Sicherheitsausnahmen des Hostsystems

Um unbekannte Host-Systemprozesse zu überwachen und zu blockieren, verwenden viele Organisationen Sicherheitssoftware, z. B. Host-basierte Firewalls und Antivirus-Erkennung. Um sicherzustellen, dass solche Software die Tanium-Operationen nicht beeinträchtigt, sollten Sie mit Ihrem Netzwerk- und Sicherheitsteam zusammenarbeiten, um Ordner und Prozesse von Tanium Client zuzulassen, sodass die Software sie als vertrauenswürdige Ausnahmen behandelt. Typischerweise bedeutet dies, dass die Sicherheitssoftware so konfiguriert wird, dass die Installationsverzeichnisse des Tanium Client und (für Windows-Verteilungen) Server der Tanium Core Platform von der Echtzeitprüfung ausgeschlossen werden. Das Konfigurieren von vertrauenswürdigen Ausnahmen beinhaltet in der Regel auch das Festlegen einer Richtlinie, um Eingaben und Ausgaben von Tanium-Binärdateien zu ignorieren.

Server der Tanium Core Platform erfordern keine Ausnahmen der Hostsystemsicherheit in einer Verteilung von Tanium Appliance. Tanium Clients benötigen auf allen Betriebssystemen Hostsystem-Sicherheitsausnahmen.

Ordner der Tanium Client Core Platform

Die folgende Tabelle zeigt die Ordner der Tanium Client Core Platform, die Antivirus- und andere Host-basierte Sicherheitsanwendungen von Echtzeit-Scans ausschließen müssen. Fügen Sie Unterordner dieser Speicherorte ein, wenn Sie die Ausnahmeregeln erstellen. Die aufgelisteten Ordnerpfade sind die Standardwerte. Wenn Sie die Speicherorte der Ordner in Nicht-Standardpfade geändert haben, erstellen Sie Regeln, die auf den tatsächlichen Speicherorten basieren.

 Tabelle 1: Sicherheitsausnahmen für Tanium Client-Ordner
Endpunkt-OS Installationsordner
Windows 32-bit \Program Files\Tanium\Tanium Client
Windows 64-bit \Program Files (x86)\Tanium\Tanium Client
MaCos /Library/Tanium/TaniumClient
Linux, Solaris /opt/Tanium/TaniumClient
 Tabelle 1: Sicherheitsausnahmen für die Ordner der Tanium Core Platform
Zielgerät BS Installationsordner
¹ Tanium Server Windows 64-bit \Program Files\Tanium\Tanium Server
Tanium-Modulserver Windows 64-bit \Program Files\Tanium\Tanium Module Server
\Program Files\Tanium\Tanium Module Postgres
Tanium Zone Server,

Zone Server Hub

 Windows 64-bit \Program Files (x86)\Tanium\Tanium Zonenserver
² Tanium Client Endpunkte Windows 32-bit \Program Files\Tanium\Tanium Client
Windows 64-bit \Program Files (x86)\Tanium\Tanium Client
MaCos /Library/Tanium/TaniumClient
Linux, Solaris, AIX /opt/Tanium/TaniumClient
1 Sie müssen eventuell auch das Download-Verzeichnis des Tanium Servers ausschließen, wenn es anhand der Anweisungen im KB-Artikel Download-Verzeichnis verschieben aus dem Installationsverzeichnis verschoben wurde.

2 Weitere Ordnerausnahmen, die während der Installation des Tanium Clients erforderlich sind, finden Sie im Benutzerhandbuch für Tanium Client Management: Sicherheitsausnahmen für Client Management.

Systemprozesse der Tanium Client Core Platform

Die folgende Tabelle zeigt die Systemprozesse der Tanium Client Core Platform, die erlaubt sein müssen (nicht blockiert, in Quarantäne gestellt oder anderweitig verarbeitet). Die <Tanium Client> Variable zeigt den Ordner der Client-Installation an. Die Variablen wie <Modulserver> geben den Installationsordner der Plattformserver und des Tanium Client an.

 Tabelle 2: Sicherheitsausnahmen für Tanium Client-Prozesse
Endpunkt-OS Prozess
Windows, macOS, Linux <Tanium Client>Der Ordner /Tools/StdUtils oder alle Dateien, die er enthält, wie:
  • 7za.exe (Windows) oder 7za (macOS, Linux)
  • runasuser.exe (nur Windows)
  • runasuser64.exe (nur Windows)
  • TaniumExecWrapper.exe (Windows) oder TaniumExecWrapper (macOS, Linux)
  • TaniumFileInfo.exe (nur Windows)
  • TPowerShell.exe (nur Windows)
  • distribute-tools.sh (nur macOS, Linux)
Windows <Tanium Client>\TaniumClient.exe
<Tanium Client>\TaniumCX.exe
<Tanium Client>\\Python27\\TPython.exe
<Tanium Client>\Python38\TPython.exe
<Tanium Client>\Python27\*.dll
<Tanium Client>\Python38\*.dll
macOS, Linux, Solaris, AIX <Tanium Client>/TaniumClient
<Tanium Client>/taniumclient
<Tanium Client>/TaniumCX
macOS, Linux <Tanium Client>/Python27/python
<Tanium Client>/Python38/python
 Tabelle 2: Sicherheitsausnahmen für die Prozesse der Tanium Core Platform
Zielgerät BS Prozess
Tanium Server Windows <Tanium Server>\TaniumReceiver.exe
Tanium-Modulserver Windows <Modulserver>\7za.exe
<Modulserver>\TaniumModuleServer.exe
<Modulserver>\temp\content-management\ContentManagement.exe
<Modulserver>\services\tanium-data-service\TaniumDataService.exe
Tanium Zone Server,

Zone Server Hub

 Windows <Zoneserver>\TaniumZonenserver.exe

<Zone Server Hub>\TaniumZonenserver.exe

Tanium Client Endpunkte Windows, macOS, Linux <Tanium Client>Der Ordner /Tools/StdUtils oder alle Dateien, die er enthält, wie:
  • 7za.exe (Windows) oder 7za (macOS, Linux)
  • runasuser.exe (nur Windows)
  • runasuser64.exe (nur Windows)
  • TaniumExecWrapper.exe (Windows) oder TaniumExecWrapper (macOS, Linux)
  • TaniumFileInfo.exe (nur Windows)
  • TPowerShell.exe (nur Windows)
  • distribute-tools.sh (nur macOS, Linux)
Windows <Tanium Client>\TaniumClient.exe
<Tanium Client>\TaniumCX.exe
<Tanium Client>\\Python27\\TPython.exe
<Tanium Client>\Python38\TPython.exe
<Tanium Client>\Python27\*.dll
<Tanium Client>\Python38\*.dll
macOS, Linux, Solaris, AIX <Tanium Client>/TaniumClient
<Tanium Client>/taniumclient
<Tanium Client>/TaniumCX
macOS, Linux <Tanium Client>/Python27/python
<Tanium Client>/Python38/python
  • Wenn Sie Microsoft Group Policy Objects (GPO) oder andere zentrale Verwaltungstools verwenden, um Host-Firewalls zu verwalten, müssen Sie gegebenenfalls Regeln erstellen, die den eingehenden und ausgehenden TCP-Datenverkehr über Port 17472 und Port 17486 auf allen verwalteten Endpunkten zulassen, einschließlich auf dem Tanium Server.
  • Wenn Sie das SIEM Host Intrusion Prevention System (HIPS) ausführen, markieren Sie den Tanium Client als Trusted for Firewall (Vertrauenswürdig für Firewall) und Trusted for IPS (Vertrauenswürdig für IPS), gemäß SIEM KB71704.
  • Der Tanium Client unter Windows verwendet die Offline-Scandatei von Windows Update, Wsusscn2.cab, um Computer auf installierte oder fehlende Betriebssystem- und Anwendungssicherheits-Patches zu untersuchen. Wenn Ihre Endpunktsicherheitslösungen Archivdateien scannen, lesen Sie die Microsoft KB für Informationen zur Konfiguration dieser Tools, um korrekt mit der Datei Wsusscn2.cab zu interagieren.

Tanium Binärdatei-Signierer

Einige Sicherheitsprodukte basieren auf Ausnahmeregeln für Dateisignierer. Tanium verwendet ein Extended Validation (EV)-Code-Signing-Zertifikat mit dem folgenden Signierer für die von Tanium erzeugten Binärdateien der Tanium Core Platform-Server, Tanium Clients und Tanium-Module. Tanium verwendet dieses Zertifikat auch, um VBS- und PS1-Dateien innerhalb von Aktionspaketen zu signieren:

Subject: jurisdictionC=US/jurisdictionST=Delaware/businessCategory=Private Organization/serialNumber=4332270, C=US, ST=CA, L=Emeryville, O=Tanium Inc., CN=Tanium Inc.

Lösungsmodul-Ordner

Tanium-Lösungsmodule werden immer in Unterverzeichnissen des Tanium-Modulserver-Installationsverzeichnisses installiert. Dies erleichtert die Ausnahmeregeln, die Sie erstellen müssen: Schließen Sie einfach das Modulserver-Installationsverzeichnis und seine Unterverzeichnisse aus. Diese Anforderung gilt nur für einen Modulserver, der in einer Windows-Infrastruktur installiert ist.

Lösungsmodul-Prozesse

Die folgenden Abschnitte listen zusätzliche Prozesse auf dem Modulserver (nur Windows-Infrastruktur) und Tanium Client (alle Betriebssysteme) auf, die Sie als Ausnahmen in Sicherheitssoftware konfigurieren müssen, um Tanium-Module und geteilte Dienste zu ermöglichen.

Die folgenden Abschnitte verwenden Variablen (wie <Modulserver>), um den Installationsordner des Tanium Core Platform-Servers oder Tanium Clients anzugeben. Die folgenden Abschnitte verwenden die <Tanium Client> Variable, um den Ordner der Client-Installation anzuzeigen.

Asset

Asset-Sicherheitsausnahmen
Zielgerät Hinweise Prozess
Modulserver   <Modulserver>\services\asset-service\node.exe
  <Modulserver>\services\asset-service\node_modules@tanium\postgresql\lib\win32\bin\postgres.exe
  <Modulserver>\services\asset-service\node_modules@tanium\postgresql\lib\win32\bin\pg_ctl.exe
  <Modulserver>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Windows-Endpunkte Zur Integration mit Flexera <Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
macOS- und Linux-Endpunkte Zur Integration mit Flexera <Tanium Client>/Tools/EPI/TaniumEndpointIndex

Client Management

 Tabelle 3: Sicherheitsausnahmen für Client-Verwaltung
Zielgerät Hinweise Prozess
Modulserver   <Module Server>\services\client-management-service\node.exe
  <Module Server>\services\twsm-v1\twsm.exe
Windows x86-Endpunkte Während der Installation des Clients \Program Files\Tanium\TaniumClientBootstrap.exe
Während der Installation des Clients \Program Files\Tanium\SetupClient.exe
Während der Installation des Clients <Tanium Client>\SetupClient.exe
  <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
  <Tanium Client>\extensions\TaniumDEC.dll
  <Tanium Client>\extensions\TaniumDEC.dll.sig
  <Tanium Client>\TaniumCX.exe
Windows x64-Endpunkte Während der Installation des Clients \Program Files (x86)\Tanium\TaniumClientBootstrap.exe
Während der Installation des Clients \Program Files (x86)\Tanium\SetupClient.exe
Während der Installation des Clients <Tanium Client>\SetupClient.exe
  <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
  <Tanium Client>\extensions\TaniumDEC.dll
  <Tanium Client>\extensions\TaniumDEC.dll.sig
  <Tanium Client>\TaniumCX.exe
macOS-Endpunkte Während der Installation des Clients /Library/Tanium/TaniumClientBootstrap
Während der Installation des Clients /Library/Tanium/SetupClient
Während der Installation des Clients <Tanium Client>/SetupClient
  <Tanium Client>/libTaniumClientExtensions.dylib
  <Tanium Client>/libTaniumClientExtensions.dylib.sig
  <Tanium Client>/extensions/libTaniumDEC.dylib
  <Tanium Client>/extensions/libTaniumDEC.dylib.sig
  <Tanium Client>/TaniumCX
Linux-Endpunkte Während der Installation des Clients /opt/Tanium/TaniumClientBootstrap
Während der Installation des Clients /opt/Tanium/SetupClient
Während der Installation des Clients <Tanium Client>/SetupClient
  <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/extensions/libTaniumDEC.so
  <Tanium Client>/extensions/libTaniumDEC.so.sig
  <Tanium Client>/TaniumCX
Solaris und AIX Endpunkte Während der Installation des Clients /opt/Tanium/TaniumClientBootstrap
Während der Installation des Clients /opt/Tanium/SetupClient
Während der Installation des Clients <Tanium Client>/SetupClient
 Tabelle 3: Sicherheitsausnahmen für Client-Verwaltung
Zielgerät Prozess
Windows x86-Endpunkt <Tanium Client>\TaniumClientExtensions.dll
<Tanium Client>\TaniumClientExtensions.dll.sig
<Tanium Client>\extensions\TaniumDEC.dll
<Tanium Client>\extensions\TaniumDEC.dll.sig
<Tanium Client>\TaniumCX.exe
Windows x64-Endpunkte <Tanium Client>\TaniumClientExtensions.dll
<Tanium Client>\TaniumClientExtensions.dll.sig
<Tanium Client>\extensions\TaniumDEC.dll
<Tanium Client>\extensions\TaniumDEC.dll.sig
<Tanium Client>\TaniumCX.exe
macOS-Endpunkte <Tanium Client>/libTaniumClientExtensions.dylib
<Tanium Client>/libTaniumClientExtensions.dylib.sig
<Tanium Client>/extensions/libTaniumDEC.dylib
<Tanium Client>/extensions/libTaniumDEC.dylib.sig
<Tanium Client>/TaniumCX
Linux-Endpunkte <Tanium Client>/libTaniumClientExtensions.so
<Tanium Client>/libTaniumClientExtensions.so.sig
<Tanium Client>/extensions/libTaniumDEC.so
<Tanium Client>/extensions/libTaniumDEC.so.sig
<Tanium Client>/TaniumCX

Comply

Sicherheitsausnahmen für Comply
Zielgerät Hinweise Prozess
Modulserver   <Modulserver>\services\comply-service\node.exe
  <Modulserver>\services\comply-service\node_modules\ovalindex\build\bin\ovalindex.exe
Windows-Endpunkte   <Tanium Client>\Tools\Comply\TaniumExecWrapper.exe
  <Tanium Client>\Tools\Comply\jre\bin\java.exe
  <Tanium Client>\Tools\Comply\7za.exe
Linux/macOS/AIX-Endpunkte   <Tanium Client>/Tools/Comply/TaniumExecWrapper
  <Tanium Client>/Tools/Comply/jre/bin/java
  <Tanium Client>/Tools/Comply/7za
  <Tanium Client>/Tools/Comply/xsltproc
Tanium-Scanner   <Tanium Client>/Tools/Comply/joval/Joval4Tanium.jar
  <Tanium Client>/Tools/Comply/joval/Joval-Utilities.jar
CIS-CAT-Engine   <Tanium Client>/Tools/Comply/cis-cat/CIS-CAT.jar
Nur Linux <Tanium Client>/Tools/Comply/cis-cat/CIS-CAT.sh
Nur für Windows <Tanium Client>/Tools/Comply/cis-cat/CIS-CAT.BAT
SCC-Engine – Windows-Endpunkte   <Tanium Client>\Tools\Comply\scc\cscc.exe
  <Tanium Client>\Tools\Comply\scc\cscc32.exe
  <Tanium Client>\Tools\Comply\scc\cscc64.exe
  <Tanium Client>\Tools\Comply\scc\scc.exe
  <Tanium Client>\Tools\Comply\scc\scc32.exe
  <Tanium Client>\Tools\Comply\scc\scc64.exe
SCC-Engine – Linux/macOS-Endpunkte   <Tanium Client>/Tools/Comply/scc/cscc
  <Tanium Client>/Tools/Comply/scc/cscc.bin
  <Tanium Client>/Tools/Comply/scc/scc
  <Tanium Client>/Tools/Comply/scc/scc.bin
Sicherheitsausnahmen für Comply
Zielgerät Hinweise Prozess
Windows-Endpunkte   <Tanium Client>\Tools\Comply\TaniumExecWrapper.exe
  <Tanium Client>\Tools\Comply\jre\bin\java.exe
  <Tanium Client>\Tools\Comply\7za.exe
Linux/macOS-Endpunkte   <Tanium Client>/Tools/Comply/TaniumExecWrapper
  <Tanium Client>/Tools/Comply/jre/bin/java
  <Tanium Client>/Tools/Comply/7za
  <Tanium Client>/Tools/Comply/xsltproc
Tanium-Scanner   <Tanium Client>/Tools/Comply/joval/Joval4Tanium.jar
  <Tanium Client>/Tools/Comply/joval/Joval-Utilities.jar
CIS-CAT-Engine   <Tanium Client>/Tools/Comply/cis-cat/CIS-CAT.jar
Nur Linux <Tanium Client>/Tools/Comply/cis-cat/CIS-CAT.sh
Nur für Windows <Tanium Client>/Tools/Comply/cis-cat/CIS-CAT.BAT
SCC-Engine – Windows-Endpunkte   <Tanium Client>\Tools\Comply\scc\cscc.exe
  <Tanium Client>\Tools\Comply\scc\cscc32.exe
  <Tanium Client>\Tools\Comply\scc\cscc64.exe
  <Tanium Client>\Tools\Comply\scc\scc.exe
  <Tanium Client>\Tools\Comply\scc\scc32.exe
  <Tanium Client>\Tools\Comply\scc\scc64.exe
SCC-Engine – Linux/macOS-Endpunkte   <Tanium Client>/Tools/Comply/scc/cscc
  <Tanium Client>/Tools/Comply/scc/cscc.bin
  <Tanium Client>/Tools/Comply/scc/scc
  <Tanium Client>/Tools/Comply/scc/scc.bin

Connect

Sicherheitsausnahmen für Connect
Zielgerät Hinweise Prozess
Modulserver   <Module Server>\services\connect-service\node.exe

Es sind keine zusätzlichen Prozessausnahmen erforderlich.

Deploy

Sicherheitsausnahmen für Deploy
Zielgerät Hinweise Prozess
Modulserver   <Modulserver>\services\deploy-service\node.exe
Erforderlich, wenn Endpunkt-Konfiguration installiert ist <Modulserver>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Windows-Endpunkte Nur für die Microsoft Windows 10 Aktualisierungspakete erforderlich C:\Deploy\Tanium\*
  <Tanium Client>\\Python27\\TPython.exe
7.4.x Clients <Tanium Client>\Python38\TPython.exe
7.4.x Clients <Tanium Client>\Python38\*.dll
  <Tanium Client>\Tools\Deploy\7za.exe
  <Tanium Client>\Tools\SoftwareManagement\7za.exe
  <Tanium Client>\TaniumCX.exe
Linux-Endpunkte   <Tanium Client>/python27/bin/pybin
7.2.x Clients <Tanium Client>/python27/pybin
7.4.x Clients <Tanium Client>/python38/python
  <Tanium Client>/TaniumCX
  <Tanium Client>/Tools/SoftwareManagement/data/software-management.db
  <Tanium Client>/Tools/SoftwareManagement/data/software-management.db-wal
  <Tanium Client>/Tools/SoftwareManagement/data/software-management.dc-shm
macOS-Endpunkte   <Tanium Client>/python27/bin/pybin
7.2.x Clients <Tanium Client>/python27/pybin
7.4.x Clients <Tanium Client>/python38/python
  <Tanium Client>/TaniumCX
Sicherheitsausnahmen für Deploy
Zielgerät Hinweise Prozess
Windows-Endpunkte Nur für die Microsoft Windows 10 Aktualisierungspakete erforderlich C:\Deploy\Tanium\*
  <Tanium Client>\\Python27\\TPython.exe
7.4.x Clients <Tanium Client>\Python38\TPython.exe
7.4.x Clients <Tanium Client>\Python38\*.dll
  <Tanium Client>\Tools\Deploy\7za.exe
  <Tanium Client>\Tools\SoftwareManagement\7za.exe
  <Tanium Client>\TaniumCX.exe
Linux-Endpunkte   <Tanium Client>/python27/bin/pybin
7.4.x Clients <Tanium Client>/python38/python
  <Tanium Client>/TaniumCX
  <Tanium Client>/Tools/SoftwareManagement/data/software-management.db
  <Tanium Client>/Tools/SoftwareManagement/data/software-management.db-wal
  <Tanium Client>/Tools/SoftwareManagement/data/software-management.dc-shm
macOS-Endpunkte   <Tanium Client>/python27/bin/pybin
7.4.x Clients <Tanium Client>/python38/python
  <Tanium Client>/TaniumCX

Direct Connect

Sicherheitsausnahmen für Direct Connect
Zielgerät Hinweise Prozess
Modulserver   <Modulserver>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Windows-Endpunkte   <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
  <Tanium Client>\extensions\TaniumDEC.dll
  <Tanium Client>\extensions\TaniumDEC.dll.sig
7.2.x Clients1 <Tanium Client>\\Python27\\TPython.exe
7.4.x Clients1 <Tanium Client>\Python38\TPython.exe
7.4.x Clients <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
macOS-Endpunkte   <Tanium Client>/libTaniumClientExtensions.dylib
  <Tanium Client>/libTaniumClientExtensions.dylib.sig
  <Tanium Client>/extensions/libTaniumDEC.dylib
  <Tanium Client>/extensions/libTaniumDEC.dylib.sig
7.2.x Clients <Tanium Client>/python27/bin/pybin
7.4.x Clients <Tanium Client>/python38/bin/pybin
  <Tanium Client>/TaniumCX
Linux-Endpunkte   <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/extensions/libTaniumDEC.so
  <Tanium Client>/extensions/libTaniumDEC.so.sig
7.2.x Clients <Tanium Client>/python27/bin/pybin
7.4.x Clients <Tanium Client>/python38/bin/pybin
  <Tanium Client>/TaniumCX
1 TPython erfordert SHA2-Unterstützung, um die Installation zu ermöglichen.
Sicherheitsausnahmen für Direct Connect
Zielgerät Hinweise Prozess
Windows-Endpunkte   <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
  <Tanium Client>\extensions\TaniumDEC.dll
  <Tanium Client>\extensions\TaniumDEC.dll.sig
1 <Tanium Client>\Python38\TPython.exe
  <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
macOS-Endpunkte   <Tanium Client>/libTaniumClientExtensions.dylib
  <Tanium Client>/libTaniumClientExtensions.dylib.sig
  <Tanium Client>/extensions/libTaniumDEC.dylib
  <Tanium Client>/extensions/libTaniumDEC.dylib.sig
  <Tanium Client>/python38/bin/pybin
  <Tanium Client>/TaniumCX
Linux-Endpunkte   <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/extensions/libTaniumDEC.so
  <Tanium Client>/extensions/libTaniumDEC.so.sig
  <Tanium Client>/python38/bin/pybin
  <Tanium Client>/TaniumCX
1 TPython erfordert SHA2-Unterstützung, um die Installation zu ermöglichen.

Discover

Sicherheitsausnahmen für Discover
Zielgerät Hinweise Prozess
Modulserver   <Modulserver>\services\discover-service\node.exe
  <Modulserver>\plugins\content\discover-proxy\proxyplugin.exe
  <Modulserver>\services\twsm-v1\twsm.exe
  <Modulserver>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Windows-Endpunkte (Level 3 and 4 profiles only) C:\Program Files\Npcap
(Level 3 and 4 profiles only) <Tanium Client>\Tools\Discover\nmap\nmap.exe
Linux-Endpunkte (Level 3 and 4 profiles only)

<Tanium Client>/Tools/Discover/nmap/nmap

macOS Endpunkte (Level 3 and 4 profiles only) <Tanium Client>/Tools/Discover/nmap/nmap

Endpunkt-Konfiguration

Es sind keine zusätzlichen Prozessausnahmen erforderlich.

Endpunkt-Konfiguration Sicherheitsausschlüsse
Zielgerät Hinweise Prozess
Modulserver   <Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe

Endbenutzerbenachrichtigung

Sicherheitsausnahmen für Endbenutzerbenachrichtigungen
Zielgerät Hinweise Prozess
Modulserver   <Modulserver>\services\end-user-notifications-service\node.exe
  <Modulserver>\services\twsm-v1\twsm.exe
Windows-Endpunkte 7.2.x Clients <Tanium Client>\\Python27\\TPython.exe
7.4.x Clients <Tanium Client>\Python38\TPython.exe
  <Tanium>\Tanium End User Notification Tools\UserSessionProxy.exe
  <Tanium>\Tanium End User Notification Tools\bin\end-user-notifications.exe
von Scans bei Zugriff oder Echtzeit-Scans ausschließen <Tanium>\Tanium End User Notification Tools\
macOS-Endpunkte 7.2.x Clients <Tanium Client>/python27/bin/pybin
7.4.x Clients <Tanium Client>/python38/bin/pybin
  /Library/Tanium/EndUserNotifications/bin/end-user-notifications.app
  /Library/Tanium/EndUserNotifications
Sicherheitsausnahmen für Endbenutzerbenachrichtigungen
Zielgerät Hinweise Prozess
Windows-Endpunkte 7.4.x Clients <Tanium Client>\Python38\TPython.exe
  <Tanium>\Tanium End User Notification Tools\UserSessionProxy.exe
  <Tanium>\Tanium End User Notification Tools\bin\end-user-notifications.exe
von Scans bei Zugriff oder Echtzeit-Scans ausschließen <Tanium>\Tanium End User Notification Tools\
macOS-Endpunkte 7.4.x Clients <Tanium Client>/python38/bin/pybin
  /Library/Tanium/EndUserNotifications/bin/end-user-notifications.app
  /Library/Tanium/EndUserNotifications

Enforce

Zielgerät Prozess Hinweise
Modulserver <Modulserver>\services\enforce-service\7za.exe  
<Modulserver>\services\enforce-service\node.exe  
Windows x86-Endpunkte <Tanium Client>\Tools\StdUtils\7za.exe  
<Tanium Client>\Tools\Enforce\devcon32.exe  
<Tanium Client>\\Python27\\TPython.exe (7.2.x Clients)
<Tanium Client>\Python38\TPython.exe (7.4.x Clients)
<Tanium Client>\Python38\*.dll (7.4.x Clients)
<Tanium Client>\TaniumCX.exe  
Windows x64-Endpunkte <Tanium Client>\Tools\StdUtils\7za.exe  
<Tanium Client>\Tools\Enforce\devcon64.exe  
<Tanium Client>\\Python27\\TPython.exe (7.2.x Clients)
<Tanium Client>\Python38\TPython.exe (7.4.x Clients)
<Tanium Client>\Python38\*.dll (7.4.x Clients)
<Tanium Client>\TaniumCX.exe  
Linux x86- und x64-Endpunkte <Tanium Client>/python27/python (7.2.x Clients)
<Tanium Client>/python27/bin/pybin  
<Tanium Client>/python38/python (7.4.x Clients)
<Tanium Client>/python38/bin/pybin  
<Tanium Client>/TaniumCX  

Gesundheitsüberprüfung

Sicherheitsausnahmen für die Gesundheitsüberprüfung
Zielgerät Hinweise Prozess
Modulserver   <Modulserver>\services\health-service\node.exe
  <Modulserver>\services\health-service\twsm.exe

Impact

Sicherheitsausnahmen für Impact
Zielgerät Hinweise Prozess
Modulserver   <Modulserver>\services\impact-service\TaniumImpactService.exe
  <Modulserver>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Windows-Endpunkte   <Tanium Client>\Python38\TPython.exe
  <Tanium Client>\Python38\*.dll
Sicherheitsausnahmen für Impact
Zielgerät Hinweise Prozess
Windows-Endpunkte   <Tanium Client>\Python38\TPython.exe
  <Tanium Client>\Python38\*.dll

IR

Sicherheitsausnahmen für IR
Zielgerät Hinweise Prozess
Windows x86- oder x64-Endpunkte   <Tanium Client>\Tools\IR\TaniumPersistenceAnalyzer.exe
  <Tanium Client>\Tools\EPI\TaniumExecWrapper.exe
  <Tanium Client>\Tools\IR\TaniumExecWrapper.exe
  <Tanium Client>\Tools\IR\TanFileInfo.exe
  <Tanium Client>\Tools\IR\TaniumHandle.exe
  <Tanium Client>\Tools\IR\TanListModules.exe
  <Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
  <Tanium Client>\Tools\IR\PowerForensics\PowerForensics.dll
1 <Tanium Client>\Downloads\Action_nnn\Winpmem.gb414603.exe
1 <Tanium Client>\Downloads\Action_nnn\TaniumFileTransfer.exe
7.2.x Clients, 3 <Tanium Client>\\Python27\\TPython.exe
7.4.x Clients, 3 <Tanium Client>\Python38\TPython.exe
7.4.x Clients <Tanium Client>\Python38\*.dll
macOS-Endpunkte   <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/IR/TaniumExecWrapper
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
1,2 <Tanium Client>/Downloads/Action_nnn/surge-collect
1,2 <Tanium Client>/Downloads/Action_nnn/surge.dat
1 <Tanium Client>/Downloads/Action_nnn/osxpmem.app/osxpmem
1 <Tanium Client>/Downloads/Action_nnn/taniumfiletransfer
7.2.x Clients <Tanium Client>/python27/python
7.4.x Clients <Tanium Client>/python38/python
Linux x86- oder x64-Endpunkte   <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/IR/TaniumExecWrapper 
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex 
1,2 <Tanium Client>/Downloads/Action_nnn/surge-collect
1,2 <Tanium Client>/Downloads/Action_nnn/surge.dat
1 <Tanium Client>/Downloads/Action_nnn/linpmem-<version>.bin
1 <Tanium Client>/Downloads/Action_nnn/taniumfiletransfer
7.2.x Clients <Tanium Client>/python27/python
7.4.x Clients <Tanium Client>/python38/python

1 = nnn entspricht der Aktions-ID.

2 = Ausnahme ist erforderlich, wenn Volexity Surge für die Speichersammlung verwendet wird.

3 = TPython erfordert SHA2-Unterstützung, um die Installation zu ermöglichen.

Integrity Monitor

Sicherheitsausnahmen für den Integrity Monitor
Zielgerät Hinweise Prozess
Tanium-Modulserver   <Modulserver>\services\integrity-monitor-service\node.exe
  <Modulserver>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Tanium Zonenserver   <Zoneserver>\proxy\node.exe
Windows x86- und x64-Endpunkte   <Tanium Client>\Tools\EPI\TaniumExecWrapper.exe
  <Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
  <Tanium Client>\Tools\IM\TaniumSQLiteQuery.exe
  <Tanium Client>\Tools\IM\TaniumExecWrapper.exe
  <Tanium Client>\extensions\TaniumRecorder.dll
  <Tanium Client>\extensions\TaniumRecorder.dll.sig
  <Tanium Client>\extensions\recorder\proc.bin
  <Tanium Client>\extensions\recorder\recorder.db
  <Tanium Client>\extensions\recorder\recorder.db-shm
  <Tanium Client>\extensions\recorder\recorder.db-wal
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll.sig
  <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
7.2.x Clients <Tanium Client>\\Python27\\TPython.exe
7.4.x Clients <Tanium Client>\Python38\TPython.exe
7.4.x Clients <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
Linux x86- und x64-Endpunkte   <Tanium Client>/TaniumAuditPipe
  <Tanium Client>/Tools/Trace/recorder
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
  <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/IM/TaniumExecWrapper
7.2.x Clients <Tanium Client>/python27/python
7.2.x Clients <Tanium Client>/python27/bin/pybin
7.4.x Clients <Tanium Client>/python38/python
  <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/extensions/recorder/proc.bin
  <Tanium Client>/extensions/recorder/recorder.db
  <Tanium Client>/extensions/recorder/recorder.db-shm
  <Tanium Client>/extensions/recorder/recorder.db-wal
  <Tanium Client>/extensions/recorder/recorder.auditpipe
  <Tanium Client>/extensions/core/libTaniumPythonCx.so
  <Tanium Client>/extensions/core/libTaniumPythonCx.so.sig
  <Tanium Client>/TaniumCX
Sicherheitsausnahmen für den Integrity Monitor
Zielgerät Hinweise Prozess
Windows x86- und x64-Endpunkte   <Tanium Client>\Tools\EPI\TaniumExecWrapper.exe
  <Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
  <Tanium Client>\Tools\IM\TaniumSQLiteQuery.exe
  <Tanium Client>\Tools\IM\TaniumExecWrapper.exe
  <Tanium Client>\extensions\TaniumRecorder.dll
  <Tanium Client>\extensions\TaniumRecorder.dll.sig
  <Tanium Client>\extensions\recorder\proc.bin
  <Tanium Client>\extensions\recorder\recorder.db
  <Tanium Client>\extensions\recorder\recorder.db-shm
  <Tanium Client>\extensions\recorder\recorder.db-wal
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll.sig
  <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
7.4.x Clients <Tanium Client>\Python38\TPython.exe
7.4.x Clients <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
Linux x86- und x64-Endpunkte   <Tanium Client>/TaniumAuditPipe
  <Tanium Client>/Tools/Trace/recorder
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
  <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/IM/TaniumExecWrapper
7.4.x Clients <Tanium Client>/python38/python
  <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/extensions/recorder/proc.bin
  <Tanium Client>/extensions/recorder/recorder.db
  <Tanium Client>/extensions/recorder/recorder.db-shm
  <Tanium Client>/extensions/recorder/recorder.db-wal
  <Tanium Client>/extensions/recorder/recorder.auditpipe
  <Tanium Client>/extensions/core/libTaniumPythonCx.so
  <Tanium Client>/extensions/core/libTaniumPythonCx.so.sig
  <Tanium Client>/TaniumCX

Map

Sicherheitsausnahmen für Map
Zielgerät Hinweise Prozess
Modulserver   <Module Server>\services\map-service\node.exe
    <Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Windows-Endpunkte 7.2.x Clients <Tanium Client>\\Python27\\TPython.exe
7.4.x Clients <Tanium Client>\Python38\TPython.exe
7.4.x Clients <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
 Linux-Endpunkte 7.2.x Clients <Tanium Client>/python27/bin/pybin
7.4.x Clients

<Tanium Client>/python38/python

  <Tanium Client>/TaniumCX
macOS-Endpunkte   <Tanium Client>/TaniumCX

 

Sicherheitsausnahmen für Map
Zielgerät Hinweise Prozess
Windows-Endpunkte 7.4.x Clients <Tanium Client>\Python38\TPython.exe
7.4.x Clients <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
Linux-Endpunkte 7.4.x Clients

<Tanium Client>/python38/python

  <Tanium Client>/TaniumCX
macOS-Endpunkte   <Tanium Client>/TaniumCX

Netzwerkquarantäne

Es sind keine zusätzlichen Prozessausnahmen erforderlich.

Patch

Sicherheitsausnahmen für Patch
Zielgerät Hinweise Prozess
Modulserver   <Modulserver>\services\patch-service\node.exe
erforderlich, wenn Endpunkt-Konfiguration installiert ist <Modulserver>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Windows-Endpunkte   <Tanium Client>\Patch\tanium-patch.min.vbs
  <Tanium Client>\Patch\scans\Wsusscn2.cab
  <Tanium Client>\Patch\tools\active-user-sessions.exe
  <Tanium Client>\Patch\tools\run-patch-manager.min.vbs
  <Tanium Client>\Patch\tools\TaniumExecWrapper.exe
  <Tanium Client>\Patch\tools\TaniumFileInfo.exe
  <Tanium Client>\Patch\tools\TaniumUpdateSearcher.exe
7.2.x Clients <Tanium Client>\\Python27\\TPython.exe
7.2.x Clients <Tanium Client>\Python27\*.dll
7.4.x Clients <Tanium Client>\Python38\TPython.exe
7.4.x Clients <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
  <Tanium Client>\Tools\Patch\7za.exe
  <Tanium Client>\Tools\Patch\TaniumExecWrapper.exe
von Scans bei Zugriff oder Echtzeit-Scans ausschließen <Tanium Client>
Linux-Endpunkte 7.2.x Clients <Tanium Client>/python27/bin/pybin
7.2.x Clients <Tanium Client>/python27/python
7.4.x Clients <Tanium Client>/python38/bin/pybin
7.4.x Clients <Tanium Client>/python38/python
  <Tanium Client>/Tools/Patch/TaniumExecWrapper
Sicherheitsausnahmen für Patch
Zielgerät Hinweise Prozess
Windows-Endpunkte   <Tanium Client>\Patch\tanium-patch.min.vbs
  <Tanium Client>\Patch\scans\Wsusscn2.cab
  <Tanium Client>\Patch\tools\active-user-sessions.exe
  <Tanium Client>\Patch\tools\run-patch-manager.min.vbs
  <Tanium Client>\Patch\tools\TaniumExecWrapper.exe
  <Tanium Client>\Patch\tools\TaniumFileInfo.exe
  <Tanium Client>\Patch\tools\TaniumUpdateSearcher.exe
7.4.x Clients <Tanium Client>\Python38\TPython.exe
7.4.x Clients <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
  <Tanium Client>\Tools\Patch\7za.exe
  <Tanium Client>\Tools\Patch\TaniumExecWrapper.exe
von Scans bei Zugriff oder Echtzeit-Scans ausschließen <Tanium Client>
Linux-Endpunkte 7.4.x Clients <Tanium Client>/python38/bin/pybin
7.4.x Clients <Tanium Client>/python38/python
  <Tanium Client>/Tools/Patch/TaniumExecWrapper

Performance

Sicherheitsausnahmen für Performance
Zielgerät Hinweise Prozess
Modulserver   <Modulserver>\services\performance\node.exe
  <Modulserver>\services\event-service\twsm.exe
  <Modulserver>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Windows x86- und x64-Endpunkte   <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
  <Tanium Client>\extensions\TaniumPerformance.dll
  <Tanium Client>\extensions\TaniumPerformance.dll.sig
  <Tanium Client>\Tools\Performance\TaniumTSDB.exe
7.2.x Clients1 <Tanium Client>\\Python27\\TPython.exe
7.4.x Clients1 <Tanium Client>\Python38\TPython.exe
7.4.x Clients <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
macOS- sowie Linux- (x86 und x64) Endpunkte   <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/extensions/libTaniumPerformance.so
  <Tanium Client>/extensions/libTaniumPerformance.so.sig
  <Tanium Client>/Tools/Performance/TaniumTSDB
7.2.x Clients <Tanium Client>/python27/bin/pybin
7.4.x Clients <Tanium Client>/python38/bin/pybin
  <Tanium Client>/TaniumCX
1 = TPython erfordert SHA2-Unterstützung, um die Installation zu ermöglichen.
Sicherheitsausnahmen für Performance
Zielgerät Hinweise Prozess
Windows (x86 und x64) Endpunkte   <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
  <Tanium Client>\extensions\TaniumPerformance.dll
  <Tanium Client>\extensions\TaniumPerformance.dll.sig
  <Tanium Client>\Tools\Performance\TaniumTSDB.exe
1 <Tanium Client>\Python38\TPython.exe
  <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
macOS- sowie Linux- (x86 und x64) Endpunkte   <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/extensions/libTaniumPerformance.so
  <Tanium Client>/extensions/libTaniumPerformance.so.sig
  <Tanium Client>/Tools/Performance/TaniumTSDB
  <Tanium Client>/python38/bin/pybin
  <Tanium Client>/TaniumCX
1 = TPython erfordert SHA2-Unterstützung, um die Installation zu ermöglichen.

Protect

Sicherheitsausnahmen für Protect
Zielgerät Hinweise Prozess
Modulserver   <Module Server>\services\protect-service\7za.exe
  <Module Server>\services\protect-service\node.exe
Windows x86-Endpunkte   <Tanium Client>\Tools\StdUtils\7za.exe
  <Tanium Client>\Tools\Protect\LocalPolicyTool.exe
  <Tanium Client>\Protect\LocalPolicyTool.exe
  <Tanium Client>\Tools\Protect\devcon32.exe
(7.2.x Clients) <Tanium Client>\\Python27\\TPython.exe
(7.4.x Clients) <Tanium Client>\Python38\TPython.exe
(7.4.x Clients) <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
Windows x64-Endpunkte   <Tanium Client>\Tools\StdUtils\7za.exe
  <Tanium Client>\Tools\Protect\LocalPolicyTool.exe
  <Tanium Client>\Protect\LocalPolicyTool.exe
  <Tanium Client>\Tools\Protect\devcon64.exe
(7.2.x Clients) <Tanium Client>\\Python27\\TPython.exe
(7.4.x Clients) <Tanium Client>\Python38\TPython.exe
(7.4.x Clients) <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumCX.exe
macOS- sowie Linux x86- und x64-Endpunkte (7.2.x Clients) <Tanium Client>/python27/python
  <Tanium Client>python27/bin/pybin
(7.4.x Clients) <Tanium Client>/python38/python
  <Tanium Client>python38/bin/pybin
  <Tanium Client>/TaniumCX

Reputation

Sicherheitsausnahmen für Reputation
Zielgerät Hinweise Prozess
Modulserver   <Modulserver>\services\reputation-service\node.exe

Es sind keine zusätzlichen Prozessausnahmen erforderlich.

Reveal

Sicherheitsausnahmen für Reveal
Zielgerät Hinweise Prozess
Modulserver   <Module Server>\services\reveal-service\node.exe
  <Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Windows-Endpunkte   <Tanium Client>\TaniumCX.exe
  <Tanium Client>\Tools\EPI\TaniumExecWrapper.exe
  <Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
  <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
  <Tanium Client>\extensions\RevealCX.dll
  <Tanium Client>\extensions\RevealCX.dll.sig
  <Tanium Client>\extensions\TaniumDEC.dll
  <Tanium Client>\extensions\TaniumDEC.dll.sig
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll.sig
7.2.x Clients, 1 <Tanium Client>\\Python27\\TPython.exe
7.4.x Clients, 1 <Tanium Client>\Python38\TPython.exe
7.2.x Clients <Tanium Client>\Python38\*.dll
Linux-Endpunkte   <Tanium Client>/TaniumCX
  <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
  <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/extensions/libRevealCX.so
  <Tanium Client>/extensions/libRevealCX.so.sig
  <Tanium Client>/extensions/libTaniumDEC.so
  <Tanium Client>/extensions/libTaniumDEC.so.sig
  <Tanium Client>/extensions/core/libTaniumPythonCx.so
  <Tanium Client>/extensions/core/libTaniumPythonCx.so.sig
7.2.x Clients <Tanium Client>/python27/python
7.4.x Clients <Tanium Client>/python38/python
 macOS-Endpunkte   <Tanium Client>/TaniumCX
  <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
  <Tanium Client>/libTaniumClientExtensions.dylib
  <Tanium Client>/libTaniumClientExtensions.dylib.sig
  <Tanium Client>/extensions/libRevealCX.dylib
  <Tanium Client>/extensions/libRevealCX.dylib.sig
  <Tanium Client>/extensions/libTaniumDEC.dylib
  <Tanium Client>/extensions/libTaniumDEC.dylib.sig
  <Tanium Client>/extensions/core/libTaniumPythonCx.dylib
  <Tanium Client>/extensions/core/libTaniumPythonCx.dylib.sig
7.2.x Clients <Tanium Client>/python27/python
7.4.x Clients <Tanium Client>/python38/python
1 = TPython erfordert SHA2-Unterstützung, um die Installation zu ermöglichen.
Sicherheitsausnahmen für Reveal
Zielgerät Hinweise Prozess
Windows-Endpunkte   <Tanium Client>\TaniumCX.exe
  <Tanium Client>\Tools\EPI\TaniumExecWrapper.exe
  <Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
  <Tanium Client>\Tools\Reveal\TaniumReveal.exe
  <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
  <Tanium Client>\extensions\RevealCX.dll
  <Tanium Client>\extensions\RevealCX.dll.sig
  <Tanium Client>\extensions\TaniumDEC.dll
  <Tanium Client>\extensions\TaniumDEC.dll.sig
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll.sig
7.4.x Clients, 1 <Tanium Client>\Python38\TPython.exe
Linux-Endpunkte   <Tanium Client>/TaniumCX
  <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
  <Tanium Client>/Tools/Reveal/TaniumReveal
  <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/extensions/libRevealCX.so
  <Tanium Client>/extensions/libRevealCX.so.sig
  <Tanium Client>/extensions/libTaniumDEC.so
  <Tanium Client>/extensions/libTaniumDEC.so.sig
  <Tanium Client>/extensions//core/libTaniumPythonCx.so
  <Tanium Client>/extensions/core/libTaniumPythonCx.so.sig
7.4.x Clients <Tanium Client>/python38/python
 macOS-Endpunkte   <Tanium Client>/TaniumCX
  <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
  <Tanium Client>/Tools/Reveal/TaniumReveal
  <Tanium Client>/libTaniumClientExtensions.dylib
  <Tanium Client>/libTaniumClientExtensions.dylib.sig
  <Tanium Client>/extensions/libRevealCX.dylib
  <Tanium Client>/extensions/libRevealCX.dylib.sig
  <Tanium Client>/extensions/libTaniumDEC.dylib
  <Tanium Client>/extensions/libTaniumDEC.dylib.sig
  <Tanium Client>/extensions/core/libTaniumPythonCx.dylib
  <Tanium Client>/extensions/core/libTaniumPythonCx.dylib.sig
7.4.x Clients <Tanium Client>/python38/python
1 = TPython erfordert SHA2-Unterstützung, um die Installation zu ermöglichen.

Threat Response

Sicherheitsausnahmen für Threat Response
Zielgerät Hinweise Prozess
Tanium-Modulserver    <Modulserver>\services\detect3\node.exe
  <Modulserver>\services\detect3\twsm.exe
  <Modulserver>\services\event-service\node.exe
  <Modulserver>\services\event-service\twsm.exe
  <Modulserver>\services\threat-response-service\node.exe
  <Modulserver>\services\twsm-v1\twsm.exe
  <Modulserver>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
Tanium Zonenserver   <Zoneserver>\proxy\node.exe
Windows x86- und x64-Endpunkte   <Tanium Client>\Tools\EPI\TaniumExecWrapper.exe
  <Tanium Client>\Tools\IR\TaniumExecWrapper.exe
  <Tanium Client>\Tools\IR\TanFileInfo.exe
  <Tanium Client>\Tools\IR\TaniumFileInfo.exe
  <Tanium Client>\Tools\IR\TaniumHandle.exe
  <Tanium Client>\Tools\IR\TanListModules.exe
  <Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
   <Tanium Client>\Tools\recorder\TaniumRecorderCtl.exe
  <Tanium Client>\Tools\Detect3\TaniumDetectEngine.exe
  <Tanium Client>\extensions\TaniumRecorder.dll
  <Tanium Client>\extensions\TaniumRecorder.dll.sig
  <Tanium Client>\extensions\SupportCX.dll
  <Tanium Client>\extensions\SupportCX.dll.sig
  <Tanium Client>\extensions\recorder\proc.bin
  <Tanium Client>\extensions\recorder\recorder.db
  <Tanium Client>\extensions\recorder\recorder.db-shm
  <Tanium Client>\extensions\recorder\recorder.db-wal
  <Tanium Client>\extensions\TaniumThreatResponse.dll
  <Tanium Client>\extensions\TaniumThreatResponse.dll.sig
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll.sig
  <Tanium Client>\extensions\stream\*.py
  <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
  <Tanium Client>\Downloads\Action_nnn\TaniumFileTransfer.exe
  <Tanium Client>\Downloads\Action_nnn\Winpmem.gb414603.exe1
  <Tanium Client>\Tools\IR\TaniumPersistenceAnalyzer.exe
  <Tanium Client>\Tools\IR\PowerForensics\PowerForensics.dll
7.2.x Clients, 3 <Tanium Client>\\Python27\\TPython.exe
7.4.x Clients, 3 <Tanium Client>\Python38\TPython.exe
7.4.x Clients <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumSensorDebugger.exe
  <Tanium Client>\TaniumCX.exe
  <Tanium Client>\extensions\TaniumDEC.dll
  <Tanium Client>\extensions\TaniumDEC.dll.sig
Linux x86- und x64-Endpunkte   <Tanium Client>/TaniumAuditPipe
  <Tanium Client>/TaniumCX
  <Tanium Client>/TaniumSensorDebugger
  <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/IR/TaniumExecWrapper
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
   <Tanium Client>/Tools/Detect3/TaniumDetectEngine
7.2.x Clients <Tanium Client>/python27/python
7.2.x Clients <Tanium Client>/python27/bin/pybin
7.4.x Clients <Tanium Client>/python38/python
  <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/libSupportCX.so
  <Tanium Client>/libSupportCX.so.sig
  <Tanium Client>/extensions/libTaniumThreatResponse.so
  <Tanium Client>/extensions/libTaniumThreatResponse.so.sig
  <Tanium Client>/extensions/libTaniumRecorder.so
  <Tanium Client>/extensions/libTaniumRecorder.dylib.sig
  <Tanium Client>/extensions/recorder/proc.bin
  <Tanium Client>/extensions/recorder/recorder.db
  <Tanium Client>/extensions/recorder/recorder.db-shm
  <Tanium Client>/extensions/recorder/recorder.db-wal
  <Tanium Client>/extensions/recorder/recorder.auditpipe
  <Tanium Client>/extensions/core/libTaniumPythonCx.so
  <Tanium Client>/extensions/core/libTaniumPythonCx.so.sig
  <Tanium Client>/extensions/libTaniumDEC.so
  <Tanium Client>/extensions/libTaniumDEC.so.sig
  <Tanium Client>/extensions/stream/*.py
  <Tanium Client>/Downloads/Action_nnn/surge-collect1,2
1,2 <Tanium Client>/Downloads/Action_nnn/surge.dat
1 <Tanium Client>/Downloads/Action_nnn/linpmem-<version>.bin
1 <Tanium Client>/Downloads/Action_nnn/taniumfiletransfer
macOS-Endpunkte   <Tanium Client>/TaniumCX
  <Tanium Client>/TaniumSensorDebugger
  <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/IR/TaniumExecWrapper
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
   <Tanium Client>/Tools/Detect3/TaniumDetectEngine
7.2.x Clients <Tanium Client>/python27/python
7.4.x Clients <Tanium Client>/python38/python
  <Tanium Client>/libTaniumClientExtensions.dylib
  <Tanium Client>/libTaniumClientExtensions.dylib.sig
  <Tanium Client>/extensions/libTaniumThreatResponse.dylib
  <Tanium Client>/extensions/libTaniumThreatResponse.dylib.sig
  <Tanium Client>/extensions/libTaniumRecorder.dylib
  <Tanium Client>/extensions/libTaniumRecorder.dylib.sig
  <Tanium Client>/extensions/recorder/proc.bin
  <Tanium Client>/extensions/recorder/recorder.db
  <Tanium Client>/extensions/recorder/recorder.db-shm
  <Tanium Client>/extensions/recorder/recorder.db-wal
  <Tanium Client>/extensions/recorder/recorder.auditpipe
  <Tanium Client>/extensions/core/libTaniumPythonCx.dylib
  <Tanium Client>/extensions/core/libTaniumPythonCx.dylib.sig
  <Tanium Client>/extensions/stream/*.py
  <Tanium Client>/extensions/libTaniumDEC.dylib
  <Tanium Client>/extensions/libTaniumDEC.dylib.sig
  <Tanium Client>/extensions/libSupportCX.dylib
  <Tanium Client>/extensions/libSupportCX.dylib.sig
1,2 <Tanium Client>/Downloads/Action_nnn/surge-collect
1,2 <Tanium Client>/Downloads/Action_nnn/surge.dat
1 <Tanium Client>/Downloads/Action_nnn/osxpmem.app/osxpmem
1 <Tanium Client>/Downloads/Action_nnn/taniumfiletransfer
1 = nnn entspricht der Aktions-ID.

2 = Ausnahme ist erforderlich, wenn Volexity Surge für die Speichersammlung verwendet wird.

3 = TPython erfordert SHA2-Unterstützung, um die Installation zu ermöglichen.
Sicherheitsausnahmen für Threat Response
Zielgerät Hinweise Prozess
Tanium Zonenserver   <Zoneserver>\proxy\node.exe
Windows x86- und x64-Endpunkte   <Tanium Client>\Tools\EPI\TaniumExecWrapper.exe
  <Tanium Client>\Tools\IR\TaniumExecWrapper.exe
  <Tanium Client>\Tools\IR\TanFileInfo.exe
  <Tanium Client>\Tools\IR\TaniumFileInfo.exe
  <Tanium Client>\Tools\IR\TaniumHandle.exe
  <Tanium Client>\Tools\IR\TanListModules.exe
  <Tanium Client>\Tools\EPI\TaniumEndpointIndex.exe
   <Tanium Client>\Tools\recorder\TaniumRecorderCtl.exe
  <Tanium Client>\Tools\Detect3\TaniumDetectEngine.exe
  <Tanium Client>\extensions\TaniumRecorder.dll
  <Tanium Client>\extensions\TaniumRecorder.dll.sig
  <Tanium Client>\extensions\recorder\proc.bin
  <Tanium Client>\extensions\recorder\recorder.db
  <Tanium Client>\extensions\recorder\recorder.db-shm
  <Tanium Client>\extensions\recorder\recorder.db-wal
  <Tanium Client>\extensions\TaniumThreatResponse.dll
  <Tanium Client>\extensions\TaniumThreatResponse.dll.sig
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll
  <Tanium Client>\extensions\core\libTaniumPythonCx.dll.sig
  <Tanium Client>\TaniumClientExtensions.dll
  <Tanium Client>\TaniumClientExtensions.dll.sig
  <Tanium Client>\Downloads\Action_nnn\TaniumFileTransfer.exe
  <Tanium Client>\Downloads\Action_nnn\Winpmem.gb414603.exe1
  <Tanium Client>\Tools\IR\TaniumPersistenceAnalyzer.exe
  <Tanium Client>\Tools\IR\PowerForensics\PowerForensics.dll
7.4.x Clients <Tanium Client>\Python38\TPython.exe
7.4.x Clients <Tanium Client>\Python38\*.dll
  <Tanium Client>\TaniumSensorDebugger.exe
  <Tanium Client>\TaniumCX.exe
  <Tanium Client>\extensions\TaniumDEC.dll
  <Tanium Client>\extensions\TaniumDEC.dll.sig
Linux x86- und x64-Endpunkte   <Tanium Client>/TaniumAuditPipe
  <Tanium Client>/TaniumCX
  <Tanium Client>/TaniumSensorDebugger
  <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/IR/TaniumExecWrapper
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
   <Tanium Client>/Tools/Detect3/TaniumDetectEngine
7.4.x Clients <Tanium Client>/python38/python
  <Tanium Client>/libTaniumClientExtensions.so
  <Tanium Client>/libTaniumClientExtensions.so.sig
  <Tanium Client>/extensions/libTaniumThreatResponse.so
  <Tanium Client>/extensions/libTaniumThreatResponse.so.sig
  <Tanium Client>/extensions/libTaniumRecorder.so
  <Tanium Client>/extensions/libTaniumRecorder.dylib.sig
  <Tanium Client>/extensions/recorder/proc.bin
  <Tanium Client>/extensions/recorder/recorder.db
  <Tanium Client>/extensions/recorder/recorder.db-shm
  <Tanium Client>/extensions/recorder/recorder.db-wal
  <Tanium Client>/extensions/recorder/recorder.auditpipe
  <Tanium Client>/extensions/core/libTaniumPythonCx.so
  <Tanium Client>/extensions/core/libTaniumPythonCx.so.sig
  <Tanium Client>/extensions/libTaniumDEC.so
  <Tanium Client>/extensions/libTaniumDEC.so.sig
  <Tanium Client>/Downloads/Action_nnn/surge-collect1,2
1,2 <Tanium Client>/Downloads/Action_nnn/surge.dat
1 <Tanium Client>/Downloads/Action_nnn/linpmem-<version>.bin
1 <Tanium Client>/Downloads/Action_nnn/taniumfiletransfer
macOS-Endpunkte   <Tanium Client>/TaniumCX
  <Tanium Client>/TaniumSensorDebugger
  <Tanium Client>/Tools/EPI/TaniumExecWrapper
  <Tanium Client>/Tools/IR/TaniumExecWrapper
  <Tanium Client>/Tools/EPI/TaniumEndpointIndex
   <Tanium Client>/Tools/Detect3/TaniumDetectEngine
7.4.x Clients <Tanium Client>/python38/python
  <Tanium Client>/libTaniumClientExtensions.dylib
  <Tanium Client>/libTaniumClientExtensions.dylib.sig
  <Tanium Client>/extensions/libTaniumThreatResponse.dylib
  <Tanium Client>/extensions/libTaniumThreatResponse.dylib.sig
  <Tanium Client>/extensions/libTaniumRecorder.dylib
  <Tanium Client>/extensions/libTaniumRecorder.dylib.sig
  <Tanium Client>/extensions/recorder/proc.bin
  <Tanium Client>/extensions/recorder/recorder.db
  <Tanium Client>/extensions/recorder/recorder.db-shm
  <Tanium Client>/extensions/recorder/recorder.db-wal
  <Tanium Client>/extensions/recorder/recorder.auditpipe
  <Tanium Client>/extensions/core/libTaniumPythonCx.dylib
  <Tanium Client>/extensions/core/libTaniumPythonCx.dylib.sig
  <Tanium Client>/extensions/libTaniumDEC.dylib
  <Tanium Client>/extensions/libTaniumDEC.dylib.sig
1,2 <Tanium Client>/Downloads/Action_nnn/surge-collect
1,2 <Tanium Client>/Downloads/Action_nnn/surge.dat
1 <Tanium Client>/Downloads/Action_nnn/osxpmem.app/osxpmem
1 <Tanium Client>/Downloads/Action_nnn/taniumfiletransfer
1 = nnn entspricht der Aktions-ID.

2 = Ausnahme ist erforderlich, wenn Volexity Surge für die Speichersammlung verwendet wird.

3 = TPython erfordert SHA2-Unterstützung, um die Installation zu ermöglichen.

Trends

Sicherheitsausnahmen für Trends
Zielgerät Hinweise Prozess
Modulserver   <Module Server>\services\twsm-v1\twsm.exe
  <Module Server>\services\trends\node_modules\@tanium
\postgresql\lib\win32\bin\postgres.exe
  <Module Server>\services\trends\node_modules\@tanium
\postgresql\lib\win32\bin\pg_ctl.exe

Es sind keine zusätzlichen Prozessausnahmen erforderlich.