End-User Notifications Anforderungen

Überprüfen Sie die Anforderungen, bevor Sie End-User Notifications installieren und verwenden.

Tanium-Abhängigkeiten

Zusätzlich zu einer Lizenz für das End-User Notifications-Produktmodul stellen Sie sicher, dass Ihre Umgebung die folgenden Anforderungen erfüllt.

Komponente Anforderung
Tanium™ Core Platform

7.2 oder höher.
Tanium™ Client Jede unterstützte Version von Tanium Client. Die für jedes Betriebssystem unterstützten Versionen des Tanium Client finden Sie im Benutzerhandbuch zu Tanium Client Management: Anforderungen an Clientversion und Hostsystem.

Wenn Sie eine Client-Version verwenden, die nicht aufgeführt ist, können bestimmte Produktmerkmale nicht verfügbar sein oder es können Stabilitätsprobleme auftreten, die nur durch eine Aktualisierung auf eine der aufgeführten Client-Versionen behoben werden können.
Tanium-Produkte Wenn Sie bei der Installation von End-User Notifications auf die Schaltfläche Install with Recommended Configurations (Mit empfohlenen Konfigurationen installieren) geklickt haben, hat der Tanium Server gleichzeitig automatisch alle Ihre lizenzierten Module installiert. Ansonsten müssen Sie die Module, die End-User Notifications für die Ausführung benötigt, manuell installieren, wie beschrieben unter Benutzerhandbuch für Tanium Console: Tanium-Module verwalten.

Die folgenden Module sind optional, aber End-User Notifications erfordert die angegebenen Mindestversionen, um mit ihnen zu arbeiten:

  • Tanium Deploy 1.3 oder höher für Endbenutzerbenachrichtigungen oder Self Service für Endbenutzer
  • Tanium Patch 2.1 oder höher für Endbenutzerbenachrichtigungen
  • Tanium Protect 2.0 oder höher für Endbenutzerbenachrichtigungen für BitLocker-Richtlinien
  • Tanium Protect 2.3 oder höher für Endbenutzerbenachrichtigungen für FileVault-Richtlinien
  • Tanium Protect für Endbenutzerbenachrichtigungen für BitLocker- oder FileVault-Richtlinien
Computergruppen Wenn Sie sich nach der Installation des Tanium Server erstmals bei der Tanium Console anmelden, importiert der Server automatisch die folgenden Computergruppen, die End-User Notifications erfordert: Alle Computer.

Tanium™-Modulserver

End-User Notifications ist auf dem Hostcomputer des Modulservers installiert und wird als Dienst ausgeführt. Die Auswirkungen auf den Modulserver sind minimal und hängen von der Nutzung ab.

Endpunkte

End-User Notifications unterstützt die folgenden Client Betriebssysteme:

Betriebssystem Version Hinweise
Windows Server Windows Server 2008 R2 Service Pack 1 oder höher Windows Server Core wird nicht unterstützt.
Windows Workstation
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7 Service Pack 1 oder höher
 Windows 7 Service Pack 1 erfordert Microsoft KB2758857.
MacOS
  • macOS 11.0 Big Sur
  • macOS 10.15 Catalina
  • macOS 10.14.6 Mojave
  • maCos 10.13.6 High Sierra
 Nur für Protect FileVault-Richtlinie unterstützt.

Host- und Netzwerksicherheitsanforderungen

Spezifische Ports und Prozesse werden benötigt, um End-User Notifications auszuführen.

Ports

Für Tanium as a Service Ports, siehe Tanium as a Service-Verteilungshandbuch: Host- und Netzwerksicherheitsanforderungen.

Die folgenden Ports sind für die End-User Notifications-Kommunikation erforderlich.

Quelle Ziel Port Protokoll Purpose
Modulserver Modulserver (Loopback) 17476 TCP (Transfer Control Protocol) (Übertragungskontrollprotokoll) Interne Zwecke; nicht extern zugänglich

Konfigurieren Sie Firewall-Richtlinien, um Ports für Tanium-Datenverkehr mit TCP-basierten Regeln anstelle von anwendungsidentitätsbasierten Regeln zu öffnen. Konfigurieren Sie beispielsweise auf einer Palo Alto Networks-Firewall die Regeln mit Serviceobjekten oder Servicegruppen anstelle von Anwendungsobjekten oder Anwendungsgruppen.

Sicherheitsausnahmen

Ein Sicherheitsadministrator muss Ausnahmen erstellen, damit Tanium-Prozesse ohne Störungen ausgeführt werden können, wenn Sicherheitssoftware in der Umgebung verwendet wird, um unbekannte Host-Systemprozesse zu überwachen und zu blockieren. Eine Liste aller Sicherheitsausschlüsse, die in Tanium definiert werden sollen, finden Sie im Referenzhandbuch zur Verteilung der Tanium Core Platform: Sicherheitsausnahmen des Hostsystems.

Sicherheitsausnahmen für Endbenutzerbenachrichtigungen
Zielgerät Hinweise Prozess
Modulserver   <Modulserver>\services\end-user-notifications-service\node.exe
  <Modulserver>\services\twsm-v1\twsm.exe
Windows-Endpunkte 7.2.x Clients <Tanium Client>\\Python27\\TPython.exe
7.4.x Clients <Tanium Client>\Python38\TPython.exe
  <Tanium>\Tanium End User Notification Tools\UserSessionProxy.exe
  <Tanium>\Tanium End User Notification Tools\bin\end-user-notifications.exe
von Scans bei Zugriff oder Echtzeit-Scans ausschließen <Tanium>\Tanium End User Notification Tools\
macOS-Endpunkte 7.2.x Clients <Tanium Client>/python27/bin/pybin
7.4.x Clients <Tanium Client>/python38/bin/pybin
  /Library/Tanium/EndUserNotifications/bin/end-user-notifications.app
  /Library/Tanium/EndUserNotifications
Sicherheitsausnahmen für Endbenutzerbenachrichtigungen
Zielgerät Hinweise Prozess
Windows-Endpunkte 7.4.x Clients <Tanium Client>\Python38\TPython.exe
  <Tanium>\Tanium End User Notification Tools\UserSessionProxy.exe
  <Tanium>\Tanium End User Notification Tools\bin\end-user-notifications.exe
von Scans bei Zugriff oder Echtzeit-Scans ausschließen <Tanium>\Tanium End User Notification Tools\
macOS-Endpunkte 7.4.x Clients <Tanium Client>/python38/bin/pybin
  /Library/Tanium/EndUserNotifications/bin/end-user-notifications.app
  /Library/Tanium/EndUserNotifications

Rollenanforderungen des Benutzers

In den folgenden Tabellen sind die Rollenberechtigungen aufgeführt, die zur Verwendung von Endbenutzerbenachrichtigungen erforderlich sind. Weitere Informationen zu Rollenberechtigungen und zugehörigen Inhaltssets finden Sie im Benutzerhandbuch zur Tanium Core Platform: RBAC verwalten.

End-User Notifications Benutzerrollenberechtigungen
Berechtigung End-User Notifications Administrator End-User Notifications Bediener End-User Notifications Benutzer mit Leseberechtigung

Benachrichtigungen des Endbenutzers anzeigen

Den End-User Notifications geteilten Service anzeigen
1
1
1

Endbenutzerbenachrichtigungen verwenden Api

Zugriff auf die End-User Notifications API
1
1
1

Endbenutzerbenachrichtigungen-Modul lesen

Lesezugriff auf den End-User Notifications geteilten Service


Endbenutzerbenachrichtigungen-Modul schreiben

Schreibzugriff auf die End-User Notifications geteilten Services


Endbenutzerbenachrichtigungen-Bedienermodul schreiben

Schreibzugriff auf eine Teilmenge der End-User Notifications geteilten Services


1 Kennzeichnet eine bereitgestellte Berechtigung.

 

Gewährte Berechtigungen für End-User Notifications Micro Admin und Erweiterte Benutzerrolle
Berechtigung Rollentyp Inhaltsset für Berechtigung End-User Notifications Administrator End-User Notifications Bediener End-User Notifications Benutzer mit Leseberechtigung
Benutzer lesen Micro Admin  
Benutzergruppe lesen Micro Admin  
Computergruppe lesen Micro Admin  
Dynamische Fragen zu stellen Advanced  
Sensor lesen Advanced Reserved
Sensor lesen Advanced Standard
Sensor lesen Advanced Basis
Sensor lesen Advanced End-User Notifications
Approve Action Advanced End-User Notifications
Plugin ausführen Advanced End-User Notifications
Aktion schreiben Advanced End-User Notifications
Paket schreiben Advanced End-User Notifications
Gespeicherte Frage schreiben Advanced End-User Notifications

Weitere Informationen und Beschreibungen von Inhaltssets und Berechtigungen finden Sie im Benutzerhandbuch der Tanium Core Platform: Benutzer und Benutzergruppen.