Anforderungen an TaaS
Überprüfen Sie die Anforderungen, bevor Sie Tanium as a Service verwenden.
Tanium-Abhängigkeiten
| Komponente | Anforderung |
|---|---|
| Tanium™ Client | 7.4 oder neuer |
Endpunkte
Unterstützte Betriebssysteme
Die folgenden Endpunkt-Betriebssysteme werden von Tanium as a Service unterstützt.
- Windows
- MacOs
- Linux
- Solaris
- AIX (Advanced Interactive eXecutive)
Informationen zur Unterstützung des Tanium Client Betriebssystems finden Sie im Management-Benutzerhandbuch für Tanium Client: Anforderungen an Clientversion und Hostsystem.
Software Dritter
Um Tanium as a Service in der Produktion zu verwenden, muss jeder Kunde einen Security Assertion Markup Language(SAML 2.0)-konformen Identitätsanbieter mit aktivierter Zwei-Faktor-Authentifizierung (2FA) mitbringen. Die Konfiguration mehrerer Identitätsanbieter für eine einzelne TaaS-Instanz wird unterstützt. Beispiele für diese Anbieter sind:
- Okta
- OneLogin
- Auth0
- Microsoft Active Directory Federation Services (ADFS)
- Azure Active Directory (AD)
Host- und Netzwerksicherheitsanforderungen
Spezifische Ports und Prozesse werden benötigt, um auszuführe Tanium as a Service.
Ports
Die folgenden Ports sind für die Tanium as a Service-Kommunikation erforderlich.
| Quelle | Ziel | Port | Protokoll | Purpose |
|---|---|---|---|---|
| Tanium Client | Tanium Client | 17472 | TCP (Transfer Control Protocol) (Übertragungskontrollprotokoll) | Bidirektionale Kommunikation zwischen Tanium Client Installationen |
| Tanium Client | Tanium as a Service | 17472 | TCP (Transfer Control Protocol) (Übertragungskontrollprotokoll) | Ausgehende Kommunikation vom Tanium Client und eingehende Kommunikation an TaaS |
| Tanium Client | Tanium as a Service | 17486 | TCP (Transfer Control Protocol) (Übertragungskontrollprotokoll) | Ausgehende Kommunikation vom Tanium Client und eingehende Kommunikation an TaaS für direkte Endpunkt-Verbindungen |
Konfigurieren Sie Firewall-Richtlinien, um Ports für Tanium-Datenverkehr mit TCP-basierten Regeln anstelle von anwendungsidentitätsbasierten Regeln zu öffnen. Konfigurieren Sie beispielsweise auf einer Palo Alto Networks-Firewall die Regeln mit Serviceobjekten oder Servicegruppen anstelle von Anwendungsobjekten oder Anwendungsgruppen.
Sicherheitsausnahmen
Ein Sicherheitsadministrator muss Ausnahmen erstellen, damit Tanium-Prozesse ohne Störungen ausgeführt werden können, wenn Sicherheitssoftware in der Umgebung verwendet wird, um unbekannte Host-Systemprozesse zu überwachen und zu blockieren. Eine Liste aller Sicherheitsausschlüsse, die in Tanium definiert werden sollen, finden Sie im Referenzhandbuch zur Bereitstellung der Tanium Core Platform: Sicherheitsausnahmen des Hostsystems.
Rollenanforderungen des Benutzers
Weitere Informationen zu Rollenberechtigungen und zugehörigen Inhaltssets finden Sie im Benutzerhandbuch zur Tanium Core Platform: RBAC verwalten.
Zuletzt aktualisiert: 20.09.202116:13 | Feedback
