CLI

Für die Bereitstellung von Tanium Appliance können Sie das Menü TanOS verwenden, um die Konfiguration zu lesen und zu schreiben. In seltenen Fällen wird Ihnen möglicherweise Shell-Zugriff gewährt, um ein Problem zu beheben. Die CLI-Programme werden an den folgenden Speicherorten installiert.

Bei Windows-Bereitstellungen ist das Windows-Registry immer noch die kanonische Quelle der Konfiguration. Sie können die CLI verwenden, wenn Sie die Konfiguration mithilfe eines Programms abfragen oder festlegen müssen.

Die folgenden Beispiele zeigen die Verwendung der CLI.

Hilfe anzeigen

cmd-prompt>TaniumReceiver --help
Usage: TaniumReceiver [options]<command> [<args>]

General Options:
  -h [ --help ]    Print this help message
  -v [ --version ]      Print the version
  --verbose       Verbose output

Service Options:
  -i          Install the service
  -u          Uninstall the service
  -s          Start the service
  -e          Stop the service

Internal Tanium Options – DO NOT USE:
  -d          Run without daemonizing

Commands:
  config        Manage configuration
  database       Manages a database
  global-settings       Verwaltet globale Einstellungen
  license               Verwaltet die Lizenz der Bereitstellung
  pki                   Verwaltet die Public-Key-Infrastruktur (PKI)
  python-auth-plugin    Führt ein Python-Authentifizierungs-Plugin aus – NICHT VERWENDEN
  server-registrations  Verwaltet Server-Registrierungsanfragen
  trust-module-certs  Add trusted Module Server certificates

For help on a specific command run `TaniumReceiver COMMAND -h`

Konfigurationshilfe anzeigen

cmd-prompt>TaniumReceiver config --help
Usage: TaniumReceiver config <action>[<key>] [<value>]

Actions:
  config list             List all keys and non-protected values
  config list-protected        List all keys and values
  config get <key>          Print non-protected config value
  config get-protected <key>     Print config value
  config set <key><value>      Set config value and try to guess type
  config set-string <key><value>   Set string value
  config set-protected <key><value> Set protected string value
  config set-number <key><value>   Set numeric value (in decimal or hex notation)
  config remove <key>        Remove config value

Beispiel: Konfigurationseinstellungen aufführen

Beim Anzeigen der aktuellen Einstellungen beachten Sie bitte, dass die CLI-Ausgabe (protected) [(geschützt)] anstelle des tatsächlichen Werts für Einstellungen anzeigt, die als geschützt gekennzeichnet sind, was bedeutet, dass sie aus Sicherheitserwägungen als sensibel angesehen werden.

cmd-prompt>TaniumReceiver config list
Keys:
  - AddressMask: 16777215
  - ConsoleSettingsJSON: C:\Program Files\Tanium\Tanium Server\http\config\console.json
  - DBUserDomain: tam.local
  - DBUserName: taniumsvc
  - LogPath: C:\Program Files\Tanium\Tanium Server\Logs
  - LogVerbosityLevel: 1
  - Logs:
    - Logs.MiniDumpMessages:
      - Logs.MiniDumpMessages.FilterRegex: .*Begin MiniDumper.*
      - Logs.MiniDumpMessages.LogVerbosityLevel: 1
  - ModuleServer: tms1.tam.local,TMS1.tam.local:17477
  - ModuleServerPort: 17477
  - PGDLLPath: C:\Program Files\Tanium\Tanium Server\postgres\bin
  - PKIDatabasePassword: (protected)
  - PGRoot: C:\Program Files\Tanium\Tanium Server\postgres
  - Path: C:\Program Files\Tanium\Tanium Server
  - ProxyPassword: (protected)
  - ProxyPort: 
  - ProxyServer: 
  - ProxyType: NONE
  - ProxyUserid: 
  - SQLConnectionString: postgres:localhost@dbname=postgres port=5432
  - ServerName: 0.0.0.0
  - ServerPort: 17472
  - ServerSOAPPort: 443
  - TrustedCertPath: C:\Program Files\Tanium\Tanium Server\Certs\installedcacert.crt
  - TrustedHostList: ts1.tam.local
  - TrustedModuleServerCertsPath: C:\Program Files\Tanium\Tanium Server\trusted-module-servers.crt
  - Version: 7.3.314.4283

Beispiel: Konfigurationswerte festlegen

cmd-prompt>TaniumReceiver config set BypassProxyHostList ts1.example.com,ts2.example.com,localhost,127.0.0.1,10.10.10.11,10.10.10
.15
cmd-prompt>TaniumReceiver config get BypassProxyHostList
ts1.example.com,ts2.example.com,localhost,127.0.0.1,10.10.10.11,10.10.10.15

Beispiel: Konfigurationswerte festlegen

cmd-prompt>TDownloader config set ProxyServer 10.10.10.10
cmd-prompt>TDownloader config get ProxyServer
10.10.10.10

Beispiel: Den Tanium-Modulserver beim Tanium Server registrieren

Verwenden Sie auf dem Hostcomputer des Modulserver die CLI, um sich bei einem Tanium Server anzumelden. Geben Sie einen Benutzernamen und ein Passwort für den Administrator von Tanium Console ein.

cmd-prompt>TaniumModuleServer register -h
Usage: TaniumModuleServer register <server>[opts]

  --server arg          Tanium Server hostname (optionally including
                                  port)
  --address arg (=TMS1.tam.local) DNS name or IP that the Tanium Server should
                                  use to connect to this Module Server
  --timeout arg (=120)      Registration timeout in seconds
  --user arg           Administrator username
  --pass arg           Administrator password (leave blank for
                                  interactive prompt)
  --pass-file arg         Administrator password protected file
  --trusted-fingerprint arg    Trust the given server certificate
                                  fingerprint
  --json-out arg         JSON file to output results to

cmd-prompt>TaniumModuleServer register ts2.tam.local
Enter administrator username:  TaniumAdmin

Enter password for user 'TaniumAdmin':
Successfully completed registration.

Wenn die Tanium Console konfiguriert wurde, um einen nicht standardmäßigen Port zu verwenden, müssen Sie die Portnummer angeben, wie im folgenden Beispiel gezeigt.

cmd-prompt>TaniumModuleServer register ts2.tam.local:8443
Enter administrator username:  TaniumAdmin

Enter password for user 'TaniumAdmin':
Successfully completed registration.

cmd-prompt>

Wenn die Tanium Console nicht auf 443 lauscht und Sie den Port im Registrierungsbefehl nicht angeben, führt die Registrierung zu einem Fehler bei der Meldung:

Failed to register module server. Failed to authenticate for registration. SSLClientConnection has failed to complete request.

Beispiel: Globale Einstellungen konfigurieren

cmd-prompt>TaniumReceiver global-settings -h
Usage: TaniumReceiver global-settings list|list-all|get|set|set-string|set-numbe
r|set-flags|unset-flags|remove

  -c [ --command ]arg Command to run:
                            list
                            list-all
                            get <setting>
                            set <setting><value>
                            set-string <setting><value>
                            set-number <setting><value>
                            set-flags <setting>[public|hidden|read-only|server...]
                            unset-flags <setting>[public|hidden|read-only|server ...]
                            remove <setting>

cmd-prompt>TaniumReceiver global-settings set ReportingTLSMode 0

Beispiel: Administrativen Benutzer hinzufügen

cmd-prompt>TaniumReceiver database -h
Usage: TaniumReceiver database create|upgrade|create-admin-user

  -c [ --command ]arg Command to run:
                            create
                            upgrade
                            create-admin-user [username][domain]
			     sqlserver2postgre outputfile

cmd-prompt>TaniumReceiver database create-admin-user admin-recover tam.local