Tanium-Lösungen verwalten

Tanium-Lösungen umfassen Module (wie Interact), Shared Services (wie Direct Connect) und Inhaltspakete (wie Default Content). Jedes Tanium-Modul und jeder Shared Service umfasst Inhalte und eine Workbench. Bei der Workbench handelt es sich um die Benutzerschnittstelle, die Sie verwenden, um Modul- oder Serviceoperationen durchzuführen. Verwenden Sie die Inhalte und Workbenches, um die Endpunkte in Ihrem Netzwerk zu verwalten, zu überwachen und zu schützen. Eine Liste der Module und Services sowie eine kurze Beschreibung ihres jeweiligen Zwecks finden Sie unter https://docs.tanium.com. Die Benutzerschnittstelle der Tanium Console (UI) ist auch ein Modul, das Sie aktualisieren können, wenn eine neue Version verfügbar ist.

Um alle Verwaltungsaufgaben für Tanium-Module, Shared Services, Inhaltspakete und Konsolen-UI-Aktualisierungen durchzuführen, benötigen Benutzer die reservierte Administratorrolle. Jeder Benutzer, der über die Berechtigung Import Signed Content (Signierte Inhalte importieren) verfügt, kann diese Inhaltstypen importieren.

Module verwalten

Um Module zu importieren, neu zu importieren, zu exportieren, zu aktualisieren oder zu deinstallieren, gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Solutions (Lösungen), um die Seite Solutions (Lösungen) zu öffnen. Wenn Sie sich nach der Installation vom Tanium Server zum ersten Mal bei der Tanium Console anmelden, wird diese Seite standardmäßig geöffnet. Wenn Sie oben auf die Schaltfläche Install with Recommended Configurations (Mit empfohlenen Konfigurationen installieren) klicken, wird der Workflow gestartet, um alle Module und Shared Services, die Sie verwenden dürfen, in einem einzigen Vorgang zu importieren und zu konfigurieren. Sie können auch die Kacheln im Abschnitt Modules (Module) verwenden, um nur bestimmte Module zu importieren. Nachdem Sie Module importiert haben, wird die Schaltfläche Install with Recommended Configurations (Mit empfohlenen Konfigurationen importieren) nicht mehr auf der Seite angezeigt. Die Vorgehensweise finden Sie unter Import und (optionale) Konfiguration der neuesten Versionen aller Module. Die automatische Konfiguration ist nicht für Aktualisierungs- oder Reimportvorgänge verfügbar.

Für die erste Einrichtung Ihrer Tanium-Bereitstellung ist das bewährte Verfahren, alle Module in einer einzigen Operation zu importieren, da einige nicht funktionieren, sofern Sie nicht auch abhängige Module und Shared Services importieren. Das Modul Reveal (Aufdecken) erfordert zum Beispiel, dass Sie zuerst den Direct Connect-Dienst importieren. Für Details zu den Abhängigkeiten siehe Modul- und servicespezifische Abhängigkeiten und Standardeinstellungen. Der Tanium Server importiert automatisch ein Modul nach dem anderen, basierend auf den Abhängigkeiten und importiert mehrere Inhaltspakete, die für viele Module nützlich sind.

Im Abschnitt Modules (Module) zeigt die Kachel für jedes Modul die gegenwärtig installierte Version an, falls vorhanden. Die folgende Tabelle beschreibt die Schaltflächen und Links in jeder Kachel, die es Ihnen ermöglichen, Aktionen im Modul basierend auf seinem Status durchzuführen.

 Tabelle 1: Aktionen und Status von Tanium-Modulen

Aktion/Status	Beschreibung
Export	Exportieren Sie die URL für die Modulversion, die derzeit auf dem Tanium Server installiert ist. Sie können sich dann bei der Tanium Console eines anderen Tanium Servers anmelden und diese Version aus der URL importieren. Für weitere Informationen siehe Export und Import einer bestimmten Modulversion.
Import <version>	Wenn Sie ein Modul gekauft, aber noch nicht importiert haben, enthält die Modulkachel die Schaltfläche Import (Importieren)<version>, auf der die neueste Version anzeigt wird, die Sie importieren können. Nachdem Sie einen Import gestartet haben, muss die Operation abgeschlossen sein, bevor Sie ein anderes Modul importieren können. Sie können eine andere Modulversion als die neueste importieren, wenn Sie die URL für diese Version zu einem früheren Zeitpunkt exportiert haben: siehe Export und Import einer bestimmten Modulversion.
Import	Die neueste Version des Moduls ist installiert, Sie können sie jedoch bei Bedarf neu installieren: siehe Bestimmte Module importieren, erneut importieren oder auf die neueste Version aktualisieren.
Upgrade to <version>	Eine neue Version des Moduls ist verfügbar, auf die Sie aktualisieren können: siehe Bestimmte Module importieren, erneut importieren oder auf die neueste Version aktualisieren. Wenn Sie auf der Seite nur Kacheln für die Module anzeigen möchten, die Sie aktualisieren können, klicken Sie auf View Available Upgrades (Verfügbare Aktualisierungen anzeigen) über den Modulkacheln.
Verfügbar	Tanium Support, um dieses Modul zu kaufen.
Dokumentation	Klicken Sie auf diesen Link, um das Benutzerhandbuch für das Modul anzuzeigen.

Modul- und servicespezifische Abhängigkeiten und Standardeinstellungen

Einige Tanium-Lösungen funktionieren nur, wenn Sie auch die abhängigen Lösungen importieren. Eine Liste der Abhängigkeiten finden Sie im entsprechenden Benutzerhandbuch. In den Benutzerhandbüchern sind auch die Standardeinstellungen aufgeführt, die konfiguriert sind, wenn Sie die Schaltfläche Install with Recommended Configurations (Mit empfohlenen Konfigurationen installieren) zum Importieren von Lösungen verwenden.

Während der Standardkonfiguration erstellen Lösungen, die Tools auf verwalteten Endpunkten verwenden, ihre eigenen Aktionsgruppen und stellen die Tools automatisch für diese Gruppen bereit. Standardmäßig zielen diese Aktionsgruppen auf die Filtergruppe Alle Computer ab, aber Sie können die Filtergruppe Keine Computer als Ziel festlegen, indem Sie während des Importvorgangs die globale Einstellung restricted_targeting_recommended_configs aktivieren. Mit dieser Option können Sie den Tool-Einsatz steuern, indem Sie die automatische Verteilung verhindern. Beispielsweise möchten Sie möglicherweise Tanium™ Comply Tools an einer Teilmenge von Endpunkten testen, bevor Sie sie für alle Endpunkte bereitstellen. In diesem Fall können Sie manuell die Tools für eine Aktionsgruppe bereitstellen, die Sie dafür konfiguriert haben, nur auf die Teilmenge abzuzielen.

Import und (optionale) Konfiguration der neuesten Versionen aller Module

Nachdem Sie den Tanium Server installiert und sich zum ersten Mal bei der Tanium Console angemeldet haben, öffnet sich die Seite Tanium Solutions (Tanium-Lösungen) und zeigt die Schaltfläche Install with Recommended Configurations (Mit empfohlenen Konfigurationen installieren) an. Um den Arbeitsablauf für den Import, und optional für die Konfiguration, aller Ihrer lizenzierten Module und Shared Services in einer einzigen Operation zu starten, müssen Sie auf diese Schaltfläche klicken, anstatt die Modulkacheln zu verwenden.

Wählen Sie die Option zum automatischen Konfigurieren von Modulen mit Standardeinstellungen, es sei denn, Ihre Verteilung erfordert benutzerdefinierte Einstellungen. Sie können einige oder alle Module und Dienste nach der Installation manuell konfigurieren.

Während des Workflows Install with Recommended Configurations (Mit empfohlenen Konfigurationen installieren) führt der Tanium Server die folgenden Operationen durch:

1. Import der folgenden Inhaltspakete:
   • Client Maintenance (Client-Wartung)
   • Core Content (Kerninhalte)
   • Core MSSQL Content (MSSQL-Kerninhalte) 
   • Initial Content – Python (Anfängliche Inhalte – Python)
2. Importiert und konfiguriert die Module und Shared Services.
3. Legt die Aktionsgruppe Default - All Computers (Standard - Alle Computer) als Ziel für alle geplanten Aktionen fest, die zuvor auf die Aktionsgruppe Default (Standard) ausgerichtet waren. Default - All Computers (Standard - Alle Computer) gibt die Computergruppe Alle Computer an, während Standard die Computergruppe Kein Computer angibt. Fünf Minuten nach dem erneuten Targeting der Aktionen stellt der Tanium Server sie als einmaliges Ereignis auf Default - All Computers (Standard – Alle Computer) bereit. Der Server richtet künftige Ausführungen der Aktionen nach ihrem konfigurierten Neuausgabe-Intervall: Details siehe Geplante Aktionen verwalten. Beachten Sie, dass das Verfahren zum Importieren von Lösungen einen optionalen Schritt umfasst, um die Verteilung der Aktionen in der Aktionsgruppe Default -All Computers (Standard - Alle Computer) zu vermeiden, wenn dieses automatische Verhalten für Ihre Verteilung nicht geeignet ist.

Nachdem Sie den Arbeitsablauf abgeschlossen haben, zeigt die Seite Solutions (Lösungen) die Schaltfläche Install with Recommended Configurations (Mit empfohlenen Konfigurationen installieren) nicht mehr an. Informationen zum erneuten Importieren oder Aktualisieren von Modulen finden Sie unter Bestimmte Module importieren, erneut importieren oder auf die neueste Version aktualisieren. Um Shared Services erneut zu importieren oder zu aktualisieren, siehe Shared Services und Inhalte verwalten.

Ersetzen Sie vor dem Importieren von Modulen bei einer Aktiv-Aktiv-Verteilung die selbstsignierten Zertifikate auf den Tanium Servern durch Zertifikate, die von einer Zertifizierungsstelle (CA) signiert wurden. Für Details siehe Modulsynchronisierung in einer Aktiv-Aktiv-Verteilung.

Nachdem Sie die Versionshinweise für Ihre lizenzierten Module gelesen haben, importieren und (optional) konfigurieren Sie diese wie folgt:

1. Zugriff auf die Tanium Console durch Eingabe des vollständig qualifizierten Domänennamens (FQDN) des Tanium Servers in das Browser-URL-Feld (z. B. https://ts1.example.com).

   Bei einer Aktiv-Aktiv-Verteilung synchronisieren Tanium Server die Moduloperationen automatisch nur dann, wenn Sie den FQDN und nicht die IP-Adresse angeben und den Standard-Port verwenden. Bei einer Windows-Verteilung ist der Standard-Port 443. Bei einer Tanium Appliance-Verteilung ist der Standard-Port 8443, Sie können aber auch 443 verwenden.

2. (Optional) So vermeiden Sie die automatische Verteilung lösungsspezifischer Tools während der automatischen Konfiguration:
   1. Gehen Sie im Hauptmenü zu Administration > Management > Global Settings (Globale Einstellungen).
   2. Wählen Sie restricted_targeting_recommended_configs und klicken Sie auf Edit (Bearbeiten).
   3. Setzen Sie den Setting Value (Einstellungswert) auf 1 und klicken Sie auf Save (Speichern).

   Details zur Bereitstellung von Tools finden Sie unter Modul- und servicespezifische Abhängigkeiten und Standardeinstellungen.

3. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Solutions (Lösungen).
4. Klicken Sie auf Install with Recommended Configurations (Mit empfohlenen Konfigurationen installieren). Führen Sie diesen Schritt unabhängig davon aus, ob Sie alle, einige oder keine Lösungen automatisch mit den Standardeinstellungen konfigurieren möchten.
5. (Optional) Erweitern Sie eine Lösung, um ihre Standardeinstellungen zu überprüfen.
6. (Optional) Deaktivieren Sie das Kontrollkästchen Apply Tanium recommended configurations (Von Tanium empfohlene Konfigurationen anwenden) für alle Lösungen, die Sie manuell konfigurieren möchten, statt die Standardeinstellungen zu verwenden.
   • Alle aufgelisteten Lösungen manuell konfigurieren: Deaktivieren Sie das Kontrollkästchen über der Liste der Lösungen.
   • Spezifische Lösungen manuell konfigurieren: Erweitern Sie die Lösung und deaktivieren Sie das Kontrollkästchen über der Liste der Einstellungen.

   Die Spalte Configuration Setting (Konfigurationseinstellung) zeigt für die angegebenen Module Manual Configuration (Manuelle Konfiguration) an.

7. Klicken Sie auf Begin Import (Import starten).

   Der Tanium Server importiert und konfiguriert jeweils eine Lösung auf einmal. Basierend auf der Anzahl der lizenzierten Lösungen kann dies mehrere Stunden in Anspruch nehmen. Ein Dialog zeigt den Fortschritt der Import- und Konfigurationsprozesse an.

8. Klicken Sie auf Close (Schließen), wenn der Fortschrittsdialog anzeigt, dass der Import und die Konfiguration erfolgreich waren.

   Nachdem Sie den Vorgang abgeschlossen haben, zeigt das Hauptmenü die importierten Lösungen unter Module und Administration > Shared Services an.

Bestimmte Module importieren, erneut importieren oder auf die neueste Version aktualisieren

Nachdem Sie die Versionshinweise für die Module gelesen haben, die Sie importieren, erneut importieren oder aktualisieren werden, führen Sie die folgenden Schritte aus, um mit der Operation fortzufahren. Sie können Importe, erneute Importe und Aktualisierungen in einer einzigen Operation durchführen.

1. (Nur bei Aktualisierungen oder erneutem Import) Weisen Sie Tanium-Benutzer, die Module, die Sie aktualisieren oder erneut importieren, an, diese nicht zu verwenden, bis der Aktualisierungs- oder Importvorgang abgeschlossen ist. Andernfalls könnten nicht gespeicherte Arbeiten verlorengehen.
2. Zugriff auf die Tanium Console durch Eingabe des vollständig qualifizierten Domänennamens (FQDN) des Tanium Servers in das Browser-URL-Feld (z. B. https://ts1.example.com).

   Bei einer Aktiv-Aktiv-Verteilung synchronisieren Tanium Server die Moduloperationen automatisch nur dann, wenn Sie den FQDN und nicht die IP-Adresse angeben und den Standard-Port verwenden. Bei einer Windows-Verteilung ist der Standard-Port 443. Bei einer Appliance-Verteilung ist der Standard-Port 8443, Sie können aber auch 443 verwenden.

3. (Optional) So vermeiden Sie die automatische Verteilung lösungsspezifischer Tools während der automatischen Konfiguration:
   1. Gehen Sie im Hauptmenü zu Administration > Management > Global Settings (Globale Einstellungen).
   2. Wählen Sie restricted_targeting_recommended_configs und klicken Sie auf Edit (Bearbeiten).
   3. Setzen Sie den Setting Value (Einstellungswert) auf 1 und klicken Sie auf Save (Speichern).

   Details zur Bereitstellung von Tools finden Sie unter Modul- und servicespezifische Abhängigkeiten und Standardeinstellungen.

4. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Solutions (Lösungen).
5. Aktivieren Sie das Kontrollkästchen in der Kachel jedes Moduls, das die Aktion benötigt, und klicken Sie auf die Aktionsschaltfläche über den Kacheln [z. B. Import Selected (Ausgewählte importieren) oder Upgrade Selected (Ausgewählte aktualisieren)].

   Um die Aktion für ein einzelnes Modul auszuführen, können Sie auch auf die Schaltfläche Import (Importieren), Reimport (Erneut importieren) oder Upgrade (Aktualisieren) innerhalb der Modulkachel klicken.

6. (Nur bei neuen Importen) Deaktivieren Sie das Kontrollkästchen Apply Tanium recommended configurations (Von Tanium empfohlene Konfigurationen anwenden) für alle Module, die Sie manuell konfigurieren möchten, statt die Standardeinstellungen zu verwenden:
   • Alle aufgelisteten Module manuell konfigurieren: Deaktivieren Sie das Kontrollkästchen über der Modulliste.
   • Bestimmte Module manuell konfigurieren: Erweitern Sie das Modul und deaktivieren Sie das Kontrollkästchen über der Liste der Einstellungen.

   Die Spalte Configuration Setting (Konfigurationseinstellung) zeigt für die angegebenen Module Manual Configuration (Manuelle Konfiguration) an.

7. Aktivieren oder deaktivieren Sie Automatically import solutions (Lösungen automatisch importieren):
   • Aktivieren Sie das Kontrollkästchen [default (Standard)]: Nachdem Sie den Import, erneuten Import oder die Aktualisierung gestartet haben, führt der Tanium Server die Operation aus, ohne Sie dazu aufzufordern, Modulinhalte zu überprüfen oder Optionen für die Lösung von Konflikten mit vorhandenen Inhalten auszuwählen. Der Server überschreibt oder vereint automatisch vorhandene Inhalte mit den importierten Inhalten.
   • Deaktivieren Sie das Kontrollkästchen: Nachdem Sie den Import, erneuten Import oder die Aktualisierung gestartet haben, fordert der Tanium Server Sie auf, die Inhalte zu überprüfen und die Optionen für die Konfliktlösung für ein Modul auf einmal auszuwählen.
8. Klicken Sie auf Begin Import (Import starten).
9. Wenn Sie das Kontrollkästchen Automatically import solutions (Lösungen automatisch importieren) deaktiviert haben, führen Sie die folgenden Aufgaben aus:
   1. Überprüfen Sie die Inhalte, die Sie importieren möchten, und wählen Sie Lösungen für alle Konflikte mit vorhandenen Inhalten aus (siehe Importkonflikte lösen).
   2. Wenn Sie vorhandene Inhaltsset-Zuweisungen für alle importierten Objekte mit den von Tanium definierten Standard-Zuweisungen überschreiben möchten, wählen Sie Include content set overwrite (Inhaltsset-Überschreibung einschließen) aus. Standardmäßig ist das Kontrollkästchen Include content set overwrite (Inhaltsset-Überschreibung einschließen) deaktiviert und der Tanium Server behält die bestehenden Inhaltsset-Zuweisungen bei.
10. Klicken Sie auf Import (Importieren), Reimport (Erneut importieren) oder Upgrade (Aktualisierung).

    Der Tanium Server führt die Operation für ein Modul auf einmal durch. Basierend auf der Anzahl der Module, die Sie für die Operation ausgewählt haben, kann dies mehrere Minuten oder mehrere Stunden dauern. Ein Dialogfeld zeigt den Fortschritt der Operation an.

11. Klicken Sie auf Close (Schließen), wenn der Fortschrittsdialog anzeigt, dass der Import, erneute Import oder die Aktualisierung erfolgreich waren.

    Alle importierten Module erscheinen unter Modules (Module) im Hauptmenü.

12. (Nur bei Aktualisierungen) Wenn in den Release Notes für die aktualisierten Module Änderungen an den Daten, Panels oder Quellen von Tanium™ Trends aufgeführt sind, führen Sie die Schritte im Benutzerhandbuch von Tanium Trends aus: Importing the initial gallery (Import der anfänglichen Galerie), um sie erneut zu importieren.

Export und Import einer bestimmten Modulversion

Sie können für jedes Modul eine URL für die Version exportieren, die derzeit auf dem Tanium Server installiert ist. Sie können sich dann bei der Tanium Console eines anderen Tanium Servers anmelden und diese Version aus der URL importieren. Diese Option ist nützlich, um eine andere Version als die neueste zwischen Tanium Servern zu migrieren. Wenn Sie beispielsweise eine bestimmte Modulversion in Ihrer Laborumgebung getestet haben, können Sie die URL für diese Version exportieren und dann das Modul aus dieser URL in Ihre Produktionsbereitstellung importieren.

Ersetzen Sie vor dem Importieren von Modulen in einer Aktiv-Aktiv-Verteilung die selbstsignierten Zertifikate auf den Tanium Servern durch CA-Zertifikate. Für Details siehe Modulsynchronisierung in einer Aktiv-Aktiv-Verteilung.

1. Melden Sie sich bei der Tanium Console des Tanium Servers an, der bereits über die gewünschte Modulversion verfügt.
2. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Solutions (Lösungen).
3. Klicken Sie in der Modulkachel auf [Export (Exportieren)] , dann auf [Copy (Kopieren)] , um die URL in die Zwischenablage zu kopieren, und klicken Sie anschließend auf Close (Schließen).

   Wenn Sie das Modul nicht sofort importieren möchten, fügen Sie die URL in eine Textdatei ein und speichern Sie diese für einen späteren Zeitpunkt.

4. Melden Sie sich bei der Tanium Console des Tanium Servers an, zu dem Sie die Modulversion migrieren möchten. Wenn Sie auf die Konsole zugreifen, geben Sie den vollständig qualifizierten Domänennamen (FQDN) des Tanium Servers in das Browser-URL-Feld ein (z. B. https://ts1.example.com).

   Bei einer Aktiv-Aktiv-Verteilung synchronisieren Tanium Server die Moduloperationen automatisch nur dann, wenn Sie den FQDN und nicht die IP-Adresse angeben und den Standard-Port verwenden. Bei einer Windows-Verteilung ist der Standard-Port 443. Bei einer Appliance-Verteilung ist der Standard-Port 8443, Sie können aber auch 443 verwenden.

5. Klicken Sie auf  Import From URL (Aus URL importieren) oben rechts auf der Seite, fügen Sie die URL in das Feld Import URL (URL importieren) ein, und klicken Sie auf Import (Importieren).

   Die Modulkachel wird grün und ihre Schaltfläche Upgrade to (Aktualisierung auf) <version>zeigt die Version an, die Sie importiert haben.

6. Aktualisieren Sie auf die importierte Version. Die Schritte entsprechen denen, die unter Bestimmte Module importieren, erneut importieren oder auf die neueste Version aktualisieren beschrieben sind.

Module deinstallieren

Bevor Sie diese Schritte bei einer Aktiv-Aktiv-Verteilung ausführen, ersetzen Sie die selbstsignierten Zertifikate auf den Tanium Servern durch CA-Zertifikate. Für Details siehe Modulsynchronisierung in einer Aktiv-Aktiv-Verteilung.

So deinstallieren Sie ein einzelnes Modul:

1. Greifen Sie auf die Tanium Console durch Eingabe des vollständig qualifizierten Domänennamens (FQDN) des Tanium Servers in das Browser-URL-Feld zu (z. B. https://ts1.example.com).

   Bei einer Aktiv-Aktiv-Verteilung synchronisieren Tanium Server die Moduloperationen automatisch nur dann, wenn Sie den FQDN und nicht die IP-Adresse angeben und den Standard-Port verwenden. Bei einer Windows-Verteilung ist der Standard-Port 443. Bei einer Appliance-Verteilung ist der Standard-Port 8443, Sie können aber auch 443 verwenden.

2. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Solutions (Lösungen).
3. Klicken Sie auf Uninstall (Deinstallieren) unten rechts in der Modulkachel.

So deinstallieren Sie mehrere Module:

1. Greifen Sie auf die Tanium Console durch Eingabe des vollständig qualifizierten Domänennamens (FQDN) des Tanium Servers in das Browser-URL-Feld zu (z. B. https://ts1.example.com).
2. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Solutions (Lösungen).
3. Aktivieren Sie das Kontrollkästchen in der Kachel für jedes Modul, das Sie deinstallieren möchten, oder klicken Sie auf Select All (Alle auswählen) über den Kacheln.
4. Klicken Sie auf Uninstall (Deinstallieren) über den Kacheln.
5. Klicken Sie auf Close (Schließen), wenn der Fortschrittsdialog anzeigt, dass die Deinstallation erfolgreich war.

Modulsynchronisierung in einer Aktiv-Aktiv-Verteilung

Der Vorgang für Import, erneuten Import oder Aktualisierung für jedes Modul schreibt seine Arbeitsplatz-Konfiguration in Dateien auf dem Tanium Server-Host und fügt einen Eintrag zu den Protokollen der gemeinsamen Datenbank hinzu. Wenn Sie die Operation auf einem Tanium Server bei einer Aktiv-Aktiv-Verteilung ausführen, die mit einer Workbench verbunden ist, versucht der Peer automatisch, den gleichen Vorgang durchzuführen. Diese automatische Duplizierung auf dem Peer gilt auch für die Deinstallation von Modulen.

Bei einer Aktiv-Aktiv-Verteilung synchronisieren Tanium Server die Moduloperationen automatisch nur dann, wenn Sie beim Zugriff auf die Tanium Console den FQDN (nicht die IP-Adresse) angeben und den Standard-Port verwenden. Bei einer Windows-Verteilung ist der Standard-Port 443. Bei einer Appliance-Verteilung ist der Standard-Port 8443, Sie können aber auch 443 verwenden.

Zertifikate für Modulsynchronisierung verwalten

Während der Modulsynchronisierung muss der Browser auf jedem Tanium Server dem Peer-Server vertrauen und darauf zugreifen. Die Server verwenden ihre SOAPServer.crt-Zertifikate, um dieses Vertrauen herzustellen. Wenn die Zertifikate CA-signiert sind, richten die Server automatisch ein Vertrauen ein. Wenn die Server die selbstsignierten Zertifikate verwenden, die sie standardmäßig während der Installation generiert haben, müssen Sie Vertrauen manuell aktivieren, um Synchronisationsfehler zu vermeiden.

Um die Synchronisierung zu erleichtern, ersetzen Sie die selbstsignierten Zertifikate durch CA-Zertifikate, bevor Sie Module importieren. Wie Sie Zertifikate ersetzen, erfahren Sie unter Referenzhandbuch zur Bereitstellung der Tanium Core Platform: Zugriff auf Tanium Console, API und Modulserver absichern.

Um Fehler bei der Modulsynchronisierung auf Tanium Servern zu verhindern, die selbstsignierte Zertifikate verwenden:

1. Rufen Sie die Tanium Console jedes Tanium Servers auf und wählen Sie, wenn der Browser einen Fehler bei der Zertifikatvalidierung anzeigt, die Option aus, um den Fehler zu ignorieren und mit der Server-URL fortzufahren.

   Diese Aktion ermöglicht es den Servern, einander für die Dauer der aktuellen Browser-Sitzung zu vertrauen.

2. Führen Sie die Modulvorgänge (Importe, Aktualisierungen oder Deinstallationen) innerhalb der aktuellen Browsersitzung durch.

   Wenn die Sitzung während einer laufenden Operation abläuft, schlägt die automatische Synchronisierung fehl und Sie müssen den ersten Schritt wiederholen, um das Vertrauen wieder zu aktivieren.

Fehler bei der Modul-Synchronisierung lösen

Die Modulvorgänge können auf einem Tanium Server erfolgreich sein, aber aufgrund von Netzwerk- oder Zertifikatsproblemen nicht auf dem Peer-Server synchronisiert werden. Bei Air-Gap-Verteilungen, Verteilungen, bei denen man über einen CNAME-Alias auf die Konsole zugreift, oder Verteilungen mit unerwarteten Zertifikatsnamen kann es passieren, dass der Browser auf jedem Tanium Server nicht auf den Peer für Cross-Origin Resource Sharing (CORS)zugreifen kann. Wenn solche Probleme Diskrepanzen zwischen den Modulversionen auf den Servern verursachen, zeigt eine Nachricht diese Diskrepanzen an, wenn Sie auf die Seite Solutions (Lösungen) zugreifen (Abbildung 1). Die Nachricht erscheint nur in der Tanium Console des Servers, auf dem basierend auf den Einträgen im Datenbankprotokoll Diskrepanzen vorliegen. So könnte beispielsweise Tanium™ Asset auf dem Tanium Server ts1.example.com erfolgreich importiert werden, aber nicht auf dem Tanium Server ts2.example.com. In diesem Fall weisen die Datenbankprotokolle nur einen Eintrag für ts1.example.com auf, und die Tanium Console für ts2.example.com zeigt eine Abweichungsmeldung an.

Führen Sie die folgenden Schritte aus, um Diskrepanzen zwischen Tanium Servern zu beheben:

1. Überprüfen Sie im Browser, den Sie für den Zugriff auf die Tanium Console verwenden, ob im URL-Feld der Tanium Server FQDN und nicht die Server-IP-Adresse angegeben ist.
2. Stellen Sie sicher, dass der Tanium Server so konfiguriert ist, dass er den Standard-Port für den Zugriff auf die Tanium Console verwendet. Wenn Sie einen benutzerdefinierten Port angeben, werden die Modulvorgänge nicht automatisch synchronisiert und Sie müssen die Operationen auf jedem Aktiv-Aktiv-Server durchführen. Die Schritte zum Anzeigen und Bearbeiten des Ports (ServerSOAPPort-Einstellung) hängen von Ihrer Infrastruktur ab:
   • Appliance-Verteilung: Der Standard-Port ist 8443, aber Sie können auch 443 verwenden. Wie Sie den Port anzeigen und bearbeiten, erfahren Sie unter Referenzhandbuch zur Bereitstellung der Tanium Core Platform: Einstellungen für Tanium Core Platform-Server.
   • Windows-Bereitstellung: Der Standard-Port ist 443. Verwenden Sie das Tanium Server CLI, um den Port anzuzeigen und zu bearbeiten: siehe Referenzhandbuch zur Bereitstellung der Tanium Core Platform: CLI.
3. Stellen Sie sicher, dass der Browser auf jedem Tanium Server dem Zertifikat SOAPServer.crt des Peer-Servers vertraut: siehe Zertifikate für Modulsynchronisierung verwalten.
4. Konfigurieren Sie die globale Einstellung access_control_origin_servers, um sicherzustellen, dass die Tanium Server CORS unterstützen.

   In den meisten Verteilungen aktivieren Tanium Server CORS automatisch. Wenn die Modulsynchronisierung jedoch fehlschlägt, konfigurieren Sie access_control_origin_servers manuell mit den FQDNs, die Sie für den Zugriff auf die Tanium Console auf jedem Tanium Server verwenden, getrennt durch ein Komma.

   1. Gehen Sie im Hauptmenü zu Administration > Management > Global Settings (Globale Einstellungen) und klicken Sie auf New Setting (Neue Einstellung).
   2. Geben Sie die folgenden Werte ein, und klicken Sie auf Save (Speichern):
      • Setting Name (Name der Einstellung): access_control_origin_servers
      • Setting Value (Einstellungswert): <Tanium Server FQDNs> (z. B. ts1.example.com,ts2.example.com)
      • Betrifft: Server
      • Werttyp: Text
5. Wenn kein access_control_origin_servers-Wert CORS in Ihrer Verteilung zum Laufen bringt, deaktivieren Sie die Modulsynchronisierung:
   1. Gehen Sie im Hauptmenü zu Administration > Management > Global Settings (Globale Einstellungen) und klicken Sie auf New Setting (Neue Einstellung).
   2. Geben Sie die folgenden Werte ein, und klicken Sie auf Save (Speichern):
      • Setting Name (Name der Einstellung): console_disable_ha_workbench_install
      • Wert der Einstellung: 1
      • Betrifft: Server
      • Werttyp: Numerisch

   Nach dem Deaktivieren der Modulsynchronisierung müssen Sie alle zukünftigen Moduloperationen auf beiden Tanium Servern in einem Active-Active-Cluster ausführen.

6. Wiederholen Sie den Import-, Update-, Downgrade- oder Deinstallationsvorgang auf dem Tanium Server, bei dem der Modulvorgang anfänglich fehlgeschlagen ist.

   Zwecks der Vorgehensweise zum Downgrade von Modulen Tanium Support.

Shared Services und Inhalte verwalten

Auf der Seite Solutions (Lösungen) sind im Abschnitt Content (Inhalt) die Inhaltspakete und Shared Services aufgelistet, die Sie importieren, neu importieren, aktualisieren oder deinstallieren können. Der Inhalt von Tanium ist ein Satz von Konfigurationsobjekten, die Tanium entwickelt und über Inhaltspakete für einen bestimmten Zweck verteilt. Beispielsweise enthält das Inhaltspaket Default Content (Standard-Inhalt) die wichtigsten Konfigurationsobjekte, die auf den Interact-Seiten (Kategorien, Übersichtsseiten und gespeicherte Fragen), Administration > Content (Inhalt) (Sensoren, Pakete, gespeicherte Fragen) und Administration > Actions (Aktionen) > Scheduled Actions (geplante Aktionen) verfügbar sind. Sie können Inhalte mithilfe von Inhaltspaketen nicht nur verwalten, sondern auch bestimmte Inhaltstypen (wie beispielsweise Sensoren) von einem Tanium Server exportieren und auf einen anderen importieren.

Der Tanium Server lädt ein Manifest der verfügbaren Tanium-Inhaltspakete und Shared Services von content.tanium.com herunter und zeigt sie im Abschnitt Content (Inhalt) an. Der Abschnitt zeigt separate Raster für die zwei Inhaltsklassen an:

• Unterstützte Lösungen: Dies sind die Produktionsinhalte, die den wesentlichen Satz von Objekten für Anfragen bei Endpunkten und die Verteilung von Aktionen enthalten. Es listet auch die Shared Services auf, die Sie verwalten können.
• Labore: Dies ist ein experimenteller Satz von Konfigurationsobjekten. Lab-Inhalte sind nur verfügbar, wenn Sie beim Installieren des Tanium Servers eine Tanium™ Labs-Lizenz angegeben haben.

  Testen Sie Konfigurationsobjekte in einer Lab-Umgebung, bevor sie in eine Produktionsumgebung importiert werden.

Wenn die Raster anzeigen, dass der importierten Version die neueste verfügbare Version für ein Inhaltspaket oder einen Shared Service fehlt, können Sie es aktualisieren.

Tanium Server schreiben Inhalte in die gemeinsame Tanium-Datenbank. Deshalb ist der Inhalt nach dem Importieren von Inhalten auf einem einzelnen Tanium Server in einer Aktiv-Aktiv-Verteilung auch auf dem Peer verfügbar.

Wenn Sie sich nach der Installation des Tanium Servers zum ersten Mal bei der Tanium Console anmelden, importiert der Server automatisch die Inhaltspakete [Default Content (Standard-Inhalt)] und [Default Computer Groups (Standard-Computergruppen)]. Während der Sitzung der erstmaligen Anmeldung können Sie die neuesten Versionen aller Shared Services in einer einzigen Operation importieren und (optional) konfigurieren, indem Sie auf Install with Recommended Configurations (Mit empfohlenen Konfigurationen installieren) klicken. Diese Operation importiert mehrere grundlegende Inhaltspakete, aber Sie müssen alle anderen Inhaltspakete separat importieren.

Während des Workflows Install with Recommended Configurations (Mit empfohlenen Konfigurationen installieren) wählen Sie am besten die Option, die Shared Services automatisch mit den Standardeinstellungen konfiguriert. Wenn Ihre Verteilung jedoch Konfigurationen erfordert, die von den empfohlenen Standardeinstellungen abweichen, können Sie einige oder alle Services nach der Installation manuell konfigurieren. Eine Liste der Standardeinstellungen für jeden Service finden Sie unter Modul- und servicespezifische Abhängigkeiten und Standardeinstellungen.

Die Vorgehensweise zur Installation mit empfohlenen Konfigurationen finden Sie unter Import und (optionale) Konfiguration der neuesten Versionen aller Module.

Sie haben auch die Möglichkeit, nur ein paar Shared Services oder nur einen Shared Service zeitgleich zu importieren.

Bestimmte Shared Services und Inhaltspakete importieren, neu importieren oder auf die neueste Version aktualisieren

1. (Nur bei Aktualisierungen oder erneutem Import) Weisen Sie Tanium-Benutzer, die Services, die Sie aktualisieren oder erneut importieren, an, diese nicht zu nutzen, bis der Aktualisierungs- oder Reimportvorgang abgeschlossen ist. Andernfalls könnten nicht gespeicherte Arbeiten verlorengehen.
2. (Optional) So vermeiden Sie die automatische Verteilung lösungsspezifischer Tools während der automatischen Konfiguration:
   1. Gehen Sie im Hauptmenü zu Administration > Management > Global Settings (Globale Einstellungen).
   2. Wählen Sie restricted_targeting_recommended_configs und klicken Sie auf Edit (Bearbeiten).
   3. Setzen Sie den Einstellungswert auf 1 und klicken Sie auf Save (Speichern).

   Details zur Bereitstellung von Tools finden Sie unter Modul- und servicespezifische Abhängigkeiten und Standardeinstellungen.

3. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Solutions (Lösungen) und scrollen Sie zum Abschnitt Content (Inhalt).
4. Wählen Sie die Inhaltspakete oder Services für die Aktion aus, die Sie durchführen möchten, oder klicken Sie auf Select All (Alle auswählen).

   Um das Raster so zu filtern, dass es nur Inhaltspakete und Services anzeigt, für die Aktualisierungen verfügbar sind, klicken Sie auf View Available Upgrades (Verfügbare Aktualisierungen anzeigen).


5. Klicken Sie über dem Raster auf die Schaltfläche der Aktion, die Sie ausführen möchten: Importieren, erneut importieren, aktualisieren, deinstallieren oder kopieren (kopiert die Rasterinhalte in die Zwischenablage).

   Wie Sie eine URL zum Herunterladen von Inhalten exportieren , erfahren Sie unter Exportieren und Importieren einer bestimmten Version eines Shared Service oder Inhaltspakets.

   Für Importe oder Aktualisierungen fordert die Tanium Console Sie auf, alle Konflikte zu lösen, bevor Sie fortfahren: siehe Importkonflikte lösen.

6. (Nur bei Aktualisierungen von Shared Services) Wenn in den Release Notes für die aktualisierten Services Änderungen an den Daten, Panels oder Quellen von Tanium Trends aufgeführt sind, führen Sie die Schritte im Benutzerhandbuch von Tanium Trends aus: Importing the initial gallery (Import der anfänglichen Galerie), um sie erneut zu importieren.

Exportieren und Importieren einer bestimmten Version eines Shared Service oder Inhaltspakets

Sie können für jeden Shared Service oder jedes Inhaltspaket eine URL für die Version exportieren, die derzeit auf dem Tanium Server installiert ist. Sie können sich dann bei der Tanium Console eines anderen Tanium Servers in einer anderen Umgebung anmelden und diese Version aus der URL importieren. Diese Option ist nützlich, um eine andere Version als die neueste zwischen Tanium-Umgebungen zu migrieren. Wenn Sie beispielsweise eine bestimmte Serviceversion in Ihrer Lab-Umgebung getestet haben, können Sie die URL für diese Version exportieren und dann den Service aus dieser URL in Ihre Produktionsbereitstellung importieren. Sie können nur einen Service oder ein Inhaltspaket gleichzeitig exportieren und importieren.

1. Melden Sie sich bei der Tanium Console des Tanium Servers an, der bereits über die gewünschte Service- oder Inhaltspaketversion verfügt.
2. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Solutions (Lösungen).
3. Scrollen Sie zum Abschnitt Content (Inhalt) und wählen Sie die Registerkarte Supported Solutions (Unterstützte Lösungen) oder (wenn Sie eine Tanium Labs-Lizenz haben) die Registerkarte Labs.
4. Wählen Sie den Service oder das Inhaltspaket im Raster aus und klicken Sie in der Rastersymbolleiste auf [Export (Exportieren) ].
5. Klicken Sie auf Copy (Kopieren), um die URL in Ihre Zwischenablage zu kopieren, und klicken Sie dann auf Close (Schließen).

   Wenn Sie den Service oder das Inhaltspaket nicht sofort importieren möchten, fügen Sie die URL in eine Textdatei ein und speichern Sie diese für einen späteren Zeitpunkt.

6. Melden Sie sich bei der Tanium Console in der Umgebung an, in die Sie den Service oder die Inhaltspaketversion migrieren möchten.
7. Klicken Sie auf Import From URL (Aus URL importieren) oben rechts auf der Seite Solutions (Lösungen), fügen Sie die URL in das Feld Import URL (URL importieren) ein und klicken Sie auf Import (Importieren).

   Die Tanium Console fordert Sie auf, alle Konflikte zu lösen, bevor Sie fortfahren: siehe Importkonflikte lösen.

8. (Nur bei Aktualisierungen von Shared Services) Wenn in den Release Notes für die aktualisierten Services Änderungen an den Daten, Panels oder Quellen von Tanium Trends aufgeführt sind, führen Sie die Schritte im Benutzerhandbuch von Tanium Trends aus: Importing the initial gallery (Import der anfänglichen Galerie), um sie erneut zu importieren.

Konfigurationen von Inhalten nach Typ exportieren

Exportieren Sie die Konfigurationen bestimmter Inhaltstypen (wie Sensoren) oder aller Typen als CSV-Datei, um ihre Konfigurationseinstellungen in einer Anwendung anzuzeigen, die das CSV-Format unterstützt. Wenn Sie die reservierte Administratorrolle haben, können Sie Inhaltskonfigurationen auch als JSON-Datei exportieren, um sie in einen anderen Tanium Server zu importieren.

1. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Solutions (Lösungen).
2. Scrollen Sie zum Abschnitt Content (Inhalt) und klicken Sie auf  Export Content (Inhalt exportieren).
3. Wählen Sie bestimmte Inhaltstypen aus oder klicken Sie auf Select All (Alle auswählen).
4. Wählen Sie das Export Format (Exportformat): Export as JSON (Als JSON-Datei exportieren) (Standard und empfohlen) oder Export as XML (Als XML-Datei exportieren).
5. Klicken Sie auf Export (Exportieren).
6. (Optional) Ändern Sie den standardmäßig festgelegten File Name (Dateinamen) im Format export-<date>-<time>.<format>.
7. Klicken Sie auf OK (OK).

   Der Tanium Server exportiert die Datei in den Ordner Downloads auf dem System, das Sie verwenden, um auf die Tanium Console zuzugreifen.

Konfigurationen von Inhalten importieren

Importieren Sie Inhalte (wie Sensorkonfigurationen) aus einer JSON- oder XML-Datei, die Sie von einem anderen Tanium Server exportiert haben.

Entwickeln und testen Sie Inhalt in Ihrer Laborumgebung, bevor Sie diesen Inhalt in Ihre Produktionsumgebung importieren.

1. Signieren Sie die Inhaltsdatei digital und stellen Sie sicher, dass ein öffentlicher Schlüssel vorhanden ist, um die Signatur zu validieren, wie unter Authentifizieren von Inhaltsdateien beschrieben.
2. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Solutions (Lösungen).
3. Scrollen Sie zum Abschnitt Content (Inhalt) und klicken Sie auf  Import Content (Inhalt importieren).
4. Klicken Sie auf Choose File (Datei auswählen), suchen Sie die Inhaltsdatei und klicken Sie auf Open (Öffnen).
5. Klicken Sie auf Import (Importieren). Wenn Objektnamen in der Datei identisch sind wie bei bestehenden Objekten, stellt die Tanium Console die Konflikte fest und bietet Lösungsoptionen für jeden einzelnen.
6. Wählen Sie Lösungen für mögliche Konflikte aus. Hilfe finden Sie unter Konflikte und Best Practice oder wenden Sie sich an den Tanium-Support (siehe Tanium Support).
7. Klicken Sie noch einmal auf Import (Importieren) und dann auf Close (Schließen), wenn der Import abgeschlossen ist.

UI-Updates der Konsole importieren

Im Hauptmenü zeigt das Feld Konsole: <version> die aktuelle Version des UI-Moduls der Tanium Console an. Tanium stellt regelmäßig Aktualisierungen des Moduls zur Verfügung und der Tanium Server überprüft content.tanium.com auf die Aktualisierungen. Wenn ein Update verfügbar ist, zeigt die Tanium Console eine Benachrichtigung unter dem Hauptmenü Upgrade Available: Console (Aktualisierung verfügbar: Konsole) und die danebenliegende Schaltfläche Upgrade to (Aktualisieren auf)<version> zeigt die Update-Version an. Klicken Sie auf Upgrade to (Aktualisieren auf) <version>, um das Update zu installieren. Ein Neustart des Tanium Servers oder Ihrer Browsersitzung ist nicht erforderlich, um Aktualisierungen zu initialisieren.

Aktualisieren Sie die Benutzerschnittstelle der Tanium Console, sobald eine neue Version verfügbar ist.

Importkonflikte lösen

Wenn Sie Aktualisierungen in Tanium-Module, Shared Services oder Inhaltspakete importieren oder eine Datei importieren, die Inhalte enthält (z. B. Sensoren oder Pakete), können Konflikte mit vorhandenen Inhalten auftreten. Nachdem Sie die Bewährte Verfahren zur Auflösung von Importkonflikten gelesen haben, führen Sie die folgenden Schritte aus:

1. Starten Sie den Import, erneuten Import oder den Arbeitsablauf der Aktualisierung für einen der folgenden Punkte:
   • Module: Sie müssen das Kontrollkästchen Automatically import solutions (Lösungen automatisch importieren) deaktivieren, um Konflikte zu überprüfen und manuell zu lösen. Andernfalls überschreibt oder vereint der Tanium Server automatisch alle vorhandenen Inhalte mit dem importierten Inhalt. Details finden Sie unter Module verwalten.
   • Inhaltspakete: Siehe Shared Services und Inhalte verwalten.
   • JSON/XML-Inhaltsdatei: Verwenden Sie den öffentlichen Schlüssel, um die Datei zu signieren, bevor Sie sie importieren, und kopieren Sie den zugehörigen öffentlichen Schlüssel in den richtigen Ordner (siehe Authentifizieren von Inhaltsdateien). Gehen Sie dann zu allen Seiten unter Administration > Configuration (Konfiguration) > Solutions (Lösungen), scrollen Sie zum Abschnitt Content (Inhalt) und klicken Sie auf  Import Content (Inhalt importieren).

   Ein Dialog enthält alle Konflikte.

   
2. Wählen Sie eine Import Option (Importoption) aus, um jeden Konflikt zu lösen:
   • Overwrite (Überschreiben): Ersetzt vorhandenen Inhalt durch den importierten Inhalt.
   • Skip (Überspringen): Überspringt den Import für diesen Artikel.
   • (Nur Kategorien) Merge (Zusammenführen): Vereint Objekte, die in den Kategorien enthalten sind.

     Wählen Sie Merge (Zusammenführen) und gehen dann zu [Categories (Kategorien)], um die resultierende Konfiguration zu überprüfen.

   • (Nur gespeicherte Aktionen) Overwrite and Disable Action (Aktion überschreiben und deaktivieren): Diese Option ist nützlich, wenn Sie möchten, dass die neue Aktion standardmäßig deaktiviert wird. Später, wenn Sie bereit sind, die Aktion zu testen, können Sie sie erneut aktivieren: Gehen Sie im Hauptmenü zu Administration > Actions (Aktionen) > Scheduled Actions (Geplante Aktionen), wählen Sie die Aktion aus und wählen Sie More (Mehr) > Enable Action(s) (Aktion(en) aktivieren).

   Die Lösungs- oder Inhaltsdatei kann Inhaltsset-Definitionen enthalten. Wenn Sie Ihre Inhaltssets erstmals festlegen, wählen Sie als bewährtes Verfahren Include content set overwrite (Inhaltsset-Überschreibung einschließen) aus, um sicherzustellen, dass der Inhalt den vom Designer des Inhaltspakets beabsichtigten Inhaltssets zugewiesen wird. Nachdem Sie Ihren eigenen rollenbasierten Zugangskontroll-(RBAC)-Plan implementiert und Inhalte in die Inhaltssets verschoben haben, die Sie verwenden möchten, wählen Sie diese Option nicht aus. Andernfalls werden die in der importierten Datei definierten Zuweisungen Ihre Inhaltszuweisung überschreiben.

3. Klicken Sie auf Import (Importieren), Reimport (Erneut importieren) oder Upgrade (Aktualisierung). Wenn der Vorgang abgeschlossen ist, klicken Sie auf Close (Schließen).
4. (Nur bei Aktualisierungen) Wenn in den Release Notes für die aktualisierten Module oder Shared Services Änderungen an den Daten, Panels oder Quellen von Tanium Trends aufgeführt sind, führen Sie die Schritte im Benutzerhandbuch von Tanium Trends aus: Importing the initial gallery (Import der anfänglichen Galerie), um sie erneut zu importieren.

Bewährte Verfahren zur Auflösung von Importkonflikten

Die folgenden Tipps können Ihre Entscheidungen bezüglich der Konflikte beim Importieren von Inhalten beeinflussen.

Tipp 1: Lesen Sie die Versionshinweise

Lesen Sie immer die Release Notes für jede Lösungs- oder Inhaltsversion, die seit Ihrer letzten Aktualisierung freigegeben wurde. Die Versionshinweise weisen auf den Umfang der Änderungen hin und können Hinweise beinhalten, die Ihnen helfen können, Probleme zu vermeiden. Versionshinweise geben auch das Freigabedatum an, das wichtig ist, wenn Sie planen, mehrere Inhaltspakete zu importieren. Verschiedene Inhaltspakete können Aktualisierungen der gleichen grundlegenden Sensoren oder Pakete beinhalten. In diesem Fall ist es am besten, die älteren Inhaltspakete vor den neueren zu installieren.

Tipp 2: Bestätigen Sie, dass Sie gute Wiederherstellungspunkte haben

Bevor Sie ein Tanium-Modul, einen Shared Service oder ein Inhaltspaket aktualisieren, bestätigen Sie, dass Sie über neuste Wiederherstellungspunkte und Backups verfügen, die Sie verwenden können, falls etwas schiefgeht. Die Konfigurationsobjekte für Inhalte werden in der Tanium Datenbank gespeichert. Die Installationsordner des Tanium Servers und des Tanium-Modulservers beinhalten wichtige Dateien wie Verschlüsselungsschlüssel, eine Lizenzdatei, Zeichenkettendateien und andere Datendateien.

Planen Sie regelmäßige Backups des Dateisystems und der Datenbank.

Informationen zum Planen von Backups für eine Bereitstellung einer Tanium Appliance finden Sie im Handbuch für Tanium-Appliance-Bereitstellungen: Backup-Übersicht.

Wie Sie ein Backup für eine Windows-Verteilung erstellen, erfahren Sie im Handbuch für die Bereitstellung der Tanium Core Platform unter Windows: Sicherung von Servern und Datenbanken der Tanium Core Platform.

Tipp 3: Aktualisieren Sie zuerst Ihre Laborbereitstellung

Aktualisieren Sie Ihre Lab-Server immer zuerst und bewerten Sie die Auswirkungen, die die Änderungen auf den Endpunkten haben könnten, bevor Sie Ihre Produktionsserver aktualisieren. Führen Sie die folgenden Aufgaben durch, wenn Sie die Lab-Verteilung aktualisieren:

• Bewerten Sie die Auswirkungen auf die Netzwerknutzung, wenn der Tanium Server Inhalte an die Endpunkte verteilt. Bei bestimmten Inhaltstypen kann eine Aktualisierung zu zusätzlichem Netzwerkverkehr führen. Normalerweise ist dieser zusätzliche Verkehr vernachlässigbar.
• Testen Sie die Funktionalität. Wenn die Aktualisierung des Inhalts Sensoren, gespeicherte Fragen, Übersichtsseiten oder Kategorien enthält, führen Sie einen Test durch, indem Sie Fragen stellen und Ergebnisse überprüfen. Wenn die Aktualisierung Pakete enthält, stellen Sie diese bereit. Wenn die Aktualisierung gespeicherte Aktionen enthält, müssen Sie die Konfiguration bearbeiten, um sie der richtigen Aktionsgruppe zuzuweisen.

Nachdem Sie die Aktualisierungen auf den Lab-Servern qualifiziert haben, importieren Sie die Aktualisierungen auf die Produktionsserver und testen Sie das Verhalten neuer oder geänderter Inhalte vor Ort.

Tipp 4: Beschränken Sie die Anpassung auf Tanium-Inhalte

Wenn Sie Tanium-Updates importieren, wird die im Import angegebene Konfiguration die aktuelle Konfiguration überschreiben. In fast jedem Fall ist das Überschreiben der aktuellen Konfiguration vorzuziehen, anstatt sie beizubehalten, da die Aktualisierungen wichtige Änderungen beinhalten, die Leistung optimieren, Probleme vermeiden und die zugehörigen Tools nützlicher machen.

Beschränken Sie Anpassungen auf Tanium-Inhalte, sodass Aktualisierungen nur minimale Unterbrechungen mit sich bringen. Notieren Sie alle Änderungen, die Sie vornehmen. Führen Sie beispielsweise ein Protokoll über alle Änderungen an der Einstellung Max Sensor Age (Maximales Sensor-Alter), ein Zeitablauf für ein Paket oder ein Neuausgabe-Intervall für eine gespeicherte Frage. Führen Sie ein Protokoll der Tanium-Objekte, die Sie als Quelle für Ihre benutzerdefinierten Objekte klonen.

Wenn eine Aktualisierung für ein Inhaltspaket verfügbar wird, importieren Sie diese und wiederholen Sie dann die Anpassungen, die der Import überschrieben hat.

Tipp 5: Neuerstellung von Inhalten, die parametrisierte Objekte verwenden

Wenn ein Import einen parametrisierten Sensor oder ein parametrisiertes Paket überschreibt, hat dies keine Auswirkung auf zuvor erstellte gespeicherte Fragen oder geplante Aktionen, die sich auf diese beziehen.

Wenn Sie eine Frage speichern, die einen parametrischen Sensor aufweist, wird die Sensordefinition, einschließlich der substituierten Werte, in einem Objekt gespeichert, das als temporärer Sensor bezeichnet wird. Am Endpunkt führt der Tanium Client den temporären Sensor aus, wenn er Antworten auf eine gespeicherte Frage berechnet, die ihn aufruft. Eine gespeicherte Frage, die der Tanium Server gemäß einem Zeitplan neu ausgibt, verwendet weiterhin den temporären Sensor, auch wenn der Sensor, auf dem sie basiert, aktualisiert wird. Wenn also ein Sensor aktualisiert wird und Sie möchten, dass die gespeicherte Frage den aktualisierten Code verwendet, müssen Sie die gespeicherte Frage erneut erstellen.

Ähnlich ist es, wenn eine geplante Aktion auf einem parametrisierten Paket basiert, wird die Paketdefinition, einschließlich der substituierten Werte, in einem Objekt gespeichert, das als temporäres Paket bezeichnet wird. Auf dem Endpunkt führt der Tanium Client das temporäre Paket aus, wenn er eine Anweisung hat, die geplante Aktion auszuführen, die das Paket aufruft. Eine geplante Aktion verwendet weiterhin das temporäre Paket, auch wenn das Paket, auf dem es basiert, aktualisiert wird. Wenn also ein Paket aktualisiert wird und Sie möchten, dass die geplante Aktion den aktualisierten Code verwendet, müssen Sie die geplante Aktion erneut erstellen.

Tipp 6: Vermeiden Sie Massen-Überschreibungen an Tanium-Inhalten

Exportieren Sie nicht einfach die aktuelle Konfiguration und importieren sie nach Abschluss der Aktualisierung des Inhalts erneut. Diese Praxis überschreibt den Sensorcode mit alten Versionen und hat häufig unerwartete Folgen. Beispielsweise enthält ein Tanium-Inhaltspaket eine geplante Aktion, um Patch-Tools zu verteilen, wenn die Patch-Tools-Version, die vom Sensor Has Patch Tools (Hat Patch-Tools) gemeldet wird, nicht mit einem bestimmten Wert übereinstimmt. Wenn das Paket, das die Patch-Tools bereitstellt und die Version aktualisiert, eine andere Version verwendet als vom Has Patch Tools-Sensor erwartet, verteilt der Tanium Server die Patch-Tools kontinuierlich weiter, bis der Has Patch Tools (Hat Patch-Tools)-Sensor die richtige Version verwendet.