Pakete verwalten

Übersicht über Pakete

Eine Paket-Konfiguration beinhaltet Einstellungen, einen Befehl, ein Skript und alle anderen Dateien, die zur Orchestrierung einer Aktion an einem verwalteten Endpunkt erforderlich sind. Sie können ein Paket vom Interact-Raster Question Results (Fragenergebnisse) aus verteilen, indem Sie den Aktionsverteilungs-Arbeitsablauf initiieren.

Der Tanium Client-Dienst läuft mit den Berechtigungen des LocalSystem oder Root-Kontos, sodass es nahezu jede Befehlszeilenanweisung ausführen kann, die einem Administrator zur Verfügung steht, der in den Endpunkt angemeldet ist. Folglich kann der Benutzer der Tanium Console – selbst wenn Benutzer angemeldet sind, die keine Administratorrechte haben – Aktionen an den Endpunkt verteilen, die Client-Anwendungen installieren, aktualisieren oder entfernen, solange diese Anwendungen die folgenden Bedingungen erfüllen:

  • Die Anwendungen werden über eine Befehlszeile mit den Berechtigungen des Kontos LocalSystem (Windows) oder root (Nicht-Windows) installiert.
  • Die Anwendungen sind so konfiguriert, dass sie eine Interaktion mit einem Endbenutzer unterdrücken, der zur Installationszeit bei einem Zielendpunkt angemeldet ist.
  • Die Anwendungen können bei Bedarf bei der Installation über Optionen, Schalter oder Eingabedateien, die an das Installationsprogramm der Anwendung übergeben werden, dynamisch angepasst werden.

Wenn die erforderlichen ausführbaren Dateien, Skripte und Konfigurationsdateien diese Eigenschaften nicht nativ aufweisen, können Sie möglicherweise ein kommerzielles Software-Packaging-Tool wie InstallShield verwenden, oder eine offene Anwendung wie das Nullsoft Scriptable Install System, um eine neue Version des Installationsprogramms zu erstellen.

Sie können die Tanium Core Platform verwenden, um die Anzahl der installierten Anwendungen zu verfolgen, und herauszufinden, ob diese Anwendungen verwendet werden. Bevor Sie neue Software installieren oder Versionen bestehender Software aktualisieren, bestätigen Sie, dass Ihr Unternehmen die erforderliche Anzahl an Lizenzen besitzt oder die Kriterien für die zulässige Nutzung der kommerziellen oder offenen Software auf Endpunkten innerhalb Ihres Unternehmens zentral verteilt und installiert.

Um Paketkonfigurationen zu erstellen, zu ändern oder zu löschen, erfordert Ihr Benutzerkonto eine Rolle mit der Berechtigung zum Schreiben von Paketen. Benutzer mit den reservierten Rollen des Administrators oder Inhaltsadministrators haben diese Berechtigung.

Ein Paket bearbeiten

Als bewährtes Verfahren bearbeiten Sie keine vordefinierten Pakete, die über Inhaltspakete von Tanium importiert wurden. Einzelheiten finden Sie unter Tipp 4: Beschränken Sie die Anpassung auf Tanium-Inhalte. Wenden Sie sich an Ihren technischen Account Manager (TAM), wenn das Bearbeiten der von Tanium bereitgestellten Pakete erforderlich ist. Alternativ können Sie von Tanium bereitgestellte Pakete klonen (siehe Ein Paket klonen) und die Kopien bearbeiten. Sie können auch benutzerdefinierte Pakete bearbeiten, die Sie von Grund auf erstellt haben. Führen Sie die folgenden Schritte aus, um ein Paket zu bearbeiten:

  1. Gehen Sie zu Content (Inhalt) > Packages (Pakete).
  2. Verwenden Sie die Funktionen für Suche und Spaltensortierung, um das Paket zu finden, das Sie bearbeiten möchten.
  3. Wählen Sie die Paketzeile aus, klicken Sie auf Edit (Bearbeiten), und vervollständigen Sie die Konfiguration wie in Tabelle 1 beschrieben.
  4. Speichern Sie Ihre Änderungen.

Paketdateien erneut herunterladen

Der Tanium Server speichert Paketdateien im Zwischenspeicher. Wenn aktualisierte Dateiversionen verfügbar sind oder die aktuellen Dateiversionen zur Fehlerbehebung erneut heruntergeladen werden müssen, können Sie sie manuell erneut auf den Tanium Server herunterladen, sodass er die richtigen Dateien an Endpunkte verteilt. Beachten Sie, dass der Server automatisch alle paar Minuten einen Download-Versuch startet, wenn der erste Download für ein Paket fehlgeschlagen ist.

  1. Gehen Sie zu Content (Inhalt) > Packages (Pakete).
  2. Wählen Sie das Paket aus, für das Sie Dateien herunterladen möchten, und klicken Sie auf Status.

    Ein Popup-Fenster zeigt den Status an.

  3. Klicken Sie für jede Datei, die Sie erneut herunterladen möchten, auf re-download (erneut herunterladen), oder klicken Sie auf re-download all (alle erneut herunterladen), um alle Dateien erneut herunterzuladen.

Tipp: Sie können Paketdateien auch von der Seite Action Summary (Aktionszusammenfassung) aus erneut herunterladen: siehe Aktionszusammenfassung und Status anzeigen. Wenn Sie möchten, dass der Tanium Server automatisch auf aktualisierte Versionen von Paketdateien prüft und diese herunterlädt, stellen Sie unter Check for update (Auf Aktualisierung prüfen) in der Paketkonfiguration ein Intervall ein (siehe Tabelle 1).

Ein Paket klonen

Klonen ist nützlich, wenn Sie Folgendes tun müssen:

  • Eine modifizierte Version eines vordefinierten Pakets aus einem Inhaltspaket von Tanium erstellen. Verändern Sie das originale Tanium-Paket am besten nicht.
  • Erstellen Sie ein neues Paket mit Einstellungen, die nur geringfügig von einem vorhandenen Paket abweichen; dies ist oft einfacher, als ein neues Paket von Grund auf zu erstellen.

Führen Sie die folgenden Schritte aus, um ein Paket zu klonen:

  1. Gehen Sie zu Content (Inhalt) > Packages (Pakete).
  2. Verwenden Sie die Funktionen für Suche und Spaltensortierung, um das Paket zu finden, das Sie klonen möchten.
  3. Wählen Sie die Paketzeile aus, klicken Sie auf Clone (Klonen), und konfigurieren Sie die Einstellungen wie in Tabelle 1 beschrieben.
  4. Speichern Sie Ihre Änderungen.

Ein Paket erstellen

  1. Gehen Sie zu Content (Inhalt) >Package (Paket).
  2. Klicken Sie auf New Package (Neues Paket) und vervollständigen Sie die Konfiguration wie in Tabelle 1 beschrieben.
  3. Speichern Sie die Konfiguration.
Tabelle 1:   Richtlinien zur Paketkonfiguration
Settings Richtlinien
Package Name Konfigurationsname zum Identifizieren des Pakets.
Display Name Dieser Name erscheint auf der Seite Packages (Pakete), der Seite Deploy Action (Aktion verteilen) und im Dialog Browse Packages (Pakete auswählen) (wird von der Seite Deploy Actions (Aktionen verteilen) geöffnet).
Inhaltsset Weisen Sie es einem Inhaltsset zu. Die Liste wird mit allen Inhaltssets ausgefüllt, für die Sie die Berechtigung zum Schreiben des Pakets haben.
Command Geben Sie den Befehl an, der auf dem Endpunkt ausgeführt werden soll.

Verwenden Sie optional denn Link Sensorvariable hinzufügen, um eine Referenz auf einen Sensor einzufügen. Wenn der Befehl ausgeführt wird, wird die Variable mit dem Wert ersetzt, den der Sensor zurückgibt. Ein Beispiel, in dem sich ein Sensor-Quellbefehl als nützlich erweist, ist, wenn Sie einen Prozess beenden möchten, der derzeit auf einem Endpunkt läuft. Der Sensor Running Processes (Laufende Prozesse) gibt eine Liste aller Prozesse an, die auf jedem Endpunkt ausgeführt werden. Sie können ein Paket direkt aus einer Frage bereitstellen, die den Sensor Running Processes (Laufende Prozesse) verwendet, um dann einen der identifizierten Prozesse zu beenden.

Zeitablauf Befehl / Download-Zeitablauf Die Formel zum Schätzen des Zeitablaufs bei einer Aktion ist Command Timeout (Zeitablauf Befehl) + + Download Timeout (Download-Zeitablauf). Wenn die Aktion nicht durch den Zeitablauf beendet wird, muss sie neu ausgegeben werden.
Ignore action lock Aktivieren Sie Endpunkte, um Aktionen auszuführen, die dieses Paket beinhalten, unabhängig davon, ob die Aktionssperre für diese Endpunkte aktiviert ist. Verwenden Sie diese Option in Paketen, die Hygiene fördern. Einzelheiten finden Sie unter Aktionssperren bearbeiten.
Dieses Paket in einer Prozessgruppe starten (Erfordert Tanium Core Platform-Server und Tanium Clients, um Version 7.2 oder später auszuführen.) Führen Sie den Paketbefehl in einer Prozessgruppe aus. Wenn der Befehl abgeschlossen oder die Zeit abgelaufen ist, werden die Prozessgruppe und alle verbleibenden Nachfolgeprozesse beendet.

Sie können diese Einstellung standardmäßig nicht konfigurieren. Um sie konfigurierbar zu machen, gehen Sie zu Administration (Verwaltung) > Global Settings (Globale Einstellungen) und setzen Sie allow_process_group_flag_edit auf 1. Wenn Sie ein neues Paket über die Tanium Console erstellen, ist die Einstellung standardmäßig aktiviert. Um die Einstellung in einem importierten Paket zu aktivieren, müssen Sie jedoch die <process_group_flag> in der Inhaltsdatei vor dem Importieren auf 1 setzen oder allow_process_group_flag_edit in der Tanium Console nach dem Importieren konfigurieren.

Files Wählen Sie Dateien für das Paket aus, indem Sie die folgenden Steuerelemente zum Hochladen oder Herunterladen der Dateien verwenden:
  • Local File

    Suchen Sie nach einer Datei in Ihrem lokalen Hostcomputer, und wählen Sie sie aus. Wenn Sie sie hochladen, wird ein SHA-256-Hash generiert.

  • Remote File

    Geben Sie die URL (Uniform Resource Locator), den SHA-256-Hash (optional) und die Option Auf Update prüfen an.

Alle Dateien, die mit dem Verpacken verbunden sind, werden in einem Unterverzeichnis des Tanium Server-Verzeichnisses gespeichert.

Parametereingaben (Nur parametrisierte Pakete) Klicken Sie auf + und Add Parameter (Parameter hinzufügen), um einen Parameter zu konfigurieren. Optionen umfassen:
  • Kontrollkästchen – Der Benutzer aktiviert eine Einstellung, indem er ein Kästchen aktiviert. In die Variable wird 0 oder 1 eingegeben. Gibt 1 zurück, wenn aktiviert und 0, wenn nicht aktiviert.
  • Datum, Datum/Uhrzeit, Datum – Zeitspanne – Der Benutzer wählt ein Datum und eine Uhrzeit oder eine Zeitspanne aus. Das Datum/Uhrzeit-Format wird in Millisekunden angegeben. Für einen Bereich gibt der Benutzer zwei Datumsangaben an, die durch ein Pipe-Zeichen getrennt sind.
  • Dropdown-Liste – Der Benutzer wählt nur eine Option aus einer Liste aus.
  • Liste – Der Benutzer wählt einen oder mehrere Werte aus. Mehrere Werte werden durch ein Pipe-Zeichen getrennt.
  • Numerisch – Der Benutzer gibt eine Zahl ein. Die Eingabe kann mit Minimal- und Maximalwerten gesteuert werden. Sie können eine Schrittgröße angeben, um zu verlangen, dass die Eingabe durch den angegebenen Wert teilbar ist. Snap Zeitabstand ist der Betrag, um den eine Zahl durch Drücken der Aufwärts- bzw. Abwärts-Taste erhöht oder verringert wird. Der Wert für Schrittgröße sollte ein Vielfaches des Wertes für Snap Zeitabstand sein, es sei denn, der Snap Zeitabstand ist 0. Die vom Benutzer gewählte Zahl wird in die Variable eingegeben.
  • Numerisches Intervall – Der Benutzer wählt eine Zahl und ein Element aus einer Liste aus. Das Listenelement hat einen numerischen Wert. Der in die Variable eingegebene Wert ist das Ergebnis der Multiplikation. Wenn ein Benutzer beispielsweise eine 2 und „Hoch“ wählt (wobei hoch ein Wert von 3 bedeutet), lautet der Wert in der Variablen 6.
  • Plugin – Nicht für die Verwendung durch die meisten Benutzer bestimmt. Kontaktieren Sie Ihren technischen Account Manager für weitere Informationen über die Verwendung.
  • Trennzeichen – Ein Trennzeichen ist eine grafische Methode, um Abschnitte im Benutzereingabeformular zu trennen.
  • Textbereich – Der Benutzer gibt eine große Menge an Text ein. Der Text wird in die Variable eingegeben.
  • Texteingabe – Der Benutzer gibt Texteingaben ein. Zulässige Einträge können mit regulären Ausdrücken gesteuert werden. Die Benutzereingabe wird in die Variable eingegeben.
  • Zeit – Der Benutzer wählt eine Uhrzeit aus einer Dropdown-Liste aus. Die Eingabe kann Einschränkungen unterliegen.
Verification Query
  1. Klicken Sie auf Add (Hinzufügen).
  2. Verwenden Sie die Filterleiste oder den Filtergenerator, um den Filterteil einer Frage zu erstellen, die Maschinen zurückgeben, welche die Aktion erfolgreich durchgeführt haben.
  3. Geben Sie einen Zeitablauf bei der Überprüfung des Fehlers an. Die Uhr beginnt mit dem Start der Aktion. Wenn die Aktion nicht innerhalb der Zeitablauffrist überprüft wird, meldet der Tanium Client den Aktionsstatus als fehlgeschlagen.

Nachdem Sie eine Verification Query (Verifizierungsfrage) konfiguriert und die Aktion ausgeführt haben, zeigt die Seite Action Summary (Aktionszusammenfassung) einen zusätzlichen Fortschrittsbalken an, und Client Status Details (Details zum Client-Status) zeigt die Computer an, für die die Aktion überprüft wird.

Die Konfiguration der Verification Query (Verifizierungsfrage) verwendet eine Vorschaufrage. Sie müssen über die Berechtigung zum Lesen des Sensors auf dem reservierten Inhaltssatz verfügen, um die Frage zu stellen, und Sie benötigen daher auch diese Berechtigung, um eine Verifizierungsfrage hinzuzufügen.

Eine Paketkonfiguration importieren oder exportieren

Als beste Praxis entwickeln und testen Sie Inhalte in Ihrer Laborumgebung, bevor Sie sie an Ihre Produktionsserver verteilen. Die Tanium Console ermöglicht den Import und Export von Inhaltsdateien, um diese Praxis zu unterstützen.

Rollenanforderungen des Benutzers

Benutzer können spezifische Pakete exportieren, für die sie die Berechtigung zum Schreiben des Pakets haben. Benutzer mit der reservierten Rolle des Administrators oder Inhaltsadministrators können die vollständige Paketkonfiguration exportieren und importieren.

Spezifische Pakete exportieren

  1. Gehen Sie zu Content (Inhalt) > Packages (Pakete).
  2. Wählen Sie ein oder mehrere Pakete aus, und klicken Sie auf Export (Exportieren) in der Symbolleiste über der Tabellenüberschrift.
  3. Geben Sie einen File Name (Dateinamen) ein oder akzeptieren Sie den Standard, und klicken Sie dann auf OK. Der Tanium Server exportiert die Inhaltsdatei in den Ordner Downloads auf dem System, das Sie verwenden, um auf die Tanium Console zuzugreifen.

Vollständige Paketkonfiguration exportieren

  1. Gehen Sie zu Content (Inhalt) > Packages (Pakete), und klicken Sie auf Export All (Alle exportieren) in der Tabellenüberschrift.

    Alternativ oder wenn Sie andere Konfigurationsobjekte zusätzlich zu Paketen exportieren möchten, gehen Sie zu einer beliebigen Seite unter Content (Inhalt) oder Permissions (Berechtigungen), klicken Sie auf Export Content (Inhalt exportieren) oben rechts in der Tanium Console, wählen Sie Packages (Pakete) und alle sonstigen Objekttypen aus, wählen Sie dann das Export Format (Exportformat) (JSON oder XML) aus, und klicken Sie auf Export (Exportieren).

  2. Geben Sie einen File Name (Dateinamen) ein oder akzeptieren Sie den Standard, und klicken Sie dann auf OK. Der Tanium Server exportiert die Inhaltsdatei in den Ordner Downloads auf dem System, das Sie verwenden, um auf die Tanium Console zuzugreifen.

Eine Paketkonfiguration importieren

Sie können Dateien importieren, die im JSON- oder XML-Format vorliegen.

  1. Signieren Sie die Inhaltsdatei digital und stellen Sie sicher, dass ein öffentlicher Schlüssel vorhanden ist, um die Signatur zu validieren, wie unter Authentifizieren von Inhaltsdateien beschrieben.
  2. Gehen Sie zur Seite Content (Inhalt) oder Permissions (Berechtigungen), und klicken Sie auf Import Content (Aus Inhalt importieren) rechts oben auf der Seite.
  3. Klicken Sie auf Choose File (Datei auswählen), suchen Sie die Konfigurationsdatei, und klicken Sie auf Open (Öffnen).
  4. Klicken Sie auf Import (Importieren). Wenn Objektnamen in der Datei identisch sind wie bei bestehenden Objekten, stellt die Tanium Console die Konflikte fest und bietet Lösungsoptionen für jeden einzelnen.
  5. Wählen Sie Lösungen für mögliche Konflikte aus. Anleitungen finden Sie unter Conflicts (Konflikte) und Best Practices (Beste Praktiken), oder wenden Sie sich an Ihren technischen Account Manager.
  6. Klicken Sie noch einmal auf Import (Importieren) und dann auf Close (Schließen), wenn der Import abgeschlossen ist.