudo systemctl restart firewalld

Version 11.x und 12.x

In der folgenden Tabelle sind die Befehle zur Verwaltung von Firewall-Regeln für die Versionen 11.x und 12.x von OpenSUSE und SUSE Linux Enterprise Server (SLES) aufgeführt:

Tabelle 5: Firewall-Befehle für OpenSUSE und SLES 11.x und 12.x
Aufgaben	Commands
Regeln für Port 17472 anzeigen	sudo grep "FW_SERVICES_EXT_TCP=" /etc/sysconfig/SuSEfirewall2 \| egrep "[ \"]17472[ \"]"
Port 17472 hinzufügen oder zulassen	Öffnen Sie die Datei /etc/sysconfig/SuSEfirewall2 zum Bearbeiten, fügen Sie Port 17472 zur Zeile FW_SERVICES_EXT_TCP=hinzu und speichern Sie Ihre Änderungen. Starten Sie die Firewall neu. sudo SuSEfirewall2 start
Port 17472 entfernen oder ablehnen	Öffnen Sie die Datei /etc/sysconfig/SuSEfirewall2 zum Bearbeiten, fügen Sie Port 17472 zur Zeile FW_SERVICES_EXT_TCP=hinzu und speichern Sie Ihre Änderungen. Starten Sie die Firewall neu. sudo SuSEfirewall2 start

Ubuntu

In der folgenden Tabelle sind die Befehle zur Verwaltung von Firewall-Regeln für Ubuntu 10.04, 14.04, 16.04 und 18.04 LTS aufgeführt:

Tabelle 6: Firewall-Befehle für Ubuntu
Aufgaben	Commands
Status von Port 17472 anzeigen	sudo ufw status \| grep 17472 oder sudo iptables -L -n \| grep 17472
Port 17472 zulassen	sudo ufw allow 17472/tcp
Port 17472 entfernen	sudo ufw delete allow 17472/tcp
Port 17472 ablehnen	sudo ufw deny 17472/tcp

Verwalten des Tanium Client-Dienstes auf Linux

Linux Service-Befehle variieren je nach Linux-Verteilung. Diese Dokumentation enthält Beispiele, ist jedoch keine Referenz für jede Linux-Verteilung. Wenn Sie mit der Installation und Verwaltung von Services auf Ihrer Linux-Zielverteilung nicht vertraut sind, überprüfen Sie die Dokumentation für das jeweilige Linux-Betriebssystem, bevor Sie beginnen.

Linux-Verteilungen und Versionen	Typische Befehle
Versionen, die den systemd-Dienst verwenden Amazon Linux (alle unterstützten Versionen) Debian (alle unterstützten Versionen) Oracle Linux (Version 7 und höher) Red Hat / CentOS (Version 7 und höher) SUSE / OpenSUSE (Version 12 und höher) Ubuntu (Version 16 und später)	systemctl start taniumclient systemctl stop taniumclient systemctl status taniumclient
Versionen, die den init-Dienst verwenden Oracle Linux (Versionen 5, 6) Red Hat / CentOS (Versionen 5, 6) SUSE / OpenSUSE (Versionen 11.3, 11.4) Ubuntu (Version 14)	service taniumclient start service taniumclient stop service taniumclient status

Linux-Verteilungen und Versionen

Typische Befehle

Versionen, die den systemd-Dienst verwenden

Amazon Linux (alle unterstützten Versionen)
Debian (alle unterstützten Versionen)
Oracle Linux (Version 7 und höher)
Red Hat / CentOS (Version 7 und höher)
SUSE / OpenSUSE (Version 12 und höher)
Ubuntu (Version 16 und später)

systemctl start taniumclient
systemctl stop taniumclient
systemctl status taniumclient

Versionen, die den init-Dienst verwenden

Oracle Linux (Versionen 5, 6)
Red Hat / CentOS (Versionen 5, 6)
SUSE / OpenSUSE (Versionen 11.3, 11.4)
Ubuntu (Version 14)

service taniumclient start
service taniumclient stop
service taniumclient status

Verschieben einer vorhandenen Installation des Tanium Client auf Linux

Der Tanium Client muss Daten im Standardverzeichnis der Installation speichern. Aus diesem Grund könnte in einigen Umgebungen die Größe des Verzeichnisses /opt/Tanium den im Verzeichnis /opt zulässigen Speicherplatz überschreiten. Wenn im Standardverzeichnis nicht genügend Speicherplatz vorhanden ist, verwenden Sie einen symbolischen Link, um den Client und die Daten in ein anderes Verzeichnis zu verschieben.

Melden Sie sich mit einem Konto mit Administratorrechten oder das in der sudoers-Datei aufgeführt ist am Endpunkt an, um dem Konto, das Sie verwenden, die Verwendung von sudo zu ermöglichen.
Stoppen Sie den Tanium Client Service. Siehe Verwalten des Tanium Client-Dienstes auf Linux für nähere Informationen.
Verschieben Sie den Tanium Client in ein neues Verzeichnis. Um beispielsweise den Tanium Client aus dem Standardinstallationsverzeichnis in das Verzeichnis /appbin/Tanium zu verschieben, führen Sie den folgenden Befehl aus:

mv /opt/Tanium /appbin
Erstellen Sie einen symbolischen Link. Um beispielsweise das Verzeichnis /appbin/Tanium zu verwenden, führen Sie den folgenden Befehl aus:

ln -s /appbin/Tanium /opt/Tanium
Starten Sie den Tanium Client Service. Siehe Verwalten des Tanium Client-Dienstes auf Linux für nähere Informationen.

Benutzerdefinierte Tags in der Datei CustomTags.txt verwalten

Tags zur Datei CustomTags.txt hinzufügen

Erstellen Sie eine Datei namens CustomTags.txt im Verzeichnis Tools Unterverzeichnis des Installationsverzeichnisses.

Wenn Sie das Standard-Installationsverzeichnis verwenden, lautet der Pfad /opt/Tanium/TaniumClient/Tools/CustomTags.txt.
Öffnen Sie die Datei in einem Texteditor und fügen Sie Tags als Strings hinzu. Geben Sie einen String pro Zeile ein und verwenden Sie keine Leerzeichen.
Speichern Sie die Datei. Ein Neustart des Endpunkts oder des Tanium Client-Dienstes ist nicht erforderlich.

Das folgende Beispiel zeigt ein Tanium Client Installationsverzeichnis, das ein benutzerdefiniertes Tag mit dem Namen Lab enthält:

Beispiel: Benutzerdefinierte Tags zum Erstellen einer Computergruppe verwenden

Nachdem Sie benutzerdefinierte Tags hinzugefügt haben, können Sie sie verwenden, um eine Computergruppe wie folgt zu erstellen.

Gehen Sie im Hauptmenü zu Administration > Management > Computer Groups (Computer-Gruppen) und klicken Sie auf New Group (Neue Gruppe).
Geben Sie unter Name einen Namen ein, der die Gruppe identifiziert.

Verwenden Sie in der Filterleiste den Sensor Custom Tags (Benutzerdefinierte Tags), um die Gruppenmitgliedschaft zu definieren, wie in Abbildung 2 dargestellt.

Abbildung 3: Verwenden von benutzerdefinierten Tags zur Auswahl einer Computergruppe
Speichern Sie Ihre Änderungen.

Deinstallieren Sie den Tanium Client auf Linux

Um den Tanium Client zu deinstallieren, führen Sie je nach Verteilungstyp einen der folgenden CLI-Befehle aus:

RPM-basierte Linux-Verteilungen wie Red Hat oder SUSE:

rpm -e $(rpm -qa --queryformat "%{NAME}\n"| grep -e '[Tt]anium[Cc]lient')

Dieser Befehl erfordert möglicherweise sudo, abhängig von der Umgebung.
Debian-basierte Linux-Verteilungen:

dpkg -P taniumclient

Verwalten des Tanium Client auf Solaris

Weitere Informationen zu Solaris finden Sie in den folgenden Abschnitten:

Auf Solaris-Endpunkten wird der Tanium Client als Systemdienst installiert. Das standardmäßige Installationsverzeichnis für Tanium Client-Dateien ist /opt/Tanium/TaniumClient.

Verwalten des Tanium Client-Dienstes auf Solaris

Um svcadm-Befehle auszuführen, müssen Sie sich beim Endpunkt als Root-Benutzer oder als Benutzer anmelden, der das Dienstprogramm sudo verwenden kann, um Befehle mit Root-Berechtigungen auszuführen.

Führen Sie die aufgeführten Befehle aus, um die folgenden Aktionen abzuschließen:

Starten Sie den Tanium Client Service: svcadm enable taniumclient
Stoppen Sie den Tanium Client Service: svcadm disable taniumclient
Starten Sie den Tanium Client Service neu: svcadm restart taniumclient
Den Status des Tanium Client Service anzeigen: svcs taniumclient

Deinstallieren Sie den Tanium Client auf Solaris

Um den Tanium Client auf Solaris zu deinstallieren, führen Sie den folgenden Befehl aus, wobei das -A-Flag pkgrm anweist, nur in der aktuellen Zone zu deinstallieren: pkgrm -A TaniumClient

Verwalten des Tanium Client auf AIX

Weitere Informationen zu AIX finden Sie in den folgenden Abschnitten:

Auf AIX-Endpunkten wird der Tanium Client als Systemdienst installiert. Das standardmäßige Installationsverzeichnis für Tanium Client-Dateien ist /opt/Tanium/TaniumClient.

Verwalten des Tanium Client-Dienstes auf AIX

Der Tanium Client auf AIX verwendet den IBM AIX System Resource Controller (SRC), um den Client-Service zu verwalten:

Starten Sie den Tanium Client Service: startsrc -s taniumclient
Stoppen Sie den Tanium Client Service: stopsrc -s taniumclient
Überprüfen Sie, ob der Tanium Client Service verfügbar ist: lssrc -s taniumclient

Deinstallieren Sie den Tanium Client auf AIX

Um den Tanium Client auf AIX zu deinstallieren, führen Sie den folgenden Befehl aus: installp -u TaniumClient