Aktionsfreigabe verwalten

Einige Organisationen implementieren die Zwei-Personen-Integrität, was bedeutet, dass Aktionen, die ein Benutzer initiiert, erst ausgeführt werden können, wenn ein anderer Benutzer diese Aktionen genehmigt. Eine ausstehende Aktion ist eine Aktion, die initiiert, aber noch nicht genehmigt wurde. Genehmigende können Benutzer mit der reservierten Rolle des Administrators oder der Rolle sein, die die Berechtigung Approve Action (Aktion genehmigen) gewährt. Wenn Ihr Unternehmen Ausnahmen von Genehmigungsanforderungen zulässt, können Sie eine Rolle konfigurieren, welche die Berechtigung Bypass Action Approval (Aktionsfreigabe umgehen) gewährt.

Eine Rolle für den Aktionsgenehmiger erstellen

Benutzer mit einer Rolle, die die Berechtigung Approve Action (Aktion genehmigen) gewährt, können ausstehende Aktionen genehmigen, die mit Paketen in den angegebenen Inhaltssätzen verknüpft sind.

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Roles (Rollen).
  2. Konfigurieren einer benutzerdefinierten Rolle Eine erweiterte Rolle erstellen , die die Berechtigung Approve Action (Aktion genehmigen) für die von Ihnen angegebenen Inhaltssätze gewährt, und klicken Sie auf Save (Speichern).

Eine Rolle für Aktionsfreigabe umgehen erstellen

Benutzer, die eine Rolle haben, die die Berechtigung Bypass Action Approval (Aktionsfreigabe umgehen) gewährt, unterliegen keinen Genehmigungsanforderungen, wenn sie Aktionen bereitstellen, die mit Paketen in den angegebenen Inhaltssätzen verknüpft sind.

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Roles (Rollen).
  2. Konfigurieren einer benutzerdefinierten Rolle Eine erweiterte Rolle erstellen , die die Berechtigung Bypass Action Approval (Aktionsfreigabe umgehen) für die von Ihnen angegebenen Inhaltssätze gewährt, und klicken Sie auf Save (Speichern).

Die Aktionsfreigabe und Umgehungsrollen zuweisen

Sie können die Aktionsfreigabe und Umgehungsrollen an Personas, Benutzer und Benutzergruppen zuweisen:

Aktionsfreigabe aktivieren oder deaktivieren

Tanium Support, um die Aktionsfreigabe zu aktivieren oder zu deaktivieren.

  1. Gehen Sie im Hauptmenü zu Administration > Management > Global Settings (Globale Einstellungen).
  2. Wählen Sie die Einstellung require_action_approval, und klicken Sie auf Bearbeiten.
  3. Ändern Sie den Einstellungswert auf 1 (aktivieren) oder 0 (deaktivieren), und klicken Sie auf Save (Speichern).

Wenn noch ausstehende Aktionen vorhanden sind, wenn Sie die Aktionsfreigabe deaktivieren, können diese Aktionen niemals bereitgestellt werden. Um dies zu vermeiden, bitten Sie Ihren Genehmiger, die Liste der Aktionen, die noch zur Genehmigung ausstehen, zu löschen, bevor Sie die Funktion deaktivieren. Alternativ können Sie nach der Deaktivierung der Funktion zu Administration > Actions (Aktionen) > Scheduled Actions (geplante Aktionen) gehen, die ausstehenden Aktionen überprüfen und alle noch benötigten erneut ausgeben.

Überprüfen und Verwalten ausstehender Aktionen

Wenn die Aktionsfreigabe aktiviert ist, können Benutzer mit der reservierten Rolle Administrator die Seite Administration > Actions (Aktionen) > Pending Approval (Ausstehende Genehmigung) anzeigen. Die Seite enthält die gleichen Felder und Aktionsschaltflächen wie die Seite Administration > Actions (Aktionen)> Scheduled Actions (Geplante Aktionen) (siehe Geplante Aktionen verwalten), zeigt aber nur die Aktionen an, die auf eine Genehmigung warten.

Abbildung 1:  Seite [All Pending Approvals (Alle ausstehenden Genehmigungen)]

Ausstehende Aktionen genehmigen

Nachdem Sie eine geplante Aktion genehmigt haben, bleibt die Genehmigung in Kraft, bis die End At (Enden um) Datum-Zeit in der Aktionskonfiguration festgelegt ist oder bis jemand die Konfiguration ändert.

  1. Melden Sie sich als Benutzer mit der reservierten Rolle Administrator oder mit einer Rolle an, welche die Berechtigung Approve Action (Aktion genehmigen) gewährt.

    Die Tanium Console zeigt die Anzahl der ausstehenden Aktionen im Hauptmenü an.Aktionen mit ausstehender Genehmigung

  2. Gehen Sie vom Hauptmenü zu Administration >  Actions (Aktionen) > Actions I Can Approve (Aktionen, die ich genehmigen kann).
  3. (Optional) Um bestimmte Aktionen zu finden, konfigurieren Sie einen der folgenden Filter und klicken Sie auf Apply All (Alle anwenden):
    • Text-String: Geben Sie einen Text-String in das Feld Filter items (Elemente filtern) ein, um das Raster nach einem beliebigen Werttext in einer beliebigen Spalte zu filtern.
    • Datumsbereich: Filtern Sie das Raster, um nur Aktionen anzuzeigen, für die das Start At (Starten um)-Datum innerhalb eines bestimmten Datumsbereichs liegt. Der Standardwert All (Alle) bedeutet, dass kein Datumsbereichsfilter angewendet wird.
    • Aktionsgruppe: Fügen Sie eine oder mehrere Aktionsgruppen als Filter hinzu, indem Sie eine nach der anderen in der Dropdown-Liste Select Action Group (Aktionsgruppe auswählen) auswählen.
    • Attribute: Klicken Sie auf Filters (Filter), klicken Sie auf Add (Hinzufügen), wählen Sie ein Aktionsattribut (wie z. B. Issuer), wählen Sie einen [Operator (Bediener)] aus (z. B. is equal to (ist gleich)), geben Sie einen Attributwert ein (z. B. Administrator) und klicken Sie auf Apply (Anwenden). Nachdem Sie die Angabe von Attributen abgeschlossen haben, klicken Sie auf Apply All (Alle anwenden), um das Raster zu filtern.
  4. (Optional) Spezifizieren Sie den Zeitstandard, den die Seite verwendet, um Aktionseinstellungen anzuzeigen, die Werte für Datum und Uhrzeit haben:
    • Ortszeit: Das ist lokal für das System, das Sie für den Zugriff auf die Tanium Console verwenden.
    • UTC: UTC
  5. Wählen Sie die Aktionen aus, die Sie genehmigen möchten, und führen Sie einen der folgenden Schritte aus:
    • Um Aktionen zu genehmigen, ohne deren Konfigurationen zu überprüfen, wählen Sie More (Mehr) > Bulk Approval (Bulk-Genehmigung) und klicken Sie auf Confirm (Bestätigen). Sie können die verbleibenden Schritte überspringen. Diese Option ist nur verfügbar, wenn die Einstellung allow_multiple_approval auf 1 eingestellt ist (siehe Aktionsfreigabe aktivieren oder deaktivieren).
    • Um die Aktionskonfigurationen vor der Genehmigung zu überprüfen, klicken Sie auf Preview (Vorschau) und führen Sie die verbleibenden Schritte aus.
  6. Überprüfen Sie die Aktionskonfiguration und klicken Sie auf Approve (Genehmigen). Wenn Sie mehrere Aktionen auswählen, verwenden Sie die Widgets Vorig und Weiter, um zwischen den Seiten für jede Aktion zu navigieren.

    Die Tanium Console zeigt die geschätzte Anzahl von Endpunkten an, die die Aktion beeinflussen wird, wie vom Benutzer eingegeben, der die Aktion erstellt hat. Beachten Sie, dass der Tanium Server diese Schätzung während des Genehmigungs-Arbeitsablaufs nicht neu berechnet; die angezeigte Anzahl ist dieselbe wie zu dem Zeitpunkt, an dem der Aktionsersteller die Aktion konfiguriert hat, unabhängig davon, wie sich seitdem möglicherweise die tatsächliche Anzahl an Endpunkten geändert hat.

  7. Wenn die Anzahl der geschätzten betroffenen Clients den konfigurierten Schwellenwert überschreitet (der Standardwert ist 100), geben Sie die geschätzte Zahl ein und klicken Sie auf Confirm (Bestätigen).

    Der TaaSTanium Server setzt diesen Bestätigungsschritt durch, um sicherzustellen, dass Sie die Auswirkungen verstehen, die die Aktion auf Ihr Netzwerk haben wird.

    Um den Schwellenwert zu ändern, der steuert, ob die Tanium Console Genehmiger nach den Estimated clients affected (Geschätzten betroffenen Clients) fragt, gehen Sie zu Administration > Configuration (Konfiguration) > Platform Settings (Plattformeinstellungen) und bearbeiten Sie die Einstellung prompt_estimate_threshold. Beachten Sie, dass die Änderung des Werts auf 0 dazu führt, dass die Tanium Console Genehmiger immer fragt, unabhängig von der Anzahl der betroffenen Endpunkte.

  1. Melden Sie sich als Benutzer mit der reservierten Rolle Administrator oder mit der Rolle Action Approver (Aktionsgenehmiger) an.

    Die Tanium Console zeigt im Hauptmenü die Anzahl der Aktionen an, die eine Genehmigung erfordern.Aktionen mit ausstehender Genehmigung

  2. Gehen Sie vom Hauptmenü zu Administration >  Actions (Aktionen) > Actions I Can Approve (Aktionen, die ich genehmigen kann).
  3. (Optional) Um bestimmte Aktionen zu finden, konfigurieren Sie einen der folgenden Filter und klicken Sie auf Apply All (Alle anwenden):
    • Aktionsgruppe: Fügen Sie eine oder mehrere Aktionsgruppen als Filter hinzu, indem Sie eine nach der anderen in der Dropdown-Liste Select Action Group (Aktionsgruppe auswählen) auswählen.
    • Text-String: Geben Sie einen Text-String in das Feld Filter items (Elemente filtern) ein, um das Raster nach einem beliebigen Werttext in einer beliebigen Spalte zu filtern.
    • Datumsbereich: Filtern Sie das Raster, um nur Aktionen anzuzeigen, für die das Start At (Starten um)-Datum innerhalb eines bestimmten Datumsbereichs liegt. Der Standardwert All (Alle) bedeutet, dass kein Datumsbereichsfilter angewendet wird.
    • Attribute: Klicken Sie auf Filters (Filter), klicken Sie auf Add (Hinzufügen), wählen Sie ein Aktionsattribut (wie z. B. Issuer), wählen Sie einen [Operator (Bediener)] aus (z. B. is equal to (ist gleich)), geben Sie einen Attributwert ein (z. B. Administrator) und klicken Sie auf Apply (Anwenden). Nachdem Sie die Angabe von Attributen abgeschlossen haben, klicken Sie auf Apply All (Alle anwenden), um das Raster zu filtern.
  4. (Optional) Spezifizieren Sie den Zeitstandard, den die Seite verwendet, um Aktionseinstellungen anzuzeigen, die Werte für Datum und Uhrzeit haben:
    • Ortszeit: Das ist lokal für das System, das Sie für den Zugriff auf die Tanium Console verwenden.
    • UTC: UTC
  5. Wählen Sie die Aktion, die Sie genehmigen möchten, und klicken Sie auf Approve (Genehmigen).
  6. Überprüfen Sie die Aktionskonfiguration, und klicken Sie auf Approve Action (Aktion genehmigen).

    Die Tanium Console zeigt die geschätzte Anzahl von Endpunkten an, die die Aktion beeinflussen wird, wie vom Benutzer eingegeben, der die Aktion erstellt hat. Beachten Sie, dass der Tanium Server diese Schätzung während des Genehmigungs-Arbeitsablaufs nicht neu berechnet; die angezeigte Anzahl ist dieselbe wie zu dem Zeitpunkt, an dem der Aktionsersteller die Aktion konfiguriert hat, unabhängig davon, wie sich seitdem möglicherweise die tatsächliche Anzahl an Endpunkten geändert hat.

  7. Wenn die Estimated Number (Geschätzte Anzahl) der betroffenen Endpunkte den konfigurierten Schwellenwert überschreitet (der Standardwert ist 100), geben Sie die geschätzte Zahl ein und klicken Sie auf Confirm (Bestätigen).

    Der TaaSTanium Server setzt diesen Bestätigungsschritt durch, um sicherzustellen, dass Sie die Auswirkungen verstehen, die die Aktion auf Ihr Netzwerk haben wird.

    Um den Schwellenwert zu ändern, der steuert, ob die Tanium Console Genehmiger nach der Estimated Number (Geschätzten Anzahl) fragt, gehen Sie zu Administration > Management > Global Settings (Globale Einstellungen) und bearbeiten Sie die Einstellung prompt_estimate_threshold. Beachten Sie, dass die Änderung des Werts auf 0 dazu führt, dass die Tanium Console Genehmiger immer fragt, unabhängig von der Anzahl der betroffenen Endpunkte.