Verwalten von Computergruppen

Übersicht über Computergruppen

Eine Computergruppe definiert eine Reihe von Endpunkten, die Sie in Bezug auf Operationen, die Tanium-Benutzer und -Module ausführen, als Gruppe verwalten möchten. Sie können beispielsweise eine Computergruppe definieren, die alle Endpunkte enthält, die sich in einem Rechenzentrum befinden, und die Gruppe nur Benutzern zuweisen, die Fragen an Endpunkte in Rechenzentren ausgeben und Aktionen auf Endpunkte in Rechenzentren verteilen werden. Computergruppen sind auch die Bausteine der Aktionsgruppen, die Zielendpunkte für Aktionen filtern (siehe Verwalten von Aktionsgruppen). Darüber hinaus können Sie Computergruppen verwenden, um verschiedene Listen in der Tanium Console zu filtern, z. B. auf der Seite Administration (Verwaltung) > Users (Benutzer). Basierend auf den Berechtigungen, die Sie Benutzern für Anfragen an Mengen von Endpunkten gewähren möchten, können Sie folgende Arten von Computergruppen erstellen:

Computer-Verwaltungsgruppe

Ein Tanium-Benutzer kann Fragenergebnisse nur von den Endpunkten anzeigen und nur an die Endpunkte Aktionen verteilen, die zu einer Computer-Verwaltungsgruppe gehören, welche der Benutzer-Persona zugewiesen ist, die für die aktuelle Sitzung ausgewählt wurde. Rollen steuern nicht den Zugriff auf Computer-Verwaltungsgruppen, aber Rollen kontrollieren, welche Inhalte dem Benutzer für Fragen und Aktionen zur Verfügung stehen. Beispielsweise möchten Sie vielleicht, dass ein Benutzer die Prozesse sehen kann, die auf Endpunkten in einem Rechenzentrum ausgeführt werden. Sie müssen diesem Benutzer eine Rolle mit Erlaubnis zum Lesen des Sensors für das Inhaltsset zuweisen, das den Sensor Running Processes (Ausgeführte Prozesse) enthält, und Sie müssen dem Benutzer auch eine Computer-Verwaltungsgruppe zuweisen, die die Endpunkte in dem Rechenzentrum enthält. Die folgende Abbildung veranschaulicht die Beziehung zwischen Computer-Verwaltungsgruppen und anderen Tanium-RBAC-Komponenten.Computer-Verwaltungsgruppen

Computer-Filtergruppe

Tanium-Benutzer verwenden Computer-Filtergruppen als Filter in Fragen (siehe Filtergruppen verwenden) und Fragenergebnissen (siehe Fragenergebnisse filtern). Benutzer erhalten Berechtigungen für eine Filtergruppe, wenn Sie sie einem Inhaltsset zuweisen, Filtergruppen-Berechtigungen für dieses Inhaltsset in einer erweiterten Rolle oder Modulrolle gewähren und die Rolle den Personas von Benutzern oder Benutzergruppen zuweisen. Die folgende Abbildung zeigt ein Beispiel einer erweiterten Rolle, die die Berechtigung zum Lesen und Schreiben einer Filtergruppe für das Inhaltsset Default Filter Groups (Standard-Filtergruppen) gewährt:

Computer-Filtergruppen

Benutzer können keine Fragenergebnisse von Endpunkten in einer Filtergruppe empfangen, es sei denn, diese Endpunkte gehören auch zu einer Computer-Verwaltungsgruppe und Sie weisen diese Verwaltungsgruppe Benutzern oder Benutzergruppen zu.

Sie können Computergruppen so konfigurieren, dass sie sowohl als Verwaltungsgruppen als auch als Filtergruppen fungieren. Die reservierten Computergruppen All Computers (Alle Computer) und No Computers (Keine Computer) agieren als beide Typen. Diese reservierten Gruppen befinden sich im reservierten Inhaltssatz und Sie können sie nicht bearbeiten. Wenn Sie sich nach einer Neuinstallation des Tanium Servers erstmals bei der Tanium Console anmelden, importiert der Server automatisch zusätzliche vordefinierte Computergruppen, die sowohl als Filtergruppen als auch als Verwaltungsgruppen fungieren: siehe Standard-Computergruppen.

Verwenden Sie die Seite Administration (Verwaltung) > Computer Groups (Computergruppen), um Verwaltungsgruppen und Filtergruppen anzuzeigen, zu erstellen, zu klonen, zu bearbeiten und zu löschen. Um nur Filtergruppen zu verwalten, können Sie auch die Seite Content (Inhalt) > Filter Groups (Filtergruppen) verwenden (siehe Filtergruppen verwalten). Nach der Erstellung einer Computergruppe, unabhängig von ihrem Typ, können Sie ihre Mitgliedschaftsdefinition nicht mehr ändern.

Für die Rollenberechtigungen, die zur Verwaltung von Computergruppen erforderlich sind, siehe Berechtigungen für die RBAC-Verwaltung.

In der Tanium Core Platform 7.3 oder älteren Versionen verleihen alle Computergruppen sowohl Verwaltungs- als auch Filterberechtigungen. Nach der Aktualisierung auf Version 7.4 oder neuer erstellt der Tanium Server automatisch eine Verwaltungsgruppe und Filtergruppe für jede Computergruppe, die vor der Aktualisierung auf dem Server vorhanden war. Diese automatische Duplizierung erfolgt jedoch nicht für Computergruppen, die Sie nach der Aktualisierung hinzufügen, unabhängig von ihrem Typ.

Um die Interaktion zwischen Computer-Verwaltungsgruppen und Filtergruppen sowie ihren optimalen Einsatz zu verstehen, ist es wichtig, zu verstehen, wie Tanium Clients Fragen verarbeiten. Abbildung 1 zeigt ein Beispiel dafür, wie Computergruppen und Rollenzuweisungen steuern, welche Fragenergebnisse ein Benutzer empfangen und filtern kann. In diesem Beispiel werden der Benutzer-Persona Computer-Verwaltungsgruppen zugewiesen, die Niederlassungs-Endpunkte enthalten, und der Benutzer kann daher eine Frage stellen, die feststellt, welche dieser Endpunkte Windows-Sicherheitspatches benötigen. Aus Sicherheitsgründen enthalten die Verwaltungsgruppen jedoch keine Hauptquartier-Endpunkte, da der Benutzer nicht berechtigt ist, Informationen von diesen Endpunkten einzusehen. Der Benutzer gibt die Frage Get Computer Name and Security Patches Needed Above Threshold equals yes from all machines with Country Code equals 44 aus. Alle Tanium Clients, die online sind, erhalten die Frage und verarbeiten ihre Komponenten in der folgenden Reihenfolge:

  1. Berechtigungen für die Verwaltung von Computergruppen

    Jeder Tanium Client wertet zunächst aus, ob er zu einer Computer-Verwaltungsgruppe gehört, die der Persona zugewiesen ist, welche zur Ausgabe der Frage verwendet wurde. Wenn dies nicht der Fall ist, verarbeitet der Client die Frage nicht weiter und fügt seine Antwort nicht zur Antwortnachricht hinzu.

    In diesem Beispiel fahren nur die Clients in den Verwaltungsgruppen UK (GB) und France (Frankreich) (UK_1 bis UK_4 und FRA_1 bis FRA_4) mit der Verarbeitung der Frage fort. Beachten Sie, dass, weil Windows und macOS Filtergruppen sind, sie einem Inhaltsset (Default (Standard)) zugewiesen sind. Auch wenn die Benutzer-Persona eine Rolle besitzt (euro_admin), die den Zugriff auf dieses Inhaltsset erlaubt, gewähren Filtergruppen nur Filterberechtigungen und nicht die Berechtigung, Antworten von Clients zu erhalten. Daher fahren die Windows- und macOS-Clients HQ_1 bis HQ_4 nicht mit der Verarbeitung der Frage fort. Die anderen Windows- und macOS-Clients verarbeiten die Frage weiter, aber nur, weil sie auch Mitglieder der Verwaltungsgruppen UK (GB) und France (Frankreich) sind.

  2. Zielfilter (Auswahlbedingung)

    Die Auswahlbedingung gibt an, ob Fragenergebnisse von allen Tanium Clients (from all machines (von allen Computern)) oder nur von Clients, die den Filtersensor als wahr auswerten, angefordert werden. Optional können Sie den Sensor Is (Ist)<computer_group> verwenden, um den Filter auf einer Filtergruppe basieren zu lassen.

    Im Beispiel stimmen nur Clients für UK (GB) mit der Zielfilterklausel from all machines with Country Code equals 44 (von allen Computern mit Ländercode ist gleich 44) überein und verarbeiten die Frage weiter.

  3. Select-Anweisung (get-Klausel)

    Die get-Klausel gibt die Sensoren an, die Tanium Clients ausführen, um die Frage zu beantworten. Wenn die Select-Anweisung einen Filter enthält, verarbeiten Clients diesen nicht; nur der Tanium Server verarbeitet nach Erhalt der Antworten die Filter der Select-Anweisung. Die Tanium Console zeigt dann die Antworten im Raster Question Results (Fragenergebnisse) an.

    In diesem Beispiel führen die GB-Clients die Sensoren Computer Name (Computername) und Security Patches Needed Above Threshold (Sicherheitspatches erforderlich über Schwellenwert) der Select-Anweisung aus und fügen ihre Ausgabe der Antwortnachricht hinzu. Weil equals yes (ist gleich ja) ein Filter für die Select-Anweisung Security Patches Needed Above Threshold (Sicherheitspatches erforderlich über Schwellenwert) ist, verarbeitet der Tanium Server diesen Filter nach Erhalt der Antworten von allen GB -Clients. Die Tanium Console zeigt dann nur die Ergebnisse für GB-Clients an, die mehr als die Schwellenwertnummer an Sicherheitspatches benötigen.

Im Beispiel entscheidet der Benutzer dann, Ergebnisse nur für Endpunkte anzuzeigen, die Windows ausführen, und wählt daher die Windows-Filtergruppe in der Dropdown-Liste Computer Group (Computergruppe) aus. Der Tanium Server gibt die Frage erneut aus und schließt sowohl Country Code equals 44 (Ländercode ist gleich 44) als auch Is Windows (Ist Windows) in die Zielfilterklausel mit ein. Nur die Tanium Clients UK_1 und UK_3 entsprechen beiden Filtern, und die Tanium Console zeigt entsprechend nur Ergebnisse für diese Clients an.

Abbildung 1:  Computer-Verwaltungsgruppen und Filtergruppen

Mitgliedschaft in Computergruppen

Bevor Sie eine Computer-Verwaltungsgruppe oder Filtergruppe erstellen, müssen Sie die folgenden Optionen für die Definition der Mitgliedschaft von Endpunkten verstehen. Nach der Erstellung einer Gruppe können Sie ihre Mitgliedschaftsdefinition nicht mehr ändern.

Filterbasierte Mitgliedschaft

Die Zugehörigkeit basiert auf den Ergebnissen eines Sensorfilterausdrucks, wie z. B. is Windows equals true (Windows ist gleich wahr). Tanium Clients verarbeiten den Ausdruck, um zu bestimmen, ob ihre Endpunkte zur Gruppe gehören.

Manuell definierte Mitgliedschaft

Die Mitgliedschaft basiert auf einer manuell eingegebenen Liste aus Computernamen oder IP-Adressen. Der Tanium Client erhält die Konfigurationsinformationen für die Computergruppen während der Registrierung beim Tanium Server.

Wenn möglich, sollten Sie die Computergruppen-Mitgliedschaft basierend auf Filtern definieren. Nur filterbasierte Gruppen passen ihre Mitgliedschaft dynamisch an, wenn Endpunkte Ihrem Netzwerk beitreten oder es verlassen. Beispielsweise möchten Sie vielleicht eine manuelle Gruppe mit der Bezeichnung Critical Servers (Kritische Server) für drei spezielle Server verwenden. Wenn Sie später einen vierten Server zum Cluster hinzufügen, können Sie die Mitgliedschaft für Critical Servers (Kritische Server) nicht mehr ändern. Stattdessen müssten Sie: eine neue manuelle Computergruppe erstellen; sie Personas zuweisen, und relevante Aktionsgruppen und gespeicherte Fragen, die die neue Computergruppe anzielen sollen, neu erstellen. Ein besserer Ansatz ist, die Computergruppe basierend auf einem Sensorfilter zu definieren, der identifiziert, welche Server als kritisch eingestuft werden, sodass der vierte Server automatisch Mitglied wird.

Standard-Computergruppen

Wenn Sie sich nach einer Neuinstallation des Tanium Servers erstmals bei der Tanium Console anmelden, importiert der Server automatisch die folgenden Computergruppen. Sie fungieren alle als Verwaltungsgruppen und Filtergruppen und sind dem Inhaltsset Default Filter Groups (Standard-Filtergruppen) zugewiesen.

Der Tanium Server importiert diese Standard-Computergruppen nicht, wenn Sie eine Aktualisierung durchführen.

Tabelle 1:   Standard-Computergruppen
Platform Name der Computergruppe
AIX (Advanced Interactive eXecutive) Alle AIX
Linux
  • Alle Linux
  • Alle CentOS
  • Alle CentOS 8
  • Alle CentOS 7
  • Alle CentOS 6
  • Alle Red Hat
  • Alle Red Hat 8
  • Alle Red Hat 7
  • Alle Red Hat 6
  • Alle Ubuntu 19
  • Alle Ubuntu 18
MaCos
  • Alle Mac
  • Alle macOS 10.15
  • Alle macOS 10.14
  • Alle macOS 10.13
Solaris Alle Solaris
Windows
  • Alle Windows
  • Alle Windows Server
  • Alle Windows Server 2019
  • Alle Windows Server 2016
  • Alle Windows Server 2012 R2
  • Alle Windows Server 2012
  • Alle Windows Server 2008 R2
  • Alle Windows Server 2008
  • Alle Windows Server 2003
  • Alle Windows Server – x86
  • Alle Windows Server – x64
  • Alle Windows Server – Virtuell
  • Alle Windows Server – Physisch
  • Alle Windows Workstations
  • Alle Windows Workstations – x86
  • Alle Windows Workstations – x64
  • Alle Windows Workstations – Physisch
  • Alle Windows Workstations – Virtuell
  • Alle Windows 10
  • Alle Windows 10 Release 1909
  • Alle Windows 10 Release 1903
  • Alle Windows 10 Release 1809
  • Alle Windows 10 Release 1803
  • Alle Windows 10 Release 1709
  • Alle Windows 10 Release 1703
  • Alle Windows 10 Release 1607
  • Alle Windows 10 Release 1511
  • Alle Windows 8.1
  • Alle Windows 8
  • Alle Windows 7
  • Alle Windows XP
Anderes
  • Alle Workstations
  • Alle Server
  • Alle Laptops
  • Alle virtuellen Maschinen
  • Alle physischen Computer

Computergruppen-Konfigurationen anzeigen

Gehen Sie zu Administration (Verwaltung) > Computer Groups (Computergruppen), um die folgenden Computergruppen-Einstellungen anzuzeigen:

Tabelle 2:   Computergruppen-Einstellungen
Einstellung Description
"name": Der Name der Computergruppe. Um das Raster nach Namen zu filtern, geben Sie eine Zeichenkette in das Feld Show Content Name Containing (Inhaltsnamen anzeigen, die enthalten) über dem Raster ein.
Type Zeigt an, wie die Mitgliedschaft für die Gruppe definiert ist:
  • Standard: Filterbasierte Mitgliedschaft
  • Manual (Manuell): Manuell definierte Mitgliedschaft

Einzelheiten finden Sie unter Mitgliedschaft in Computergruppen.

Filter Zeigt an, ob Sie die Gruppe als Filtergruppe verwenden können [true (wahr)] oder nicht [false (falsch)].
Management Zeigt an, ob Sie die Gruppe als Verwaltungsgruppe verwenden können [true (wahr)] oder nicht [false (falsch)].
Inhaltsset (Nur Filtergruppen) Das Inhaltsset, dem die Gruppe zugewiesen ist.
Ausdruck Der Filter, der zur Definition der Mitgliedschaft in der Computergruppe verwendet wird. Der Wert ist [Manual List] für Gruppen mit manuell definierter Mitgliedschaft.

Erstellen von Computergruppen

Bevor Sie eine Computergruppe erstellen, müssen Sie den Unterschied zwischen filterbasierter Mitgliedschaft und manuell definierter Mitgliedschaft verstehen (siehe Mitgliedschaft in Computergruppen). Führen Sie die folgenden Schritte aus, um eine Gruppe zu erstellen, die ausschließlich als Verwaltungsgruppe fungiert oder die als Verwaltungsgruppe und Filtergruppe fungiert.

Um eine Computergruppe zu erstellen, die ausschließlich als Filtergruppe fungiert, siehe Filtergruppen erstellen.

  1. Gehen Sie zu Administration (Verwaltung) > Computer Groups (Computergruppen), und klicken Sie auf New Group (Neue Gruppe).
  2. Geben Sie unter Name einen Namen ein, der die Gruppe identifiziert.
  3. Wählen Sie unter Additional Options (Zusätzliche Optionen), ob Benutzer diese Gruppe als Filtergruppe verwenden können [Enable (Aktivieren)] oder nicht [Disable (Deaktivieren)]. Wenn Sie die Filtergruppenfunktion per Enable (Aktivieren) aktivieren, wählen Sie ein Inhaltsset aus. Um die Filtergruppe zu verwenden, benötigen Benutzer eine Rolle, die Berechtigungen für dieses Inhaltsset umfasst.
  4. Legen Sie unter Members (Mitglieder) fest, welche Endpunkte Mitglieder der Computergruppe sind:
    • Filterbasierte Mitgliedschaft (bewährtes Verfahren): Wählen Sie eine Methode für die Definition des Mitgliedschaftsfilters aus:
      • Wählen Sie die Filter Bar (Filterleiste) aus, wenn Sie einen Filter unter Verwendung derselben Syntax wie in der Auswahlbedingung des Feldes Ask a Question (Frage stellen) in Interact definieren möchten. Einzelheiten finden Sie unter Eine Frage über den Fragebalken ausgeben.
      • Wählen Sie Filter Builder (Filtergenerator) aus, wenn Sie einen Filter unter Verwendung derselben from computers with (von Computern mit)-Felder wie im Question Builder (Fragensteller) von Interact definieren möchten. Einzelheiten finden Sie unter Eine Frage über den Fragenersteller ausgeben.
    • Manuell definierte Mitgliedschaft: Geben Sie eine Liste der Computernamen oder IP-Adressen ein. Computernamen müssen mit den Ergebnissen übereinstimmen, die der Sensor Computer Name (Computername) zurückgibt. Kurzformen oder alternative Namen funktionieren nicht.
  5. Speichern Sie die Konfiguration.

Computergruppen bearbeiten

Sie können den Namen und die Filtereinstellungen von Computergruppen ändern. Die Änderung des Anzeigennamens ändert jedoch nicht die Objekt-ID einer Computergruppe. Sie können auch nicht die Gruppen-Mitgliedschaftsdefinition ändern.

  1. Gehen Sie zu Administration (Verwaltung) > Computer Groups (Computergruppen).
  2. Wählen Sie die Computergruppe aus, und klicken Sie auf Edit (Bearbeiten).
  3. (Optional) Geben Sie unter Name einen neuen Namen ein.
  4. (Nur Verwaltungsgruppen) Wählen Sie unter Additional Options (Zusätzliche Optionen), ob Benutzer diese Gruppe als Filtergruppe verwenden können [Enable (Aktivieren)] oder nicht [Disable (Deaktivieren)]. Wenn Sie die Filtergruppenfunktion per Enable (Aktivieren) aktivieren, wählen Sie ein Inhaltsset aus. Um die Gruppe als Filter zu verwenden, benötigen Benutzer eine Rolle, die Berechtigungen für dieses Inhaltsset umfasst.
  5. Speichern Sie die Konfiguration.

Computergruppen klonen

Klonen ist nützlich, wenn Sie eine neue Computergruppe mit einem Mitgliedschaftsfilter benötigen, der nur geringfügig von einer vorhandenen Gruppe abweicht.

  1. Gehen Sie zu Administration (Verwaltung) > Computer Groups (Computergruppen).
  2. Wählen Sie die Computergruppe, die Sie kopieren möchten, und klicken Sie dann Clone (Klonen).
  3. Geben Sie einen Name (Namen) ein, um die neue Computergruppe zu identifizieren.
  4. Wählen Sie unter Additional Options (Zusätzliche Optionen), ob Benutzer diese Gruppe als Filtergruppe verwenden können [Enable (Aktivieren)] oder nicht [Disable (Deaktivieren)]. Wenn Sie die Filtergruppenfunktion per Enable (Aktivieren) aktivieren, wählen Sie ein Inhaltsset aus. Um die Gruppe als Filter zu verwenden, benötigen Benutzer eine Rolle, die Berechtigungen für dieses Inhaltsset umfasst.
  5. Legen Sie unter Members (Mitglieder) fest, welche Endpunkte Mitglieder der Gruppe sind: Einzelheiten finden Sie unter Erstellen von Computergruppen
  6. Überprüfen Sie die Preview (Vorschau) der Liste der Mitglieder und speichern Sie die Konfiguration.

Computergruppen exportieren oder importieren

Sie können Computer-Verwaltungsgruppen und Filtergruppen exportieren und importieren, um sie zwischen Tanium Servern zu kopieren. Als beste Praxis entwickeln und testen Sie Inhalte in Ihrer Laborumgebung, bevor Sie sie an Ihre Produktionsserver verteilen. Die Import-/Exportfunktion von Tanium Console unterstützt diese Praxis.

Computergruppen exportieren

Führen Sie die folgenden Schritte aus, um Filtergruppen und Computer-Verwaltungsgruppen zu exportieren (Sie können die einzelnen Gruppentypen nicht getrennt exportieren):

  1. Gehen Sie zu einer Content (Inhalt)- oder Permissions (Berechtigungen)-Seite.
  2. Klicken Sie auf Export Content (Inhalt exportieren) rechts oben in der Tanium Console.
  3. Wählen Sie Computer Groups (Computergruppen) und dann das Export Format (Exportformat) (JSON oder XML) aus, und klicken Sie auf Export (Exportieren).
  4. Geben Sie einen File Name (Dateinamen) ein oder akzeptieren Sie den Standard, und klicken Sie dann auf OK. Der Tanium Server exportiert die Inhaltsdatei in den Ordner Downloads auf dem System, das Sie verwenden, um auf die Tanium Console zuzugreifen.

Computergruppen importieren

Sie können Dateien importieren, die im JSON- oder XML-Format vorliegen.

  1. Signieren Sie die Inhaltsdatei digital und stellen Sie sicher, dass ein öffentlicher Schlüssel vorhanden ist, um die Signatur zu validieren, wie unter Authentifizieren von Inhaltsdateien beschrieben.
  2. Gehen Sie zur Seite Content (Inhalt) oder Permissions (Berechtigungen), und klicken Sie auf Import Content (Aus Inhalt importieren) rechts oben auf der Seite.
  3. Klicken Sie auf Choose File (Datei auswählen), suchen Sie die Konfigurationsdatei, und klicken Sie auf Open (Öffnen).
  4. Klicken Sie auf Import (Importieren). Wenn Objektnamen in der Datei identisch sind wie bei bestehenden Objekten, stellt die Tanium Console die Konflikte fest und bietet Lösungsoptionen für jeden einzelnen.
  5. Wählen Sie Lösungen für mögliche Konflikte aus. Anleitungen finden Sie unter Conflicts (Konflikte) und Best Practices (Beste Praktiken), oder wenden Sie sich an Ihren technischen Account Manager.
  6. Klicken Sie noch einmal auf Import (Importieren) und dann auf Close (Schließen), wenn der Import abgeschlossen ist.

Computergruppen löschen

Das Löschen einer Computer-Verwaltungsgruppe oder Filtergruppe umfasst die folgenden Aufgaben und Überlegungen:

  • Konto für Benutzer- und Benutzergruppen-Konfigurationen, die über Personas auf die Computer-Verwaltungsgruppe verweisen. Seien Sie bereit, nach Bedarf Änderungen an diesen Konfigurationen vorzunehmen.
  • Berücksichtigen Sie andere Konfigurationen, die sich auf die Computergruppe bezogen haben könnten, z. B. Aktionsgruppen, geplante Aktionen und gespeicherte Fragen. Die geplanten Aktionen und gespeicherten Fragen, die so konfiguriert sind, dass sie auf die Computergruppe abzielen, werden weiterhin durchgeführt, da sie nicht von der Computergruppen-ID abhängen, sondern nur von den Informationen, die die Computergruppe zum Zeitpunkt der Erstellung bereitgestellt hat.
  • Endpunkte stimmen weiterhin mit den Zielfragen überein, solange sie dem Sensorfilterausdruck oder der manuellen Gruppen-ID entsprechen. Die während der Registrierung erhaltene manuelle Gruppen-ID, wird niemals aus der Tanium Client-Konfiguration gelöscht, so dass Zielfragen auf Basis einer manuellen Gruppen-ID auch weiterhin passen werden.
  • Wenn Sie beabsichtigen, die geplanten Aktivitäten (z. B. geplante Aktionen und gespeicherte Fragen), die auf diese Computer abzielen, zu beenden, müssen Sie die entsprechenden Konfigurationen deaktivieren, bearbeiten oder löschen.
  • Das Löschen einer Computer-Verwaltungsgruppe über die Seite Administration (Verwaltung) > Computer Groups (Computergruppen) entfernt alle Instanzen der Gruppe vom Tanium Server, selbst wenn die Gruppe auch als Filtergruppe fungiert. Wenn Sie jedoch die Seite Content (Inhalt) > Filter Groups (Filtergruppen) verwenden, um eine Filtergruppe zu löschen, die auch als Verwaltungsgruppe fungiert, verbleibt die Gruppe auf dem Server als Verwaltungsgruppe mit deaktivierter Filterung.

Wenn Sie bereit sind, die Computer-Verwaltungsgruppe zu löschen, führen Sie die folgenden Schritte aus. Um eine Filtergruppe zu löschen, siehe Filtergruppen löschen.

  1. Gehen Sie zu Administration (Verwaltung) > Computer Groups (Computergruppen).
  2. Wählen Sie die Computergruppe aus, und klicken Sie auf Delete Selected (Ausgewählte löschen).
  3. Wenn Sie dazu aufgefordert werden, bestätigen Sie die Operation, und klicken Sie dann auf OK.