関連情報: Tanium操作メニュー
Tanium™の操作には、Taniumサービスの管理、構成設定、証明書および公開キーファイルが含まれます。
Taniumのサービスを開始、停止、再開する
Tanium™ Core Platformサーバとデータベースサーバは、共通する以下のサービス制御コマンドを使用して管理することができます。
TanOSメニューを使用すると、サービスの有効/無効に関係なく、サービスを停止、開始、再開することができます。
コマンドを発行するには:
- tanadminロールのユーザとして、TanOSコンソールにサインインします。
- 2を入力し、[Tanium Operations (Taniumの操作)]メニューに移動します。
表示画面------------------------------------------------------
>>>Tanium Operations (Taniumの操作)メニュー<<<
1:Tanium Service Control (Taniumサービス制御)
2: Taniumの構成設定
4: カスタムSOAP証明書のインストール
5: カスタム署名キーの管理
6: 公開キーのダウンロード
7: SOAP証明書のダウンロード
9: CAC証明書のインポート
A: リモートModule Serverの設定
B: Taniumクラスタの設定
C: コンテンツの管理
M: モジュールの操作
I: Tanium Zone Serverへの公開キーのインポート
X: 高度な操作
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 1を入力して、[Tanium Service Control (Taniumサービス制御)] メニューに移動します。表示画面
------------------------------------------------------
>>> Tanium Operations (Taniumの操作) -> Tanium Service Control (Taniumサービスの制御) <<
1: ipsec enabled started
2: postgresql-tms enabled stopped
3: postgresql-ts-firewall enabled started
4: postgresql-ts enabled started
5: slapd enabled started
6: taniumserver enabled started
A: 有効なすべてのTaniumサービスを再開B: すべてのTaniumサービスを停止A: 有効なすべてのTaniumサービスを開始D: すべてのTaniumサービスを無効化D: すべてのTaniumサービスを有効化H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 管理するサービスの行番号を入力して、サービスコマンドを表示します。表示画面
>>> Tanium Operations (Taniumの操作) -> Tanium Service Control (Taniumサービスの制御) -> Service (サービス) <<<
サービス 状態 ステータス
taniumserver 有効 実行中
1:サービスを開始
2: サービスを停止
3: サービスを再開
4: サービスの無効化
5: サービスの有効化
6: ステータスの詳細
R 前のメニューに戻る
------------------------------------------------------
- サービス制御コマンドに対応する番号を入力して、そのコマンドを発行します。
Tanium Serverの構成を変更する
構成設定メニューを使用して、ログレベルまたはTaniumコンポーネントサーバの構成設定を変更することができます。Tanium構成設定を変更するにあたっては、Taniumサポートにお問い合わせください。詳細は、「Taniumサポートに問い合わせる」を参照してください。
サーバ設定の編集
- tanadminロールのユーザとして、TanOSコンソールにサインインします。
- 2を入力し、[Tanium Operations (Taniumの操作)]メニューに移動します。表示画面
------------------------------------------------------
>>>Tanium Operations (Taniumの操作)メニュー<<<
1:Tanium Service Control (Taniumサービス制御)
2: Taniumの構成設定
4: カスタムSOAP証明書のインストール
5: カスタム署名キーの管理
6: 公開キーのダウンロード
7: SOAP証明書のダウンロード
9: CAC証明書のインポート
A: リモートModule Serverの設定
B: Taniumクラスタの設定
C: コンテンツの管理
M: モジュールの操作
I: Tanium Zone Serverへの公開キーのインポート
X: 高度な操作
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 2を入力し、[Configuration Settings (設定)]メニューに移動します。表示画面
------------------------------------------------------
>>> Tanium Operations (Taniumの操作) -> Configuration Settings (構成設定)<<<
注: 設定によっては、有効にするためにサービスの再開が必要になることがあります。
1:Tanium Server設定の編集
2: Tanium Server TDL設定の編集
3: Tanium Server TDL認証ユーザの追加
4: Tanium Server TDL認証証明書の追加
5: Tanium Module Server設定の編集
6: Tanium Module Server TDL設定の編集
7: Tanium Module Server TDL認証ユーザの追加
8: Tanium Module Server TDL認証証明書の追加
9: Tanium Zone Server設定の編集
11: 分離サブネットリストの編集
12: 分割サブネットリストの編集
13: Control Root CA Certs (ルートCA証明書の制御)
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- このメニューを使用して、Taniumコンポーネントサーバの設定を表示および編集します。
TDownloaderの認証ユーザを追加する
Tanium Downloader (TDL)は、Tanium Core Platformが、content.tanium.comで提供される更新を含めて、他のサーバからファイルをダウンロードするために使用するユーティリティです。サーバによっては、ユーザ認証が必要になります。このメニューは、Tanium Server TDownloaderインスタンスまたはModule Server TDownloaderインスタンスのユーザ資格情報を追加するために使用します。
- tanadminロールのユーザとして、TanOSコンソールにサインインします。
- 2を入力し、[Tanium Operations (Taniumの操作)]メニューに移動します。表示画面
------------------------------------------------------
>>>Tanium Operations (Taniumの操作)メニュー<<<
1:Tanium Service Control (Taniumサービス制御)
2: Taniumの構成設定
4: カスタムSOAP証明書のインストール
5: カスタム署名キーの管理
6: 公開キーのダウンロード
7: SOAP証明書のダウンロード
9: CAC証明書のインポート
A: リモートModule Serverの設定
B: Taniumクラスタの設定
C: コンテンツの管理
M: モジュールの操作
I: Tanium Zone Serverへの公開キーのインポート
X: 高度な操作
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 2を入力し、[Configuration Settings (設定)]メニューに移動します。表示画面
------------------------------------------------------
>>> Tanium Operations (Taniumの操作) -> Configuration Settings (構成設定)<<<
注: 設定によっては、有効にするためにサービスの再開が必要になることがあります。
1:Tanium Server設定の編集
2: Tanium Server TDL設定の編集
3: Tanium Server TDL認証ユーザの追加
4: Tanium Server TDL認証証明書の追加
5: Tanium Module Server設定の編集
6: Tanium Module Server TDL設定の編集
7: Tanium Module Server TDL認証ユーザの追加
8: Tanium Module Server TDL認証証明書の追加
9: Tanium Zone Server設定の編集
11: 分離サブネットリストの編集
12: 分割サブネットリストの編集
13: Control Root CA Certs (ルートCA証明書の制御)
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 3(Tanium Server TDL認証ユーザ)または7(Tanium Module Server TDL認証ユーザ)を入力し、表示されるプロンプトに従って、ダウンロードするファイルがあるサーバのURLに対するユーザ資格情報を設定します。表示画面
------------------------------------------------------
>>> Tanium Operations (Taniumの操作) -> Configuration Settings (構成設定)<<<
注: 設定によっては、有効にするためにサービスの再開が必要になることがあります。
1:Tanium Server設定の編集
2: Tanium Server TDL設定の編集
3: Tanium Server TDL認証ユーザの追加
4: Tanium Server TDL認証証明書の追加
5: Tanium Module Server設定の編集
6: Tanium Module Server TDL設定の編集
7: Tanium Module Server TDL認証ユーザの追加
8: Tanium Module Server TDL認証証明書の追加
9: Tanium Zone Server設定の編集
11: 分離サブネットリストの編集
12: 分割サブネットリストの編集
13: RedHatのCA証明書の制御
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
TanOSのバージョン: 1.6.3
TanOS_Shellのバージョン: 1.6.3
選択してください。7
URL: https://www.test.com/share
ユーザ名: taniumsvc
Password (パスワード):
パスワード(確認):URLフィールドには、\\tam.local\dc1\shareなど、Windowsのファイル共有のパスが含まれていることがあります。
- 結果の設定をチェックします。
TDownloader設定を設定する
このメニューを使用して、Tanium Server TDownloaderインスタンスまたはModule Server TDownloaderインスタンスに対するユーザ資格情報を追加および編集することができます。たとえば、展開環境でプロキシが使用されていて、IPv6アドレスのみがサポートされている場合は、ForceIPV6設定を追加することで、強制的にTDownloaderがプロキシアドレスをIPv6として解決するようにします。
以下に記載されている、サポートされている設定の一覧を参照してください。Tanium Core Platform展開リファレンスガイド: Tanium Core Platformのサーバ設定。
- tanadminロールのユーザとして、TanOSコンソールにサインインします。
- 2を入力し、[Tanium Operations (Taniumの操作)]メニューに移動します。表示画面
------------------------------------------------------
>>>Tanium Operations (Taniumの操作)メニュー<<<
1:Tanium Service Control (Taniumサービス制御)
2: Taniumの構成設定
4: カスタムSOAP証明書のインストール
5: カスタム署名キーの管理
6: 公開キーのダウンロード
7: SOAP証明書のダウンロード
9: CAC証明書のインポート
A: リモートModule Serverの設定
B: Taniumクラスタの設定
C: コンテンツの管理
M: モジュールの操作
I: Tanium Zone Serverへの公開キーのインポート
X: 高度な操作
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 2を入力し、[Configuration Settings (設定)]メニューに移動します。表示画面
------------------------------------------------------
>>> Tanium Operations (Taniumの操作) -> Configuration Settings (構成設定)<<<
注: 設定によっては、有効にするためにサービスの再開が必要になることがあります。
1:Tanium Server設定の編集
2: Tanium Server TDL設定の編集
3: Tanium Server TDL認証ユーザの追加
4: Tanium Server TDL認証証明書の追加
5: Tanium Module Server設定の編集
6: Tanium Module Server TDL設定の編集
7: Tanium Module Server TDL認証ユーザの追加
8: Tanium Module Server TDL認証証明書の追加
9: Tanium Zone Server設定の編集
11: 分離サブネットリストの編集
12: 分割サブネットリストの編集
13: Control Root CA Certs (ルートCA証明書の制御)
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 2を入力して、TDL設定を表示します。表示画面
------------------------------------------------------
>>> Tanium Operations (Taniumの操作) -> Configuration Settings (構成設定) -> Edit (編集) <<<
編集中: Tanium Server Downloader Settings (Tanium Server Downloader設定)
# 行の内容
1 LogVerbosityLevel 1
2 TrustedCertPath /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
3 TrustedHostList ts1.tam.local,localhost,127.0.0.1,ts2.tam.local
A: 行を追加する
R 前のメニューに戻る
行番号またはメニュー項目を選択してください:- 新しい設定を追加するには、Aを入力し、表示されるプロンプトに従って、キーと値のペアを入力します。
- 設定を編集するには、その設定の行番号を入力し、Eを入力し、新しい設定値を入力します。
- 設定を削除するには、その設定の行番号を入力し、Dを入力します。
TDownloaderに対する認証証明書を追加する
ダウンロードするファイルがあるサーバから、証明書の認証が求められる場合があります。このメニューを使用して、Tanium Server TDownloaderインスタンスまたはModule Server TDownloaderインスタンスにクライアント証明書とキーを追加することができます。
-
SFTPを使用してクライアント証明書ファイルとキーファイルを/incomingフォルダにコピーします。
- tanadminロールのユーザとして、TanOSコンソールにサインインします。
- 2を入力し、[Tanium Operations (Taniumの操作)]メニューに移動します。表示画面
------------------------------------------------------
>>>Tanium Operations (Taniumの操作)メニュー<<<
1:Tanium Service Control (Taniumサービス制御)
2: Taniumの構成設定
4: カスタムSOAP証明書のインストール
5: カスタム署名キーの管理
6: 公開キーのダウンロード
7: SOAP証明書のダウンロード
9: CAC証明書のインポート
A: リモートModule Serverの設定
B: Taniumクラスタの設定
C: コンテンツの管理
M: モジュールの操作
I: Tanium Zone Serverへの公開キーのインポート
X: 高度な操作
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 2を入力し、[Configuration Settings (設定)]メニューに移動します。表示画面
------------------------------------------------------
>>> Tanium Operations (Taniumの操作) -> Configuration Settings (構成設定)<<<
注: 設定によっては、有効にするためにサービスの再開が必要になることがあります。
1:Tanium Server設定の編集
2: Tanium Server TDL設定の編集
3: Tanium Server TDL認証ユーザの追加
4: Tanium Server TDL認証証明書の追加
5: Tanium Module Server設定の編集
6: Tanium Module Server TDL設定の編集
7: Tanium Module Server TDL認証ユーザの追加
8: Tanium Module Server TDL認証証明書の追加
9: Tanium Zone Server設定の編集
11: 分離サブネットリストの編集
12: 分割サブネットリストの編集
13: Control Root CA Certs (ルートCA証明書の制御)
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 4(Tanium Server TDL認証証明書の追加)または8(Tanium Module Server TDL認証証明書の追加)を入力し、表示されるプロンプトに従って証明書とキーファイルをアップロードして、TDownloaderがダウンロードするファイルがあるサーバのURLに対してその証明書およびキーファイルを使用するように設定します。表示画面
------------------------------------------------------
>>> Tanium Operations (Taniumの操作) -> Configuration Settings (構成設定)<<<
注: 設定によっては、有効にするためにサービスの再開が必要になることがあります。
1:Tanium Server設定の編集
2: Tanium Server TDL設定の編集
3: Tanium Server TDL認証ユーザの追加
4: Tanium Server TDL認証証明書の追加
5: Tanium Module Server設定の編集
6: Tanium Module Server TDL設定の編集
7: Tanium Module Server TDL認証ユーザの追加
8: Tanium Module Server TDL認証証明書の追加
9: Tanium Zone Server設定の編集
11: 分離サブネットリストの編集
12: 分割サブネットリストの編集
13: Control Root CA Certs (ルートCA証明書の制御)
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
TanOS Version: 1.6.5
TanOS_Shellのバージョン: 1.6.5
選択してください。4
証明書ファイルとキーファイルをtancopyのincoming/ディレクトリにアップロードし、
こちらに、構成データベースにロードするファイルの名前を
指定します。
URL: https://cdn.redhat.com
証明書ファイル名: client-certificate.pem
キーファイル名: client-key.pem
- 結果の設定をチェックします。
Tanium PatchのRed Hat接続用の認証証明書の管理する
Tanium™ Patchは、証明書の認証を求めるRed Hat Satellite Serverからファイルをダウンロードします。
- ご使用のサブスクリプションエンタイトルメントに従ってRedHatウェブサイトからクライアント証明書とキーファイルをダウンロードし、client-certificate.pemおよびclient-key.pemという名前のファイルを作成します(サインインが必要、Taniumサポートナレッジベース: Taniumのダウンロード用のRedHat証明書の作成するを参照)。
- SFTPを使用して証明書ファイルとキーファイルを/incomingフォルダにコピーします。
- tanadminロールのユーザとして、TanOSコンソールにサインインします。
- 2を入力し、[Tanium Operations (Taniumの操作)]メニューに移動します。表示画面
------------------------------------------------------
>>>Tanium Operations (Taniumの操作)メニュー<<<
1:Tanium Service Control (Taniumサービス制御)
2: Taniumの構成設定
4: カスタムSOAP証明書のインストール
5: カスタム署名キーの管理
6: 公開キーのダウンロード
7: SOAP証明書のダウンロード
9: CAC証明書のインポート
A: リモートModule Serverの設定
B: Taniumクラスタの設定
C: コンテンツの管理
M: モジュールの操作
I: Tanium Zone Serverへの公開キーのインポート
X: 高度な操作
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 2を入力し、[Configuration Settings (設定)]メニューに移動します。表示画面
------------------------------------------------------
>>> Tanium Operations (Taniumの操作) -> Configuration Settings (構成設定)<<<
注: 設定によっては、有効にするためにサービスの再開が必要になることがあります。
1:Tanium Server設定の編集
2: Tanium Server TDL設定の編集
3: Tanium Server TDL認証ユーザの追加
4: Tanium Server TDL認証証明書の追加
5: Tanium Module Server設定の編集
6: Tanium Module Server TDL設定の編集
7: Tanium Module Server TDL認証ユーザの追加
8: Tanium Module Server TDL認証証明書の追加
9: Tanium Zone Server設定の編集
11: 分離サブネットリストの編集
12: 分割サブネットリストの編集
13: Control Root CA Certs (ルートCA証明書の制御)
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 4(Tanium Server TDL認証証明書)を入力し、表示されるプロンプトに従って、証明書とキーファイルをアップロードして、TDownloaderがダウンロードするファイルがあるサーバのURLにその証明書およびキーファイルを使用するように設定します。表示画面
------------------------------------------------------
>>> Tanium Operations (Taniumの操作) -> Configuration Settings (構成設定)<<<
注: 設定によっては、有効にするためにサービスの再開が必要になることがあります。
1:Tanium Server設定の編集
2: Tanium Server TDL設定の編集
3: Tanium Server TDL認証ユーザの追加
4: Tanium Server TDL認証証明書の追加
5: Tanium Module Server設定の編集
6: Tanium Module Server TDL設定の編集
7: Tanium Module Server TDL認証ユーザの追加
8: Tanium Module Server TDL認証証明書の追加
9: Tanium Zone Server設定の編集
11: 分離サブネットリストの編集
12: 分割サブネットリストの編集
13: Control Root CA Certs (ルートCA証明書の制御)
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
TanOS Version: 1.6.5
TanOS_Shellのバージョン: 1.6.5
選択してください。4
証明書ファイルとキーファイルをtancopyのincoming/ディレクトリにアップロードし、
こちらに、構成データベースにロードするファイルの名前を
指定します。
URL: https://cdn.redhat.com
証明書ファイル名: client-certificate.pem
キーファイル名: client-key.pem
- 13を入力し、このメニューを使用してRedHat EnterpriseのCA証明書ファイル(redhat-uep.pem)をインストールします。表示画面
>>> Control Root CA Certs (ルートCA証明書の制御) <<<
1: redhat-uep.pem(インストールされていません)
A: ルートCA証明書の追加
R 前のメニューに戻る
------------------------------------------------------
Zone Serverリストを編集する
Tanium Core Platform 7.4では、このオプションは非推奨であり、メニューに表示されません。
- tanadminロールのユーザとして、Zone Server Hubアプライアンスにサインインします。
- 2を入力し、[Tanium Operations (Taniumの操作)]メニューに移動します。表示画面
------------------------------------------------------
>>>Tanium Operations (Taniumの操作)メニュー<<<
1:Tanium Service Control (Taniumサービス制御)
2: Taniumの構成設定
4: カスタムSOAP証明書のインストール
5: カスタム署名キーの管理
6: 公開キーのダウンロード
7: SOAP証明書のダウンロード
9: CAC証明書のインポート
A: リモートModule Serverの設定
B: Taniumクラスタの設定
C: コンテンツの管理
M: モジュールの操作
I: Tanium Zone Serverへの公開キーのインポート
X: 高度な操作
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 2を入力し、[Configuration Settings (設定)]メニューに移動します。表示画面
------------------------------------------------------
>>> Tanium Operations (Taniumの操作) -> Configuration Settings (構成設定)<<<
注: 設定によっては、有効にするためにサービスの再開が必要になることがあります。
1:Tanium Server設定の編集
2: Tanium Server TDL設定の編集
3: Tanium Server TDL認証ユーザの追加
4: Tanium Server TDL認証証明書の追加
5: Tanium Module Server設定の編集
6: Tanium Module Server TDL設定の編集
7: Tanium Module Server TDL認証ユーザの追加
8: Tanium Module Server TDL認証証明書の追加
9: Tanium Zone Server設定の編集
10: Zone Serverリストの編集
11: 分離サブネットリストの編集
12: 分割サブネットリストの編集
13: Control Root CA Certs (ルートCA証明書の制御)
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 10を入力し、zoneserverlist.txtファイルを編集します。
- 各Zone ServerのIP アドレスまたはFQDNを追加し、そのファイルを保存します。
Zone Server分離サブネットリストを編集する
TanOSメニューを使用してZone Serverに対する分離サブネットのリストを構成することができます。
Zone Server以外のTanium Serverに対する分離サブネットのリストの構成には、Tanium Consoleを使用します。詳細は、以下を参照してください。Tanium Clientユーザガイド: 隔離サブネットを構成するを参照してください。
- tanadminロールのユーザとして、Zone ServerアプライアンスのTanOSコンソールにサインインします。
- 2を入力し、[Tanium Operations (Taniumの操作)]メニューに移動します。表示画面
------------------------------------------------------
>>>Tanium Operations (Taniumの操作)メニュー<<<
1:Tanium Service Control (Taniumサービス制御)
2: Taniumの構成設定
4: カスタムSOAP証明書のインストール
5: カスタム署名キーの管理
6: 公開キーのダウンロード
7: SOAP証明書のダウンロード
9: CAC証明書のインポート
A: リモートModule Serverの設定
B: Taniumクラスタの設定
C: コンテンツの管理
M: モジュールの操作
I: Tanium Zone Serverへの公開キーのインポート
X: 高度な操作
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 2を入力し、[Configuration Settings (設定)]メニューに移動します。表示画面
------------------------------------------------------
>>> Tanium Operations (Taniumの操作) -> Configuration Settings (構成設定)<<<
注: 設定によっては、有効にするためにサービスの再開が必要になることがあります。
1:Tanium Server設定の編集
2: Tanium Server TDL設定の編集
3: Tanium Server TDL認証ユーザの追加
4: Tanium Server TDL認証証明書の追加
5: Tanium Module Server設定の編集
6: Tanium Module Server TDL設定の編集
7: Tanium Module Server TDL認証ユーザの追加
8: Tanium Module Server TDL認証証明書の追加
9: Tanium Zone Server設定の編集
11: 分離サブネットリストの編集
12: 分割サブネットリストの編集
13: Control Root CA Certs (ルートCA証明書の制御)
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 11を入力し、isolatedsubnets.txtファイルを編集します。表示画面
>>> Tanium TanOS -> Tools (ツール) -> Edit Files (ファイルの編集) -> IsolatedSubnets.txt <<<
#: 行の内容
1:192.168.1.0/24
A: 行を追加する
R 前のメニューに戻る
------------------------------------------------------
- メニューを使用して、クライアントのピアリングを禁止するサブネットのCIDR IPアドレスを指定します。
Taniumコンポーネントサーバのポートを変更する
Taniumコンポーネントサーバのポートは、以下の手順で変更することができます。アプライアンスのポートについての詳細は、「Taniumネットワークポート」を参照してください。
- tanadminロールのユーザとして、TanOSコンソールにサインインします。
- 2を入力し、[Tanium Operations (Taniumの操作)]メニューに移動します。表示画面
------------------------------------------------------
>>>Tanium Operations (Taniumの操作)メニュー<<<
1:Tanium Service Control (Taniumサービス制御)
2: Taniumの構成設定
4: カスタムSOAP証明書のインストール
5: カスタム署名キーの管理
6: 公開キーのダウンロード
7: SOAP証明書のダウンロード
9: CAC証明書のインポート
A: リモートModule Serverの設定
B: Taniumクラスタの設定
C: コンテンツの管理
M: モジュールの操作
I: Tanium Zone Serverへの公開キーのインポート
X: 高度な操作
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 2を入力し、[Configuration Settings (設定)]メニューに移動します。表示画面
------------------------------------------------------
>>> Tanium Operations (Taniumの操作) -> Configuration Settings (構成設定)<<<
注: 設定によっては、有効にするためにサービスの再開が必要になることがあります。
1:Tanium Server設定の編集
2: Tanium Server TDL設定の編集
3: Tanium Server TDL認証ユーザの追加
4: Tanium Server TDL認証証明書の追加
5: Tanium Module Server設定の編集
6: Tanium Module Server TDL設定の編集
7: Tanium Module Server TDL認証ユーザの追加
8: Tanium Module Server TDL認証証明書の追加
9: Tanium Zone Server設定の編集
11: 分離サブネットリストの編集
12: 分割サブネットリストの編集
13: Control Root CA Certs (ルートCA証明書の制御)
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 変更するTaniumコンポーネントサーバの行番号を入力します。
- このメニューを使用して、Taniumコンポーネントサーバのポート設定を選択および編集します。
- 変更したサーバのサービスを再開します。詳細は、「Taniumのサービスを開始、停止、再開する」を参照してください。
カスタムSOAP証明書をインストールする
Tanium ServerおよびTanium Module Serverのインストーラによって生成された自己署名証明書は、商用または企業の認証局(CA)が発行したSSL証明書で置き換えることができます。
Taniumクラスタでは、次の手順を繰り返すことで、すべてのTanium Serverに証明書とキーファイルをアップロードして、インストールすることができます。
Tanium展開環境で使用するSSL証明書についての詳細は、以下を参照してください。Tanium Core Platform展開リファレンスガイド:Tanium Console、API、Module Serverへのアクセスのセキュリティ確保。
CA証明書ファイルをアップロードする
- SFTPクライアントをセットアップしてTaniumアプライアンスに接続します。
- ユーザ名にtancopyを指定します。
- [Advanced (詳細)] をクリックします。
- SSHを使用して、アプライアンスにアップロードする公開キーとペアの秘密キーを参照して選択します。詳細は、「ユーザアクセス権を設定する(ハードウェアアプライアンス)」または「ユーザアクセス権を設定する(仮想アプライアンス)」を参照してください。
- SFTPを使用してSOAP証明書とキーファイルをアプライアンスの/incomingディレクトリをコピーします。
SOAP証明書ファイルをインストールする
- tanadminロールのユーザとして、TanOSコンソールにサインインします。
- 2を入力し、[Tanium Operations (Taniumの操作)]メニューに移動します。表示画面
------------------------------------------------------
>>>Tanium Operations (Taniumの操作)メニュー<<<
1:Tanium Service Control (Taniumサービス制御)
2: Taniumの構成設定
4: カスタムSOAP証明書のインストール
5: カスタム署名キーの管理
6: 公開キーのダウンロード
7: SOAP証明書のダウンロード
9: CAC証明書のインポート
A: リモートModule Serverの設定
B: Taniumクラスタの設定
C: コンテンツの管理
M: モジュールの操作
I: Tanium Zone Serverへの公開キーのインポート
X: 高度な操作
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 4を入力して、カスタムSOAP証明書をインストールする手順に移動します。表示画面
------------------------------------------------------
>>> Tanium Operations (Taniumの操作) -> Install Custom SOAP Cert (カスタムSOAP証明書のインストール) <<<
このメニューでは、Tanium ServerにカスタムSOAP証明書をインストールできます。
詳細なプロセスおよび要件は、以下で確認できます。
https://docs.tanium.com/platform_deployment_reference/platform_deployment_reference/
ssl_certificates.html#Appliance
注意:Tanium Serverサービスは、この操作中に再開されます。
続行する前に、次の手順を終了していることを確認してください。
1) docs.tanium.comの説明に従って、キー/証明書ペアを生成する。
2) SOAPServer.key ファイルと SOAPServer.crt ファイルをincomingにアップロードする。
続行しますか?[Yes|No]:
- 指示に従って、前の手順でアップロードした証明書とキーファイルをインストールします。
コンテンツ署名キーを管理する
- tanadminロールのユーザとして、TanOSコンソールにサインインします。
- 2を入力し、[Tanium Operations (Taniumの操作)]メニューに移動します。表示画面
------------------------------------------------------
>>>Tanium Operations (Taniumの操作)メニュー<<<
1:Tanium Service Control (Taniumサービス制御)
2: Taniumの構成設定
4: カスタムSOAP証明書のインストール
5: カスタム署名キーの管理
6: 公開キーのダウンロード
7: SOAP証明書のダウンロード
9: CAC証明書のインポート
A: リモートModule Serverの設定
B: Taniumクラスタの設定
C: コンテンツの管理
M: モジュールの操作
I: Tanium Zone Serverへの公開キーのインポート
X: 高度な操作
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 5を入力して、[Install Content Signing Keys (コンテンツ署名キーのインストール)] メニューに移動します。表示画面
------------------------------------------------------
>>> Tanium Operations (Taniumの操作) -> Install Content Signing Certificate (コンテンツ署名証明書のインストール) <<<
L コンテンツ署名キーの一覧
A: コンテンツ署名キーの一覧
D: コンテンツ署名キーの削除
R 前のメニューに戻る
------------------------------------------------------
- メニューを使用して、キーファイルを追加、削除、一覧表示します。
Tanium Serverは、Tanium Consoleにインポートするコンテンツファイルに署名があることを求め、Tanium Serverにある公開キーで署名を確認します。Taniumが開発し、content.tanium.comから配布されるコンテンツ用の公開キーは、インストール時に含まれます。ユーザが作成したコンテンツをインポートするには、Taniumが提供するユーティリティを使用してコンテンツに署名し、公開キーをそのペアからTanium Serverにアップロードする必要があります。
アプライアンスアレイでのTaniumクラスタのセットアップでは、プライマリTanium Serverに対しては以下の手順を実行します。プライマリTanium Serverにコンテンツ署名キーを追加すると、TanOSは公開キーをセカンダリTanium ServerとTanium Module Serverにコピーします。スタンバイTanium Module Serverをセットアップする場合は、手動でコンテンツ署名キーを追加する必要があります。
- コンテンツ署名キーユーティリティ(keyutility.exe)をダウンロードする方法については、Taniumサポートにお問い合わせください。詳細は、「Taniumサポートに問い合わせる」を参照してください。
- keyutility.exeを使用して暗号化キーペアを生成し、このペアを使用してTanium Serverにインポートするユーザ作成コンテンツに署名します。Tanium Core Platformユーザガイド:コンテンツファイルの認証を参照してください。
- キーペアの公開キーファイルの名前を変更し(import.pub)、SFTPを使用してTanium Serverアプライアンスの/incomingフォルダにファイルをアップロードします。
- tanadminロールのユーザとして、TanOSコンソールにサインインします。
- 2を入力し、[Tanium Operations (Taniumの操作)]メニューに移動します。表示画面
------------------------------------------------------
>>>Tanium Operations (Taniumの操作)メニュー<<<
1:Tanium Service Control (Taniumサービス制御)
2: Taniumの構成設定
4: カスタムSOAP証明書のインストール
5: カスタム署名キーの管理
6: 公開キーのダウンロード
7: SOAP証明書のダウンロード
9: CAC証明書のインポート
A: リモートModule Serverの設定
B: Taniumクラスタの設定
C: コンテンツの管理
M: モジュールの操作
I: Tanium Zone Serverへの公開キーのインポート
X: 高度な操作
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 5を入力して、[Install Content Signing Keys (コンテンツ署名キーのインストール)] メニューに移動します。表示画面
------------------------------------------------------
>>> Tanium Operations (Taniumの操作) -> Install Content Signing Certificate (コンテンツ署名証明書のインストール) <<<
L コンテンツ署名キーの一覧
A: コンテンツ署名キーの一覧
D: コンテンツ署名キーの削除
R 前のメニューに戻る
------------------------------------------------------
- Aを入力して、[Add Content Signing Key (コンテンツ署名キーの追加)]メニューに移動し、表示されるプロンプトに従って、公開キーファイルをインポートします。表示画面
>>> Tanium Operations (Taniumの操作) -> Install Content Signing Certificate (コンテンツ署名証明書のインストール) -> Add Content Signing Key (コンテンツ署名キーの追加) <<<
tancopyアカウントを使用して、sftpで公開キーをincomingディレクトリに転送してください
公開キーのファイル名はimport.pubである必要があります
続行しますか?[Yes|No]: はい
コンテンツ署名キーの追加を続行します。
md5 dc170530b4a5f957dd3e97b1edbd076aを含む候補ファイルが見つかりました
キーの所有者のファーストネームを入力してください: John
キーの所有者のラストネームを入力してください: Doe
Tanium Server用にインストールした新しいコンテンツ署名キー:
md5 dc170530b4a5f957dd3e97b1edbd076aを含むSELF_John_Doe_1521239953.pub
Tanium Module Server用にインストールした新しいコンテンツ署名キー:
md5 dc170530b4a5f957dd3e97b1edbd076aを含むSELF_John_Doe_1521239953.pub
Enterキーを押して終了します。
これで、署名付きのユーザ作成コンテンツをアプライアンスのTanium Serverにアップロードできます。TaniumクラスタのTanium Serverはコンテンツを共有Taniumデータベースに書き込みます。このため、TaniumクラスタのTanium Serverでコンテンツをインポートすると、そのコンテンツは他方のTanium Serverでも利用できるようになります。
TaniumコミュニティWebサイトでTanium Appliance用のコンテンツ署名キーの管理に関するチュートリアルをご覧ください。
Tanium Serverの公開キーファイルをダウンロードする
Tanium Clientのインストールパッケージに含めることができるようにTanium Server公開キーファイルをダウンロードします。
- tanadminロールのユーザとして、TanOSコンソールにサインインします。
- 2を入力し、[Tanium Operations (Taniumの操作)]メニューに移動します。表示画面
------------------------------------------------------
>>>Tanium Operations (Taniumの操作)メニュー<<<
1:Tanium Service Control (Taniumサービス制御)
2: Taniumの構成設定
4: カスタムSOAP証明書のインストール
5: カスタム署名キーの管理
6: 公開キーのダウンロード
7: SOAP証明書のダウンロード
9: CAC証明書のインポート
A: リモートModule Serverの設定
B: Taniumクラスタの設定
C: コンテンツの管理
M: モジュールの操作
I: Tanium Zone Serverへの公開キーのインポート
X: 高度な操作
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 6を入力して、公開キーをダウンロードする手順に移動します。
- 表示されるプロンプトに従って、公開キーを/outgoingディレクトリにコピーします。表示画面
>>> Tanium Operations (Taniumの操作) -> Download public key (公開キーのダウンロード) <<<
既にoutgoingディレクトリに公開キーがあります。
再びコピーすると、現在のキーが上書きされます。
再びコピーしますか?[Yes|No]: はい
公開キー(tanium.pub)がtancopyのoutgoingにコピーされました。
tancopyを使用してsftp接続し、outgoingディレクトリから取得できます。
Enterキーを押して続行します。
- SFTPを使用して、アプライアンスの/outgoingディレクトリから管理コンピュータにtanium.pubファイルをコピーします。
Tanium ServerのSOAP証明書をダウンロードする
リモートのWindowsモジュールサーバの構成証明書ファイル用またはその他の用途でTanium ServerのSOAP証明書ファイルをダウンロードします。
- tanadminロールのユーザとして、TanOSコンソールにサインインします。
- 2を入力し、[Tanium Operations (Taniumの操作)]メニューに移動します。表示画面
------------------------------------------------------
>>>Tanium Operations (Taniumの操作)メニュー<<<
1:Tanium Service Control (Taniumサービス制御)
2: Taniumの構成設定
4: カスタムSOAP証明書のインストール
5: カスタム署名キーの管理
6: 公開キーのダウンロード
7: SOAP証明書のダウンロード
9: CAC証明書のインポート
A: リモートModule Serverの設定
B: Taniumクラスタの設定
C: コンテンツの管理
M: モジュールの操作
I: Tanium Zone Serverへの公開キーのインポート
X: 高度な操作
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 7を入力して、SOAP証明書をダウンロードする手順に移動します。
- 表示されるプロンプトに従って、SOAP証明書ファイルを/outgoingディレクトリにコピーします。表示画面
>>> Tanium Operations (Taniumの操作) -> Download SOAP Certificate (SOAP証明書のダウンロード) <<<
既にoutgoingディレクトリに証明書があります。
再びコピーすると、証明書が上書きされます。
再びコピーしますか?[Yes|No]: はい
SOAP証明書(SOAPServer.crt)がtancopyのoutgoingと、
Tanium Webサーバのpubディレクトリにコピーされました。
tancopyを使用して、outgoingディレクトリにsftp接続して
ダウンロードするか、https://<tanium server>/pub/SOAPServer.crtを使用して
、必要に応じて配布できます。
Enterキーを押して続行します。
- SFTPを使用して、アプライアンスの/outgoingディレクトリから管理コンピュータにtanium.pubファイルをコピーします。
Taniumの公開/秘密キーペアをインポートする(Tanium Core Platform 7.3以前)
新しいTanium Core Platform 7.3インストール環境への既存の展開環境の移行では、Tanium Serverに公開キー/秘密キーペアを移行することで、Tanium Clientへのtanium.pubキーファイルの再配布を回避することができます。
Tanium Core Platform 7.4以降、Tanium Serverには、そのルートキー、TLSキー、およびメッセージ署名キーを含むpki.dbファイルが含まれています。tanium.pubファイルとtanium.pvkファイルをインポートするオプションはありません。以前のTanium Server 7.4インストール環境のpki.dbファイルがある場合は、Tanium Serverのインストール時にキーをインポートすることができます。詳細は、「Tanium Connectのインストール」を参照してください。
公開キーファイルと秘密キーファイルをアップロードする
- コピーする公開/秘密キーペアを、パスフレーズで保護されたtanum.zipという名前のファイルに追加します(10文字以上のパスワード)。
- SFTPを使用して、Tanium Serverアプライアンスの/incomingディレクトリにtanium.zipファイルをコピーします。
公開キーと秘密キーを交換する
- tanadminロールのユーザとして、TanOSコンソールにサインインします。
- 2を入力し、[Tanium Operations (Taniumの操作)]メニューに移動します。表示画面
------------------------------------------------------
>>>Tanium Operations (Taniumの操作)メニュー<<<
1:Tanium Service Control (Taniumサービス制御)
2: Taniumの構成設定
4: カスタムSOAP証明書のインストール
5: カスタム署名キーの管理
6: 公開キーのダウンロード
7: SOAP証明書のダウンロード
8: 既存のキーのインポート
A: リモートModule Serverの設定
B: Taniumクラスタの設定
C: コンテンツの管理
M: モジュールの操作
I: Tanium Zone Serverへの公開キーのインポート
X: 高度な操作
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 8を入力し、表示されるプロンプトに従って、zipファイルをインポートし、キーをインストールします。
CAC (common access card)証明書ファイルをインポートする
Tanium™ Consoleはスマートカード認証に対応しています。スマートカードは、マイクロチップと、安全な証明書やキーなどのデータからなる物理的な資格情報です。スマートカードは、共通アクセスカード(CAC)および個人識別認証(PIV)カードとしても知られています。エンドポイントシステムにはスマートカードリーダーが装備されており、エンドユーザはスマートカードを使用して認証を受けてアクセス権を取得します。詳細情報については、Tanium Core Platformデプロイリファレンスガイド: スマートカード認証を参照してください。
証明書ファイルをアップロードする
- SFTPを使用して、Tanium Serverアプライアンスの/incomingディレクトリに証明書ファイル(PEM形式)をコピーします。
証明書ファイルをインストールする
- tanadminロールのユーザとして、TanOSコンソールにサインインします。
- 2を入力し、[Tanium Operations (Taniumの操作)]メニューに移動します。表示画面
------------------------------------------------------
>>>Tanium Operations (Taniumの操作)メニュー<<<
1:Tanium Service Control (Taniumサービス制御)
2: Taniumの構成設定
4: カスタムSOAP証明書のインストール
5: カスタム署名キーの管理
6: 公開キーのダウンロード
7: SOAP証明書のダウンロード
9: CAC証明書のインポート
A: リモートModule Serverの設定
B: Taniumクラスタの設定
C: コンテンツの管理
M: モジュールの操作
I: Tanium Zone Serverへの公開キーのインポート
X: 高度な操作
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- 9を入力し、表示されるプロンプトに従って、CAC証明書ファイルをインポートおよびインストールします。
TaniumコンテンツマニフェストのURLを変更する
- tanadminロールのユーザとして、TanOSコンソールにサインインします。
- 2を入力し、[Tanium Operations (Taniumの操作)]メニューに移動します。表示画面
------------------------------------------------------
>>>Tanium Operations (Taniumの操作)メニュー<<<
1:Tanium Service Control (Taniumサービス制御)
2: Taniumの構成設定
4: カスタムSOAP証明書のインストール
5: カスタム署名キーの管理
6: 公開キーのダウンロード
7: SOAP証明書のダウンロード
9: CAC証明書のインポート
A: リモートModule Serverの設定
B: Taniumクラスタの設定
C: コンテンツの管理
M: モジュールの操作
I: Tanium Zone Serverへの公開キーのインポート
X: 高度な操作
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- Cを入力して、[Manage Content (コンテンツの管理)] メニューに移動します。表示画面
------------------------------------------------------
>>> Tanium Operations (Taniumの操作) -> Manage Content (コンテンツの管理) <<<
マニフェスト: デフォルト
https://content.tanium.com/files/initialcontent/74/manifest.xml
ラボ用マニフェスト: デフォルト
https://content.tanium.com/files/initialcontent/74/labs_manifest.xml
1:エアギャップ用コンテンツのインストール
2: エアギャップの使用状況レポート
3: エアギャップ用コンテンツのプルーニング
4: Webサーバコンテンツを管理する
A: エアギャップ用オプションの編集
B: マニフェストの設定
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- Bを入力して、[Manifest URL Change (マニフェストのURL変更)] メニューを表示します。表示画面
------------------------------------------------------
>>> Tanium Operations (Taniumの操作) -> Manifest URL Change (マニフェストURLの変更) <<<
マニフェストの変更は、テクニカルアカウントマネージャの事前の同意を得て行う必要があります。
マニフェストの変更は、Taniumモジュールの一般的でないバージョンをテストするか、
エアギャップ用インストーラを使用している場合にのみ
行います。
マニフェスト: デフォルト
https://content.tanium.com/files/initialcontent/73/manifest.xml
ラボ用マニフェスト: デフォルト
https://content.tanium.com/files/initialcontent/73/labs_manifest.xml
1:マニフェストをデフォルトに設定
2: ラボ用マニフェストをデフォルトに設定
3: マニフェストをカスタムに設定
4: ラボ用マニフェストをカスタムに設定
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- メニューを使用して、マニフェストURLを変更します。
Direct Connect Zone Proxyをインストールする
Direct Connectを使用したインストールでは、ゾーンプロキシをインストールルコトで、Zone Serverアプライアンスからエンドポイントへの接続を有効にすることができます。Zone Server経由でModule Serverに接続するエンドポイントがある場合、Direct Connectを使用するにはこの設定が必須です。
Direct Connectをインポートおよび設定する
Tanium Consoleで [Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動し、Direct Connectをインポートします。以下を参照してください。Tanium Direct Connectユーザガイド: 「Direct Connectのインストール。Direct Connectをインポートする手順では、インストールを確認してから、Direct Connectをセットアップします。ゾーンプロキシを設定する手順になったら、次の手順を使用して、Zone ServerアプライアンスにDirect Connect Zone Proxyをインストールします。
Direct Connect Zone Proxy Installerファイルを入手する
Taniumサポートと協力して、Zone Serverアプライアンス用のDirect Connect Zone Proxy Installerファイルを入手します。詳細は、「Taniumサポートに問い合わせる」を参照してください。
Zone ServerアプライアンスにDirect Connect Zone Proxyをインストールする
- SFTPを使用して、Zone Serverの/incomingフォルダにファイルをコピーします。
- tanadminロールのユーザとして、Zone ServerアプライアンスのTanOSコンソールにサインインします。
- 2を入力し、[Tanium Operations (Taniumの操作)]メニューに移動します。表示画面
------------------------------------------------------
>>>Tanium Operations (Taniumの操作)メニュー<<<
1:Tanium Service Control (Taniumサービス制御)
2: Taniumの構成設定
4: カスタムSOAP証明書のインストール
5: カスタム署名キーの管理
6: 公開キーのダウンロード
7: SOAP証明書のダウンロード
9: CAC証明書のインポート
A: リモートModule Serverの設定
B: Taniumクラスタの設定
C: コンテンツの管理
M: モジュールの操作
I: Tanium Zone Serverへの公開キーのインポート
X: 高度な操作
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- Mを入力し、[Tanium Operations (Taniumの操作)] メニューに移動します。表示画面
------------------------------------------------------
>>> Tanium Operations (Taniumの操作) -> Module Operation (モジュールの操作) <<<
A: (レガシー) Trace Proxyパッケージのインストール
B: Direct Connect Zone Proxyをインストールする
C: Tanium Direct Coonect Zone Proxyを削除する
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- Bを入力し、表示されるプロンプトに従って、Direct Connect Zone Proxyをインストールします。表示画面
>>> Tanium Direct CoonectのZone Proxy <<<
どのRPMをインストールしますか?
1:tanium-direct-connect-zone-proxy-1.0.0-33.x86_64.rpm
選択してください。1
Tanium Direct Connext Zone Proxy rpmの署名が確認されました
tanium-direct-connect-zone-pro
xy-1.0.0-33.x86_64.rpmからTanium Direct Connect Zone Proxyをインストールする
準備します... ################################# [100%]
更新/インストールします...
1:tanium-direct-connect-zone-proxy-################################# [100%]
プロキシ構成を/opt/Tanium/TaniumDirectConnectZoneProxy/settings
/settings.jsonに書き込みました
Zone Proxy Serverの構成を完了するには、
次の手順が必要です。
1. 重要:このコンソールからプロビジョニングシークレットと証明書をコピーする。
2. Direct Connect設定の [Add Zone Proxy (Zone Proxyの追加)] 構成ページ、
[Provisioning Payload (プロビジョニングペイロード)] フィールドに、プロビジョニングシークレットと証明書を
貼り付けます。
3 [Add Zone Proxy (Zone Proxyの追加)] 構成ページで残りの手順を実行します。
これらの手順の詳細は、『Direct Connectユーザガイド』を参照してください。
-----BEGIN PROVISION SECRET-----
g9Q7yWoLs9aZKFtPFvfEFE+18zqbfX0ARosgk)MMDLwyTAIOSzAO419FDiGIWHN
ChQoK27yYOorvUAfLZUQtU06MAObziluTQ7tRAqLLvKq0sZMg7grmMA/nDHtmRK
vc49dNA9nL8ygt44WnJXjKUjrjrEy63W1w3FNKwDHDtozGNHfOLtltmwiLvvFDg
CRbjdb86uwT1wT1BLGxMipXEF1NmPSsYjgenuhJtpz0jowZVMvfYkr2GLJIdl2i
UzBLU2295iwg7bYnC21v3A==
-----END PROVISION SECRET-----
-----BEGIN CERTIFICATE-----
MIIC9DCCAdwCCQDbV02DC5Fy5DANBgkqhkiG9w0BAQsFADA8MQswCQYDVQQGEwJV
UzELMAkGA1UECAwCQ0ExEzARBgNVBAcMCkVtZXJ5dmlsbGUxCzAJBgNVBAsMAklU
MB4XDTIwMDExMjE2NTUwM1oXDTIxMDExMTE2NTUwM1owPDELMAkGA1UEBhMCVVMx
CzAJBgNVBAgMAkNBMRMwEQYDVQQHDApFbWVyeXZpbGxlMQswCQYDVQQLDAJJVDCC
ASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAPWvZ1E/5cJ+dzHBW9gZ5rdD
A2sto5NQrHyFScM6tVTHowjEEhWDJQUjTGSreOcn7/QvBATqddcDYfJzpTjz+8hw
6cb+I17BhkcCzHhH7Jdz/7Ilx/5YFY7ooV1jTQnoW1oOJF/BhAg4R41YWRvp2pcB
jUXVdz9bD1NinffrcyiZhQdw3BoVlE9PHZgXlwkvHiLNVu0RJnEtMDEUlHHNcnmP
RqRgmm9a1yns3JyWmUv00hPn0eLucCYMIzutuAV6kEJmZG8F8lbYBRBlGGq7T2LJ
aVDtHxF6pguocXxm4Sz93S2t1+zvjtTqB5GiINhgKjdWFAtGAobCq7WaQH8lY88C
AwEAATANBgkqhkiG9w0BAQsFAAOCAQEAQtHLvLe0nsAiWtU79D+1PuDai+SqK61Y
pIOvqC0/jJ93tU1Q+v9SUhGkDfIiynDhoZvDAN4+8PG532++zhrUN1QyCjJ27/ux
CuTfq3QFo+viJHjR2TGvb5aH41tPKwS/Vxv/vO1GPsYcjZ73vErEI5ffRswZM1Tb
ypgvG5bVRfCg/Q/O3/q5PoJ/BYmx6W7NH0pFFEs95SyhEaecKwjSALTztnCDRP+L
8aXh9jKcdOfZtHocFgZtYTJgqlTryPGV8UJBVctKVz/C4TP0qrnznZDcjCKjxOkI
777GHvH1vaU1pZ+6KZpTjHklJXWqIcyd1xeO5gYMfTLX5ZGRcYCTIA==
-----END CERTIFICATE-----
- インストールの最後に表示されるプロビジョニングシークレットと証明書をコピーします。表示される手順に従って、Tanium ConsoleのDirect Connect設定に戻り、設定を終了します。Direct Connectでゾーンプロキシを設定する手順については、以下を参照してください。Direct Connectユーザ ガイド: ゾーンプロキシを設定する。
- Qを入力し Enterを押して、インストールを終了します。
Trace Zone Proxyパッケージをインストールする
Zone Proxyサービスは、Zone ProxyとZone Hubの2つの部分で構成されます。ハブはModule Serverにインストールします。また通常、プロキシはZone Serverにインストールします。ハブは1つ以上のプロキシに接続し、リモートエンドポイント接続を確立できるように、プロキシ間のトンネルを作成します。
Zone Proxyパッケージを、All-in-One展開環境にインストールすることはできません。Zone Serverは専用アプライアンスに存在する必要があります。
Zone Hubソリューションをインポートする
Tanium Consoleで [Administration (運用管理)] > [Configuration (構成)] > [Solutions (ソリューション)] に移動し、Zone Hubをインポートします。『Tanium Threat Responseユーザガイド』を参照してください。
Zone Proxyパッケージを生成する
Threat Responseに移動して、Zone Proxyパッケージを生成することができます。『Tanium Threat Responseユーザガイド』を参照してください。
Zone Proxyパッケージを生成すると、パッケージにPending (保留中)ステータスと [Publish All (すべて公開)] ボタンが表示されます。次のセクションで説明する通り、Module ServerからZone Proxyパッケージをダウンロードするまで [Publish All (すべて公開)] をクリックしてはいけません。セキュリティの一環として、[Publish All (すべて公開)] をクリックすると、パッケージのZIPファイルはModule Serverから削除されます。
Module ServerからZone Proxyパッケージをダウンロードする
- tanadminロールのユーザとしてModule ServerのTanOSコンソールにサインインします。
- 2を入力し、[Tanium Operations (Taniumの操作)]メニューに移動します。表示画面
------------------------------------------------------
>>>Tanium Operations (Taniumの操作)メニュー<<<
1:Tanium Service Control (Taniumサービス制御)
2: Taniumの構成設定
4: カスタムSOAP証明書のインストール
5: カスタム署名キーの管理
6: 公開キーのダウンロード
7: SOAP証明書のダウンロード
9: CAC証明書のインポート
A: リモートModule Serverの設定
B: Taniumクラスタの設定
C: コンテンツの管理
M: モジュールの操作
I: Tanium Zone Serverへの公開キーのインポート
X: 高度な操作
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- Mを入力し、[Tanium Operations (Taniumの操作)] メニューに移動します。
- 1を入力し、表示されるプロンプトに従って、Zone Proxyパッケージを/outgoingフォルダにコピーします。
- SFTPを使用して管理コンピュータにファイルをコピーします。
Zone ServerにZone Proxyパッケージをインストールする
- SFTPを使用してZone Serverの/incomingフォルダにファイルをコピーします。
- tanadminロールのユーザとして、Zone ServerのTanOSコンソールにサインインします。
- 2を入力し、[Tanium Operations (Taniumの操作)]メニューに移動します。表示画面
------------------------------------------------------
>>>Tanium Operations (Taniumの操作)メニュー<<<
1:Tanium Service Control (Taniumサービス制御)
2: Taniumの構成設定
4: カスタムSOAP証明書のインストール
5: カスタム署名キーの管理
6: 公開キーのダウンロード
7: SOAP証明書のダウンロード
9: CAC証明書のインポート
A: リモートModule Serverの設定
B: Taniumクラスタの設定
C: コンテンツの管理
M: モジュールの操作
I: Tanium Zone Serverへの公開キーのインポート
X: 高度な操作
H: ヘルプ
R 前のメニューに戻る
------------------------------------------------------
- Mを入力し、[Tanium Operations (Taniumの操作)] メニューに移動します。
- Aを入力し、表示されるプロンプトに従って、Zone Proxyパッケージをインストールします。
Zone Proxyパッケージをインストールするオプションは、専用のZone Serverアプライアンスにのみ表示されます。
ハブとエンドポイントにパッケージを公開する
構成パッケージを展開したら、Zone HubおよびエンドポイントとZone Serverの構成を共有します。すべてのエンドポイントはすべての接続情報と証明書を取得し、いかなるプロキシにも接続できるようにします。詳細な手順については、『Tanium Threat Responseユーザガイド』を参照してください。
