Tanium-Lösungen verwalten

Tanium-Lösungen umfassen Module (z. B. Interact) und Inhaltspakete (z. B. IR). Der obere Abschnitt der Seite Tanium Solutions (Tanium-Lösungen) enthält eine Kachel für jedes Modul, das Sie exportieren, importieren, erneut importieren oder aktualisieren können. Unter den Modulkacheln listet der Abschnitt Tanium Content (Tanium-Inhalt) die Inhaltspakete auf, die Sie importieren, erneut importieren oder aktualisieren können. Die Kopfzeile der Seite zeigt an, ob Aktualisierungen für die Benutzeroberfläche der Tanium Console zum Importieren verfügbar sind.

Um alle Aktionen für Tanium-Lösungsmodule, Inhaltspakete und Konsolen-UI-Aktualisierungen durchzuführen, benötigen Benutzer die reservierte Administratorrolle. Jeder Benutzer, der über die Micro Admin-Berechtigung Import Signed Content (Signierte Inhalte importieren) verfügt, kann diese Inhaltstypen importieren.

Tanium-Module verwalten

Jedes Tanium-Modul umfasst Inhalte und einen Arbeitsplatz, dabei handelt es sich um die Benutzerschnittstelle, die Sie verwenden, um Moduloperationen durchzuführen. Sie verwenden den Inhalt und die Arbeitsplätze, um die Endpunkte in Ihrem Netzwerk zu verwalten, zu überwachen und zu schützen. Eine Liste der Module und eine kurze Beschreibung ihres jeweiligen Zwecks finden Sie unter https://docs.tanium.com. Um Module zu importieren, erneut zu importieren, zu exportieren oder zu aktualisieren, gehen Sie zur Seite Tanium Solutions (Tanium-Lösungen). Die Kachel für jedes Modul zeigt unter Installed (Installiert) die momentan installierte Version an, falls vorhanden. Die folgende Tabelle beschreibt die Schaltflächen und Links in jeder Kachel, die es Ihnen ermöglichen, Aktionen im Modul basierend auf seinem Status durchzuführen. Bei einer HA-Bereitstellung müssen Sie die Aktionen auf jedem Tanium Server ausführen (siehe Modulsynchronisierung in einer HA-Bereitstellung).

Wenn die Seite Tanium Solutions (Tanium-Lösungen) für bestimmte Module keine Kacheln anzeigt, wenden Sie sich an Ihren technischen Account Manager (TAM).

Tabelle 1:   Aktionen und Status von Tanium-Modulen
Aktion/Status Description
Export Export Exportieren Sie eine URL für die Modulversion, die derzeit auf dem Tanium Server installiert ist. Sie können sich dann bei der Tanium Console eines anderen Tanium Servers anmelden und diese Version aus der URL importieren. Für weitere Informationen siehe Export und Import einer bestimmten Modulversion.
Import <version> Wenn Sie ein Modul gekauft, aber noch nicht importiert haben, enthält die Modulkachel die Schaltfläche Import (Importieren)<version>, auf der die neueste Version anzeigt wird, die Sie importieren können. Nachdem Sie einen Import gestartet haben, muss die Operation abgeschlossen sein, bevor Sie ein anderes Modul importieren können.

Sie können eine andere Modulversion als die neueste importieren, wenn Sie die URL für diese Version zu einem früheren Zeitpunkt exportiert haben: siehe Export und Import einer bestimmten Modulversion.

Reimport Die neueste Version des Moduls ist installiert. Sie können das Modul bei Bedarf erneut importieren: siehe Bestimmte Module importieren, erneut importieren oder auf die neueste Version aktualisieren.
Upgrade to <version> Eine neue Version des Moduls ist verfügbar, auf die Sie aktualisieren können: siehe Bestimmte Module importieren, erneut importieren oder auf die neueste Version aktualisieren. Wenn Sie auf der Seite nur Kacheln für die Module anzeigen möchten, die Sie aktualisieren können, klicken Sie auf View Available Upgrades (Verfügbare Aktualisierungen anzeigen) über den Modulkacheln.
Verfügbar Wenden Sie sich an Ihren technischen Account Manager, um dieses Modul zu kaufen.
Dokumentation Klicken Sie auf diesen Link, um das Benutzerhandbuch für das Modul anzuzeigen.
Deinstallieren Klicken Sie auf diesen Link, um das Modul zu deinstallieren: siehe Module deinstallieren.

Wenn Sie Ihre Tanium-Bereitstellung anfangs einrichten, können Sie alle Ihre lizenzierten Module in einer einzigen Operation oder auch nur manche (oder eines) gleichzeitig importieren. Für die erste Einrichtung ist das bewährte Verfahren, alle Module in einer einzigen Operation zu importieren, da einige nicht funktionieren, sofern Sie nicht auch abhängige Module importieren. Das Modul Reveal (Aufdecken) erfordert zum Beispiel, dass Sie zuerst den Direct Connect-Dienst importieren. Der Tanium Server importiert automatisch ein Modul auf einmal, basierend auf den Abhängigkeiten. Wenn Sie die Option auswählen, alle Module in einer einzigen Operation zu importieren, importiert der Tanium Server außerdem automatisch mehrere Inhaltspakete, die für viele Module nützlich sind.

Wenn Sie Module importieren, können Sie wählen, alle, einige oder keine davon automatisch mit den Standardeinstellungen zu konfigurieren. Wenn Sie die automatische Konfiguration überspringen, müssen Sie die Einstellungen manuell konfigurieren.

Modulspezifische Abhängigkeiten und Standardeinstellungen

Um eine Liste der Abhängigkeiten und Standardeinstellungen für ein Tanium-Modul oder einen geteilten Dienst anzuzeigen, öffnen Sie das Benutzerhandbuch für dieses Produkt:

Tabelle 2:   Modulspezifische Einstellungen und Abhängigkeiten
Produkt Abhängigkeiten Standardeinstellungen
Asset Tanium-Abhängigkeiten Import und Konfiguration von Asset mit Standardeinstellungen
Client Management Tanium-Abhängigkeiten Import und Konfiguration von Client Management mit Standardeinstellungen
Comply Tanium-Abhängigkeiten Import und Konfiguration von Comply mit Standardeinstellungen
Connect Tanium-Abhängigkeiten Import und Konfiguration von Connect mit Standardeinstellungen
Deploy Tanium-Abhängigkeiten Import und Konfiguration von Deploy mit Standardeinstellungen
Direct Connect Tanium-Abhängigkeiten Import und Konfiguration von Direct Connect mit Standardeinstellungen
Discover Tanium-Abhängigkeiten Import und Konfiguration von Discover mit Standardeinstellungen
Endbenutzerbenachrichtigung Tanium-Abhängigkeiten Import und Konfiguration von Endbenutzerbenachrichtigungen mit Standardeinstellungen
Gesundheitsüberprüfung Tanium-Abhängigkeiten Import und Konfiguration von Gesundheitsüberprüfung mit Standardeinstellungen
Integrity Monitor Tanium-Abhängigkeiten Import und Konfiguration von Integrity Monitor mit Standardeinstellungen
Interact N/A N/A
Map Tanium-Abhängigkeiten Import und Konfiguration von Map mit Standardeinstellungen
Netzwerkquarantäne Tanium-Abhängigkeiten Import und Konfiguration von Network Quarantine mit Standardeinstellungen
Patch Tanium-Abhängigkeiten Import und Konfiguration von Patch mit Standardeinstellungen
Performance Tanium-Abhängigkeiten Import und Konfiguration von Performance mit Standardeinstellungen
Protect Tanium-Abhängigkeiten Import und Konfiguration von Protect mit Standardeinstellungen
Reputation Tanium-Abhängigkeiten Import und Konfiguration von Reputation mit Standardeinstellungen
Reveal Tanium-Abhängigkeiten Import und Konfiguration von Reveal mit Standardeinstellungen
Threat Response Tanium-Abhängigkeiten Import und Konfiguration von Threat Response mit Standardeinstellungen
Trends Tanium-Abhängigkeiten Import und Konfiguration von Trends mit Standardeinstellungen

Import und (optionale) Konfiguration der neuesten Versionen aller Module

Nachdem Sie den Tanium Server installiert haben, zeigt die Seite Tanium Solutions (Tanium-Lösungen) zunächst die Schaltfläche Install with Recommended Configurations (Mit empfohlenen Konfigurationen installieren) zusätzlich zu einer Kachel für jedes Modul an. Um den Arbeitsablauf für den Import, und optional für die Konfiguration, aller Ihrer lizenzierten Module in einer einzigen Operation zu starten, müssen Sie auf diese Schaltfläche klicken, anstatt die Kacheln zu verwenden. Die automatische Konfiguration von Standardeinstellungen ist ein bewährtes Verfahren. Wenn Ihre Bereitstellung jedoch Konfigurationen erfordert, die von den empfohlenen Standardeinstellungen abweichen, können Sie einige oder alle Module nach der Installation manuell konfigurieren.

Während des Modulimportprozesses importiert der Tanium Server auch die folgenden Inhaltspakete:

  • Default Content (Standard-Inhalte)
  • Client Maintenance (Client-Wartung)
  • Core Content (Kerninhalte)
  • Core MSSQL Content (MSSQL-Kerninhalte)
  • Initial Content – Python (Anfängliche Inhalte – Python)

Nachdem Sie den Arbeitsablauf abgeschlossen haben, zeigt die Seite Tanium Solutions (Tanium-Lösungen) die Schaltfläche Install with Recommended Configurations (Mit empfohlenen Konfigurationen installieren) nicht mehr an. Informationen zum erneuten Importieren oder Aktualisieren von Modulen finden Sie unter Bestimmte Module importieren, erneut importieren oder auf die neueste Version aktualisieren.

Nachdem Sie die Versionshinweise für Ihre lizenzierten Module gelesen haben, importieren und konfigurieren Sie diese wie folgt. Bei einer HA-Bereitstellung müssen Sie die Module auf beiden Tanium Servern importieren, aber die Module nur auf einem konfigurieren (die Server synchronisieren ihre Konfigurationen). Dies bedeutet, dass Sie auf einem Server den Arbeitsablauf Install with Recommended Configurations (Mit empfohlenen Konfigurationen installieren) und auf dem anderen Server den Arbeitsablauf durchführen, der unter Bestimmte Module importieren, erneut importieren oder auf die neueste Version aktualisieren beschrieben ist. Wählen Sie für den letzteren Arbeitsablauf alle Module außer Interact aus, das der Tanium Server automatisch importiert hat, als Sie den Server installiert haben.

  1. Gehen Sie zu Tanium Solutions (Tanium-Lösungen), und klicken Sie auf Install with Recommended Configurations (Mit empfohlenen Konfigurationen installieren). Führen Sie diesen Schritt unabhängig davon aus, ob Sie alle, einige oder keine Module automatisch mit den Standardeinstellungen konfigurieren möchten.
  2. (Optional) Überprüfen Sie die Standardeinstellungen für jedes Modul, indem Sie neben dem Modulnamen auf Expand (Erweitern) Erweiternklicken.
  3. (Optional) Deaktivieren Sie das Kontrollkästchen Apply Tanium recommended configurations (Von Tanium empfohlene Konfigurationen anwenden) für alle Module, die Sie manuell konfigurieren möchten, statt die Standardeinstellungen zu verwenden.
    • Alle aufgelisteten Module manuell konfigurieren: Deaktivieren Sie das Kontrollkästchen über der Modulliste.
    • Bestimmte Module manuell konfigurieren: Klicken Sie für jedes Modul, das Sie manuell konfigurieren möchten, auf Expand (Erweitern) Erweiternneben dem Modulnamen und deaktivieren Sie das Kontrollkästchen über der Liste mit seinen Einstellungen.

    Die Spalte Configuration Setting (Konfigurationseinstellung) zeigt für die angegebenen Module Manual Configuration (Manuelle Konfiguration) an.

  4. Klicken Sie auf Begin Import (Import starten).

    Der Tanium Server importiert und konfiguriert jeweils ein Modul auf einmal. Basierend auf der Anzahl der lizenzierten Module kann dies mehrere Stunden in Anspruch nehmen. Ein Dialog zeigt den Fortschritt der Import- und Konfigurationsprozesse an.

  5. Klicken Sie auf Close (Schließen), wenn der Fortschrittsdialog anzeigt, dass der Import und die Konfiguration erfolgreich waren.

Bestimmte Module importieren, erneut importieren oder auf die neueste Version aktualisieren

Nachdem Sie die Versionshinweise für die Module gelesen haben, die Sie importieren, erneut importieren oder aktualisieren werden, führen Sie die folgenden Schritte aus, um mit der Operation fortzufahren. Beachten Sie, dass Sie Importe, erneute Importe und Aktualisierungen in einer einzigen Operation kombinieren können.

  1. Gehen Sie zu Tanium Solutions (Tanium-Lösungen), aktivieren Sie das Kontrollkästchen oben rechts in der Kachel jedes Moduls, das die Aktion benötigt, und klicken Sie auf die Aktionsschaltfläche über den Kacheln [z. B. Import Selected (Ausgewählte importieren) oder Upgrade Selected (Ausgewählte aktualisieren)].

    Um die Aktion für ein einzelnes Modul auszuführen, können Sie auch auf die Schaltfläche Import (Importieren), Reimport (Erneut importieren) oder Upgrade (Aktualisieren) innerhalb der Modulkachel klicken.

  2. (Optional) Überprüfen Sie die Standardeinstellungen für jedes Modul, indem Sie neben dem Modulnamen auf Expand (Erweitern) Erweiternklicken.
  3. (Optional) Für jedes Modul, das Sie manuell konfigurieren möchten, statt die Standardeinstellungen zu verwenden, klicken Sie auf Expand (Erweitern) Erweiternneben dem Modulnamen und deaktivieren Sie das Kontrollkästchen Apply Tanium recommended configurations (Von Tanium empfohlene Konfigurationen anwenden).
  4. (Nur mehrere Module) Wählen oder deaktivieren Sie Automatically import modules & overwrite content (Module automatisch importieren und Inhalte überschreiben):
    • Deaktivieren Sie das Kontrollkästchen (Standard): Nachdem Sie den Import, erneuten Import oder die Aktualisierung gestartet haben, fordert der Tanium Server Sie auf, die Inhalte zu überprüfen und die Optionen für die Konfliktlösung für ein Modul auf einmal auszuwählen.
    • Aktivieren Sie das Kontrollkästchen: Nachdem Sie den Import, erneuten Import oder die Aktualisierung gestartet haben, führt der Tanium Server die Operation aus, ohne Sie dazu aufzufordern, Modulinhalte zu überprüfen oder Optionen für die Lösung von Konflikten mit vorhandenen Inhalten auszuwählen. Der Server überschreibt oder vereint automatisch vorhandene Inhalte mit den importierten Inhalten, überschreibt jedoch keine vorhandenen Inhaltsset-Zuweisungen.
  5. Klicken Sie auf Begin Import (Import starten).
  6. Wenn Sie das Kontrollkästchen Automatically import modules & overwrite content (Module automatisch importieren und Inhalte überschreiben) deaktiviert haben, führen Sie die folgenden Aufgaben aus:
    • Überprüfen Sie die Inhalte, die Sie importieren möchten, und wählen Sie Lösungen für alle Konflikte mit vorhandenen Inhalten aus (siehe Konflikte beim Importieren von Updates oder Konfigurationen beheben).
    • Wenn Sie vorhandene Inhaltsset-Zuweisungen für alle importierten Objekte mit den von Tanium definierten Standard-Zuweisungen überschreiben möchten, wählen Sie Include content set overwrite (Inhaltsset-Überschreibung einschließen) aus. Standardmäßig ist das Kontrollkästchen Include content set overwrite (Inhaltsset-Überschreibung einschließen) deaktiviert und der Tanium Server behält die bestehenden Inhaltsset-Zuweisungen bei.
  7. Klicken Sie auf Import (Importieren), Reimport (Erneut importieren) oder Upgrade (Aktualisierung).

    Der Tanium Server führt die Operation für ein Modul auf einmal durch. Basierend auf der Anzahl der Module, die Sie für die Operation ausgewählt haben, kann dies mehrere Minuten oder mehrere Stunden dauern. Ein Dialog zeigt den Fortschritt der Import- und Konfigurationsprozesse an.

  8. Klicken Sie auf Close (Schließen), wenn der Fortschrittsdialog anzeigt, dass der Import, erneute Import oder die Aktualisierung erfolgreich waren.

Export und Import einer bestimmten Modulversion

Sie können für jedes Modul eine URL für die Modulversion exportieren, die derzeit auf dem Tanium Server installiert ist. Sie können sich dann bei der Tanium Console eines anderen Tanium Servers anmelden und diese Version aus der URL importieren. Diese Option ist nützlich, um eine andere Modulversion als die neueste zwischen Tanium Servern zu migrieren. Wenn Sie beispielsweise eine bestimmte Modulversion in Ihrer Laborumgebung getestet haben, können Sie die URL für diese Version exportieren und dann das Modul aus dieser URL in Ihre Produktionsbereitstellung importieren.

  1. Melden Sie sich bei der Tanium Console des Tanium Servers an, der bereits über die gewünschte Modulversion verfügt.
  2. Gehen Sie zu Tanium Solutions (Tanium-Lösungen), und klicken Sie auf Export (Exportieren) Exportin der Modulkachel.
  3. Klicken Sie auf Copy (Kopieren), um die URL in Ihre Zwischenablage zu kopieren, und klicken Sie dann auf Close (Schließen).

    Wenn Sie das Modul nicht sofort importieren möchten, fügen Sie die URL in eine Textdatei ein und speichern Sie diese für einen späteren Zeitpunkt.

  4. Melden Sie sich bei der Tanium Console des Tanium Servers an, zu dem Sie die Modulversion migrieren möchten.
  5. Klicken Sie auf Import From URL (Aus URL importieren) oben rechts auf der Seite, fügen Sie die URL in das Feld Import URL (URL importieren) ein, und klicken Sie auf Import (Importieren).

    Die Modulkachel wird grün und ihre Schaltfläche Upgrade to (Aktualisierung auf) <version>zeigt die Version an, die Sie importiert haben.

  6. Aktualisieren Sie auf die importierte Version. Die Schritte entsprechen denen, die unter Bestimmte Module importieren, erneut importieren oder auf die neueste Version aktualisieren beschrieben sind.

Module deinstallieren

Um ein einzelnes Modul zu deinstallieren, klicken Sie auf Uninstall (Deinstallieren) unten rechts in der Modulkachel.

So deinstallieren Sie mehrere Module:

  1. Gehen Sie zu Tanium Solutions (Tanium-Lösungen).
  2. Aktivieren Sie das Kontrollkästchen oben rechts in der Kachel für jedes Modul, das Sie deinstallieren möchten, oder klicken Sie auf Select All (Alle auswählen) über den Kacheln.
  3. Klicken Sie auf Uninstall (Deinstallieren) über den Kacheln.
  4. Klicken Sie auf Close (Schließen), wenn der Fortschrittsdialog anzeigt, dass die Deinstallation erfolgreich war.

Modulsynchronisierung in einer HA-Bereitstellung

Der Import, erneute Import und die Aktualisierung für jedes Modul schreibt seine Arbeitsplatz-Konfiguration in Dateien auf dem Tanium Server-Host und fügt einen Eintrag zu den Protokollen der gemeinsamen Datenbank hinzu. Bei einer HA-Bereitstellung müssen Sie den Prozess für jedes Modul auf beiden Tanium Servern ausführen, damit der Arbeitsplatz in der Tanium Console jedes Servers verfügbar ist. Wenn Modulversionen zwischen HA-Servern abweichen oder ein Server nicht über das Modul verfügt, gibt eine Meldung die Abweichungen an, wenn Sie die Seite Tanium Solutions (Tanium-Lösungen) öffnen (Abbildung 1). Beachten Sie, dass die Nachricht nur in der Tanium Console des Servers angezeigt wird, auf dem basierend auf den Einträgen im Datenbankprotokoll Abweichungen vorliegen. Sie könnten beispielsweise Tanium™ Asset auf dem Tanium Server ts1.example.com installieren, aber nicht auf dem Tanium Server ts2.example.com. In diesem Fall weisen die Datenbankprotokolle nur einen Eintrag für ts1.example.com auf, und die Tanium Console für ts2.example.com zeigt eine Abweichungsmeldung an. Um die Abweichungen zu beheben, aktualisieren Sie die Module auf jedem Tanium Server auf dieselbe Version (sie können auch ein Downgrade für die höhere Version durchführen).

Wenden Sie sich an Ihren technischen Account Manager, um Unterstützung beim Downgrade von Modulen zu erhalten.

Abbildung 1:  Nicht übereinstimmende Modulversionen

Tanium-Inhaltspakete verwalten

Der Inhalt von Tanium ist ein Satz von Konfigurationsobjekten, die Tanium entwickelt und über Inhaltspakete für einen bestimmten Zweck verteilt. Beispielsweise enthält das Inhaltspaket Default Content (Standard-Inhalt) die wichtigsten Konfigurationsobjekte, die auf den Interact-Seiten (Kategorien, Übersichtsseiten und gespeicherte Fragen) und auf den Seiten Sensors (Sensoren), Packages (Pakete), Saved Questions (Gespeicherte Fragen) und Scheduled Actions (Geplante Aktionen) verfügbar sind.

Der Tanium Server lädt ein Manifest der verfügbaren Tanium-Inhaltspakete von content.tanium.com herunter und zeigt sie im Abschnitt Tanium Content (Tanium-Inhalt) auf der Seite Tanium Solutions (Tanium-Lösungen) an. Die Seite zeigt separate Raster für die zwei Inhaltsklassen an:

  • Unterstützte Lösungen: Dies sind die Produktionsinhalte, die den wesentlichen Satz von Objekten für Anfragen bei Endpunkten und die Verteilung von Aktionen enthalten.
  • Labore: Dies ist ein experimenteller Satz von Konfigurationsobjekten. Laborinhalte sind nur verfügbar, wenn Sie beim Installieren des Tanium Servers eine Laborlizenz angegeben haben. Das bewährte Verfahren ist, die Objekte in einer Laborumgebung zu testen, bevor sie in eine Produktionsumgebung importiert werden.

Wenn die Raster anzeigen, dass der importierten Version die neueste verfügbare Version für ein Inhaltspaket fehlt, können Sie es aktualisieren.

Wenn Sie die Tanium Console nach der Installation des Tanium Servers zum ersten Mal öffnen, importiert der Server automatisch die Inhaltspakete Default Content (Standard-Inhalt) und Interact. Wenn Sie auf die Schaltfläche Install with Recommended Configurations (Mit empfohlenen Konfigurationen installieren) geklickt haben, um Module zu importieren, importiert der Server automatisch mehrere andere grundlegende Inhaltspakete.

Tanium Server schreiben Inhalte in die gemeinsame Tanium-Datenbank. Deshalb sind Inhalte in allen Instanzen der Tanium Console verfügbar, nachdem Sie sie auf einem einzelnen Tanium Server in einer HA -Bereitstellung importiert haben.

Führen Sie die folgenden Schritte aus, um Tanium-Inhaltspakete zu verwalten:

  1. Gehen Sie zu Tanium Solutions (Tanium-Lösungen).
  2. Scrollen Sie zum Abschnitt Tanium Content (Tanium-Inhalt).
  3. Wählen Sie das/die Inhaltspakete für die Aktion aus, die Sie durchführen möchten, oder klicken Sie auf Select All (Alle auswählen).

    Um das Raster so zu filtern, dass es nur Inhaltspakete anzeigt, für die Aktualisierungen verfügbar sind, klicken Sie auf View Available Upgrades (Verfügbare Aktualisierungen anzeigen).

  4. Klicken Sie über dem Raster auf die Schaltfläche der Aktion, die Sie ausführen möchten: Importieren, erneut importieren, aktualisieren, deinstallieren oder kopieren (kopiert die Rasterinhalte in die Zwischenablage).

    Für Importe oder Aktualisierungen fordert die Tanium Console Sie auf, alle Konflikte zu lösen, bevor Sie fortfahren. Einzelheiten finden Sie unter Konflikte beim Importieren von Updates oder Konfigurationen beheben.

Aktualisierungen der Benutzeroberfläche der Tanium Console importieren

Tanium kann regelmäßige Aktualisierungen für das Benutzerschnittstellenmodul (UI-Modul) der Tanium Console bereitstellen. Die Tanium Console überprüft content.tanium.com auf Aktualisierungen und zeigt, wenn eine verfügbar ist, unter der Tanium Console-Kopfzeile folgende Meldung an: Upgrade Available: Common UI Components (Aktualisierung verfügbar: Gemeinsame UI-Komponenten). Die Nachricht zeigt auch die derzeit Installed (Installierte) UI-Version an. Klicken Sie auf die daneben liegende Schaltfläche Upgrade (Aktualisierung), die die Aktualisierungsversion zum Installieren anzeigt. Ein Neustart des Tanium Servers oder Ihrer Browsersitzung ist nicht erforderlich, um Aktualisierungen zu initialisieren. Akzeptieren Sie am besten immer die Aktualisierungen.

Konflikte beim Importieren von Updates oder Konfigurationen beheben

Wenn Sie Aktualisierungen in Tanium-Lösungsmodule und Inhaltspakete importieren oder eine Datei importieren, die Inhalte enthält (z. B. Sensoren oder Pakete), können Konflikte mit vorhandenen Inhalten auftreten. Nachdem Sie die Bewährte Verfahren zur Auflösung von Importkonflikten gelesen haben, führen Sie die folgenden Schritte aus:

  1. Starten Sie den Import, erneuten Import oder Arbeitsablauf der Aktualisierung für einen der folgenden Punkte:
    • Module: Siehe Tanium-Module verwalten.
    • Inhaltspaket: Siehe Tanium-Inhaltspakete verwalten.
    • JSON/XML-Inhaltsdatei: Verwenden Sie zuerst KeyUtility.exe, um die Datei zu signieren, bevor Sie sie importieren, und kopieren Sie den zugehörigen öffentlichen Schlüssel in den richtigen Ordner (siehe Authentifizieren von Inhaltsdateien). Gehen Sie anschließend zu einer beliebigen Seite unter Content (Inhalt) oder Permissions (Berechtigungen), und klicken Sie auf Import Content rechts oben in der Tanium Console.

    Ein Dialog enthält alle Konflikte.

  2. Wählen Sie eine Import Option (Importoption) aus, um jeden Konflikt zu lösen:
    • Overwrite (Überschreiben): Ersetzt vorhandenen Inhalt durch den importierten Inhalt.
    • Skip (Überspringen): Überspringt den Import für diesen Artikel.
    • (Nur Kategorien) Merge (Zusammenführen): Vereint Objekte, die in den Kategorien enthalten sind. Am besten wählen Sie Merge (Zusammenführen) und gehen dann zu Categories (Kategorien), um die resultierende Konfiguration zu überprüfen.
    • (Nur gespeicherte Aktionen) Overwrite and Disable Action (Aktion überschreiben und deaktivieren): Diese Option ist nützlich, wenn Sie möchten, dass die neue Aktion standardmäßig deaktiviert wird. Gehen Sie zur Seite Actions (Aktionen) > Scheduled Actions (Geplante Aktionen), überprüfen Sie die Aktion und aktivieren Sie sie, wenn Sie bereit sind, sie zu testen.

    Die Lösungs- oder Inhaltsdatei kann Inhaltsset-Definitionen enthalten. Wenn Sie Ihre Inhaltssets erstmals festlegen, wählen Sie als bewährtes Verfahren Include content set overwrite (Inhaltsset-Überschreibung einschließen) aus, um sicherzustellen, dass der Inhalt den vom Designer des Inhaltspakets beabsichtigten Inhaltssets zugewiesen wird. Nachdem Sie Ihren eigenen rollenbasierten Zugangskontroll-(RBAC)-Plan implementiert und Inhalte in die Inhaltssets verschoben haben, die Sie verwenden möchten, wählen Sie diese Option nicht aus. Andernfalls werden die in der importierten Datei definierten Zuweisungen Ihre Inhaltszuweisung überschreiben.

  3. Klicken Sie auf Import (Importieren), um fortzufahren, wenn Sie alle Konfliktlösungsoptionen auswählen.
  4. Klicken Sie auf Close (Schließen), wenn der Dialog Import completed successfully (Import erfolgreich abgeschlossen) anzeigt.

Bewährte Verfahren zur Auflösung von Importkonflikten

Die folgenden Tipps können Ihre Entscheidungen bezüglich der Konflikte beim Importieren von Inhalten beeinflussen.

Tipp 1: Lesen Sie die Versionshinweise

Lesen Sie immer die Versionshinweise für jede Version, die seit Ihrer letzten Aktualisierung freigegeben wurde. Die Versionshinweise weisen auf den Umfang der Änderungen hin und können Hinweise beinhalten, die Ihnen helfen können, Probleme zu vermeiden.

Versionshinweise geben auch das Freigabedatum an, das wichtig ist, wenn Sie planen, mehrere Inhaltspakete zu importieren. Verschiedene Inhaltspakete können Aktualisierungen der gleichen grundlegenden Sensoren oder Pakete beinhalten. In diesem Fall ist es am besten, die älteren Inhaltspakete vor den neueren zu installieren.

Tipp 2: Bestätigen Sie, dass Sie gute Wiederherstellungspunkte haben

Bevor Sie ein Tanium-Lösungsmodul oder Inhaltspaket aktualisieren, bestätigen Sie, dass Sie über neuste Wiederherstellungspunkte verfügen, die Sie verwenden können, falls etwas schiefgeht.

Die Konfigurationsobjekte für Inhalte werden in der Datenbank Tanium gespeichert. Sie sollten regelmäßige Datenbanksicherungen planen.

Die Installationsverzeichnisse von Tanium Server und des Tanium-Modulserver beinhalten wichtige Dateien wie Verschlüsselungsschlüssel, eine Lizenzdatei, Zeichenkettendateien und andere Datendateien. Sie sollten regelmäßige Dateisystemsicherungen planen.

Bevor Sie Inhalte importieren, stellen Sie sicher, dass Sie Backups haben, die Sie verwenden können.

Tipp 3: Aktualisieren Sie zuerst Ihre Laborbereitstellung

Aktualisieren Sie Ihre Laborserver immer zuerst und bewerten Sie die Auswirkungen, die die Änderungen auf den Endpunkten haben könnten, bevor Sie Ihre Produktionsserver aktualisieren.

Während Ihrer Laborphase:

  • Bewerten Sie die Auswirkungen auf die Netzwerknutzung, wenn der Inhalt an Endpunkte verteilt wird. Je nach Art des Inhalts kann ein Update zu zusätzlichen Netzwerkverkehr führen. In den meisten Fällen ist dies vernachlässigbar.
  • Testen Sie die Funktionalität. Wenn die Aktualisierung des Inhalts Sensoren, gespeicherte Fragen, Übersichtsseiten oder Kategorien enthält, führen Sie einen Test durch, indem Sie Fragen stellen und Ergebnisse überprüfen. Wenn die Aktualisierung Pakete enthält, stellen Sie diese bereit. Wenn die Aktualisierung gespeicherte Aktionen enthält, müssen Sie die Konfiguration bearbeiten, um sie einer entsprechenden Aktionsgruppe zuzuweisen.

Nachdem Sie die Aktualisierung qualifiziert haben, importieren Sie die Aktualisierungen auf den Produktionsserver und testen Sie das Verhalten neuer oder geänderter Inhalte vor Ort.

Tipp 4: Beschränken Sie die Anpassung auf Tanium-Inhalte

Wenn Sie Tanium-Updates importieren, wird die im Import angegebene Konfiguration die aktuelle Konfiguration überschreiben. In fast jedem Fall ist das Überschreiben der aktuellen Konfiguration vorzuziehen, anstatt sie beizubehalten, da die Aktualisierungen wichtige Änderungen beinhalten, die Leistung optimieren, Probleme vermeiden und die Werkzeuge nützlicher machen.

Beschränken Sie Anpassungen auf Tanium-Inhalte, sodass Aktualisierungen nur minimale Unterbrechungen mit sich bringen. Notieren Sie alle Änderungen, die Sie vornehmen. Führen Sie beispielsweise ein Protokoll über aller Änderungen an der Einstellung des Max Age (Höchstalters) eines Sensors, ein Zeitablauf für ein Paket oder ein Neuausgabe-Intervall für eine gespeicherte Frage. Führen Sie ein Protokoll der Tanium-Objekte, die Sie als Quelle für Ihre benutzerdefinierten Objekte klonen (siehe Einen Sensor klonen und Ein Paket klonen). Wenn eine Aktualisierung für ein Inhaltspaket verfügbar wird, ist es am besten, diese zu importieren und dann die Anpassungen zu wiederholen, die der Import überschrieben hat.

Tipp 5: Gespeicherte Fragen und geplante Aktionen neu erstellen, die auf parametrisierten Objekten basieren

Wenn ein Import einen parametrisierten Sensor oder ein parametrisiertes Paket überschreibt, hat dies keine Auswirkung auf zuvor erstellte gespeicherte Fragen oder geplante Aktionen, die sich auf diese beziehen.

Wenn Sie eine Frage speichern, die einen parametrischen Sensor aufweist, wird die Sensordefinition, einschließlich der substituierten Werte, in einem Objekt gespeichert, das als temporärer Sensor bezeichnet wird. Am Endpunkt führt der Tanium Client den temporären Sensor aus, wenn er Antworten auf eine gespeicherte Frage berechnet, die ihn aufruft. Eine gespeicherte Frage, die gemäß einem Zeitplan neu ausgegeben wird, verwendet weiterhin den temporären Sensor, auch wenn der Sensor, auf dem sie basiert, aktualisiert wird. Wenn also ein Sensor aktualisiert wird und Sie möchten, dass die gespeicherte Frage den aktualisierten Code verwendet, müssen Sie die gespeicherte Frage erneut erstellen.

Ähnlich ist es, wenn eine geplante Aktion auf einem parametrisierten Paket basiert, wird die Paketdefinition, einschließlich der substituierten Werte, in einem Objekt gespeichert, das als temporäres Paket bezeichnet wird. Auf dem Endpunkt führt der Tanium Client das temporäre Paket aus, wenn er eine Anweisung hat, die geplante Aktion auszuführen, die sie aufruft. Eine geplante Aktion verwendet weiterhin das temporäre Paket, auch wenn das Paket, aus dem es basiert, aktualisiert wird. Wenn also ein Paket aktualisiert wird und Sie möchten, dass die geplante Aktion den aktualisierten Code verwendet, müssen Sie die geplante Aktion erneut erstellen.

Tipp 6: Vermeiden Sie Massen-Überschreibungen an Tanium-Inhalten

Exportieren Sie die aktuelle Konfiguration nicht einfach, und importieren Sie sie nach Abschluss der Aktualisierung des Inhalts erneut. Diese Praxis überschreibt den Sensorcode mit alten Versionen und hat häufig unerwartete Folgen. Beispielsweise enthält ein Tanium-Inhaltspaket eine geplante Aktion, um Patch-Tools zu verteilen, wenn die Patch-Tools-Version, die vom Sensor Has Patch Tools (Hat Patch–Tools) gemeldet wird, nicht mit einem bestimmten Wert übereinstimmt. Wenn das Paket, das die Patch-Tools bereitstellt und die Version aktualisiert, eine andere Version verwendet als vom Has Patch Tools-Sensor erwartet, werden die Patch-Tools kontinuierlich verteilt, bis der Has Patch Tools (Hat Patch–Tools)-Sensor die richtige Version verwendet.