Verwalten von Aktionsgruppen

Sie verwenden Aktionsgruppen, um festzulegen, welche verwalteten Endpunkte die Ziele für Aktionen sind. Bevor Sie Aktionsgruppen erstellen, bearbeiten oder löschen, lesen Sie die zugehörigen Beste Praktiken.

In der Tanium Core Platform 7.1 und später enthält die Standarddefinition für die Aktionsgruppe mit der Bezeichnung Default (Standard) die Platzhaltergruppe No Computers (Keine Computer). Das bedeutet, dass Aktionen, die auf die Default (Standard) Aktionsgruppe abzielen, keinen Einfluss haben. Bei vorherigen Versionen beinhaltete die Default (Standard) Aktionsgruppe die Platzhaltergruppe mit der Bezeichnung All Computers (Alle Computer). Das vorherige Verhalten ermöglichte die Verteilung zahlreicher Tanium™-Inhaltspakete an eine Vielzahl von Endpunkten. Tanium änderte die Default (Standard)-Definition in Version 7.1, um die Benutzer dazu zu bringen, Aktionsgruppen zu verwalten, bevor sie Aktionen an Tanium Clients ausgeben.

Die (Micro Admin-) Berechtigung zum Lesen ist erforderlich, um Aktionsgruppen auf der Seite Actions (Aktionen) > Scheduled Actions (Geplante Aktionen) anzuzeigen. Die (Micro Admin-) Berechtigung zum Schreiben von Aktionsgruppen ist erforderlich, um Aktionsgruppen zu erstellen, zu bearbeiten und zu löschen. Die reservierte Administratorrolle verfügt über diese Berechtigungen.

Eine Aktionsgruppe erstellen

Computer-Verwaltungsgruppen und Filtergruppen sind die Bausteine von Aktionsgruppen. Daher müssen Sie die erforderlichen Computergruppen erstellen (siehe Verwalten von Computergruppen), bevor Sie die folgenden Schritte ausführen:

  1. Gehen Sie zu Actions (Aktionen) > Scheduled Actions (Geplante Aktionen).
  2. Klicken Sie auf New Group (Neue Gruppe), um die Konfigurationsseite anzuzeigen.
  3. Geben Sie die Option Name (Name) und Visibility (Visibilität) an, und wählen Sie Computer Groups (Computergruppen) aus. Sie können die Gruppen von Computern mit einem booleschen UND oder booleschen ODER kombinieren.
  4. Klicken Sie auf Save (Speichern).

Eine Aktionsgruppe bearbeiten

  1. Gehen Sie zu Actions (Aktionen) > Scheduled Actions (Geplante Aktionen).
  2. Wählen Sie die Aktionsgruppe im linken Bereich aus.

    Die Konsole zeigt die Gruppendetails im rechten Bereich an.

  3. Klicken Sie auf Edit (Bearbeiten), um die Konfigurationsseite anzuzeigen.

Die Aktionsgruppenzuordnung ändern

  1. Gehen Sie zu Actions (Aktionen) > Scheduled Actions (Geplante Aktionen).
  2. Klicken Sie auf eine Zeile im Raster, um die Aktion auszuwählen, die Sie ändern möchten.
  3. Klicken Sie auf More (Mehr) > Change Group (Gruppe ändern).
  4. Wählen Sie die Aktionsgruppe aus, und klicken Sie auf Confirm (Bestätigen).

Eine Aktionsgruppe löschen

  1. Gehen Sie zu Actions (Aktionen) > Scheduled Actions (Geplante Aktionen).
  2. Wählen Sie die Aktionsgruppe im linken Bereich aus, und klicken Sie auf eine der folgenden Schaltflächen. Beide Schaltflächen öffnen einen Dialog, der die Details der Aktionsgruppe anzeigt, damit Sie die Auswirkungen des Löschens auswerten können.
    • Delete: Diese Schaltfläche wird angezeigt, wenn die Aktionsgruppe keine bestehenden geplanten Aktionen hat. Klicken Sie zum Fortfahren auf Delete Action Group (Aktionsgruppe löschen).
    • Migrate and Delete: Diese Schaltfläche wird angezeigt, wenn die Aktionsgruppe geplante Aktionen hat. Wenn der Dialog Action Group (Aktionsgruppe) geöffnet wird, wählen Sie eine andere Aktionsgruppe in der Dropdown-Liste Migrate existing scheduled actions to below selected action group (Bestehende geplante Aktionen in die unten ausgewählte Aktionsgruppe migrieren) aus. Klicken Sie auf Show Preview to Continue (Vorschau anzeigen, um fortzufahren), damit die Endpunkte überprüft werden, die derzeit in der Aktionsgruppe enthalten sind, zu der Sie Aktionen migrieren möchten (Abschnitt Preview (Vorschau)). Überprüfen Sie auch die Option Actions associated to this Action Group (Aktionen, die dieser Aktionsgruppe zugeordnet sind). Klicken Sie nach der Beurteilung der Auswirkungen auf Transfer Actions and Delete Action Group (Aktionen übertragen und Aktionsgruppe löschen).

Beste Praktiken

Tanium-Aktionen in ihre eigene Gruppe verschieben

Die Inhaltspakete The Tanium™ Default Content (Standard-Tanium-Inhalt) und Tanium™ Client Maintenance (Tanium Client-Wartung) sowie andere Tanium-Lösungen beinhalten geplante Aktionen, um sicherzustellen, dass die Endpunkte die erforderlichen Werkzeuge für die Durchführung der Funktionen in den Sensoren und in den verteilten Paketen enthalten. Sie müssen diese geplanten Aktionen für alle Endpunkte erneut ausgeben, um neue Endpunkte zu erfassen, auf denen Tanium nicht installiert ist, Endpunkte, die neu aufgebaut wurden oder von denen Tanium deinstalliert wurde oder Endpunkte mit virtueller Desktop-Infrastruktur (VDI), die regelmäßig aktualisiert werden. Erstellen Sie nach der ersten Verteilung eine Aktionsgruppe, die All Computers (Alle Computer) enthält, und verschieben Sie die geplanten Aktionen Default Content (Standard-Inhalt) und Client Maintenance (Client-Wartung) in diese neue Gruppe.

Spezifische Verwendung für jede Aktionsgruppe definieren

Aktionsgruppen umfassen eine oder mehrere Computer-Verwaltungsgruppen. Sie können eine Aktionsgruppe für ein bestimmtes Ereignis erstellen und Computergruppen im Laufe der Zeit hinzufügen: zuerst eine Testgruppe, dann Gruppen des Betriebssystem-Typs oder Regionsgruppen.

Zugriff auf die Bearbeitung von Aktionsgruppen einschränken

Koordinieren Sie Änderungen, die Sie an der Konfiguration der Aktionsgruppen vornehmen, mit allen betroffenen Administratoren. Ein Administrator hat möglicherweise geplante Aktionen konfiguriert, die auf die Gruppe von Computern abzielen, die zur Aktionsgruppe gehören, wie sie zum Zeitpunkt der letzten Konfiguration der geplanten Aktion existierte.

Komplexität der Aktionsgruppe minimieren

Wenn der Tanium Server eine wiederkehrende Aktion ausgibt, verwenden Aktionsgruppen mit langen und komplexen Targeting-Bedingungen mehr Ressourcen und Netzwerkverkehr als Gruppen mit kurzen und einfachen Bedingungen. Um Ressourcennutzung und -verkehr zu reduzieren, minimieren Sie die mit jeder Aktionsgruppe verbundene Anzahl der Computergruppen, und halten Sie die Definitionen dieser Computergruppen so einfach wie möglich fest. Für Optionen zur Vereinfachung von Computergruppen wenden Sie sich an Ihren technischen Account Manager (TAM).