Verwalten von Personas

Übersicht über Personas

Ein Persona ist ein Satz mit Rollen und Computergruppen, die ein Benutzer für eine Tanium-Sitzung auswählt. Die Zuweisung mehrerer Personas zu einem Benutzerkonto ermöglicht es Ihnen, verschiedene Sätze mit Einschränkungen dahingehend durchzusetzen, was dieser Benutzer in der Tanium Core Platform anzeigen und tun darf, basierend auf dem Arbeitsumfang für eine bestimmte Sitzung, ohne dass mehrere Konten für den Benutzer konfiguriert werden müssen. Beispielsweise könnten Benutzer Endpunkte in mehreren Ländern verwalten, von denen jedes durch seine eigenen Datenschutzgesetze die Aktionen einschränkt, die Benutzer basierend auf der Sicherheitsbeurteilung an bestimmte Endpunkte verteilen können. Sie könnten eine Persona mit einer Rolle konfigurieren, die Aktionen nur in Zusammenhang mit der Tanium Client-Wartung für alle Computergruppen für ein bestimmtes Land ermöglicht. Sie könnten dem gleichen Benutzer eine andere Persona zuweisen, die Sicherheitspatch-Installationen ermöglicht, aber nur für die Untergruppe von Computergruppen, die der Benutzer direkt verwaltet.

Falls Sie vorhaben, Benutzer und Benutzergruppen aus einem Lightweight Directory Access Protocol(LDAP)- oder Active Directory(AD) -Server zu importieren, tun Sie dies, bevor Sie Personas konfigurieren und zuweisen. Einzelheiten finden Sie unter Integration mit LDAP-Servern.

Die folgenden Persona-Typen sind verfügbar:

Standard-Persona

Benutzerberechtigungen stammen von Rollen und Computergruppen, die der Persona zugewiesen sind, und, wenn der Benutzer zu Benutzergruppen gehört, von Rollen und Computergruppen, die der Standard-Persona dieser Benutzergruppen zugewiesen sind. Die Standard-Persona gilt automatisch, wenn Benutzer sich bei der Tanium Console anmelden. Der Tanium Server weist die Standard-Persona automatisch neuen Benutzern und Benutzergruppen und, nachdem Sie auf Tanium Server 7.4 oder neuer aktualisiert haben, bestehenden Benutzern und Gruppen von vor der Aktualisierung zu. Jeder Benutzer und jede Gruppe verfügt nur über eine Standard-Persona und diese ist einzigartig; mehrere Benutzer und Gruppen können nicht dieselbe Standard-Persona gemeinsam verwenden. Sie können Standard-Personas nicht löschen oder sie anderen Benutzern oder Gruppen zuweisen.

Alternative Persona

Benutzerberechtigungen stammen nur von Rollen und Computergruppen, die der Persona zugewiesen sind. Ein Benutzer kann mehrere alternative Personas von Benutzergruppen erhalten, es gelten aber nur die Berechtigungen der einzelnen Persona, die der Benutzer für die aktuelle Tanium-Sitzung auswählt. Beachten Sie, dass, wenn Sie einer Benutzergruppe alternative Personas zuweisen, die Personas keine Berechtigungen von dieser Gruppe erben. In dem Beispiel, das Abbildung 1 zeigt, wird Persona A der Benutzergruppe SOC zugewiesen, in der Benutzer John Mitglied ist. Wenn John zu Persona A wechselt, sind seine Berechtigungen auf die Rollen und Computergruppen beschränkt, die Persona A zugewiesen sind. Solange John Persona A verwendet, hat er keine der Berechtigungen, die der Standardpersona seines Benutzerkontos zugewiesen sind oder die sein Konto von der Standardpersona der Benutzergruppe SOC erbt. John kann Rollen und Computergruppen nur vom SOC erben, indem er zu seiner Standardpersona zurückkehrt.

Sie können eine alternative Persona mehreren Benutzern und Benutzergruppen zuweisen. Jeder Benutzer und jede Gruppe können keine oder mehrere alternative Personas besitzen.

Abbildung 1:  Tanium-Personas

Für Einzelheiten dazu, wie Personas mit Benutzern, Benutzergruppen, Computergruppen und Rollen interagieren, um die effektiven Berechtigungen eines Benutzers zu bestimmen, siehe Tanium-RBAC-Implementierung und Konzepte.

Da Sie alternative Personas unter Benutzern und Benutzergruppen neu zuweisen können, ist es ein bewährtes Verfahren, Rollen und Computergruppen zu alternativen Personas anstelle von Standard-Personas zuzuweisen. Diese Praktik vereinfacht die Aktualisierung Ihrer RBAC-Implementierung, wenn dies erforderlich ist, z. B. wenn Benutzer Ihre Organisation verlassen oder ihr beitreten oder wenn sie zwischen Benutzergruppen wechseln.

Um Aufgaben im Zusammenhang mit Personas auszuführen, benötigen Sie die reservierte Rolle des Administrators oder eine benutzerdefinierte Rolle mit den Berechtigungen Read Persona (Persona lesen) und Write Persona (Persona schreiben).

Details zur Persona anzeigen

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Personas.

    Die Seite zeigt die Persona-Einstellungen an.

  2. (Optional) Um Persona-Identifizierer anzuzeigen, klicken Sie auf [Customize Columns (Spalten anpassen)] Spalten anpassen und wählen Sie ID.
  3. (Optional) Verwenden Sie die Filter, um bestimmte Personas zu finden:
    • Nach Text filtern: Um das Raster nach Spaltenwerten zu filtern, geben Sie eine Textzeichenkette in das Feld Filter items (Elemente filtern) ein.
    • Filtern nach Attribut: Filtern Sie das Raster nach einem oder mehreren Attributen, wie z. B. Persona Name. Erweitern Sie den Abschnitt ErweiternFilters (Filter), klicken Sie aufHinzufügen Add (Hinzufügen), wählen Sie ein Attribut und einen Bediener aus, geben Sie eine Zeichenkette ein, die den gesamten oder einen Teil des Attributwerts enthält, und klicken Sie auf Apply (Anwenden). Wenn Sie mehrere Attributfilter hinzufügen, gilt der Bediener [Boolean AND (boolesches UND)]. Nachdem Sie die Angabe von Attributen abgeschlossen haben, klicken Sie auf Apply All (Alle anwenden), um das Raster zu filtern.
  4. Um die effektiven Berechtigungen einer Persona und der zugewiesenen Rollen, Computergruppen, Benutzer und Benutzergruppen anzuzeigen, klicken Sie auf den Namen der Persona, der Persona, wählen Sie die Persona aus und klicken Sie auf View Persona (Persona anzeigen).

Eine Persona erstellen

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Personas und klicken Sie auf New Persona (neue Persona).
  2. Geben Sie im Feld Persona Name (Persona-Name) einen Namen ein, der die Persona identifiziert.
  3. (Optional) Geben Sie im Feld Description (Beschreibung) eine Beschreibung für diese Persona ein. Die Seite Personas zeigt Ihre Eingabe in der Spalte Display Name (Anzeigename) an. Benutzer sehen die Beschreibung auch, wenn sie Personas wechseln.
  4. Wählen Sie die Farbe aus, die im Hauptmenü angezeigt wird, damit Sie die Persona schnell identifizieren können. Wenn Sie keine Farbe verwenden möchten, klicken Sie auf Reset Color (Farbe zurücksetzen) Keine Farbe. Farbe der Persona
  5. Konfigurieren Sie den Benutzer, die Benutzergruppe, die Computergruppe und die Rollenzuweisungen, die in den folgenden Aufgaben beschrieben sind, und klicken Sie auf Save (Speichern).Klicken Sie auf Save (Speichern) und konfigurieren Sie den Benutzer, die Benutzergruppe, die Computergruppe und Rollenzuweisungen wie in den folgenden Aufgaben beschrieben. Sie können dann auf All Personas (Alle Personas) oben links auf der Seite klicken, um die neue Persona anzuzeigen, die auf der Seite Personas aufgeführt wird.

Eine Persona bearbeiten

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Personas und klicken Sie auf den Persona Name.
  2. Aktualisieren Sie die Einstellungen Name, Description (Beschreibung) und Color (Farbe).
  3. Bearbeiten der Zuordnungen von Rolle, Benutzergruppe, Benutzer und Computergruppe:
  4. Überprüfen Sie Ihre Änderungen und klicken Sie auf Save (Speichern).
  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Personas.
  2. Wählen Sie die Persona aus und klicken Sie auf View Persona (Persona anzeigen).
  3. Aktualisieren Sie die Einstellungen Name, Description (Beschreibung) und Color (Farbe).
  4. Bearbeiten der Zuordnungen von Rolle, Benutzergruppe, Benutzer und Computergruppe:
  5. Überprüfen Sie Ihre Änderungen und klicken Sie auf Save (Speichern).

Rollenzuweisungen für eine Persona verwalten

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Personas und klicken Sie auf den Persona Name.
  2. Klicken Sie im Abschnitt Roles (Rollen) auf Manage Roles (Rollen verwalten).
  3. Wählen Sie Rollen aus oder heben Sie die Auswahl auf und klicken Sie auf Apply (Anwenden).
  4. Überprüfen Sie die Berechtigungen und Inhaltssets, die mit den ausgewählten Rollen verknüpft sind, und klicken Sie dann auf Save (Speichern).
  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Personas, wählen Sie die Persona aus, und klicken Sie auf View Persona (Persona anzeigen).
  2. Klicken Sie auf Manage (Verwalten) im Abschnitt Roles and Effective Permissions (Rollen und effektive Berechtigungen).
  3. Klicken Sie neben Grant Roles (Rollen zuweisen) auf Edit (Bearbeiten), wählen Sie Rollen aus oder heben Sie die Auswahl auf, und klicken Sie dann auf Save (Speichern).
  4. Klicken Sie neben Deny Roles (Rollen ablehnen) auf Edit (Bearbeiten), wählen Sie Rollen aus oder heben Sie die Auswahl auf, und klicken Sie dann auf Save (Speichern).
  5. Klicken Sie auf Show Preview to Continue (Vorschau anzeigen, um fortzufahren), überprüfen Sie die geltenden Berechtigungen und klicken Sie auf Save (Speichern).

Benutzergruppenzuordnungen für eine Persona verwalten

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Personas und klicken Sie auf den Persona Name.
  2. Erweitern Sie Erweitern den Abschnitt User Groups (Benutzergruppen) und klicken Sie auf Manage User Groups (Benutzergruppen verwalten).
  3. Wählen Sie Benutzergruppen aus oder heben Sie die Auswahl auf und klicken Sie auf Select (Auswählen).
  4. Überprüfen Sie die Benutzergruppenzuordnungen und klicken Sie auf Save (Speichern).
  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Personas, wählen Sie die Persona aus, und klicken Sie auf View Persona (Persona anzeigen).
  2. Klicken Sie auf Manage User Groups (Benutzergruppen verwalten) und dann auf Edit (Bearbeiten).
  3. Wählen Sie Benutzergruppen aus oder heben Sie die Auswahl auf und klicken Sie auf Save (Speichern).
  4. Überprüfen Sie die Benutzergruppenzuordnungen und klicken Sie auf Save (Speichern).

Benutzerzuordnungen für eine Persona verwalten

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Personas und klicken Sie auf den Persona Name.
  2. Erweitern Sie Erweitern den Abschnitt User (Benutzer) und klicken Sie auf Manage User (Benutzer verwalten).
  3. Wählen Sie Benutzer aus oder heben Sie die Auswahl auf und klicken Sie auf Select (Auswählen).
  4. Überprüfen Sie die Benutzerzuordnungen und klicken Sie auf Save (Speichern).
  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Personas, wählen Sie die Persona aus, und klicken Sie auf View Persona (Persona anzeigen).
  2. Klicken Sie auf Manage Users (Benutzer verwalten) und dann auf Edit (Bearbeiten).
  3. Wählen Sie Benutzer aus oder heben Sie die Auswahl auf und klicken Sie auf Save (Speichern).
  4. Klicken Sie auf Show Preview to Continue (Vorschau anzeigen, um fortzufahren), überprüfen Sie die Liste der betroffenen Benutzer, und klicken Sie auf Save (Speichern).

Verwalten von Zuordnungen von Computergruppen für eine Persona

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Personas und klicken Sie auf den Persona Name.
  2. Erweitern Sie Erweitern den Abschnitt Computer Groups (Computergruppen).
  3. Wenn Sie möchten, dass die Persona über Verwaltungsrechte für alle Endpunkte verfügt, wählen Sie Unrestricted Management Rights (Uneingeschränkte Verwaltungsrechte) aus und klicken Sie auf Save (Speichern) (Sie können die restlichen Schritte überspringen).

    Tanium empfiehlt dringend, keine Unrestricted Management Rights (Uneingeschränkte Verwaltungsrechte) zuzuweisen, es sei denn, Sie möchten, dass die Benutzer mit der Persona Fragen an alle Endpunkte über alle Computergruppen hinweg ausgeben können, unabhängig von Sicherheitsbedenken.

  4. Klicken Sie auf Manage Computer Groups (Computergruppen verwalten), wählen Sie Computermanagementgruppen aus oder heben Sie die Auswahl auf und klicken Sie auf Select (Auswählen).

    Auswahlen werden logisch kombiniert. Die Vereinigung von All Computers (Alle Computer) und No Computer (Keine Computer) ist zum Beispiel effektiv All Computers (Alle Computer).

  5. Überprüfen Sie die Liste der Computergruppen, die Sie zugewiesen haben oder die von Benutzergruppenzuordnungen stammen, und klicken Sie dann auf Save (Speichern).
  1. Gehen Sie im Hauptmenü zu Administration > Management >Users (Benutzer).
  2. Wählen Sie die Persona aus und klicken Sie auf View Persona (Persona anzeigen).
  3. Klicken Sie auf Manage (Verwalten) im Abschnitt Computer Groups (Computergruppen) und dann auf Edit (Bearbeiten).
  4. Wählen Sie Computergruppen aus oder heben Sie die Auswahl auf und klicken Sie auf Save (Speichern).
  5. Klicken Sie auf Show Preview to Continue (Vorschau anzeigen, um fortzufahren), überprüfen Sie die Liste der betroffenen Endpunkte, und klicken Sie auf Save (Speichern).

Klonen einer Persona

Um eine Persona hinzuzufügen, die viele Einstellungen mit einer vorhandenen Persona gemeinsam hat, ist das Klonen der bestehenden Persona und die Modifizierung des Klons häufig eine schnellere Möglichkeit, als eine neue Persona zu konfigurieren.

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Personas.
  2. Wählen Sie eine Persona aus, und klicken Sie auf Clone (Klonen).
  3. Geben Sie einen neuen Namen, eine neue Beschreibung (optional) und Farbe an.
  4. Bearbeiten Sie die RBAC-Zuweisung und klicken Sie auf Save (Speichern):

Eine Persona für Ihre Sitzung in der Console auswählen

Im Hauptmenü zeigt das Feld neben Ihrem Benutzernamen Ihre aktuelle Persona an. Die farbige Scheibe neben dem Persona-Namen ist ein anderer nützlicher Indikator:

Farbe der Persona

Wenn Sie sich anmelden, gilt automatisch die Standard-Persona für Ihr Benutzerkonto. Um zu einer alternativen Persona zu wechseln oder zur Standard-Persona zurückzukehren, führen Sie die folgenden Schritte aus:

  1. Wählen Sie im Hauptmenü <current persona> > Change Persona (Persona ändern) aus.

    Der Dialog Select a Persona (Wählen Sie eine Persona aus) öffnet sich und listet die Personas auf, die Ihrem Benutzerkonto oder den Benutzergruppen, denen Sie angehören, zugewiesen sind. Der Dialog identifiziert Personas anhand ihres Namens, ihrer Beschreibung (falls angegeben) und ihrer Farbe.

  2. Klicken Sie neben der Persona, die Sie verwenden möchten, auf Apply (Anwenden).



    Die Tanium Console aktualisiert ihre Anzeige, um nur die Funktionen und Module anzuzeigen, für die die ausgewählte Persona Zugriffsberechtigungen besitzt.

Personas exportieren und importieren

Die folgenden Verfahren beschreiben, wie Sie die Konfigurationen bestimmter Personas oder aller Personas exportieren und importieren.

Entwickeln und testen Sie Inhalt in Ihrer Laborumgebung, bevor Sie diesen Inhalt in Ihre Produktionsumgebung importieren.

Personas exportieren

Exportieren Sie Personas als CSV-Datei, um ihre Einstellungen in einer Anwendung anzuzeigen, die dieses Format unterstützt. Wenn Sie die reservierte Administratorrolle haben, können Sie auch Personas als JSON-Datei exportieren, um sie in einen anderen Tanium Server zu importieren.

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Personas.
  2. Wählen Sie Zeilen im Raster aus, um nur bestimmte Personas zu exportieren. Wenn Sie alle Personas exportieren möchten, überspringen Sie diesen Schritt.
  3. Klicken Sie auf Export (Exportieren) ExportExport.
  4. (Optional) Bearbeiten Sie den Standard-Export Dateiname.

    Das Dateisuffix (.csv oder .json) ändert sich automatisch basierend auf der Format-Auswahl.

  5. Wählen Sie eine Option Export Data (Exportieren von Daten) aus: Alle Personas im Raster oder nur die ausgewählten Personas.
  6. Wählen Sie die Datei Format: JSON (nur die reservierte Administratorrolle) oder CSV.
  7. Klicken Sie auf Export (Exportieren).

    TaaSDer Tanium Server exportiert die Datei in den Ordner Downloads auf dem System, das Sie verwenden, um auf die Tanium Console zuzugreifen.

Personas importieren

Sie können Inhaltsdateien importieren, die im JSON- oder XML-Format vorliegen.

  1. Signieren Sie die Inhaltsdatei digital und stellen Sie sicher, dass ein öffentlicher Schlüssel vorhanden ist, um die Signatur zu validieren. Siehe Authentifizieren von Inhaltsdateien.
  2. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Solutions (Lösungen).
  3. Scrollen Sie zum Abschnitt Content (Inhalt) und klicken Sie auf Import Import Content (Inhalt importieren).
  4. Klicken Sie auf Choose File (Datei auswählen), wählen Sie die Inhaltsdatei aus, und klicken Sie auf Open (Öffnen).
  5. Klicken Sie auf Import (Importieren).

    Wenn Objektnamen in der Datei identisch sind wie bei bestehenden Objekten, stellt die Tanium Console die Konflikte fest und bietet Lösungsoptionen für jeden einzelnen.

  6. Wählen Sie Lösungen für mögliche Konflikte aus. Anleitungen finden Sie unter Conflicts (Konflikte) und Best Practices.
  7. Klicken Sie noch einmal auf Import (Importieren) und dann auf Close (Schließen), wenn der Import abgeschlossen ist.

Details zur Konfiguration der Persona kopieren

Kopieren Sie Informationen von der Seite Personas in Ihre Zwischenablage, um die Informationen in eine Nachricht, Textdatei oder Tabellenkalkulation einzufügen. Jede Zeile im Raster ist eine kommagetrennte CSV (Character Separated Value)-Zeichenkette.

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > Personas.
  2. Führen Sie einen der folgenden Schritte aus:
    • Informationen zur Zeile kopieren: Wählen Sie eine oder mehrere Zeilen aus und klicken Sie auf [Copy (Kopieren)] Copy.
    • Informationen zur Zelle kopieren: Fahren Sie mit der Maus über die Zelle, klicken Sie auf [Options (Optionen)] und Optionenklicken Sie auf [Copy (Kopieren)] Copy.

Eine Persona löschen

Sie können alternative Personas löschen, aber nicht die Standard-Persona, die jedem Benutzer zugeordnet ist. Wenn Sie eine Persona löschen, entfernt der Tanium Server die Persona aus allen Benutzer- oder Benutzergruppen-Konfigurationen, in denen sie enthalten ist.

Bevor Sie eine Persona löschen, löschen Sie zuerst die Benutzer- und Benutzergruppen-Zuweisungen aus der Persona-Konfiguration: siehe Benutzerzuordnungen für eine Persona verwalten und Benutzergruppenzuordnungen für eine Persona verwalten.

  1. Gehen Sie vom Hauptmenü zu Administration > Permissions (Berechtigungen) > Personas und wählen Sie die Persona aus, die Sie löschen möchten.
  2. Klicken Sie auf [Delete Selected (Ausgewählte Ausgewählte löschen löschen)], klicken Sie auf Confirm (Bestätigen),klicken Sie auf Delete (Löschen) und bestätigen Sie die Operation, wenn Sie dazu aufgefordert werden.