Tanium Server-Vertrauen verwalten

Tanium as a Service schafft und verwaltet automatisch das Vertrauen zwischen den Komponenten der Tanium Core Platform.

Sie müssen das Vertrauen zwischen Tanium Servern in einem Active-Active-Cluster genehmigen, damit diese zu Synchronisierungszwecken miteinander kommunizieren können. Aktivieren Sie das Vertrauen, um die folgenden Anwendungsfälle zu adressieren:

  • Sie haben von der Tanium Core Platform 7.3 oder älter aktualisiert und müssen das Vertrauen aktivieren, weil Version 7.4 oder neuer es benötigt.
  • Sie haben die Neuinstallation von Tanium Servern abgeschlossen und müssen das Vertrauen zwischen ihnen aktivieren.
  • Sie haben zunächst einen Tanium Server in einer eigenständigen Konfiguration bereitgestellt, möchten jetzt jedoch einen zweiten Server für eine Aktiv-Aktiv-Konfiguration bereitstellen.
  • Sie müssen einen der Tanium Server in einer Aktiv–Aktiv-Verteilung ersetzen. In diesem Fall müssen Sie den Vertrauensstatus für den alten Server widerrufen und das Vertrauen für den neuen Server aktivieren.

Die Seite Configuration (Konfiguration) > Tanium Server > Trusted Tanium Servers (Vertrauenswürdige Tanium Server) zeigt Details zu aktivierten und widerrufenen Vertrauenszuständen im Raster Trust History (Verlauf der Vertrauenswürdigkeit) an.

Sie benötigen die reservierte Administratorrolle, um das Vertrauen für Tanium Server zu verwalten.

Vertrauen zwischen Tanium Servern aktivieren

Bevor Sie beginnen

  • Installieren Sie beide Tanium Server im Active-Active-Cluster. Für das Verfahren lesen Sie bitte den Bereitstellungsleitfaden für Ihre Tanium-Infrastruktur unter Tanium Core Platform-Server. Wenn Sie einen zweiten Tanium Server hinzufügen, erkennen beide Server automatisch die Präsenz des anderen anhand der Tanium-Datenbank und werden auf der Seite Configuration (Konfiguration) > Tanium Server > Trusted Tanium Servers (Vertrauenswürdige Tanium Server) angezeigt.
  • Zeichnen Sie die Fingerabdrücke der öffentlichen Root-Keys auf, die auf jedem Tanium Server aktiv sind. Sie verwenden die Fingerabdrücke, um Server-Identitäten zu verifizieren. Um die Fingerabdrücke zu sehen, melden Sie sich bei der Tanium Console jedes Servers an, und wählen Sie Configuration (Konfiguration) > Tanium Server > Root Key Management (Root-Key-Verwaltung) aus.

Vertrauen genehmigen

  1. Melden Sie sich bei der Tanium Console eines Tanium Servers an.

    Oben in der Konsole erscheint eine Meldung, die darauf hinweist, dass eine Vertrauensgenehmigung für den Tanium Server erforderlich ist, der ein Peer des Servers ist, bei dem Sie sich angemeldet haben.

  2. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Tanium Server > Trusted Tanium Servers (Vertrauenswürdige Tanium Server).

    Die Seite zeigt Informationen über den Tanium Server an, der Vertrauen in Bezug auf den Server erfordert, bei dem Sie sich angemeldet haben.

  3. Verifizieren Sie die Identität des Tanium Servers, der Vertrauen benötigt, über seinen Root Key Fingerprint (Root-Key-Fingerabdruck) und seine IP Address (IP-Adresse).

    Wenn die Identifizierer eines Tanium Servers falsch sind, nehmen Sie den Server außer Betrieb, bevor Sie das Vertrauen ablehnen. Die Verweigerung von Vertrauen für eine bestimmte Instanz eines Tanium Servers kann nicht rückgängig gemacht werden. Um das Vertrauen später zu genehmigen, müssen Sie den Server deinstallieren und neu installieren, sodass er ein neues Root-Key-Paar erzeugt.

  4. Klicken Sie auf View More (Mehr anzeigen), um den Arbeitsablauf für die Vertrauensgenehmigung zu starten.
  5. Klicken Sie auf Accept (Akzeptieren) und bestätigen Sie die Operation, wenn Sie dazu aufgefordert werden.

    Der Trust Status (Vertrauensstatus) verbleibt im Status Pending (Ausstehend), bis Sie das Vertrauen auf dem anderen Tanium Server aktivieren.

  6. Sie müssen diese Schritte auf dem anderen Tanium Server wiederholen. Wenn Sie fertig sind, ändert sich der Trust Status (Vertrauensstatus) in Trusted (Vertrauenswürdig).

Vertrauen zwischen Tanium Servern widerrufen

Um einen der Tanium Server in einer Aktiv-Aktiv-Verteilung zu ersetzen, widerrufen Sie den aktuellen Vertrauensstatus für den alten Server wie folgt, bevor Sie den neuen Server aktivieren.

  1. Melden Sie sich in der Tanium Console des Tanium Servers an, der derzeit dem Server vertraut, dem das Vertrauen entzogen werden soll.
  2. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Tanium Server > Trusted Tanium Servers (Vertrauenswürdige Tanium Server).
  3. Klicken Sie in der Kachel des Tanium Servers, für das Sie das Vertrauen widerrufen möchten, auf Revoke (Widerrufen) und bestätigen Sie die Operation, wenn Sie dazu aufgefordert werden.