Installation des Tanium Zone Servers

Installieren Sie einen Tanium Zone Server in Ihrer DMZ, der als Proxy für die Kommunikation von externen Endpunkten zum Tanium Server dient. Sie können den Zoneserver-Hub auf demselben Host wie dem Tanium Server oder auf einem eigenen Host installieren. Sie können zwei Zoneserver und zwei Zoneserver-Hubs in einer Active-Active-HA-Konfiguration einsetzen, um eine kontinuierliche Verfügbarkeit im Falle eines Ausfalls oder einer geplanten Wartung sicherzustellen. Einzelheiten zum Zoneserver, Zoneserver-Hub und ihren Bereitstellungsoptionen finden Sie unter Tanium Zone Server.

Bevor Sie beginnen

Stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen, bevor Sie den Zoneserver installieren:

Version des Installationsprogramms: Stellen Sie sicher, dass Sie die richtige Version des Installationsprogramms (SetupZoneServer.exe) haben. Das Installationspaket für alle Tanium Core Platform-Server muss dieselbe Build-Nummer aufweisen (z. B. müssen alle die Build-Nummer 7.4.5.1200 aufweisen). Wenden Sie sich an den Tanium-Support.
Host-Anforderungen: Das Hostsystem erfüllt die Hardware-, Software- und Netzwerkkonnektivitätsanforderungen, die für Ihre Bereitstellung geeignet sind: siehe Anforderungen und Ressourcenanforderungen.
Firewall-Regeln: Ihr Netzwerkadministrator muss Firewall-Regeln konfigurieren, um die Kommunikation vom Zonenserver-Hub zum Zonenserver auf dem Port zu ermöglichen, den Sie für diesen Datenverkehr konfiguriert haben. Die Standardeinstellung lautet TCP-Port 17472, aber Sie können einen anderen Port angeben: siehe Konfiguration von Ports für Datenverkehr von Zoneserver-Hubs und Tanium Clients.
Sicherheitsausnahmen: Ihr Sicherheitsteam muss Ausnahmen von hostbasierten Sicherheitsrichtlinien konfigurieren, damit Tanium-Prozesse reibungslos und mit optimaler Leistung funktionieren können: siehe Referenzhandbuch zur Bereitstellung der Tanium Core Platform: Sicherheitsausnahmen des Hostsystems.
Initialisierungsgruppierung: Wenn Sie eine Neuinstallation des Zonenservers und Zonenserver-Hubs durchführen, laden Sie die Tanium™-Initialisierungsgruppierung herunter (tanium-init.dat). Der Zoneserver und Hub verwenden die Datei, um die Kommunikation mit dem Tanium Server zu sichern. Für das Download-Verfahren siehe Benutzerhandbuch für die Tanium Console: Laden Sie die Infrastruktur-Konfigurationsdateien (Schlüssel) herunter.

Den Tanium Zone Server installieren

Dieser Abschnitt enthält Verfahren für den folgenden Arbeitsablauf:

Führen Sie das Installationsprogramm auf dem Zonenserver-Hub-Hostcomputer aus. In diesem Beispiel ist der Tanium Server-Hostcomputer auch der Hostcomputer des Zoneserver-Hubs.
Führen Sie das Installationsprogramm auf einem oder mehreren Zoneserver-Hostcomputern in der DMZ aus.

Das Installationsprogramm für den Tanium Zone Server übernimmt die folgenden Aktionen:

Öffnet den TCP-Port 17472 in der Windows Firewall des lokalen Hostcomputers.
Installiert den Tanium Zone Server-Hub oder Zoneserver auf dem lokalen Hostcomputer und startet den Dienst.

Installation des Zoneserver-Hubs

Führen Sie für jeden Zoneserver-Hub die folgenden Schritte durch.

Melden Sie sich als Administratorbenutzer im internen Netzwerk-Hostsystem an, auf dem Sie den Zoneserver-Hub installieren werden.
Kopieren Sie das Installationsprogramm (SetupZoneServer.exe) in einen temporären Speicherort auf dem Hub-Host.
(Nur Neuinstallationen) Kopieren Sie die Initialisierungsdatei (tanium-init.dat) vom Tanium Server zu einem temporären Speicherort auf dem Hub-Host, wenn Sie den Hub auf einem dedizierten Host installieren. Wenn Sie den Hub auf dem Tanium Server-Host installieren, finden Sie die Datei im Tanium Server-Installationsordner.
Rechtsklick auf SetupZoneServer.exe und Run as Administrator (Als Administrator ausführen) wählen.
Schließen Sie den Installationsassistenten ab. Die folgende Tabelle enthält Richtlinien für Schlüsseleinstellungen.

Einstellungen	Richtlinien
Installationsspeicherort auswählen	Der Standard-Installationsordner ist C:\Program Files (x86)\Tanium\Tanium Zone Server.
Zone Server Type (Zoneserver-Typ)	Wählen Sie Zone Server Hub (Zoneserver-Hub) aus.
Dienstkonto für Tanium Zone Server auswählen	Konto angeben: Geben Sie ein Dienstkonto an, um den Tanium Zone Server-Dienst auf dem lokalen Hostcomputer auszuführen: Benutzername: Nur den Kontoname-Teil der Zugangsdaten eingeben, z. B. taniumsvc. Domain: Geben Sie den Domain-Namen ein, z. B. example.com. Password (Passwort): Geben Sie das Kontopasswort ein.
Dienstkonto für Tanium Zone Server auswählen	Lokales Systemkonto: Wählen Sie diese Option aus, um Software zu installieren und den Dienst im Kontext des lokalen Systemkontos auszuführen. Da dieses Konto höhere Betriebssystemberechtigungen gewährt als für Zoneserver-Operationen erforderlich sind, ist ein bewährtes Verfahren, diese Option nicht für Produktionsbereitstellungen auszuwählen.
Initialization File (Initialisierungsdatei)	(Nur Neuinstallationen) Geben Sie den Dateipfad der Datei tanium-init.dat an.
Serveradresse	Geben Sie den vollständig qualifizierten Domain-Namen (Fully-Qualified Domain, FQDN) oder die IP-Adresse des Tanium Servers an. Sie müssen IPv6-Adressen innerhalb der eckigen Klammern eingeben (z. B. [2001:db8::1]).
Serverport	Der eingehende Port, auf dem der Zoneserver-Hub Datenverkehr vom Tanium Server und Zoneserver empfängt. Der Standardwert ist 17472.

(Nur nicht lokaler Hub) Wenn der Zoneserver-Hub auf einem anderen Host als der Tanium Server liegt, melden Sie sich in der Tanium Server-CLI an und konfigurieren Sie die Einstellung AllowedHubs:
1. Navigieren Sie zum Tanium Server-Installationsordner:
  $ CD <Tanium Server>
2. Aktivieren (Bewährtes Verfahren) oder deaktivieren Sie die Durchsetzung der Einstellung AllowedHubs. Der Standardwert 1 legt fest, dass der Tanium Server die Einstellung durchsetzt: Nur Hubs, die in AllowedHubs aufgeführt sind, können mit dem Tanium Server kommunizieren. Der Wert 0 erlaubt jedem Hub die Kommunikation mit dem Tanium Server, unabhängig von der Einstellung AllowedHubs.
  $ TaniumReceiver config set EnforceAllowedHubs [1|0]
3. Wenn Sie die Durchsetzung von AllowedHubs aktiviert haben, konfigurieren Sie sie wie folgt, wobei <hub1,hub2...> eine durch Kommas getrennte Liste von Hubs ist, die dazu autorisiert sind, mit diesem Tanium Server zu kommunizieren. Geben Sie die Hubs nach FQDN oder IP-Adresse an. Sie müssen IPv6-Adressen innerhalb der eckigen Klammern eingeben (z. B. [2001:db8::1]). Der Standardwert ist 127.0.0.1 (localhost).
  $ TaniumReceiver config set AllowedHubs <hub1,hub2...>
(Nur nicht-lokaler Hub) Wenn der Zoneserver-Hub sich auf einem anderen Host befindet als der Tanium Server, aktivieren Sie den Datei-Zwischenspeicher und legen Sie seine maximale Größe fest: siehe Zwischenspeicher auf Zoneserver und Zoneserver-Hub verwalten.

Installation des Zoneservers

Führen Sie für jeden Zoneserver die folgenden Schritte durch.

Melden Sie sich als Administratorbenutzer bei dem Tanium Zone Server-Hostcomputer an.
Kopieren Sie das Installationsprogramm (SetupZoneServer.exe) in einen temporären Speicherort auf dem Zonenserver.
(Nur Neuinstallationen) Kopieren Sie die Initialisierungsdatei (tanium-init.dat) vom Tanium Server zu einem temporären Speicherort auf dem Zoneserver.
Rechtsklick auf die Datei SetupZone.exe und Run as Administrator (Als Administrator ausführen) wählen.
Schließen Sie den Installationsassistenten ab. Die folgende Tabelle enthält Richtlinien für Schlüsseleinstellungen.

Einstellungen	Richtlinien
Installationsspeicherort auswählen	Der Standardwert ist C:\Program Files (x86)\Tanium\Tanium Zone Server.
Zone Server Type (Zoneserver-Typ)	Wählen Sie Zone Server (Zoneserver) aus.
Dienstkonto für Tanium Zone Server auswählen	Konto angeben: Geben Sie ein Dienstkonto an, um den Tanium Zone Server-Dienst auf dem lokalen Hostcomputer auszuführen: User Name (Benutzername): Nur den Kontoname-Teil der Zugangsdaten eingeben, z. B. taniumsvc. Domain: Geben Sie den Domain-Namen ein, z. B. example.com. Password (Passwort): Geben Sie das Kontopasswort ein.
Dienstkonto für Tanium Zone Server auswählen	Lokales Systemkonto: Wählen Sie diese Option aus, um Software zu installieren und den Dienst im Kontext des lokalen Systemkontos auszuführen. Da dieses Konto höhere Betriebssystemberechtigungen gewährt als für Zoneserver-Operationen erforderlich sind, ist ein bewährtes Verfahren, diese Option nicht für Produktionsbereitstellungen auszuwählen.
Initialization File (Initialisierungsdatei)	(Nur Neuinstallationen) Geben Sie den Dateipfad der Datei tanium-init.dat an.
IP-Adressen oder FQDNs von zulässigen Zoneserver-Hubs	Geben Sie eine durch Komma getrennte Liste der IP-Adressen oder FQDNs für die Zonenserver-Hubs ein, die autorisiert sind, mit diesem Zonenserver zu kommunizieren. Sie müssen IPv6-Adressen innerhalb der eckigen Klammern eingeben (z. B. [2001:db8::1]). Geben Sie in einer HA-Bereitstellung beide Zoneserver-Hubs an.

(Nur HA) Geben Sie als bewährtes Verfahren den bevorzugten Zoneserver-Hub an, von dem der Zoneserver Tanium Client-Inhalte wie z. B. Aktionspakete erhält (siehe Tanium Zone Server für Details). Melden Sie sich bei der Zonenserver-CLI an (siehe Handbuch für die Bereitstellung der Tanium Core Platform: CLI) und führen Sie die folgenden Befehle aus:
$ cd <Zoneserver>
$ TaniumZoneServer config set HubPriorityList <hub IP address or FQDN>
Wenn Sie separierte Subnetze oder isolierte Subnetze auf dem Tanium Server konfigurieren, müssen Sie sie in den Zonenserver kopieren, wie beschrieben in Benutzerhandbuch für Tanium Client Management: Konfigurieren von Tanium Client-Peering.
(Bewährte Methode) Konfigurieren Sie separate Ports auf dem Zoneserver für den Datenverkehr von Zoneserver-Hubs und Tanium Clients: siehe Konfiguration von Ports für Datenverkehr von Zoneserver-Hubs und Tanium Clients.
Falls erforderlich, um den Überverbrauch von Festplattenspeicher auf dem Zoneserver zu verhindern, konfigurieren Sie eine maximale Größe für den Datei-Zwischenspeicher: Zwischenspeicher auf Zoneserver und Zoneserver-Hub verwalten.
Aktivieren Sie das Vertrauen zwischen Zoneserver-Hub und Tanium Server und ordnen Sie dem Hub Zoneserver zu: siehe Benutzerhandbuch für die Tanium Console: Zoneserver und Hubs verwalten.
Konfigurieren Sie die Verbindungen von Tanium Clients, die sich beim Zonenserver registrieren müssen: siehe Konfigurieren von Tanium Clients zur Registrierung mit dem Zonenserver.
Überprüfen Sie die Bereitstellung: siehe Überprüfung der Tanium Core Platform-Bereitstellung.

Konfiguration von Ports für Datenverkehr von Zoneserver-Hubs und Tanium Clients

Standardmäßig verwendet der Zoneserver denselben Port (standardmäßig 17472) für eingehenden Datenverkehr von Zoneserver-Hubs und Tanium Clients. Als bewährtes Verfahren zur Verbesserung der Sicherheit des Zoneservers sollten Sie separate Ports konfigurieren:

Melden Sie sich als Administratorbenutzer bei dem Zonenserver-Host an.
Öffnen Sie die CLI (siehe Referenzhandbuch zur Bereitstellung der Tanium Core Platform: CLI).
Navigieren Sie zum Zoneserver-Installationsordner:

> cd <Zoneserver>
Konfigurieren Sie den Port für Datenverkehr von Tanium Clients:

> TaniumZoneServer config set ZoneServerPort <port>

Wenn Tanium Clients bereits für die Kommunikation mit dem Zonenserver konfiguriert sind, ist die Best Practice, diese Portnummer unverändert zu lassen und nur den Port für Datenverkehr von Zonenserver Hubs zu bearbeiten.
Konfigurieren Sie den Port für Datenverkehr von Zoneserver-Hubs:

> TaniumZoneServer config set ZoneServerPortForHub <port>
Wenn der Datenverkehr zwischen Zoneserver und Zoneserver-Hubs eine Firewall durchläuft, konfigurieren Sie die Firewall so, dass sie es nur Hubs gestattet, die sich in der AllowedHubs-Liste befinden, eine Verbindung zu dem Port aufzubauen, den Sie in der ZoneServerPortForHub-Einstellung angegeben haben. Schritte zur Konfiguration der Firewall finden Sie in der Firewall-Dokumentation. Um zu sehen, welche Hubs sich in der AllowedHubs-Liste befinden, führen Sie den folgenden Befehl aus:

> TaniumZoneServer config get AllowedHubs
Öffnen Sie das Windows-Dienste-Programm und starten Sie den Dienst Tanium ZoneServer neu.
Löschen und erstellen Sie die Zoneserver-Hub-zu-Zoneserver-Zuordnungen des Zoneservers neu, für den Sie separate Ports konfiguriert haben.

Die Schritte finden Sie unter Benutzerhandbuch für die Tanium Console: Eine Zoneserver-Hub-zu-Zoneserver-Zuordnung löschen und Benutzerhandbuch für die Tanium Console: Zoneserver einem Zoneserver-Hub zuordnen.

Zwischenspeicher auf Zoneserver und Zoneserver-Hub verwalten

Um die Leistung für die Tanium Core Platform zu optimieren, speichert der Zoneserver Paketdateien für Aktionen und Dateien, die über die Tanium Client-API angefordert werden, im Zwischenspeicher. Der Zoneserver stellt die Ressourcen für Tanium Clients bereit, ohne sie erneut vom Tanium Server anfordern zu müssen. In der Tanium Core Platform 7.4 oder neuer ist dieser Datei-Zwischenspeicher auf dem Zoneserver-Hub standardmäßig deaktiviert, da in den meisten Bereitstellungen der Hub auf dem Tanium Server installiert ist, welcher über seinen eigenen Zwischenspeicher verfügt. Wenn der Hub jedoch auf einem dedizierten Host installiert ist, müssen Sie es ihm ermöglichen, denselben Zwischenspeicher wie der Zoneserver zu führen. Wenn der Zwischenspeicher zu viel Speicherplatz auf dem Zoneserver oder auf dem Hub auf einem dedizierten Host verwendet, können Sie eine maximale Zwischenspeicher-Größe festlegen. Als bewährtes Verfahren legen Sie den Höchstwert auf den geringeren Wert aus 200 GB und 60 % des verfügbaren Festplattenspeichers auf dem Laufwerk fest, auf dem der Zoneserver oder Hub installiert ist. Standardmäßig verwendet der Zwischenspeicher maximal 20 % des Speicherplatzes auf der Festplatte.

Wenn Sie die Zwischenspeicher-Größe festlegen, entfernt der Zoneserver oder Zoneserver-Hub automatisch alle Dateien, die sich derzeit im Zwischenspeicher befinden (<Zone Server/hub>\Cache\HotCacheFile).

Zoneserver-Zwischenspeicher verwalten

Gehen Sie im Hauptmenü zu Administration > Management > Platform Settings (Plattformeinstellungen) und klicken Sie auf Create Setting (Einstellung erstellen).
Konfigurieren Sie die folgenden Parameter und klicken Sie auf Save (Speichern):
- Einstellungstyp: Server auswählen
- Name: Geben Sie zs_hot_cache_limit_in_MB ein.
- Werttyp: Wählen Sie Numeric (Numerisch) aus.
- Wert: Geben Sie den maximalen Speicherplatz für den Zonenserver-Zwischenspeicher in Megabyte ein. Der Standardwert ist 0 (20 % des Festplattenspeichers).

Zwischenspeicher auf Zoneserver-Hub verwalten

Wenn der Zoneserver-Hub auf dem Tanium Server installiert ist, ist der Hub-Zwischenspeicher nicht erforderlich. Nach der Aktualisierung einer früheren Version auf Tanium Core Platform 7.4 oder neuer können Sie den Hub-Zwischenspeicher löschen, um Speicherplatz freizugeben, indem Sie den Ordner <Zone Server Hub>\Cache\HotCacheFile löschen.

Wenn der Zoneserver-Hub auf einem dedizierten Host installiert ist, konfigurieren Sie den Zwischenspeicher wie folgt:

Melden Sie sich als Administratorbenutzer bei dem Hub-Host an.
Öffnen Sie die Hub-CLI (siehe Referenzhandbuch zur Bereitstellung der Tanium Core Platform: CLI) und führen Sie die folgenden Befehle aus.

$ cd <Zone Server Hub>

$ TaniumZoneServer config set EnableFileCache 1
Öffnen Sie das Windows-Dienste-Programm und starten Sie den Dienst Tanium ZoneServer neu.
Melden Sie sich in der Tanium Console an.
Gehen Sie im Hauptmenü zu Administration > Management > Platform Settings (Plattformeinstellungen) und klicken Sie auf Create Setting (Einstellung erstellen).
Konfigurieren Sie die folgende Einstellung, und klicken Sie auf Save (Speichern):
- Einstellungstyp: Server auswählen
- Name: Geben Sie hub_hot_cache_limit_in_MB ein.
- Werttyp: Wählen Sie Numeric (Numerisch) aus.
- Wert: Geben Sie den maximalen Speicherplatz für den Hub-Zwischenspeicher in Megabyte ein. Der Standardwert ist 0 (20 % des Festplattenspeichers).

Konfigurieren von Tanium Clients zur Registrierung mit dem Zonenserver

Um Tanium Clients für die Registrierung mit einem Zonenserver zu konfigurieren, müssen Sie es zur ServerNameList-Einstellung auf jedem Client hinzufügen. Diese Einstellung kann mehrere Zonenserver und Tanium Server angeben. Bei dem Versuch, eine Verbindung herzustellen, wählt der Client zufällig einen Server gleichzeitig in der Liste aus und registriert sich nur beim ersten Server, für den der Client die IP-Adresse auflösen kann. Um sicherzustellen, dass Clients sich mit dem richtigen Server verbinden und registrieren, arbeiten Sie mit Ihrem Netzwerkadministrator zusammen, um Ihre DNS-Konfiguration (Domain Name System) zu überprüfen. Beispielsweise lösen externe Clients typischerweise die IP-Adressen von Zone Servern in der DMZ auf, jedoch nicht von Tanium Servern im internen Netzwerk. Im Gegensatz dazu lösen interne Clients typischerweise die IP-Adressen von Tanium Servern im internen Netzwerk, jedoch nicht von Zonenservern in der DMZ.

Die Schritte zum Konfigurieren von Tanium Clients zur Registrierung beim Zonenserver hängen davon ab, ob Sie die Clients bereits verteilt haben.

Erste Tanium Client-Verteilung

Führen Sie die folgenden Schritte aus, wenn Sie die Tanium Clients, die sich beim Zonenserver registrieren müssen, noch nicht verteilt haben:

Verwenden Sie Tanium™ Client Management, um Installationspakete wie im Benutzerhandbuch für Tanium Client Management beschrieben herunterzuladen: Laden Sie das Installationsbundle zur alternativen Verteilung herunter.
Jeder Endpunkt OS-Typ erfordert ein separates Bundle. Jedes Bundle enthält die folgenden Dateien, die Sie bei der Verteilung der Clients verwenden:
- Installer-Datei zur Installation des Tanium Client, wie SetupClient.exe für Windows-Endpunkte.
  Das Linux-Bundle enthält ein Installationsprogramm für jede unterstützte Linux-Verteilung.
- Initialisierungsdatei (tanium-init.dat), um Verbindungen zwischen dem Tanium Client und anderen Komponenten der Tanium Core Platform zu sichern.
Stellen Sie den Tanium Client für Endpunkte bereit, wie im Benutzerhandbuch zur Tanium Client-Verwaltung beschrieben. Geben Sie für die Einstellung ServerNameList die FQDN- oder IP-Adresse jedes Zonenservers und Tanium Servers an.
Sie müssen IPv6-Adressen innerhalb der eckigen Klammern eingeben (z. B. [2001:db8::1]).
Im Tanium Client-Installationsassistenten für Windows geben Sie den Wert ServerNameList im Feld Server Address (Serveradresse) an.
Arbeiten Sie mit Ihrem Netzwerkadministrator zusammen, um sicherzustellen, dass Tanium Clients, die sich beim Zonenserver registrieren müssen, die IP-Adresse des Tanium Servers nicht auflösen können.
Dieser Schritt ist notwendig, um zu verhindern, dass Clients den Zonenserver umgehen und sich direkt mit dem Tanium Server verbinden kann.
Verwenden Sie Tanium Interact, um eine Frage auszustellen, die den Wert der ServerName- und ServerNameList-Einstellungen von Tanium Clients zurückgibt. Der ServerName ist die FQDN oder IP-Adresse des Servers, mit dem Clients sich derzeit verbinden.
Tanium Servername und Tanium Server-Namensliste von allen Maschinen abrufen
Überprüfen Sie im Raster Question Results (Frageergebnisse), ob der Wert Tanium Server Name den Zonenserver für alle Clients anzeigt, die sich bei ihm registrieren müssen, und überprüfen Sie, ob der Wert Tanium Server Name List (Tanium Server Namensliste) alle von Ihnen angegebenen Server enthält.

Verteilung bestehender Tanium Client

Führen Sie die folgenden Schritte aus, um die ServerNameList-Einstellung auf Tanium Clients zu ändern, die Sie mit dem Zonenserver registrieren möchten. Wiederholen Sie in einer Verteilung mit Windows- und Nicht-Windows-Endpunkten die Schritte für beide Arten von Endpunkten.

Löschen Sie alle vorhandenen geplanten Aktionen, die die ServerNameList oder ServerName konfigurieren, um Konflikte mit den neuen Aktionen zu verhindern, die Sie für diese Einstellungen erstellen.
Verwenden Sie Tanium Interact, um eine Frage auszugeben, die die Tanium Clients identifiziert, die sich noch nicht beim Zonenserver registrieren.
Im folgenden Beispiel werden Tanium Clients in einer Verteilung identifiziert, bei der Zonenserver FQDN zs1.tam.local ist und die aktiv-aktiven Tanium-Server ts1.tam.local und ts2.tam.local sind.
Erhalten Sie die Tanium Server Namensliste und Is Windows von allen Maschinen mit allen Tanium Server Namenslisten, die nicht gleich “zs1.tam.local,ts1.tam.local,ts2.tam.local” sind
Wählen Sie im Raster Question Results (Frageergebnisse) die Windows- oder Nicht-Windows-Endpunkte (nicht beide) aus, die sich beim Zonenserver registrieren müssen, und klicken Sie auf Deploy Action (Aktion bereitstellen).
Geben Sie eines der folgenden als Deployment Package (Verteilungspaket) an:
- Tanium Server Namensliste für Windows-Endpunkte festlegen
- Tanium Server Namensliste[Non-Windows] für nicht-Windows-Endpunkte festlegen
Geben Sie im Feld Server Name List die FQDN- oder IP-Adresse jedes Zonenservers und Tanium Servers an.
Sie müssen IPv6-Adressen innerhalb der eckigen Klammern eingeben (z. B. [2001:db8::1]).
Legen Sie einen Zeitplan für die Aktion fest.

Erwägen Sie, ein Neuausgabe-Intervall festzulegen, wenn einige Zielendpunkte offline sein könnten, wenn Sie die Aktion anfänglich verteilen.
Stellen Sie im Abschnitt Targeting Criteria (Zielkriterien) sicher, dass die Einstellungen nur Windows-Endpunkte oder Nicht-Windows-Endpunkte basierend auf dem von Ihnen ausgewählten Paket angeben
Klicken Sie auf Show preview to continue (Vorschau anzeigen, um fortzufahren) und überprüfen Sie, ob das Targeting korrekt ist.
Klicken Sie auf Deploy Action (Aktion bereitstellen) und überprüfen Sie den Aktionsstatus, um zu überprüfen, ob die Aktion ohne Fehler abgeschlossen wird.
Verwenden Sie Tanium Interact, um eine Frage auszugeben, die die Werte ServerName und ServerNameList von Tanium Clients zurückgibt. Der ServerName ist die FQDN oder IP-Adresse des Servers, mit dem Clients sich derzeit verbinden. Wenn die Aktion erfolgreich war, zeigt der ServerName den Zonenserver für zumindest einige Clients und Der Wert Tanium Server Name List listet alle korrekten Server auf (zs1.tam.local,ts1.tam.local,ts2.tam.local in diesem Beispiel).
Möglicherweise müssen Sie ein paar Minuten warten, bis die Ergebnisse die neuen Werte zeigen. Stellen Sie sicher, dass Live-Updates für das Ergebnisraster aktiviert sind. Ob sich ein bestimmter Tanium Client mit dem Zonenserver oder Tanium Server verbindet, hängt von der Konfiguration des Domain Name Systems (DNS) Ihres Netzwerks ab.
Tanium Servername und Tanium Server-Namensliste von allen Maschinen abrufen
Arbeiten Sie mit Ihrem Netzwerkadministrator zusammen, um sicherzustellen, dass Tanium Clients, die sich beim Zonenserver registrieren müssen, die IP-Adresse des Tanium Servers nicht auflösen können.
Dieser Schritt ist notwendig, um zu verhindern, dass diese Clients den Zonenserver umgehen und sich direkt mit dem Tanium Server verbinden können.