Bereitstellen von Aktionen

Nachdem Sie Tanium Interact verwendet haben, um eine Frage auszugeben, die Fragenergebnisse zu analysieren und zu bestimmen, welche Endpunkte administrative Aktionen erfordern, können Sie Aktionen an diese Endpunkte verteilen.

Verteilen Sie keine Aktionen, wenn sie ihren Umfang, ihre Auswirkungen auf individuelle Endpunkte und die Auswirkungen auf die Umgebung unter Berücksichtigung der anvisierten Endpunkte nicht vollständig verstehen. Stellen Sie weiterhin sicher, dass Sie durch Ihr Unternehmen dazu befugt sind, die Aktion durchzuführen. Einige Organisationen benötigen einen zweiten Administrator, um Aktionen zu überprüfen und zu genehmigen: siehe Aktionsfreigabe verwalten.

Für die Benutzerrollenberechtigungen, die zur Verteilung von Aktionen erforderlich sind, siehe Berechtigungen für die Aktionsverwaltung.

  1. Wählen Sie eine Methode aus, um die Aktionsverteilung basierend darauf zu initiieren, wie viele Aktionen Sie ausgeben möchten, ob sie wiederkehrende (geplante) oder nicht wiederkehrende (ungeplante) Aktionen sind und ob sie ähnliche Einstellungen haben:
    • Eine neue Aktion ausgeben: Sie können nur eine neue Aktion gleichzeitig bereitstellen. Eine Frage ausgeben, wählen Sie im Raster Question Results (Fragenergebnisse) die Zeilen für die Endpunkte aus, die eine Aktion erfordern, klicken Sie auf Deploy Action (Aktion verteilen) und gehen Sie zum nächsten Schritt über.

      Sie können auch eine neue Aktion von der Seite Administration > Configuration (Konfiguration) > Client Status aus bereitstellen. Siehe Fehlerbehebung zur Registrierung und Kommunikation von Tanium Clients.

    • Bestehende Aktionen ausgeben:
      1. Gehen Sie zur Seite Administration > Actions (Aktionen), auf der die Aktionen aufgeführt sind, die Sie ausgeben werden:
        • Um geplante oder ungeplante Aktionen auszugeben, die zuvor ausgegeben wurden, gehen Sie zu „Administration > Actions (Aktionen) > Action History (Aktionsverlauf).
        • Um sofort geplante Aktionen auszugeben, die mit einem zukünftigen Startdatum konfiguriert sind, gehen Sie zu Administration > Actions (Aktionen)> Scheduled Actions (Geplante Aktionen).
      2. Wählen Sie eine oder mehrere Aktionen aus und führen Sie einen der folgenden Schritte aus:
        • Um eine einzelne Aktion neu auszugeben oder mehrere Aktionen neu auszugeben, die jeweils eine andere Startzeit oder einen anderen Verteilungszeitraum erfordern, klicken Sie auf Reissue (Neu ausgeben) und fahren Sie mit dem nächsten Schritt fort.
        • Um mehrere Aktionen mit der gleichen Startzeit und dem gleichen Verteilungszeitraum neu auszugeben, wählen Sie More (Mehr)> Bulk Reissue (Massen-Neuausgabe), geben Sie den Zeitstandard (Lokale Zeit/UTC), Start At (Starten um) und Distribute Over (Verteilen über)-Werte an (siehe Tabelle 1), klicken Sie auf Confirm (Bestätigen) und überspringen Sie die verbleibenden Schritte. Diese Option ist nur für eine einmalige Verteilung bestimmt. Wenn Sie mehrere wiederkehrende Aktionen auswählen, erstellt TaaSder Tanium Server Kopien der Aktionen mit ihrem Schedule Type (Zeitplantyp), der auf One Time Deployment (Einmalige Verteilung) eingestellt ist.
  2. Konfigurieren Sie die folgenden Einstellungen. Wenn Sie mehrere Aktionen ausgeben, verwenden Sie die Widgets Vorig und Weiter, um zwischen den Seiten für jede Aktion zu navigieren.




    Wenn Sie eine Aktion mit Start At (Starten um) speichern und alle Werte neu ausgeben und anschließend diese Einstellungen löschen, anstatt neue Werte anzugeben, verwirft TaaSder Tanium Server die Änderungen. Um die Verteilung einer Aktion zu stoppen, deaktivieren oder löschen Sie sie: siehe Manage scheduled actions (Geplante Aktionen verwalten).

     Tabelle 1: Einstellungen der Aktion
    EinstellungenRichtlinien
    Ortszeit / UTCWählen Sie einen Zeitstandard für die Datums-Zeiten Start At (Starten um) und End At (Ende um) aus:
    • Local Time (Lokale Zeit) (Standard) ist lokal für das System, das Sie für den Zugriff auf die Tanium Console verwenden.
    • UTC ist die „Coordinated Universal Time“ (koordinierte Weltzeit).
    NameGeben Sie einen Namen an, um die Aktion zu identifizieren. Der Name wird im Datensatz für die Aktion auf den Seiten Scheduled Actions (Geplante Aktionen), Action History (Aktionsverlauf) und [action approval (Aktionsfreigabe)] angezeigt.
    Beschreibung(Optional) Eine Beschreibung hilft anderen Benutzern, den Zweck der Aktion zu verstehen.
    BereitstellungspaketWählen Sie ein Paket aus der Dropdown-Liste aus oder geben Sie eine Suchzeichenfolge ein, um ein Paket nach Namen zu finden.

    Wenn Sie ein parametrisiertes Paket auswählen, konfigurieren Sie die Parameter. Wenn Sie beispielsweise das Paket Set Tanium Server Name Liste (Liste der Tanium Servernamen festlegen) auswählen, geben Sie die Server Name List (Liste der Servernamen) ein. Für Details, siehe Example: (Beispiel:) Parametrisierte Pakete.

    Wenn Sie eine Aktion erneut ausgeben oder bearbeiten, können Sie das Verteilungspaket nicht ändern.

    Die schreibgeschützte Expiration Period (Ablaufzeitraum) zeigt an, wann die Aktion abläuft. Der Wert ist das größere Ergebnis aus den folgenden Berechnungen:

    Der Ablauf gilt für jede Verteilung einer wiederkehrenden Aktion, ändert jedoch nicht die Zeitplaneinstellungen (Reissue Every (Neuausgabe alle), Start At (Starten um), und End At (Enden um)).

    Art des ZeitplansWählen Sie eine der folgenden Optionen aus:
    • Einmalige Verteilung: Verteilen Sie die Aktion nur einmal.
    • Wiederkehrende Verteilung: Planen Sie die Aktion für die Verteilung in Intervallen (Re-issue every (Neuausgabe alle)) über einen bestimmten Zeitraum (von den Datum-Uhrzeiten Start At (Starten um) bis End At (Ende um)).
    [Re-issue every (Neuausgabe alle)]

    Diese Einstellung wird nur angezeigt, wenn Sie den Schedule Type (Zeitplantyp) auf Recurring Deployment (Wiederkehrende Verteilung) festlegen. Die Planung der Aktion zur Wiederholung in Intervallen ist nützlich, wenn:

    • Die Aktionsfreigabe ist erforderlich und Sie sind sich nicht sicher, dass ein Genehmiger die Aktion genehmigen wird, bevor ihre anfängliche Verteilung abläuft.
    • Sie möchten Software- oder Konfigurationsupdates für Endpunkte bereitstellen, die während der anfänglichen Verteilung möglicherweise nicht online sind, von denen Sie jedoch erwarten, dass sie irgendwann zwischen den Start At (Starten um)- und End At (Enden um)-Daten online sind.
    • Die Aktion eine kontinuierliche Hygienepraxis ist. Sie möchten beispielsweise regelmäßig prüfen, dass ein Tanium Client-Service läuft oder eine Client-Konfiguration einen bestimmten Wert aufweist.

    Geben Sie eine Nummer und eine Einheit an: Minuten, Stunden, Tage.

    Das Intervall Re-issue every (Neuausgabe alle) muss die Expiration Period (Ablaufzeitraum) für die Aktion überschreiten.

    Start At (Starten um) / End At (Ende um) Standardmäßig werden Aktionen, die keine Genehmigung erfordern, verteilt, sobald Sie unten auf der Seite Action Deployment (Aktionsverteilung) auf Deploy Action (Aktion verteilen) klicken. Sie können jedoch eine Start At (Starten um)-Datum-Uhrzeit festlegen, um den Standard zu überschreiben. Beispielsweise möchten Sie eventuell, dass die Verteilung während eines Wartungsfensters für die gezielten Endpunkte beginnt.

    Beachten Sie das folgende Verhalten, wenn die Aktionsfreigabe aktiviert ist:

    • Wenn Sie eine Start At (Starten um)-Zeit auslassen, wird die Aktion unmittelbar nach der Genehmigung verteilt, sofern andere Aktionsbedingungen nicht ausschließen, dass sie TaaSden Tanium Server verteilt.
    • Wenn Sie eine Start At (Starten um)-Zeit angeben, wird die Aktion bei der nächsten Startzeit nach der Genehmigung bereitgestellt. Wenn Sie beispielsweise festlegen, dass die Aktion jeden Tag um 1:00 Uhr verteilt wird und ein Benutzer sie um 2:00 Uhr genehmigt, dann wird die Aktion am nächsten Tag um 1:00 Uhr verteilt.

    Die Einstellung End At (Enden um) wird nur angezeigt, wenn Sie den Schedule Type (Zeitplantyp) auf Recurring Deployment (Wiederkehrende Verteilung) festlegen. Konfigurieren Sie die Einstellung, wenn Sie die Aktion nicht auf unbestimmte Zeit erneut verteilen möchten. Beispielsweise möchten Sie eventuell, dass die Verteilung vor dem Ende eines Wartungsfensters für die gezielten Endpunkte gestoppt wird.

    Geben Sie eine End At (Ende um)-Datum-Uhrzeit an, es sei denn, Sie sind sich sicher, dass Sie die Aktion auf unbestimmte Zeit erneut verteilen möchten. Wenn Sie nicht sicher sind, ist es besser, den Zeitplan so zu konfigurieren, dass er in sechs Monaten endet, als dass er auf unbestimmte Zeit läuft.

    Verteilen über

    TaaSDer Tanium Server verteilt Aktionen an Endpunkte in Batches. Die Option Distribute Over (Verteilen über) randomisiert die Verteilung über den angegebenen Zeitraum, um Spitzen im Netzwerkverkehr oder anderen Ressourcenverbrauch zu verhindern. Wenn beispielsweise eine Aktion von einem Sensor abhängt, der Active Directory (AD) abfragt, kann eine Aktion, die nicht im Zeitverlauf verteilt wird, eine Flut von Datenverkehr auf dem AD-Server verursachen. In ähnlicher Weise könnte eine Aktion, die auf Endpunkte in einem virtuellen Maschinenpark abzielt, die gemeinsamen CPU- oder Speicherressourcen erschöpfen, wenn alle Endpunkte gleichzeitig ein ressourcenintensives Programm ausführen.

    Geben Sie eine Nummer und eine Einheit an: Minuten, Stunden, Tage.

    Targeting CriteriaKonfigurieren Sie, welche Endpunkte für die Aktion anvisiert werden sollen. Standardmäßig zielt die Aktion auf alle Endpunkte ab, die übereinstimmen:
    • Die Zielfrage, die zunächst auf den Zeilen basiert, die Sie auf der Seite Question Results (Frageergebnisse) ausgewählt haben, als Sie dort auf Deploy Action (Aktion bereitstellen) geklickt haben. Die Zielfrage wird automatisch aktualisiert, wenn Sie andere Zielkriterien ändern.
    • Die vordefinierte Aktionsgruppe Default - All Computers (Standard – Alle Computer), die alle verwalteten Endpunkte umfasst, es sei denn, Sie haben die Gruppenmitgliedschaft vor Beginn der Aktionsbereitstellung geändert. Sie können auch eine andere Aktionsgruppe auswählen.

    Optional können Sie das Targeting verfeinern, indem Sie Folgendes hinzufügen:

    • Computergruppen: Klicken Sie auf Add Computer Groups (Computergruppen hinzufügen), wählen Sie eine oder mehrere Computergruppen aus und klicken Sie auf Save (Speichern). Die Liste enthält nur Computergruppen, die für die Verwendung als Filtergruppe aktiviert sind.
    • Manuelle Liste: Geben Sie eine durch Komma getrennte Liste der Endpunkte nach Computername oder IP-Adresse ein und klicken Sie auf Save (Speichern).
    • Frage filtern: Geben Sie eine Frage ein, um Endpunkte anzuvisieren, die Ergebnisse zurückgeben, und klicken Sie auf Save (Speichern).

    TaaSDer Tanium Server wendet ein boolesches UND auf die Kriterien an, die Sie angeben. Bei einer wiederkehrenden Aktion führen nur die Endpunkte, die mit den neuesten Ergebnissen der Zielfrage übereinstimmen, die Aktion aus.Aktions-Targeting


  3. Klicken Sie auf Show preview to continue (Vorschau anzeigen, um fortzufahren), überprüfen Sie die betroffenen Endpunkte, und klicken Sie auf Deploy Action (Aktion verteilen).
  4. Wenn die Anzahl der geschätzten betroffenen Clients den konfigurierten Schwellenwert überschreitet (der Standardwert ist 100), geben Sie die geschätzte Zahl ein und klicken Sie auf Confirm (Bestätigen). TaaSDer Tanium Server setzt diesen Bestätigungsschritt durch, um sicherzustellen, dass Sie die Auswirkungen verstehen, die eine Aktion auf Ihr Netzwerk haben wird.
  5. Um den Schwellenwert zu ändern, der steuert, ob die Tanium Console Benutzer nach den Geschätzten betroffenen Clients fragt, gehen Sie zu Administration > Configuration (Konfiguration) > Platform Settings (Plattformeinstellungen) und bearbeiten Sie die Einstellung prompt_estimate_threshold. Beachten Sie, dass die Änderung des Werts auf 0 dazu führt, dass die Tanium Console Benutzer immer fragt, wenn sie Aktionen verteilen, unabhängig von der Anzahl der betroffenen Endpunkte.
  6. Überprüfen Sie die Seite Action Status (Aktionsstatus), um die erwarteten Ergebnisse zu bestätigen. Wenn Sie einen Start At (Starten um)-Wert ausgelassen haben, beginnt die Verteilung sofort und die Seite wird automatisch geöffnet. Ansonsten warten Sie, bis die Verteilung beginnt, gehen Sie zu Administration > Actions (Aktionen) > Action History (Aktionsverlauf), wählen Sie die Aktion im Raster aus und klicken Sie auf Show Status (Status anzeigen). Einzelheiten finden Sie unter Aktionsstatus anzeigen.

    Wenn die Aktionsfreigabe aktiviert ist, bleibt die Aktion in einem ausstehenden Zustand, bis ein Benutzer sie genehmigt.

  1. Eine Frage stellen.
  2. Wählen Sie im Raster Question Results (Fragenergebnisse) die Zeilen für die Endpunkte aus, die eine Aktion erfordern, und klicken Sie anschließend auf Deploy Action (Aktion verteilen).

    Interact zeigt die Seite Deploy Action (Aktion verteilen) an.

  3. Verwenden Sie das Suchfeld mit Autovervollständigung Deployment Package (Verteilungspaket), um Pakete auszuwählen.

    Klicken Sie alternativ auf die Dialogbox Browse Packages (Pakete auswählen), um die Paketbeschreibungen zu überprüfen und sie dann auszuwählen.

  4. Vervollständigen Sie den Abschnitt Action Details (Aktionsdetails).
    EinstellungenRichtlinien
    NameGeben Sie einen Namen an, um die Aktion zu identifizieren. Der Name wird im Datensatz für die Aktion auf den Seiten Geplante Aktionen, Aktionsverlauf und Aktionsfreigabe angezeigt.
    Beschreibung(Optional) Eine Beschreibung hilft anderen Benutzern, den Zweck der Aktion zu verstehen.
    Tags(Optional) Verwenden Sie die Steuerelemente, um Tags hinzuzufügen, die Name/Wert-Paare sind.

    Diese Tags gelten für die Aktion selbst, nicht für die Endpunkte, die die Aktion ausführen, und werden im Abschnitt Action Details (Aktionsdetails) auf der Seite Action Summary (Aktionszusammenfassung) angezeigt. Um Endpunkten Tags zuzuweisen, müssen Sie das Paket Custom Tagging - Add Tags (Benutzerdefiniertes Tagging – Tags hinzufügen) oder Custom Tagging - Add Tags (Non-Windows) (Benutzerdefiniertes Tagging – Tags hinzufügen (Nicht-Windows)) verteilen.


  5. Vervollständigen Sie den Abschnitt Schedule Deployment (Verteilung planen).

    Wenn Sie eine Aktion mit Start At (Starten um)- und Reissue every (Neuausgabe alle)-Werten speichern und anschließend diese Einstellungen löschen, anstatt neue Werte anzugeben, verwirft TaaSder Tanium Server die Änderungen. Um die Verteilung einer Aktion zu stoppen, deaktivieren oder löschen Sie sie: siehe Manage scheduled actions (Geplante Aktionen verwalten).



    EinstellungenRichtlinien
    Start um / Ende um

    Geben Sie optional eine Startzeit an, wenn es wichtig ist, die Aktion für Ziel-Clients während eines Wartungszeitfensters bereitzustellen. Die Uhrzeit bezieht sich auf die UTC (Coordinated Universal Time) der TaaS-Systemuhr auf dem Tanium Server-Hostsystem, nicht auf den Tanium Client-Hostsystemen. Wenn Sie beispielsweise angeben, dass die Aktion um 1:00 Uhr bereitgestellt werden soll, wird sie bereitgestellt, wenn die TaaSTanium Server-Systemuhrzeit 1:00 Uhr ist. Beachten Sie das folgende Verhalten:

    • Wird eine Startzeit ausgelassen, erfolgt die Bereitstellung der Aktion sofort nach Abschluss des Arbeitsablaufs Aktion bereitstellen.
    • Wenn Sie eine Startzeit auslassen und Aktionsfreigabe aktiviert ist, wird die Aktion unmittelbar nach der Freigabe bereitgestellt, sofern andere Aktionsbedingungen der Bereitstellung durch TaaSdem Tanium Server nicht entgegenstehen.
    • Wenn Sie angeben, dass eine Startzeit und eine Aktionsfreigabe aktiviert sind, wird die Aktion bei der nächsten Startzeit nach der Genehmigung bereitgestellt. Wenn Sie beispielsweise die Aktion festlegen, die jeden Tag um 1:00 Uhr bereitgestellt werden soll, sie aber um 2:00 Uhr genehmigt wird, dann wird die Aktion am nächsten Tag um 1:00 Uhr bereitgestellt.

    Geben Sie ein Enddatum/eine Enduhrzeit an, wenn Sie Neuausgabe-Intervalle für die geplante Aktion konfigurieren, es sei denn, Sie sind sicher, dass es die Art der Aktion ist, die Sie auf unbestimmte Zeit neu ausgeben möchten. Wenn Sie nicht sicher sind, ist es besser, den Zeitplan so zu konfigurieren, dass er in sechs Monaten endet, als dass er auf unbestimmte Zeit läuft.

    Verteilen über

    TaaSDer Tanium Server verteilt stapelweise Pakete an Tanium Clients. Mit dieser Option wird die Verteilung über die festgelegte Dauer hinweg randomisiert, um Spitzen im Netzwerk oder andere Ressourcennutzung zu vermeiden. Wenn beispielsweise eine Aktion von einem Sensor abhängt, der Active Directory (AD) abfragt, kann eine Aktion, die nicht im Zeitverlauf verteilt wird, eine Flut von Datenverkehr auf dem AD-Server verursachen. In ähnlicher Weise könnte eine Aktion, die auf Clients in einem virtuellen Maschinenpark abzielt, die gemeinsamen CPU- oder Speicherressourcen erschöpfen, wenn alle Clients gleichzeitig ein ressourcenintensives Programm ausführen. Verteilen über Zeit dämpft den Einfluss, die eine massive Orchestrierung auf die vernetzte oder auf die virtualisierte Umgebung haben könnte.

    Geben Sie eine Nummer und eine Einheit an: Minuten, Stunden, Tage.

    Neuausgabe alle

    Sie können die Aktion so planen, dass sie in Intervallen wiederholt wird, was angemessen ist, wenn:

    • Die Aktionsfreigabe aktiviert ist und Sie nicht sicher sind, dass sie genehmigt wird, bevor die Aktion abläuft.
    • Sie sichergehen wollen, dass Software- oder Konfigurationsaktualisierungen nicht nur für die aktuell online befindlichen Clients, sondern auch für derzeit offline befindliche Clients vorgenommen werden, die vorhersehbar in einem Fenster online sein werden, das durch das Neuausgabe-Intervall definiert wird.
    • Die Aktion eine kontinuierliche Hygienepraxis ist. Sie möchten beispielsweise regelmäßig prüfen, dass ein Client-Service läuft oder eine Client-Konfiguration einen bestimmten Wert aufweist.

    Geben Sie eine Nummer und eine Einheit an: Minuten, Stunden, Tage.

    Das Intervall Reissue every (Neuausgabe alle) muss die Ablaufzeit der Aktion überschreiten, welches das größere Ergebnis aus den folgenden Berechnungen ist:

    • Die Paketwerte Command Timeout (Zeitablauf Befehl) + Download Timeout (Download-Zeitablauf)
    • Der Paketwert Command Timeout (Zeitablauf Befehl) + die geplante Aktion Distribute over (Verteilen über)

  6. Vervollständigen Sie den Abschnitt Targeting Criteria (Zielkriterien), um die Endpunkte festzulegen, in denen die Aktion ausgeführt werden muss.

    Bei einer wiederholten Aktion auf Basis einer gespeicherten Frage führen nur die Endpunkte die Aktion durch, die mit den neuesten Ergebnissen der Startfrage übereinstimmen.

    Wenn Sie ein Reissue every (Neuausgabe alle)-Intervall auswählen oder die Aktionsfreigabe aktiviert ist, müssen Sie eine Action Group (Aktionsgruppe) angeben. Andernfalls ist die Aktionsgruppe auf die Computergruppe All Computers (Alle Computer) eingestellt und Sie können sie nicht ändern (das Dropdown-Menü Action Group (Aktionsgruppe) wird nicht angezeigt), obwohl nur die Endpunkte, die Sie im Raster Question Results (Frageergebnisse) ausgewählt haben, anvisiert werden.

  7. Klicken Sie auf Show preview to continue (Vorschau anzeigen, um fortzufahren), überprüfen Sie die betroffenen Endpunkte, und klicken Sie auf Deploy Action (Aktion verteilen).
  8. Wenn die Estimated Number (Geschätzte Anzahl) der betroffenen Endpunkte den konfigurierten Schwellenwert überschreitet (der Standardwert ist 100), geben Sie diese Zahl ein. TaaSDer Tanium Server setzt diesen Bestätigungsschritt durch, um sicherzustellen, dass Sie die Auswirkungen verstehen, die eine Aktion auf Ihr Netzwerk haben wird.
  9. Um den Schwellenwert zu ändern, der steuert, ob die Tanium Console Benutzer nach der Estimated Number (Geschätzten Anzahl) fragt, bearbeiten Sie die Einstellung prompt_estimate_threshold Administration > Management > Global Settings (Globale Einstellungen)). Beachten Sie, dass die Änderung des Werts auf 0 dazu führt, dass die Tanium Console Benutzer immer fragt, wenn sie Aktionen verteilen, unabhängig von der Anzahl der betroffenen Endpunkte.

  10. Überprüfen Sie den Status, um die erwarteten Ergebnisse zu bestätigen. Einzelheiten finden Sie unter Aktionszusammenfassung und Status anzeigen.

Für Aktionen, die sich wiederholen oder ein zukünftiges Start At (Starten am)-Datum haben oder eine Genehmigung erfordern, erstellt der Verteilungs-Workflow ein Konfigurationsobjekt für geplante Aktionen, und die Aktion wird auf den Seiten Scheduled Actions (Geplante Aktionen), Action History (Aktionsverlauf) und (falls zutreffend) [Action Approval (Aktionsgenehmigung)] eingegeben. Nicht wiederkehrende Aktionen, die Sie sofort verteilen, werden nur auf der Seite Action History (Aktionsverlauf) eingegeben. Einzelheiten finden Sie unter Geplante Aktionen und Verlauf verwalten und Aktionsfreigabe verwalten.