Pakete verwalten

Übersicht über Pakete

Eine Paket-Konfiguration beinhaltet Einstellungen, einen Befehl, ein Skript und alle anderen Dateien, die zur Orchestrierung einer Aktion an einem verwalteten Endpunkt erforderlich sind. Sie können ein Paket vom Interact-Raster Question Results (Fragenergebnisse) aus verteilen, indem Sie den Arbeitsablauf action deployment (Aktionsverteilung) initiieren.

Der Tanium Client-Dienst läuft mit den Berechtigungen des LocalSystem oder Root-Kontos, sodass es nahezu jede Befehlszeilenanweisung ausführen kann, die einem Administrator zur Verfügung steht, der im Endpunkt angemeldet ist. Folglich kann der Benutzer der Tanium Console – selbst wenn Benutzer angemeldet sind, die keine Administratorrechte haben – Aktionen an den Endpunkt verteilen, die Client-Anwendungen installieren, aktualisieren oder entfernen, solange diese Anwendungen die folgenden Bedingungen erfüllen:

  • Die Anwendungen werden über eine Befehlszeile mit den Berechtigungen des Kontos LocalSystem (Windows) oder root (Nicht-Windows) installiert.
  • Die Anwendungen sind so konfiguriert, dass sie eine Interaktion mit einem Endbenutzer unterdrücken, der zur Installationszeit bei einem Zielendpunkt angemeldet ist.
  • Die Anwendungen können bei Bedarf bei der Installation über Optionen, Schalter oder Eingabedateien, die an das Installationsprogramm der Anwendung übergeben werden, dynamisch angepasst werden.

Wenn die erforderlichen ausführbaren Dateien, Skripte und Konfigurationsdateien diese Eigenschaften nicht nativ aufweisen, können Sie möglicherweise ein kommerzielles Software-Packaging-Tool wie InstallShield verwenden, oder eine offene Anwendung wie das Nullsoft Scriptable Install System, um eine neue Version des Installationsprogramms zu erstellen.

Sie können die Tanium Core Platform verwenden, um die Anzahl der installierten Anwendungen zu verfolgen, und herauszufinden, ob diese Anwendungen verwendet werden. Bevor Sie neue Software installieren oder Versionen bestehender Software aktualisieren, bestätigen Sie, dass Ihr Unternehmen die erforderliche Anzahl an Lizenzen besitzt oder die Kriterien für die zulässige Nutzung der kommerziellen oder offenen Software auf Endpunkten innerhalb Ihres Unternehmens zentral verteilt und installiert.

Um Paketkonfigurationen zu erstellen, zu ändern oder zu löschen, erfordert Ihr Benutzerkonto eine Rolle mit der Berechtigung zum Schreiben von Paketen. Die reservierte Rolle Admin Administrator oder Content Administrator (Inhaltsadministrator) verfügt über diese Berechtigung.

Details zum Paket anzeigen

  1. Gehen Sie im Hauptmenü zu Administration > Content (Inhalt) > Packages (Pakete).

    Das Raster Packages (Pakete) zeigt die meisten Attribute an, die in Tabelle 1 beschrieben sind.

  2. (Optional) Um Attribute anzuzeigen, die das Raster standardmäßig ausblendet, klicken Sie auf [Customize Columns (Spalten anpassen)] Spalten anpassen und wählen Sie die Attribute aus.
  3. (Optional) Verwenden Sie die Filter, um bestimmte Pakete zu finden:
    • Nach Text filtern: Um das Raster nach Paket Name oder Command (Befehl) zu filtern, geben Sie einen Textstring in das Feld Filter items (Elemente filtern) ein.
    • Filtern nach Attribut: Filtern Sie das Raster nach einem oder mehreren Attributen, wie z. B. die Zuweisung Content Set (Inhaltsset). Erweitern Sie den Abschnitt ErweiternFilters (Filter), klicken Sie auf HinzufügenAdd (Hinzufügen), wählen Sie ein Attribut und einen Bediener aus, geben Sie eine Textzeichenfolge ein, die den gesamten oder einen Teil des Attributwerts enthält, und klicken Sie auf Apply (Anwenden). Wenn Sie mehrere Attributfilter hinzufügen, gilt der Bediener [Boolean AND (boolesches UND)]. Nachdem Sie die Angabe von Attributen abgeschlossen haben, klicken Sie auf Apply All (Alle anwenden), um das Raster zu filtern.
  4. Um alle Attribute eines bestimmten Pakets anzuzeigen, wählen Sie ein Paket aus und klicken Sie auf [Edit (Bearbeiten)] Edit. Tabelle 1 beschreibt die Attribute des Pakets.

Ein Paket bearbeiten

Als Best Practice bearbeiten Sie keine vordefinierten Pakete, die über Inhaltspakete von Tanium bereitgestellt wurden. Einzelheiten finden Sie unter Tipp 4: Beschränken Sie die Anpassung auf Tanium-Inhalte. Tanium Support, wenn die Bearbeitung der von Tanium bereitgestellten Pakete erforderlich ist. Alternativ können Sie von Tanium bereitgestellte Pakete klonen (siehe Ein Paket klonen) und die Kopien bearbeiten. Sie können auch benutzerdefinierte Pakete bearbeiten, die Sie von Grund auf erstellt haben.

Um die Zuordnung des Inhaltssets für mehrere Pakete zu ändern, die zum gleichen Set gehören müssen, siehe Pakete zwischen Inhaltssets verschieben.

  1. Gehen Sie im Hauptmenü zu Administration > Content (Inhalt) > Packages (Pakete).
  2. Verwenden Sie die Funktionen für Suche und Spaltensortierung, um das Paket zu finden, das Sie bearbeiten möchten.
  3. Klicken Sie auf das Paket Display Name (Anzeigename). Wählen Sie die Paketzeile aus und klicken Sie auf Edit (Bearbeiten).
  4. Schließen Sie die Konfiguration wie in Tabelle 1 beschrieben ab und klicken Sie auf Save (Speichern).

Pakete zwischen Inhaltssets verschieben

Sie können nach Bedarf Pakete zwischen Inhaltssets verschieben, um Änderungen an der Konfiguration der rollenbasierten Zugriffskontrolle (RBAC) in Ihrer Tanium-Verteilung vorzunehmen. Sie möchten beispielsweise vielleicht bestimmte Pakete in ein Inhaltsset verschieben, auf das nur Benutzer mit hohen Privilegien zugreifen können.

  1. Gehen Sie im Hauptmenü zu Administration > Content (Inhalt) > Packages (Pakete).
  2. Klicken Sie auf Move to Content Set (Verschieben nach Inhaltsset).
  3. Wählen Sie ein Inhaltsset aus und klicken Sie auf Confirm (Bestätigen).

  1. Gehen Sie im Hauptmenü zu Administration > Content (Inhalt) > Packages (Pakete).
  2. Klicken Sie auf Move to Content Set > (Verschieben nach Inhaltsset)<content_set_name>.

Paketdateien erneut herunterladen

Der Tanium Server speichert Paketdateien im Zwischenspeicher. Wenn aktualisierte Dateiversionen verfügbar sind oder die aktuellen Dateiversionen zur Fehlerbehebung erneut heruntergeladen werden müssen, können Sie sie manuell erneut auf den Tanium Server herunterladen, sodass er die richtigen Dateien an Endpunkte verteilt. Beachten Sie, dass der Server automatisch alle paar Minuten einen Download-Versuch startet, wenn der erste Download für ein Paket fehlgeschlagen ist.

  1. Gehen Sie im Hauptmenü zu Administration > Content (Inhalt) > Packages (Pakete) und wählen Sie das Paket aus, für das Sie Dateien herunterladen möchten.

    Um die Dateien eines Pakets herunterzuladen, das einer Aktion zugeordnet ist, gehen Sie zu Administration > Actions (Aktionen) > Action History (Aktionsverlauf), wählen Sie die Aktion aus und klicken Sie auf Show Status (Status anzeigen).

  2. Klicken Sie auf Status.

    Ein Popup-Fenster zeigt den Status an.

  3. Klicken Sie für jede Datei, die Sie erneut herunterladen möchten, auf Re-Download (erneut herunterladen), oder klicken Sie auf Re-Download All (Alle erneut herunterladen), um alle Dateien erneut herunterzuladen.

Tipp: Wenn Sie möchten, dass TaaSder Tanium Server automatisch auf aktualisierte Versionen von Remote-Paketdateien prüft und diese herunterlädt, stellen Sie unter Check for update (Auf Aktualisierung prüfen) in der Paketkonfiguration ein Intervall ein (siehe Dateien).

Ein Paket klonen

Klonen ist nützlich, wenn Sie:

  • Eine modifizierte Version eines vordefinierten Pakets aus einem Inhaltspaket von Tanium erstellen.

    Verändern Sie das originale Tanium-Paket nicht.

  • Erstellen Sie ein neues Paket mit Einstellungen, die nur geringfügig von einem vorhandenen Paket abweichen; dies ist oft einfacher, als ein neues Paket von Grund auf zu erstellen.

Führen Sie die folgenden Schritte aus, um ein Paket zu klonen:

  1. Gehen Sie im Hauptmenü zu Administration > Content (Inhalt) > Packages (Pakete).
  2. Verwenden Sie die Funktionen für Suche und Spaltensortierung, um das Paket zu finden, das Sie klonen möchten.
  3. Wählen Sie das Paket aus und klicken Sie auf Clone (Klonen).
  4. Konfigurieren Sie die in Tabelle 1 beschriebenen Einstellungen und klicken Sie auf Save (Speichern).

Ein Paket erstellen

  1. Gehen Sie im Hauptmenü zu Administration > Content (Inhalt) > Packages (Pakete).
  2. Klicken Sie auf New Package (neues Paket), konfigurieren Sie die folgenden Einstellungen, und klicken Sie auf Save (Speichern).
 Tabelle 1: Richtlinien zur Paketkonfiguration
Einstellungen Richtlinien
Package Name Legen Sie einen Konfigurationsnamen zum Identifizieren des Pakets fest.
Anzeigename (Optional) Geben Sie einen Namen an, der für das Paket auf der Seite Packages (Pakete) und Action Deployment (Aktionsbereitstellung) angezeigt werden soll. Wenn Sie keinen Wert eingeben, ist der Package Name (Paketname) der standardmäßige Display Name (Anzeigename).
Inhaltsset Weisen Sie dem Paket ein Inhaltsset zu. Die Liste wird mit allen Inhaltssets ausgefüllt, für die Sie die Berechtigung zum Schreiben des Pakets haben. Wenn Sie kein Inhaltsset auswählen, wird das Default (Standard) Set zugewiesen.
Command Geben Sie den Befehl an, der auf dem Endpunkt ausgeführt werden soll.

Details zu den Befehlen und Skripten für parametrisierte Pakete finden Sie unter Beispiel: Parametrisierte Pakete.

Details zu den Befehlen und Skripten für Pakete aus Sensorquellen finden Sie unter Beispiel: Sensor-Quellpakete.

Befehlszeitablauf und Download-Zeitablauf Diese Zeitabläufe wirken sich auf den Status (Completed (Abgeschlossen), Expired (Abgelaufen) oder Failed (Fehlgeschlagen)) einer Aktion aus, die das Paket verwendet. Der Download Timeout (Download-Zeitablauf) ist die Menge an verfügbarer Zeit zum Herunterladen von Paketdateien. Der Command Timeout (Befehlszeitablauf) ist die verfügbare Zeit zur Ausführung des Befehls. Für Details zu allen Einstellungen, die den Status der Aktion bestimmen, siehe Aktionszusammenfassung und Status anzeigen.
Ignore action lock Aktivieren Sie Endpunkte, um Aktionen auszuführen, die dieses Paket beinhalten, unabhängig davon, ob die Aktionssperre für diese Endpunkte aktiviert ist. Verwenden Sie diese Option in Paketen, die Hygiene fördern. Einzelheiten finden Sie unter Aktionssperren bearbeiten.
Dieses Paket in einer Prozessgruppe starten (Erfordert Tanium Core Platform-Server und Tanium Clients, um Version 7.2 oder später auszuführen.) Führen Sie den Paketbefehl in einer Prozessgruppe aus. Wenn der Befehl abgeschlossen oder die Zeit abgelaufen ist, werden die Prozessgruppe und alle verbleibenden Nachfolgeprozesse beendet.

Sie können diese Einstellung standardmäßig nicht konfigurieren. Um sie konfigurierbar zu machen, gehen Sie vom Hauptmenü zu Administration > Configuration (Konfiguration) > Platform Settings (Plattformeinstellungen) und setzen Sie allow_process_group_flag_edit auf 1. Wenn Sie ein neues Paket über die Tanium Console erstellen, ist die Einstellung standardmäßig aktiviert. Um die Einstellung in einem importierten Paket zu aktivieren, müssen Sie jedoch die <process_group_flag> in der Inhaltsdatei vor dem Importieren auf 1 setzen oder allow_process_group_flag_edit in der Tanium Console nach dem Importieren konfigurieren.

Dateien Um Dateien für das Paket auszuwählen, wählen Sie eine Option in der Dropdown-Liste Add (Hinzufügen) aus:
  • Local File (Lokale Datei): Laden Sie eine Datei von Ihrem lokalen Host-Computer hoch, indem Sie sie per Drag-and-Drop verschieben oder auf Browse for File (Nach Datei durchsuchen) klicken. Wenn Sie sie hochladen, wird ein SHA-256-Hash generiert.
  • Remote File (Remote-Datei): Geben Sie die File Address (Dateiadresse)ein, geben Sie den Dateinamen ein, wählen Sie eine Option Check for update (Nach Aktualisierung suchen) und geben Sie optional einen SHA-256-Hash ein.

Alle Dateien, die mit Paketen verbunden sind, werden in einem Unterverzeichnis des Tanium Server-Installationsverzeichnisses gespeichert.

Parametereingaben (Nur parametrisierte Pakete) Erweitern Sie Erweitern den Abschnitt Parameter und führen Sie für jeden Parameter die folgenden Schritte aus. Details zu den Parametertypen und deren Einstellungen finden Sie unter Einstellungen für die Parametereingabe.
  1. Wählen Sie Add Parameter (Parameter hinzufügen) > <Type>.
  2. Wählen Sie ein Zeitformat für jeden beliebigen Datums- oder Zeit-basierten Parameter aus:
    • Local Time (Lokale Zeit) (Standard) ist lokal für das System, das Sie für den Zugriff auf die Tanium Console verwenden
    • Koordinierte Weltzeit (UTC)

    Diese Einstellung gilt nur für Datum-Uhrzeit-Parameter, die Sie während der Konfiguration des Pakets sehen. Die Einstellung wird nicht mit der Paketkonfiguration gespeichert.

  3. Konfigurieren Sie die Einstellungen für den ausgewählten Eingabetyp.
Verifizierungsfrage Konfigurieren Sie eine Vorschaufrage, die angibt, ob eine Aktion, die das Paket verwendet hat, die erwarteten Ergebnisse für Endpunkte erzeugt hat. Wenn Sie die Aktion ausführen, zeigt die Seite Action Status (Aktionsstatus) die Verifizierungszustände und der Abschnitt Client Status Details (Details zum Client-Status) zeigt die Endpunkte an, für die die Aktion verifiziert wird: siehe Aktionszustände. Sie benötigen die Berechtigung Read Sensor (Sensor lesen) für den reservierten Inhaltssatz, um die Verifizierungsabfrage auszugeben.
  1. Klicken Sie auf Add (Hinzufügen), verwenden Sie die Registerkarte Filter Bar (Filterleiste), Filter Builder (Filtergenerator) oder Manual Group (Manuelle Gruppe), um den Filterteil der Frage zu erstellen, und klicken Sie dann auf Confirm (Bestätigen).
  2. Geben Sie einen Zeitablauf bei der Überprüfung des Fehlers an. Die Zeit beginnt, abzulaufen, wenn die Aktion abgeschlossen ist. Wenn die Aktion nicht innerhalb der Zeitablauffrist verifiziert wird, meldet der Tanium Client den Aktionsstatus als Failed (fehlgeschlagen).
 Tabelle 2: Richtlinien zur Paketkonfiguration
Einstellungen Richtlinien
Package Name Ein Konfigurationsname zum Identifizieren des Pakets.
Anzeigename Dieser Name wird auf den Seiten Packages (Pakete) und Deploy Action (Aktion bereitstellen) angezeigt.
Inhaltsset Die Zuordnung des Inhaltssets. Die Liste wird mit allen Inhaltssets ausgefüllt, für die Sie die Berechtigung zum Schreiben des Pakets haben.
Command Geben Sie den Befehl an, der auf dem Endpunkt ausgeführt werden soll.

Verwenden Sie für Sensor-Quellpaketen den Link Add sensor variable (Sensorvariable hinzufügen), um eine Referenz auf einen Sensor einzufügen. Wenn der Befehl ausgeführt wird, wird die Variable mit dem Wert ersetzt, den der Sensor zurückgibt. Ein Beispiel, in dem sich ein Sensor-Quellbefehl als nützlich erweist, ist, wenn Sie einen Prozess beenden möchten, der derzeit auf einem Endpunkt läuft. Der Sensor Running Processes (Laufende Prozesse) gibt eine Liste aller Prozesse zurück, die auf jedem Endpunkt ausgeführt werden. Sie können ein Paket direkt aus einer Frage bereitstellen, die den Sensor Running Processes (Laufende Prozesse) verwendet, um dann einen der identifizierten Prozesse zu beenden.

Befehlszeitablauf und Download-Zeitablauf Diese Zeitabläufe wirken sich auf den Status (Completed (Abgeschlossen), Expired (Abgelaufen) oder Failed (Fehlgeschlagen)) einer Aktion aus, die das Paket verwendet. Der Download Timeout (Download-Zeitablauf) ist die Menge an verfügbarer Zeit zum Herunterladen von Paketdateien. Der Command Timeout (Befehlszeitablauf) ist die verfügbare Zeit zur Ausführung des Befehls. Für Details zu allen Einstellungen, die den Status der Aktion bestimmen, siehe Aktionszusammenfassung und Status anzeigen.
Ignore action lock Aktivieren Sie Endpunkte, um Aktionen auszuführen, die dieses Paket beinhalten, unabhängig davon, ob die Aktionssperre für diese Endpunkte aktiviert ist. Verwenden Sie diese Option in Paketen, die Hygiene fördern. Einzelheiten finden Sie unter Aktionssperren bearbeiten.
Dieses Paket in einer Prozessgruppe starten (Erfordert Tanium Core Platform-Server und Tanium Clients, um Version 7.2 oder später auszuführen.) Führen Sie den Paketbefehl in einer Prozessgruppe aus. Wenn der Befehl abgeschlossen oder die Zeit abgelaufen ist, werden die Prozessgruppe und alle verbleibenden Nachfolgeprozesse beendet.

Sie können diese Einstellung standardmäßig nicht konfigurieren. Um sie konfigurierbar zu machen, gehen Sie im Hauptmenü zu Administration > Management > Global Settings (Globale Einstellungen) und setzen Sie allow_process_group_flag_edit auf 1. Wenn Sie ein neues Paket über die Tanium Console erstellen, ist die Einstellung standardmäßig aktiviert. Um die Einstellung in einem importierten Paket zu aktivieren, müssen Sie jedoch die <process_group_flag> in der Inhaltsdatei vor dem Importieren auf 1 setzen oder allow_process_group_flag_edit in der Tanium Console nach dem Importieren konfigurieren.

Dateien Um Dateien für das Paket auszuwählen, wählen Sie eine der folgenden Optionen in der Dropdown-Liste Add (Hinzufügen) aus:
  • Local File (Lokale Datei): Suchen Sie nach einer Datei in Ihrem lokalen Hostcomputer, und wählen Sie sie aus. Wenn Sie sie hochladen, wird ein SHA-256-Hash generiert.
  • Remote File (Remote-Datei): Geben Sie die File Address (Dateiadresse)ein, geben Sie den Dateinamen ein, wählen Sie eine Option Check for update (Nach Aktualisierung suchen) und geben Sie optional einen SHA-256-Hash ein.

Alle Dateien, die mit Paketen verbunden sind, werden in einem Unterverzeichnis des Tanium Server-Installationsverzeichnisses gespeichert.

Parametereingaben (Nur Pakete mit Parametern) Öffnen Sie die Dropdown-Liste Add Parameter (Parameter hinzufügen), wählen Sie einen der folgenden Parameter aus und konfigurieren Sie ihn wie beschrieben:
  • Kontrollkästchen – Der Benutzer aktiviert eine Einstellung, indem er ein Kästchen aktiviert. In die Variable wird 0 oder 1 eingegeben. Gibt 1 zurück, wenn aktiviert und 0, wenn nicht aktiviert.
  • Datum, Datum/Uhrzeit, Datum – Zeitspanne – Der Benutzer wählt ein Datum und eine Uhrzeit oder eine Zeitspanne aus. Das Datum/Uhrzeit-Format wird in Millisekunden angegeben. Für einen Bereich gibt der Benutzer zwei Datumsangaben an, die durch ein Pipe-Zeichen getrennt sind.
  • Dropdown-Liste – Der Benutzer wählt nur eine Option aus einer Liste aus.
  • Liste – Der Benutzer wählt einen oder mehrere Werte aus. Mehrere Werte werden durch ein Pipe-Zeichen getrennt.
  • Numerisch – Der Benutzer gibt eine Zahl ein. Die Eingabe kann mit Minimal- und Maximalwerten gesteuert werden. Sie können eine Schrittgröße angeben, um zu verlangen, dass die Eingabe durch den angegebenen Wert teilbar ist. Snap Zeitabstand ist der Betrag, um den eine Zahl durch Drücken der Aufwärts- bzw. Abwärts-Taste erhöht oder verringert wird. Der Wert für Schrittgröße sollte ein Vielfaches des Wertes für Snap Zeitabstand sein, es sei denn, der Snap Zeitabstand ist 0. Die vom Benutzer gewählte Zahl wird in die Variable eingegeben.
  • Numerisches Intervall – Der Benutzer wählt eine Zahl und ein Element aus einer Liste aus. Das Listenelement hat einen numerischen Wert. Der in die Variable eingegebene Wert ist das Ergebnis der Multiplikation. Wenn ein Benutzer beispielsweise eine 2 und „Hoch“ wählt (wobei hoch ein Wert von 3 bedeutet), lautet der Wert in der Variablen 6.
  • Plugin – Nicht für die meisten Benutzer bestimmt. Wenden Sie sich für Informationen zu diesem Parameter an den Tanium Support.
  • Trennzeichen – Ein Trennzeichen ist eine grafische Methode, um Abschnitte im Benutzereingabeformular zu trennen.
  • Textbereich – Der Benutzer gibt eine große Menge an Text ein. Der Text wird in die Variable eingegeben.
  • Texteingabe – Der Benutzer gibt Texteingaben ein. Zulässige Einträge können mit regulären Ausdrücken gesteuert werden. Die Benutzereingabe wird in die Variable eingegeben.
  • Zeit – Der Benutzer wählt eine Uhrzeit aus einer Dropdown-Liste aus. Die Eingabe kann Einschränkungen unterliegen.
Verifizierungsfrage Konfigurieren Sie eine Vorschaufrage, die angibt, ob eine Aktion, die das Paket verwendet hat, die erwarteten Ergebnisse für Endpunkte erzeugt hat. Wenn Sie die Aktion ausführen, zeigt die Seite Action Summary (Aktionszusammenfassung) die Verifizierungszustände und der Abschnitt Client Status Details (Details zum Client-Status) zeigt die Endpunkte an, für die die Aktion verifiziert wird: siehe Aktionszustände. Sie benötigen die Berechtigung Read Sensor (Sensor lesen) für den reservierten Inhaltssatz, um die Verifizierungsabfrage auszugeben.
  1. Klicken Sie auf Add (Hinzufügen), verwenden Sie die Registerkarte Filter Bar (Filterleiste) oder Filter Builder (Filtergenerator), um den Filterteil der Frage zu erstellen.
  2. Überprüfen Sie die Ergebnisse der Vorschau und klicken Sie auf Apply (Anwenden).
  3. Geben Sie einen Zeitablauf bei der Überprüfung des Fehlers an. Die Zeit beginnt, abzulaufen, wenn die Aktion abgeschlossen ist. Wenn die Aktion nicht innerhalb der Zeitablauffrist verifiziert wird, meldet der Tanium Client den Aktionsstatus als Failed (fehlgeschlagen).

Pakete exportieren oder importieren

Die folgenden Verfahren beschreiben, wie Sie die Konfigurationen bestimmter Pakete oder aller Pakete exportieren und importieren.

Entwickeln und testen Sie Inhalt in Ihrer Laborumgebung, bevor Sie diesen Inhalt in Ihre Produktionsumgebung importieren.

Pakete exportieren

Exportieren Sie Paketkonfigurationen als CSV-Datei, um ihre Einstellungen in einer Anwendung anzuzeigen, die dieses Format unterstützt. Wenn Ihr Benutzerkonto eine Rolle mit der Berechtigung Export Content (Inhalt exportieren) hat, können Sie auch Pakete als JSON-Datei exportieren, um sie in einen anderen Tanium Server zu importieren. Die reservierte Administratorrolle verfügt über diese Berechtigung. Die Exportdatei enthält nur die Konfigurationseinstellungen, nicht die zugehörigen Dateien.

Wenn Sie zusätzlich zu Paketen auch andere Arten von Inhalten exportieren oder importieren möchten, siehe Shared Services und Inhalte verwalten.

  1. Gehen Sie im Hauptmenü zu Administration > Content (Inhalt) > Packages (Pakete).
  2. Wählen Sie Zeilen im Raster aus, um nur bestimmte Pakete zu exportieren. Wenn Sie alle Pakete exportieren möchten, überspringen Sie diesen Schritt.
  3. Klicken Sie auf Export (Exportieren) ExportExport.
  4. (Optional) Bearbeiten Sie den Standard-Export Dateiname.

    Das Dateisuffix (.csv oder .json) ändert sich automatisch basierend auf der Format-Auswahl.

  5. Wählen Sie eine Option Export Data (Exportieren von Daten) aus: All (Alle) Pakete im Raster oder nur die Selected (ausgewählten) Pakete.
  6. Wählen Sie die Datei Format: JSON oder CSV.
  7. Klicken Sie auf Export (Exportieren).

    TaaSDer Tanium Server exportiert die Datei in den Ordner Downloads auf dem System, das Sie verwenden, um auf die Tanium Console zuzugreifen.

Pakete importieren

Sie benötigen Berechtigungen zum Importieren signierter Inhalte und zum Lesen von Paketen, um Pakete zu importieren. Die reservierte Rolle des Administrators oder des Inhaltsadministrators kann alle Pakete importieren.

Sie können Paket-Konfigurationsdateien importieren, die im JSON- oder XML-Format vorliegen.

  1. Signieren Sie die Paketdatei digital und stellen Sie sicher, dass ein öffentlicher Schlüssel vorhanden ist, um die Signatur zu validieren. Siehe Authentifizieren von Inhaltsdateien.
  2. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Solutions (Lösungen).
  3. Scrollen Sie zum Abschnitt Content (Inhalt) und klicken Sie auf Import  Import Content (Inhalt importieren).
  4. Klicken Sie auf Choose File (Datei auswählen), wählen Sie die Paketdatei aus, und klicken Sie auf Open (Öffnen).
  5. Klicken Sie auf Import (Importieren).

    Wenn Objektnamen in der Datei identisch sind wie bei bestehenden Objekten, stellt die Tanium Console die Konflikte fest und bietet Lösungsoptionen für jeden einzelnen.

  6. Wählen Sie Lösungen für mögliche Konflikte aus. Anleitungen finden Sie unter Conflicts (Konflikte) und Best Practices.
  7. Klicken Sie noch einmal auf Import (Importieren) und dann auf Close (Schließen), wenn der Import abgeschlossen ist.

    Führen Sie die restlichen Schritte nur für importierte Pakete aus, die auf andere Dateien verweisen. Sie müssen diese Dateien manuell auf den Tanium Server herunterladen, da die von Ihnen importierte Datei nur die Paketkonfigurationen und nicht die zugehörigen Dateien enthält.

  8. Gehen Sie im Hauptmenü zu Administration > Content (Inhalt) > Packages (Pakete).
  9. Wählen Sie für jedes Paket, das Sie importiert haben, das Paket aus, klicken Sie auf Status, und klicken Sie auf Re-Download All (Alle erneut herunterladen), um die referenzierten Dateien herunterzuladen.

    Wenn der Tanium Server nicht auf einen Dateispeicherort zugreifen kann, verschieben Sie die Datei an einen zugänglichen Speicherort, ändern Sie die File Address (Dateiadresse) in der Paketkonfiguration (siehe Ein Paket bearbeiten) und wiederholen Sie diesen Schritt.

Details zur Konfiguration des Pakets kopieren

Kopieren Sie Informationen von der Seite Packages (Pakete) in Ihre Zwischenablage, um die Informationen in eine Nachricht, Textdatei oder Tabellenkalkulation einzufügen. Jede Zeile im Raster ist eine kommagetrennte CSV (Character Separated Value)-Zeichenkette.

  1. Gehen Sie im Hauptmenü zu Administration > Content (Inhalt) > Packages (Pakete).
  2. Führen Sie einen der folgenden Schritte aus:
    • Informationen zur Zeile kopieren: Wählen Sie eine oder mehrere Zeilen aus und klicken Sie auf [Copy (Kopieren)] Copy.
    • Informationen zur Zelle kopieren: Fahren Sie mit der Maus über die Zelle, klicken Sie auf [Options (Optionen)] und Optionenklicken Sie auf [Copy (Kopieren)] Copy.