Tanium Clientとクライアント管理の要件

Tanium Clientをエンドポイントに展開する前に要件を確認してください。また、Tanium Client Management共有サービスをインストールし、そのサービスを使用してクライアントの展開、クライアントの健全性の監視、クライアントの設定管理、クライアントのアップグレードを行うためには、その具体的な要件を確認しておく必要もあります。

Endpoint Configurationは、クライアント管理の構成要素としてもインストールされます。クライアント管理をインストールする前にEndpoint Configurationの要件も確認してください。

クライアントのバージョンとホストシステムの要件

表1は、Tanium Clientをインストールするエンドポイントホストシステムでサポートされているオペレーティングシステムをまとめたものです。

ハードウェアリソース要件は、エンドポイントに展開するアクションによって異なります。ベースラインのRAM容量とディスク容量の要件については、ハードウェア要件を参照してください。

Taniumモジュールと共有サービスには、Tanium Clientホストとエンドポイントホストに追加要件が求められるものがあります。表3は、それら要件を記載したユーザガイドのセクションへのリンクをまとめたものです。

Tanium Clientバイナリの整合性を検証する必要があるため、Windowsエンドポイントには以下のルート認証局(CA)の証明書が必要です。
  • DigiCert Assured ID Root CA (thumbprint 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43)
  • DigiCert High Assurance EV Root CA (thumbprint 5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25)
  • DigiCert SHA2 Assured ID CA (thumbprint E12D2E8D47B64F469F518802DFBD99C0D86D3C6A)
  • DigiCert SHA2 Assured ID Code Signing CA (thumbprint 92C1588E85AF2201CE7915E8538B492F605B80C6)

サポートされているオペレーティングシステム

次の表は、Tanium Clientとクライアント管理サービスでサポートされているオペレーティングシステムを示しています。

 表1: Tanium Clientホスト用の対応OS バージョン
オペレーティングシステム OSバージョン 利用可能な実行可能ファイル Tanium Clientのバージョン クライアント管理によるサポート
Microsoft Windows Server
  • Windows Server 2022
  • Windows Server 2019 (半年ごとのチャネルと長期サービスチャネルの両方で現在サポートされているリリース)
  • Windows Server 2016
  • Windows Server 2012、2012 R2
  • Windows Server 2008 R2
x86 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
7.2.314.3657
7.2.314.3632
7.2.314.3584
7.2.314.3476
  • Standard、Enterprise、Datacenterの各エディションがサポートされています。Server Coreオプションの有効/無効は問いません。Nano Serverオプションはサポートされていません。

  • 一部Taniumセンサーおよびパッケージには、Windows Management Instrumentation (WMI)クエリ、Windows Script Host (WSH)でのVBScript実行、PowerShellが必要です。エンドポイントでこれらの機能を無効にすると、Taniumの機能は制限されます。

  • Tanium Clientバージョン7.2.314.3584以降では、PowerShellベースのセンサーにPowerShell 3.0以降が必要です。PowerShellベースのセンサーがWindows Server 2008やWindows Server 2008 R2エンドポイントで機能するには、デフォルトのPowerShellを更新する必要があります。
  • Tanium Endpoint ConfigurationとTaniumのモジュールはWindows Server 2008をサポートしていません。Windows Server 2008では、Tanium Clientは基本的な可視性とエンドポイント情報のみを提供します。
Windows Server 2008 x86 7.2.314.3657
7.2.314.3632
7.2.314.3584
7.2.314.3476
Microsoft Windows Server
  • Windows Server 2022
  • Windows Server 2019 (半年ごとのチャネルと長期サービスチャネルの両方で現在サポートされているリリース)
  • Windows Server 2016
  • Windows Server 2012、2012 R2
  • Windows Server 2008 R2
x86 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
  • Standard、Enterprise、Datacenterの各エディションがサポートされています。Server Coreオプションの有効/無効は問いません。Nano Serverオプションはサポートされていません。

  • 一部Taniumセンサーおよびパッケージには、Windows Management Instrumentation (WMI)クエリ、Windows Script Host (WSH)でのVBScript実行、PowerShellが必要です。エンドポイントでこれらの機能を無効にすると、Taniumの機能は制限されます。

  • PowerShellベースのセンサーには、PowerShell 3.0以降が必要です。PowerShellベースのセンサーがWindows Server 2008 R2エンドポイントで機能するには、デフォルトのPowerShellを更新する必要があります。
Microsoft Windows Workstation
  • Windows 11
  • Windows 10(半期チャネルと長期サービス チャネルの両方で現在サポートされているリリース)
  • Windows 8
  • Windows 7 (SP1)
x86 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
7.2.314.3657
7.2.314.3632
7.2.314.3584
7.2.314.3476
  • 一部Taniumセンサーおよびパッケージには、Windows Management Instrumentation (WMI)クエリ、VBScript、PowerShellが必要です。エンドポイントでこれらの機能を無効にすると、一部Tanium機能が制限される場合があります。

  • Tanium Clientバージョン7.2.314.3584以降では、PowerShellベースのセンサーにPowerShell 3.0以降が必要です。PowerShellベースのセンサーがWindows 7エンドポイントで機能するには、デフォルトのPowerShellを更新する必要があります。
Microsoft Windows Workstation
  • Windows 11
  • Windows 10(半期チャネルと長期サービス チャネルの両方で現在サポートされているリリース)
  • Windows 8
  • Windows 7 (SP1)
x86 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
  • 一部Taniumセンサーおよびパッケージには、Windows Management Instrumentation (WMI)クエリ、VBScript、PowerShellが必要です。エンドポイントでこれらの機能を無効にすると、一部Tanium機能が制限される場合があります。

  • PowerShellベースのセンサーには、PowerShell 3.0以降が必要です。PowerShellベースのセンサーがWindows 7エンドポイントで機能するには、デフォルトのPowerShellを更新する必要があります。
macOS
  • MacOS 12 Monterey
  • MacOS 11 Big Sur
  • macOS 10.15 Catalina
  • macOS 10.14 Mojave
  • macOS 10.13 High Sierra
  • macOS 10.12 Sierra
  • OS X 10.11.1+ El Capitan
x86-64 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
7.2.314.3657
7.2.314.3632
7.2.314.3608
7.2.314.3476
7.2.314.3236
  • (MacOS 11) X86-64向けにコンパイルしたTanium Clientが、M1 ARMプロセッサとRosetta 2を使用しているMacOSエンドポイントで正しく機能することが分かっています。Taniumは、IntelとApple ARMプロセッサの両方でネイティブコード実行用のユニバーサルバイナリをリリースする予定です。

  • (macOS 10.15以降) Appleは、macOS 10.15のセキュリティプロセスとしてアプリ公証要件を導入しました。この要件を有効にした場合、macOS 10.15以降を実行するエンドポイントにはTanium Client 7.2.314.3608またはそれ以降をインストールする必要があります。

  • (macOS 10.14以降) Tanium Core Platformは、macOS 10.14 Mojaveまたはそれ以降を実行するエンドポイントの管理に特定のコンテンツパックが必要です。

    • Tanium Core Platform 7.0以降: TaniumTM Default Content 7.1.7以降
    • Tanium Core Platform 6.5: TaniumTM Initial Content 6.5.17以降
OS X 10.10 Yosemite x86-64 7.2.314.3476
7.2.314.3236
 
macOS
  • MacOS 12 Monterey
  • MacOS 11 Big Sur
  • macOS 10.15 Catalina
  • macOS 10.14 Mojave
  • macOS 10.13 High Sierra
  • macOS 10.12 Sierra
  • OS X 10.11.1+ El Capitan
x86-64 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
  • (MacOS 11) X86-64向けにコンパイルしたTanium Clientが、M1 ARMプロセッサとRosetta 2を使用しているMacOSエンドポイントで正しく機能することが分かっています。Taniumは、IntelとApple ARMプロセッサの両方でネイティブコード実行用のユニバーサルバイナリをリリースする予定です。

Linux Amazon Linux 2 LTS x86-64
ARM64
7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
7.2.314.3657
7.2.314.3632
7.2.314.3584
7.2.314.3476
  • ARM64のサポートは現在、以下のソリューションにのみ適用されます。ARM64のサポートに必要な各ソリューションの最も早いバージョンについては、各ソリューションのリリースノートを参照してください。Taniumは、随時、追加のソリューションのサポートを追加していく予定です。

    • TaniumTM クライアント管理
    • Tanium™ Endpoint Configuration
    • Tanium™ Deploy
    • Tanium™ Patch
  • ARM64のサポートは、Tanium Client 7.4.7.1130以降でのみ使用できます。
Amazon Linux 1 AMI (2016.09、2018.03) x86-64 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
7.2.314.3657
7.2.314.3632
7.2.314.3584
7.2.314.3476
 
Debian 10.x

x86-64

7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
 
Debian 9.x、8.x

x86
x86-64

7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
7.2.314.3657
7.2.314.3632
7.2.314.3584
7.2.314.3476
 
Debian 7.x、6.x x86-64 7.2.314.3657
7.2.314.3632
7.2.314.3584
7.2.314.3476
 
Oracle Linux 8.x x86-64 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.2.314.3657
7.2.314.3632

 
Oracle Linux 7.x

x86
x86-64

7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.2.314.3657
7.2.314.3632

 
Oracle Linux 6.x

x86
x86-64

7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.2.314.3657
7.2.314.3632

 
Oracle Linux 5.x x86-64 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
7.2.314.3657
7.2.314.3632
7.2.314.3584
7.2.314.3476
7.2.314.3236
 
  • Red Hat Enterprise Linux (RHEL) 8.x
  • CentOS 8.x
x86-64 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
7.2.314.3657
7.2.314.3632
7.2.314.3584
  • (CentOS 8.x) CentOS Streamは別のディストリビューション物であり、サポートされていません。

  • Red Hat Enterprise Linux (RHEL) 7.x
  • CentOS 7.x

x86
x86-64

7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
7.2.314.3657
7.2.314.3632
7.2.314.3584
7.2.314.3476
 
  • Red Hat Enterprise Linux (RHEL) 6.x
  • CentOS 6.x

x86
x86-64

7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
7.2.314.3657
7.2.314.3632
7.2.314.3584
7.2.314.3476
 
  • Red Hat Enterprise Linux (RHEL) 5.x
  • CentOS 5.x

x86
x86-64

7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
7.2.314.3657
7.2.314.3632
7.2.314.3584
7.2.314.3476
7.2.314.3236
  • (CentOS 5.x) CentOS 5.xエンドポイントは、クライアント管理でクライアントの健全性情報のサマリに含まれますが、Direct Connectを使用してクライアントの健全性情報の詳細にアクセスすることはできません。

  • SUSE Linux Enterprise Server (SLES) 15
  • openSUSE 15.x

x86-64

7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
7.2.314.3657
7.2.314.3632

 
  • SUSE Linux Enterprise Server (SLES) 12
  • openSUSE 12.x
x86-64 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
7.2.314.3657
7.2.314.3632
7.2.314.3584
 
  • SUSE Linux Enterprise Server (SLES) 11.3、11.4
  • openSUSE 11.3、11.4
x86-64 7.2.314.3657
7.2.314.3632
7.2.314.3584
 
Ubuntu 20.04 LTS x86-64 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
 
Ubuntu 18.04 LTS x86-64 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
7.2.314.3657
7.2.314.3632
7.2.314.3584
7.2.314.3476
 
Ubuntu 16.04 LTS x86-64 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
7.2.314.3657
7.2.314.3632
7.2.314.3584
7.2.314.3476
 
Ubuntu 14.04 LTS x86-64 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
7.2.314.3657
7.2.314.3632
7.2.314.3584
7.2.314.3476
 
Linux Amazon Linux 2 LTS x86-64
ARM64
7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
  • ARM64のサポートは現在、以下のソリューションにのみ適用されます。Taniumは、随時、追加のソリューションのサポートを追加していく予定です。

    • TaniumTM クライアント管理
    • Tanium™ Endpoint Configuration
    • Tanium™ Deploy
    • Tanium™ Patch
  • ARM64のサポートは、Tanium Client 7.4.7.1130以降でのみ使用できます。
Amazon Linux 1 AMI (2016.09、2018.03) x86-64 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
 
Debian 10.x

x86-64

7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
 
Debian 9.x、8.x

x86
x86-64

7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
 
Oracle Linux 8.x x86-64 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063

 
Oracle Linux 7.x x86-64 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
 
Oracle Linux 6.x

x86
x86-64

7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
 
Oracle Linux 5.x

x86
x86-64

7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
 
  • Red Hat Enterprise Linux (RHEL) 8.x
  • CentOS 8.x
x86-64 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
  • (CentOS 8.x) CentOS Streamは別のディストリビューション物であり、サポートされていません。

  • Red Hat Enterprise Linux (RHEL) 7.x
  • CentOS 7.x
x86-64 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
 
  • Red Hat Enterprise Linux (RHEL) 6.x
  • CentOS 6.x

x86
x86-64

7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
 
  • Red Hat Enterprise Linux (RHEL) 5.x
  • CentOS 5.x

x86
x86-64

7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
  • (CentOS 5.x) CentOS 5.xエンドポイントは、クライアント管理のクライアントの健全性情報のサマリに含まれますが、Tanium Direct Connectを使用してクライアントの健全性情報の詳細にアクセスすることはできません。

  • SUSE Linux Enterprise Server (SLES) 15
  • openSUSE 15.x

x86-64

7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955

 
  • SUSE Linux Enterprise Server (SLES) 12
  • openSUSE 12.x

x86
x86-64

7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
 
Ubuntu 20.04 LTS x86-64 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
 
Ubuntu 18.04 LTS x86-64 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
 
Ubuntu 16.04 LTS x86-64 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
 
Ubuntu 14.04 LTS x86-64 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
 
AIX
  • IBM AIX 7.2
  • IBM AIX 7.1 TL1SP10以上
POWER 7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.2.314.3657
7.2.314.3632
7.2.314.3584
  • Tanium Client for AIXには、64ビットオペレーティングシステムとIBM XL C++ランタイム環境ファイルセット(xlC.rte)、およびほとんどの場合、IBM LLVMランタイムライブラリファイルセット(libc++.rte)が必要です。各ファイルセットとインストール手順の具体的な要件については、Linux、MacOS、またはUNIXエンドポイントへの展開を準備する(クライアント管理を使用した展開)またはパッケージファイルを使用してAIXエンドポイントにTanium Clientを展開しますを参照してください。

  • クライアント管理のクライアントの健全性情報のサマリにはAIXエンドポイントが含まれますが、Direct Connectを使用してクライアントの健全性情報の詳細にアクセスすることはできません。

  • デフォルトのClient Managementアクショングループは、AIXエンドポイントを対象にしません。AIXエンドポイントでClient Management機能を使用するには、All Computersコンピュータグループを対象にするようにClient Managementアクショングループを設定します。 詳細は、 クライアント管理のアクショングループを設定するを参照してください。
  • クライアント管理からAIXインストーラをダウンロードすることはできません。AIX用のインストーラの入手については、Taniumサポートにお問い合わせください

Solaris
  • Oracle Solaris 11 SPARC
  • Oracle Solaris 11 x86
  • Oracle Solaris 10 U8 SPARC以上
  • Oracle Solaris 10 U8 x86以上

SPARC
x86

7.4.7.1179
7.4.7.1130
7.4.7.1094
7.4.5.1225
7.4.5.1220
7.4.5.1219
7.4.5.1204
7.4.4.1362
7.4.4.1250
7.4.2.2073
7.4.2.2063
7.4.2.2033
7.4.1.1955
7.2.314.3657
7.2.314.3632
7.2.314.3584
  • Solaris10および11.0~11.3の場合、Tanium Client for SolarisにはSUNWgccruntimeパッケージが必要です。

  • クライアント管理のクライアントの健全性情報のサマリにはSolarisエンドポイントが含まれますが、Direct Connectを使用してクライアントの健全性情報の詳細にアクセスすることはできません。

  • デフォルトのClient Managementアクショングループは、Solarisエンドポイントを対象にしません。SolarisエンドポイントでClient Management機能を使用するには、All Computersコンピュータグループを対象にするようにClient Managementアクショングループを設定します。 詳細は、 クライアント管理のアクショングループを設定するを参照してください。
  • クライアント管理からSolarisインストーラをダウンロードすることはできません。Solaris用のインストーラの入手については、Taniumサポートにお問い合わせください

ハードウェア要件

Tanium Clientをエンドポイントにインストールして実行するには、以下の最小条件が推奨されます。

  • CPUコア: 2
  • ランダムアクセスメモリ(RAM): 2 GB
  • 使用可能なディスク容量: 1 GB

Taniumモジュールの機能を使用せず、基本的な可視性とエンドポイント情報のみにTanium Clientを使用するエンドポイントでは、Tanium ClientはシングルコアCPUで機能します。ただし、エンドポイントの全体的なパフォーマンスが低下することがあります。

仮想デスクトップインフラストラクチャ(VDI)環境: より良いパフォーマンスを得るにはは、CPUコアがオーバープロビジョニングであったとしても、VDIインスタンス1つに少なくとも2つのCPUコアを提供します。

使用状況に応じて、インストールされているモジュールまたはサービスに追加のRAMとディスク容量が必要になる場合があります。特定の構成に関するガイダンスについては、Taniumサポートにお問い合わせください

次の表に記載のモジュールには、それぞれに追加のハードウェア要件があります。RAM要件は、クライアントとすべてのモジュールおよびサービスが必要とするRAMの総容量を意味します。ディスク容量要件は、記載の各モジュールが必要とする追加の空きディスク容量を意味します。(モジュールおよびサービス別の追加の要件については、表3のリンク先をご覧ください。)

 表2: モジュール別の追加のハードウェア要件
製品 追加の空きディスク容量 RAMの総容量
Comply 200 MB 2 GB1
Deploy 2 GB2 2 GB1
Integrity Monitor 1 GB 4GB
Map 200 MB 4GB
Patch 2 GB2 2 GB1
Performance 変数 amount specified in the Database maximum size parameter plus 100 MB 2 GB1
Reveal 2 GB 2 GB1
Threat Response 3GB 4GB

1 このモジュールには、Tanium Clientが必要とするベースラインの2 GB以外のRAM要件はありません。

2 DeployとPatchの両方をインストールする場合、両方のソリューションでクライアントキャッシュに必要な追加ディスク容量は2 GBだけです。

モジュールとサービスの要件

次の表のリンクをクリックすると、各Taniumモジュールと共有サービスの最小Tanium Clientバージョン(Tanium依存関係)とクライアントエンドポイント要件を表示することができます。

 表3: Tanium Clientおよびエンドポイントのモジュール別およびサービス別の要件
製品 Taniumの依存関係 エンドポイント要件
Tanium™ Asset2 Taniumの依存関係 エンドポイント
TaniumTM クライアント管理 Taniumの依存関係(このセクション以降)

以下のセクション:

Tanium™ Comply2 Taniumの依存関係 エンドポイント
Tanium™ Connect Taniumの依存関係 エンドポイント
Tanium™ Deploy2 Taniumの依存関係 エンドポイント
Tanium™ Direct Connect2 Taniumの依存関係 エンドポイント
Tanium™ Discover2 Taniumの依存関係 エンドポイント
Tanium™ Endpoint Configuration1 Taniumの依存関係 エンドポイント
Tanium™ End-User Notifications Taniumの依存関係 エンドポイント
Tanium™ Enforce Taniumの依存関係 エンドポイント
Tanium™ Health Check Taniumの依存関係 エンドポイント
Tanium™ Impact2 Taniumの依存関係 エンドポイント
Tanium™ Integrity Monitor2 Taniumの依存関係 エンドポイント
Tanium™ Interact Taniumの依存関係 エンドポイント
Tanium™ Map2 Taniumの依存関係 エンドポイント
Tanium™ Network Quarantine Taniumの依存関係 エンドポイント
Tanium™ Patch2 Taniumの依存関係 エンドポイント
Tanium™ Performance2 Taniumの依存関係 エンドポイント
Tanium™ Protect Taniumの依存関係 エンドポイント
Tanium™ Provision Taniumの依存関係 エンドポイント
Tanium™ Reputation Taniumの依存関係 エンドポイント
Tanium™ Reveal2 Taniumの依存関係 エンドポイント
Tanium™ Risk2 Taniumの依存関係 エンドポイント
Tanium™ Threat Response2 Taniumの依存関係 エンドポイント
Tanium™ Trends Taniumの依存関係 エンドポイント

1 Endpoint Configurationは、クライアント管理 1.5またはそれ以降をインストールすると自動的にインストールされます。

2 このソリューションには、エンドポイントにツールおよび構成変更を展開するためにEndpoint Configurationが必要です。このソリューションの最新バージョンに対応するには、クライアント管理をバージョン1.5以降にアップグレードする必要があります。エンドポイント設定についての詳細は、Tanium エンドポイント設定ユーザガイドを参照してください。

Tanium クライアント管理の依存関係

コアプラットフォームの依存関係

環境が必ず以下の要件を満たしている必要があります。

  • Tanium™ Core Platformサーバ: 7.3.314.4250

  • Tanium Client: クライアント管理からクライアントインストーラをダウンロードする場合、Tanium Clientが事前にインストールされている必要はありません。Direct Connectを使用したクライアントの健全性情報詳細へのアクセスなど、クライアントのプロファイルおよび健全性機能を利用するには、対応しているTanium Clientが必要です(Tanium Clientホスト用の対応OS バージョンを参照)。

ソリューションの依存関係

クライアント管理の機能が機能するには、それぞれに他のTaniumソリューションが必要です。依存関係がTanium Serverによって自動的にインポートされるか、または手動でインポートする必要があるかは、選択したインストール方法によって決まります。

一部のクライアント管理依存関係には固有の依存関係があります。これらの依存関係、Tanium Clientとクライアント管理の要件機能別の依存関係リストのリンクをクリックすることで確認できます。リンクをクリックすると、各ソリューションの最新バージョンのユーザガイドが開きます。必ずしもクライアント管理が必要とする最小バージョンではないことに注意してください。

Tanium Client Management 1.5以降、Endpoint Configurationはその一部としてインストールされます。Endpoint Configurationを含むClient Managementのバージョンをインストールする場合:

  • Endpoint Configurationに対するサポートの導入後には、Endpoint Configurationを使用する各モジュールを少なくとも最小バージョンにアップグレードする必要があります(表3のTaniumの依存関係のリンクに従い、各モジュールのリリースノートを参照してください)。

  • Endpoint Configurationをインストールした後、Initial Content - Pythonソリューションを使用して、Endpoint Configurationに対応しているエンドポイントにPythonを展開しないでください(Tanium Endpoint Configurationユーザガイド:エンドポイントを参照)。

Tanium推奨のインストール

クライアント管理のインポートで [Tanium Recommended Installation (Tanium推奨インストール)] が選択された場合、Tanium Serverはライセンス契約のあるすべてのモジュールを自動的に一括インストールします。Tanium Consoleユーザガイド: すべてのモジュールとサービスのインポートを参照してください。

特定のソリューションをインポートする

インポートするクライアント管理のみを選択した場合は、依存関係を手動でインポートする必要があります。詳細は、以下を参照してください。Tanium Consoleユーザガイド:特定のソリューションをインポート/再インポート/更新する

機能別の依存関係

クライアント管理には以下に示す機能別の依存関係があり、それぞれに最小バージョンが必要です。

  • Tanium Interact 2.4.50以降 - クライアント管理 [Overview (概要)] ページでチャートを表示するために必要
  • Tanium Direct Connect 1.4.3以降 - エンドポイントに接続してクライアントの健全性情報詳細にアクセスするために必要
  • Tanium Discover 3.1以降 - Discoverのタグに基いてエンドポイントを対象設定するために必要
  • Tanium Trends 3.6以降 - クライアント管理 [Overview (概要)] ページでチャートを表示するために必要

クライアント拡張機能

Tanium Endpoint Configurationは、エンドポイントにクライアント管理用のクライアント拡張機能をインストールします。クライアント拡張機能は、いくつかのTaniumソリューションに共通するタスクを実行します。Tanium Clientはコード署名を使用して、エンドポイントに各拡張機能を読み込む前に、そのクライアント拡張機能の整合性を確認します。各クライアント拡張機能では、干渉なしにTaniumプロセスが実行できるようにセキュリティ除外を推奨しています。詳細は、セキュリティの除外を参照してください。次のクライアント拡張機能はクライアント管理の機能を実行します。

  • Config CX - エンドポイントで拡張機能のインストールと設定がサポートされます。このクライアント拡張機能はTanium Client Managementによってインストールされます。
  • Core CX - その他すべてのクライアント拡張機能用の管理フレームワークAPIがサポートされ、オペレーティングシステム指標が公開されます。このクライアント拡張機能はTanium Client Managementによってインストールされます。
  • DEC CX - エンドポイントとModule ServerTanium Cloud間の直接接続がサポートされます。このクライアント拡張機能は、Tanium Direct Connectによってインストールされます。 これはクライアント管理の機能別依存関係です。
  • Discover CX - 衛星ベースの Nmap スキャンを実行します。このクライアント拡張機能は、Tanium Discoverによってインストールされます。 これはクライアント管理の機能別依存関係です。
  • Extras CX - さまざまなクライアント拡張が使用する再利用可能な機能を含むヘルパーライブラリがサポートされます。このクライアント拡張機能は、Tanium Discoverによってインストールされます。 これはクライアント管理の機能別依存関係です。
  • Support CX - Tanium Client Managementを使用してエンドポイントからトラブルシューティングコンテンツを収集する機能がサポートされます。このクライアント拡張機能はTanium Client Managementによってインストールされます。
  • TSDB CX - Tanium Clientとクライアント拡張機能に関する指標データを収集します。このクライアント拡張機能はClient Managementによってインストールされます。このクライアント拡張機能はTanium Client Managementによってインストールされます。

Tanium™ Module Server

クライアント管理がインストールされると、Module Serverのホストコンピュータ上のサービスとして実行されます。使用状況によりますが、Module Serverへの影響はごくわずかです。

Windows展開でのModule Serverのサイジングについて、以下を参照してください。Tanium Core Platform展開ガイド - Windows:ホストシステムのサイジングに関するガイドライン

Tanium Core PlatformサーバとTanium Clientの互換性

Tanium Clientは、クライアントと同じバージョンまたはクライアントよりも新しいのバージョンのTanium™プロトコルを実行しているTanium Core Platformサーバ(Tanium Server、Tanium Module Server、Tanium Zone Server)にのみ接続できます。バージョン7.3のサーバおよびクライアントでは、Tanium Protocol 314が実行されます。バージョン7.4以降のサーバおよびクライアントは、Tanium Protocol 315を実行します。事実上、このことは、サーバは以前のクライアントと下位互換性があることを意味します。たとえば、バージョン7.4のサーバはTanium Client 7.2をサポートしますが、Tanium Client 7.4はバージョン7.3のサーバに接続できません。

Taniumプロトコルについての詳細は、Tanium Core Platformデプロイリファレンスガイド:Tanium Core PlatformのTLSの概要を参照してください

Tanium Core PlatformサーバおよびTanium Clientのリリース番号は、7.4.5などの<major release>.<minor release><point release>の形式です。クライアントは、ポイントリリース番号が一致しているかどうかに関係なく、メジャーリリース番号とマイナーリリース番号が一致した場合にサーバに接続できます。たとえば、Tanium Client 7.4.5はTanium Server 7.4.2に接続できます。

  • Tanium Core PlatformサーバとTanium Clientがリリースのすべての機能および修正を使用できるようにするには、両方を同じメジャーリリース、マイナーリリース、およびポイントリリースにアップグレードします。

  • Tanium ClientをTanium Core Platformサーバと同じホストにインストールしてはいけません。Tanium Core Platformサーバマシンにクライアントをインストールする場合、サーバがTanium環境の運用に影響する可能性のあるエンドポイントアクションの対象にならないように、また、不正なユーザがエンドポイントとしてサーバにアクセスするのを防ぐよう対策を講じる必要があります。Tanium Applianceにクライアントをインストールすることはできません。また、Tanium Client Managementを使用してTanium Module Serverにクライアントをインストールすることはできません。

エンドポイントのアカウント

Tanium Clientサービスアカウント

Windowsでは、Tanium Clientはローカルシステムアカウントのコンテキストで動作するサービスとしてインストールされます。

AIX、Linux、macOS、Solarisでは、Tanium Clientはシステムサービスとしてインストールされ、0のユーザID(UID)を使用して実行する必要があります。

クライアント管理のアカウントアクセス権限

クライアント管理を使用したクライアントのインストールでは、適切なアクセス権限が設定されたアカウントが各エンドポイントで必要です。展開プロセス時にそれらアカウントの資格情報を追加します(クライアントの資格情報を設定するを参照)。これらのアカウントと権限は、展開時にのみ必要であり、クライアントが正常展開された後はに削除または変更することができます。

クライアントのデプロイに使用する資格情報を保護するには、次のいずれかの方法を使用します。 
  • デプロイ後に削除される一時的なアカウントを使用する。
  • クライアントのデプロイが完了したら、アカウントのパスワードを無効にするか変更する。

Windowsエンドポイント

Windowsエンドポイントでは、必ず、ローカル管理者権限を持つアカウント、あるいは次のことができる権限を持つローカルまたはドメインアカウントが必要です。

  • エンドポイントにリモート接続して、SMBで認証する
  • 32ビットアプリケーションの場合はインストールディレクトリ、またはTanium Clientをインストールするカスタムロケーション内にフォルダを作成します(デフォルトでは、64ビットWindowsの場合はC:\Program Files (x86)\、32ビットWindowsの場合はC:\Program Files\)。
  • Taniumのインストールディレクトリ(64ビットWindowsの場合はC:\Program Files (x86)\Tanium\ディレクトリ、32ビットWindowsの場合はC:\Program Files\Tanium\ディレクトリ)にファイルを書き込んで実行します。

Windows以外のエンドポイント

Windows以外のエンドポイントでは、エンドポイントにリモート接続してSSHで認証できるアカウントを設定する必要があります。次のオプションのいずれかを使用して、必ず、インストールの実行昇格権限を持つユーザを設定します。

  • rootユーザ
  • インストールに使用するアカウントがsudoを使用することをsudoersファイルで許可しているユーザ。

    sudoersファイルでユーザコマンドを制限する場合は、クライアント管理による展開時のコマンドを許可する必要があります。

ディストリビューションまたは環境によっては、特定の認証要件がある場合があります。

Amazon Linux: Amazon Linuxではキーベースの認証が必要です。エンドポイントの管理者ユーザアカウントのsudoersファイルでSSHキーベースの認証とNOPASSWDを必ず有効にします。このユーザ名とパスワードを資格情報リストに追加します。これにより、ユーザの管理者アクセス権限を昇格させるために、パスワードではなくキーを使用し、Tanium Clientをインストールしてサービスを開始できるようになります。

ネットワーク接続とポート、ファイアウォール

Tanium ClientのTCP/IP要件

Tanium CloudTanium Core Platformのコンポーネントは、IPv4ネットワークおよびIPv6ネットワーク上、TCP/IPを使用して通信を行います。Tanium Core PlatformでIPv6サポートが必要な場合は、Taniumサポートにお問い合わせください。ネットワーク管理者と協力して、各種Tanium CloudインスタンスTaniumコンポーネントがIPアドレスを持ち、ドメイン名システム(DNS)を使用してホスト名を解決できるようにしてください。

クライアント管理の接続およびTCP/IP要件

Tanium Module Serverがクライアント管理を使用してTanium Clientを自動的に展開するには、エンドポイントとの接続が必要です。また、Tanium Serverとエンドポイントの両方にIPv4アドレスが必要です。クライアント管理では、IPv6アドレスはサポートされていません。Tanium Module Serverから直接アクセスできないエンドポイント(Zone Serverに接続されているエンドポイントなど)にTanium Clientを展開する場合、あるいはIPv6アドレスしかサポートされていないエンドポイントにTanium Clientを展開する場合は、クライアント構成を作成してから、インストールバンドルをダウンロードし、手動で展開することができます。詳細は、別の方法での展開用のインストールバンドルまたはtanium-int.datファイルをダウンロードするを参照してください。

Tanium Clientとクライアント管理のポート要件

下記の表は、Tanium Clientの通信に必要なデフォルトのポートクライアント管理の通信に必要なデフォルトのポートをまとめています。

 表4: デフォルトポート Tanium Clientのポート要件
情報元接続先ポート Protocol目的
Tanium ClientTanium ServerTanium Cloud17472TCPTanium ClientとTanium ServerTanium Cloud間の通信用
Tanium ClientZone Server117472TCPTanium ClientとZone Server間の通信用
Tanium Clientピアクライアント17472TCPTanium Clientとピアクライアント間の通信用
ピアクライアントTanium Client17472TCPTanium Clientとピアクライアント間の通信用
Tanium ClientTanium Client(ループバック)17473TCP

Tanium Client APIに使用

このポートはループバックインターフェイスで使用され、通常はファイアウォールルールは必要ありません。

1この接続先は、Zone Serverを使用する場合にのみ必要です。

 表5: クライアント管理のポート要件
情報元接続先ポート Protocol目的
Module Serverエンドポイント(Windows以外)22TCPクライアントのインストール時にモジュールサーバから対象エンドポイントへのSSH通信に使用されます。
Module Serverエンドポイント(Windows)135TCPクライアントのインストール時にモジュールサーバから対象エンドポイントへのWMI通信の開始に使用されます。
445TCPクライアントのインストール時にモジュールサーバから対象エンドポイントへのSMB通信に使用されます。
49152~65535TCPポート135でWMI通信が開始された後、その通信用にランダムに割り当てられて使用される動的ポート。RPC通信用に別の動的ポート範囲を設定した場合は、そのポート範囲をファイアウォールで許可する必要があります。
Tanium Client(内部)Module Server17475TCPクライアントの健全性情報の詳細を取得するためにエンドポイントとの直接接続に使用されます。
Tanium Client(外部)Zone Server117486TCP詳細なクライアント健全性情報の取得時にエンドポイントとの直接接続に使用されます。デフォルトのポート番号は 17486です。Zone Proxyの設定時に、必要に応じて別のポート番号を指定できます。
Module ServerZone Server117487TCP Zone ServerによってModule Serverとの接続に使用されます。デフォルトのポート番号は17487です。Zone Proxyの設定時に、必要に応じて別のポート番号を指定できます。
17488TCPZone ServerとModule Server間の通信を可能にします。TanOSでは、Direct Connect Zone ProxyインストーラによってZone Server上のポート17488が自動的に開かれます。Windowsでは、このポートを手動で開く必要があります。

1これらのポートは、Zone Serverを使用する場合にのみ必要です。

 表5: クライアント管理のポート要件
情報元接続先ポート Protocol目的
Tanium ClientTanium Cloud17486TCPクライアントの健全性情報の詳細を取得するためにエンドポイントとの直接接続に使用されます。

アプリケーションIDベースのルールではなく、TCPベースのルールを使用してTaniumトラフィックのポートを開くようにファイアウォールポリシーを設定します。たとえば、Palo Alto Networksのファイアウォールであれば、アプリケーションオブジェクトやアプリケーショングループではなく、サービスオブジェクトやサービスグループを使用してルールを設定します。

Taniumの一部モジュールと共有サービスには、Tanium Client用の追加のポート要件があります。次を参照してください。Tanium Core Platform展開リファレンスガイド: ソリューション別のポート要件Tanium Cloud展開ガイド: ソリューション別のポート要件

ネットワークセキュリティ管理者と協力して、ファイアウォールやセキュリティアプリケーションによってポート17472がブロックされないようにしてください。このポートは、Tanium ClientがTanium CloudTanium Server/Zone Serverおよびピアクライアントとの通信に使用されるポートです(デフォルトはポート17472)クライアントがサーバとの通信に使用するポートは、ServerPort設定を使用して変更できます。また、クライアントがピア通信に使用するポートは、ListenPort設定を使用して変更することができます。ListenPortを設定しない場合、クライアントはデフォルトでピア通信にServerPortを使用します。クライアントのデフォルトのピアリング設定では、クライアントがローカルエリアネットワーク(LAN)の境界内にのみリニアチェーンを形成するようになっています。このため、ファイアウォールは、同じLAN内にあるクライアント間では待機ポートでの双方向TCP通信を許可する必要がありますが、エンタープライズ ワイドエリアネットワーク(WAN)全体のすべてのクライアント間では必ずしも許可する必要はありません。Taniumでのネットワークポート要件について詳細は、Tanium Core Platform展開リファレンスガイド:TaniumのネットワークポートTanium Cloud展開ガイド: ホストとネットワークセキュリティの要件」を参照してください。クライアントのピアリング設定についての詳細は、Tanium Clientピアリングの設定を参照してください。

  • macOS: Tanium Clientサービスは署名付きであり、デフォルトのmacOSファイアウォール経由での通信が自動的に許可されるようになっています。ただし、クライアントのインストールプロセスによって、使用されているホストベースのファイアウォールが変更されることはありません。MacOSファイアウォールの管理についての詳細は、MacOSファイアウォールルールを管理するを参照してください。

    macOS 10.14 (Mojave)以降を実行しているエンドポイントでは、Tanium Clientのアップグレード時に接続を許可するためのポップアップが表示されないようにするファイアウォールルールの設定が必要になることがあります。Tanium Clientアップグレード時のポップアップを管理するを参照してください。

  • Linux:Linuxファイアウォールの管理についての詳細は、Linuxのファイアウォールルールを管理するを参照してください。

  • ポート17472は、Tanium ServerとZone Serverによっても使用されます。このため、Windows展開でサーバと同じホストにクライアントがインストールされた場合、そのホスト上のクライアント間通信の待機ポートは、ポートの競合がないよう、自動的に17473にインクリメントされます。このインストールはベストプラクティスではありません(Tanium Core PlatformサーバとTanium Clientの互換性を参照)。

    Tanium Clientが新しい待機ポートを周期的かつランダムに選択するように構成する場合は、Tanium Clientが要求を処理する任意のポートでの受信接続を許可するようにエンドポイントファイアウォールを設定する必要があります。詳細は、待機ポートをランダム化するを参照してください。

  • クライアントAPI用のポート番号は、クライアント間の待機ポートより番号が1 つ大きくなります。つまり、デフォルトではAPIポートは17473になります。ただし、待機ポートが変更されると、APIポートも変更されます。たとえば、ListenPortを17473に設定すると、クライアントAPIポートは17474になります。APIはループバックインターフェイス(localhost)にあるため、通常、このAPIポートはトラフィックの許可に関するファイアウォールルールを必要としません。

クライアント管理を使用したエンドポイントのリモートインストールの準備については、Linux、MacOS、またはUNIXエンドポイントへの展開を準備するWindowsエンドポイントへの展開の準備をするを参照してください。

次図に、外部および内部のTanium Clientを対象にした展開を示します。この例では、外部クライアントは仮想プライベートネットワーク(VPN)上にあり、このため、互いにピアリングすることはありません (隔離サブネットを構成するを参照)。外部クライアントはそれぞれにTanium Zone Serverとのリーダ接続があります。内部クライアントは、リニアチェーンで互いにピアリングし、各チェーンが逆方向および順方向リーダ経由でTanium Serverと接続します。

図1:Tanium Clientの接続

次図は、TaniumTM Direct Connect共有サービスを使用するTaniumモジュール用にポート17486を使用してTanium ClientがTanium Cloudに直接エンドポイント接続する展開環境を表しています。このため、ファイアウォールでは、ポート17486とポート17472のトラフィックを許可する必要があります。仮想プライベートネットワーク(VPN)上のクライアントが互いにピアリングすることはなく、これらクライアントはそれぞれにTanium Cloudとリーダ接続します(「隔離サブネットを構成する」を参照)。相互ピアリングしているクライアントは、リニアチェーンの反対側のバックワードおよびフォワードリーダ経由でTanium Cloudに接続します。

図2:Tanium Clientの接続

ホストシステムセキュリティの除外

未知のホストシステムプロセスを監視およびブロックするために環境でセキュリティソフトウェアが使用されている場合、Taniumは、Taniumプロセスが問題なく実行できるようセキュリティ管理者が除外を作成することを推奨します。こうした除外の設定はAVソフトウェアによって異なります。Taniumで定義するすべてのセキュリティ除外のリストについては、「Tanium Core Platformデプロイリファレンスガイド ホストシステムセキュリティの除外」を参照してください

Tanium Clientに対するセキュリティ除外

一部のアンチウイルス(AV)ソフトウェアでは、Tanium Clientのインストールディレクトリをリアルタイムの検査対象から除外する必要がある場合があります。また一般に、信頼関係のある除外の設定では、Taniumバイナリからの入力および出力を無視するポリシーを設定します。こうした除外の設定はAVソフトウェアによって異なります。

次のツールとファイルには、Tanium Clientに固有の要件があります。

  • Microsoft GPO (Group Policy Objects)などの、ホストファイアウォールを管理するための中央管理ツール: Taniumは、管理対象のすべてのエンドポイントのクライアントがTaniumトラフィックに使用するポート(デフォルトは17472)で受信および送信TCPトラフィックを許可するルールを作成することをお勧めします。ネットワーク接続とポート、ファイアウォールを参照してください。

  • McAfeeホスト侵入防止システム(HIPS): Taniumは、McAfee KB71704に従って、Tanium ClientにTrusted for FirewallTrusted for IPS両方のマークを設定することをお勧めします。

  • Windows Updateオフラインスキャンファイル(Wsusscn2.cab): Tanium Clientは、Wsusscn2.cabを使用してエンドポイントにインストールされているオペレーティングシステムおよびアプリケーションのセキュリティパッチの有無をチェックします。エンドポイントセキュリティソリューションがアーカイブファイルをスキャンする場合は、Wsusscn2.cabファイルと適切に情報交換するためのツールの設定に関するMicrosoftのKBを参照してください。

一部Taniumモジュールと共有サービスには、Tanium Clientに対する固有のセキュリティ除外があります。詳細については、Tanium Core Platformデプロイリファレンスガイド:ホストシステムセキュリティの除外」を参照してください

表6は、AVソフトウェアまたはその他のホストベースのセキュリティアプリケーションでオンアクセスまたはリアルタイムスキャン対象から除外することをTaniumが推奨しているTanium Clientフォルダをまとめています。例外ルールを作成するときに、これらの場所のサブフォルダを含めてください。記載のフォルダパスはデフォルトのパスです。ディレクトリの場所をデフォルト以外のパスに変更した場合は、実際の場所に基づいてルールを作成します。

 表6: Tanium Clientディレクトリに対するセキュリティ除外
エンドポイントのOSインストールディレクトリ
Windows(64ビットOSバージョン)\Program Files (x86)\Tanium\Tanium Client
Windows(32ビットOSバージョン)\Program Files\Tanium\Tanium Client
macOS/Library/Tanium/TaniumClient
Linux、Solaris、AIX/opt/Tanium/TaniumClient

セキュリティアプリケーションでは、以下のシステムプロセスを許可(ブロック、隔離などの処理対象から除外)する必要があります。変数 <Tanium Client> は、クライアントのインストール時に設定変更可能なTanium Clientのインストールディレクトリを示します。

 表7: Tanium Clientエンドポイント上のシステムプロセスに対するセキュリティ除外
エンドポイントのOSプロセス
Windows、macOS、Linux<Tanium Client>/Tools/StdUtilsディレクトリ、または以下を含むすべてのファイル:
  • 7za.exe(Windows)または7za(macOS、Linux)
  • runasuser.exe (Windowsのみ)
  • runasuser64.exe (Windowsのみ)
  • TaniumExecWrapper.exe(Windows)またはTaniumExecWrapper(macOS、Linux)
  • TaniumFileInfo.exe (Windowsのみ)
  • TPowerShell.exe (Windowsのみ)
macOS、Linux、Solaris、AIX<Tanium Client>/TaniumClient
<Tanium Client>/taniumclient
macOS、Linux<Tanium Client>/distribute-tools.sh
<Tanium Client>/TaniumCX
Windows<Tanium Client>\TaniumClient.exe
<Tanium Client>\TaniumCX.exe

クライアント管理のセキュリティ除外

クライアント管理ソリューションでは、Taniumは以下の除外を推奨します。

The <Tanium Client>変数は、クライアントのインストール時に設定変更可能なTanium Clientのインストールディレクトリを示します。

<Module Server>変数はTanium Module Serverのインストールディレクトリを参照します。

 表8: Client Managementのセキュリティ除外
対象デバイス除外タイプ除外
Module Server プロセス<Module Server>\services\client-management-service\node.exe
 プロセス<Module Server>\services\client-profile-service\TaniumClientProfileService.exe
Direct Connectがインストールされている場合プロセス<Module Server>\services\direct-connect-service\TaniumDirectConnectService.exe
Discoverがインストールされている場合プロセス<Module Server>\services\discover-service\node.exe
Discoverがインストールされている場合プロセス<Module Server>\plugins\content\discover-proxy\proxyplugin.exe
 プロセス<Module Server>\services\endpoint-configuration-service\TaniumEndpointConfigService.exe
 プロセス<Module Server>\services\twsm-v1\twsm.exe
Zone ServerDirect Connectがインストールされている場合プロセス<Tanium Installation Directory>\Tanium Direct Connect Zone Proxy\node.exe
Direct Connectがインストールされている場合プロセス<Tanium Installation Directory>\Tanium Direct Connect Zone Proxy\twsm.exe
Windows x86エンドポイントクライアントのインストール時プロセス\Program Files\Tanium\TaniumClientBootstrap.exe
クライアントのインストール時プロセス\Program Files\Tanium\SetupClient.exe
クライアントのインストール時プロセス<Tanium Client>\SetupClient.exe
 プロセス<Tanium Client>\TaniumClientExtensions.dll
 プロセス<Tanium Client>\TaniumClientExtensions.dll.sig
 プロセス<Tanium Client>\TaniumCX.exe
Direct Connectがインストールされている場合プロセス<Tanium Client>\extensions\TaniumDEC.dll
Direct Connectがインストールされている場合プロセス<Tanium Client>\extensions\TaniumDEC.dll.sig
Discoverがインストールされている場合 - サテライトプロファイルのみプロセス<Tanium Client>\extensions\TaniumDiscover.dll
Discoverがインストールされている場合 - サテライトプロファイルのみプロセス<Tanium Client>\extensions\TaniumDiscover.dll.sig
Discoverがインストールされている場合 - サテライトプロファイルのみプロセス<Tanium Client>\extensions\TaniumExtras.dll
Discoverがインストールされている場合 - サテライトプロファイルのみプロセス<Tanium Client>\extensions\TaniumExtras.dll.sig
Discoverがインストールされている場合 (配布レベル3、配布レベル4、サテライトプロファイルのみ)フォルダC:\Program Files\Npcap
Discoverがインストールされている場合 (配布レベル3、配布レベル4、サテライトプロファイルのみ)プロセス<Tanium Client>\Tools\Discover\nmap\nmap.exe
Windows x64エンドポイントクライアントのインストール時プロセス\Program Files (x86)\Tanium\TaniumClientBootstrap.exe
クライアントのインストール時プロセス\Program Files (x86)\Tanium\SetupClient.exe
クライアントのインストール時プロセス<Tanium Client>\SetupClient.exe
 プロセス<Tanium Client>\TaniumClientExtensions.dll
 プロセス<Tanium Client>\TaniumClientExtensions.dll.sig
 プロセス<Tanium Client>\TaniumCX.exe
Direct Connectがインストールされている場合プロセス<Tanium Client>\extensions\TaniumDEC.dll
Direct Connectがインストールされている場合プロセス<Tanium Client>\extensions\TaniumDEC.dll.sig
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>\extensions\TaniumDiscover.dll
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>\extensions\TaniumDiscover.dll.sig
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>\extensions\TaniumExtras.dll
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>\extensions\TaniumExtras.dll.sig
Discoverがインストールされている場合 (配布レベル3、配布レベル4、サテライトプロファイルのみ)フォルダC:\Program Files\Npcap
Discoverがインストールされている場合 (配布レベル3、配布レベル4、サテライトプロファイルのみ)プロセス<Tanium Client>\Tools\Discover\nmap\nmap.exe
macOSエンドポイントクライアントのインストール時プロセス/Library/Tanium/TaniumClientBootstrap
クライアントのインストール時プロセス/Library/Tanium/SetupClient
クライアントのインストール時プロセス<Tanium Client>/SetupClient
 プロセス<Tanium Client>/libTaniumClientExtensions.dylib
 プロセス<Tanium Client>/libTaniumClientExtensions.dylib.sig
 プロセス<Tanium Client>/TaniumCX
Direct Connectがインストールされている場合プロセス<Tanium Client>/extensions/libTaniumDEC.dylib
Direct Connectがインストールされている場合プロセス<Tanium Client>/extensions/libTaniumDEC.dylib.sig
Discoverがインストールされている場合 (配布レベル3、配布レベル4、サテライトプロファイルのみ)プロセス<Tanium Client>/Tools/Discover/nmap/nmap
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス

<Tanium Client>/extensions/libTaniumDEC.dylib

Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>/extensions/libTaniumDEC.dylib.sig
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>/extensions/libTaniumDiscover.dylib
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>/extensions/libTaniumDiscover.dylib.sig
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>/extensions/libTaniumExtras.dylib
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>/extensions/libTaniumExtras.dylib.sig
Linuxエンドポイントクライアントのインストール時プロセス/opt/Tanium/TaniumClientBootstrap
クライアントのインストール時プロセス/opt/Tanium/SetupClient
クライアントのインストール時プロセス<Tanium Client>/SetupClient
 プロセス<Tanium Client>/libTaniumClientExtensions.so
 プロセス<Tanium Client>/libTaniumClientExtensions.so.sig
 プロセス<Tanium Client>/TaniumCX
Direct Connectがインストールされている場合プロセス<Tanium Client>/extensions/libTaniumDEC.so
Direct Connectがインストールされている場合プロセス<Tanium Client>/extensions/libTaniumDEC.so.sig
Discoverがインストールされている場合 (配布レベル3、配布レベル4、サテライトプロファイルのみ)フォルダ<Tanium Client>/Tools/Discover/nmap/nmap
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>/extensions/libTaniumDiscover.so
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>/extensions/libTaniumDiscover.so.sig
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>/extensions/libTaniumExtras.so
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>/extensions/libTaniumExtras.so.sig
SolarisおよびAIXエンドポイントクライアントのインストール時プロセス/opt/Tanium/TaniumClientBootstrap
クライアントのインストール時プロセス/opt/Tanium/SetupClient
クライアントのインストール時プロセス<Tanium Client>/SetupClient
 表8: Client Managementのセキュリティ除外
対象デバイス除外タイプ除外
Windows x86エンドポイントクライアントのインストール時プロセス\Program Files\Tanium\TaniumClientBootstrap.exe
クライアントのインストール時プロセス\Program Files\Tanium\SetupClient.exe
クライアントのインストール時プロセス<Tanium Client>\SetupClient.exe
 プロセス<Tanium Client>\TaniumClientExtensions.dll
 プロセス<Tanium Client>\TaniumClientExtensions.dll.sig
 プロセス<Tanium Client>\TaniumCX.exe
Direct Connectがインストールされている場合プロセス<Tanium Client>\extensions\TaniumDEC.dll
Direct Connectがインストールされている場合プロセス<Tanium Client>\extensions\TaniumDEC.dll.sig
Discoverがインストールされている場合 - サテライトプロファイルのみプロセス<Tanium Client>\extensions\TaniumDiscover.dll
Discoverがインストールされている場合 - サテライトプロファイルのみプロセス<Tanium Client>\extensions\TaniumDiscover.dll.sig
Discoverがインストールされている場合 - サテライトプロファイルのみプロセス<Tanium Client>\extensions\TaniumExtras.dll
Discoverがインストールされている場合 - サテライトプロファイルのみプロセス<Tanium Client>\extensions\TaniumExtras.dll.sig
Discoverがインストールされている場合 (配布レベル3、配布レベル4、サテライトプロファイルのみ)フォルダC:\Program Files\Npcap
Discoverがインストールされている場合 (配布レベル3、配布レベル4、サテライトプロファイルのみ)プロセス<Tanium Client>\Tools\Discover\nmap\nmap.exe
Windows x64エンドポイントクライアントのインストール時プロセス\Program Files (x86)\Tanium\TaniumClientBootstrap.exe
クライアントのインストール時プロセス\Program Files (x86)\Tanium\SetupClient.exe
クライアントのインストール時プロセス<Tanium Client>\SetupClient.exe
 プロセス<Tanium Client>\TaniumClientExtensions.dll
 プロセス<Tanium Client>\TaniumClientExtensions.dll.sig
 プロセス<Tanium Client>\TaniumCX.exe
Direct Connectがインストールされている場合プロセス<Tanium Client>\extensions\TaniumDEC.dll
Direct Connectがインストールされている場合プロセス<Tanium Client>\extensions\TaniumDEC.dll.sig
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>\extensions\TaniumDiscover.dll
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>\extensions\TaniumDiscover.dll.sig
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>\extensions\TaniumExtras.dll
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>\extensions\TaniumExtras.dll.sig
Discoverがインストールされている場合 (配布レベル3、配布レベル4、サテライトプロファイルのみ)フォルダC:\Program Files\Npcap
Discoverがインストールされている場合 (配布レベル3、配布レベル4、サテライトプロファイルのみ)プロセス<Tanium Client>\Tools\Discover\nmap\nmap.exe
macOSエンドポイントクライアントのインストール時プロセス/Library/Tanium/TaniumClientBootstrap
クライアントのインストール時プロセス/Library/Tanium/SetupClient
クライアントのインストール時プロセス<Tanium Client>/SetupClient
 プロセス<Tanium Client>/libTaniumClientExtensions.dylib
 プロセス<Tanium Client>/libTaniumClientExtensions.dylib.sig
 プロセス<Tanium Client>/TaniumCX
Direct Connectがインストールされている場合プロセス<Tanium Client>/extensions/libTaniumDEC.dylib
Direct Connectがインストールされている場合プロセス<Tanium Client>/extensions/libTaniumDEC.dylib.sig
Discoverがインストールされている場合 (配布レベル3、配布レベル4、サテライトプロファイルのみ)プロセス<Tanium Client>/Tools/Discover/nmap/nmap
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス

<Tanium Client>/extensions/libTaniumDEC.dylib

Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>/extensions/libTaniumDEC.dylib.sig
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>/extensions/libTaniumDiscover.dylib
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>/extensions/libTaniumDiscover.dylib.sig
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>/extensions/libTaniumExtras.dylib
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>/extensions/libTaniumExtras.dylib.sig
Linuxエンドポイントクライアントのインストール時プロセス/opt/Tanium/TaniumClientBootstrap
クライアントのインストール時プロセス/opt/Tanium/SetupClient
クライアントのインストール時プロセス<Tanium Client>/SetupClient
 プロセス<Tanium Client>/libTaniumClientExtensions.so
 プロセス<Tanium Client>/libTaniumClientExtensions.so.sig
 プロセス<Tanium Client>/TaniumCX
Direct Connectがインストールされている場合プロセス<Tanium Client>/extensions/libTaniumDEC.so
Direct Connectがインストールされている場合プロセス<Tanium Client>/extensions/libTaniumDEC.so.sig
Discoverがインストールされている場合 (配布レベル3、配布レベル4、サテライトプロファイルのみ)フォルダ<Tanium Client>/Tools/Discover/nmap/nmap
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>/extensions/libTaniumDiscover.so
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>/extensions/libTaniumDiscover.so.sig
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>/extensions/libTaniumExtras.so
Discoverがインストールされている場合(サテライトプロファイルのみ)プロセス<Tanium Client>/extensions/libTaniumExtras.so.sig
SolarisおよびAIXエンドポイントクライアントのインストール時プロセス/opt/Tanium/TaniumClientBootstrap
クライアントのインストール時プロセス/opt/Tanium/SetupClient
クライアントのインストール時プロセス<Tanium Client>/SetupClient

Client Managementに必要なインターネットURL

Client ManagementがTanium Clientの展開に必要なファイルをインポートできるようにするには、Module Serverがhttps://content.tanium.comに接続できる必要があります。

クライアント管理のユーザロール要件

次の表は、クライアント管理を使用するために必要なロールのアクセス権限をまとめています。事前定義済みロールのサマリを確認するには、クライアント管理ユーザを設定するを参照してください。

ロールのアクセス権限と関係するコンテンツセットについての詳細は、Tanium Core Platformユーザガイド:RBACの管理を参照してください

クライアント管理をインストールするには、管理者予約ロールを割り当てられている必要があります。

 表9: クライアント管理ユーザロールのアクセス許可
アクセス権限Client Management Administrator1,2,3Client Management User3Client Management Read-Only User3Client Management API User4Client Management Auditor4Client Management Operator1, 2Client Management UpgradeオペレータClient Management Endpoint Configuration Approver2Client Management Service Account2,3,5

クライアント管理のAPI

クライアント管理 APIへのアクセス


実行

実行

実行

クライアント管理の構成

クライアントおよび展開の構成へのアクセス


読み取り
書き込み

読み取り

読み取り

クライアント管理の資格情報

資格情報リストへのアクセス(ただし、関連するパスワードおよびキーデータの表示は不可)


読み取り
書き込み

読み取り

読み取り

クライアント管理の展開

クライアント展開に関するデータへのアクセス


読み取り
書き込み
実行

読み取り
実行

読み取り

クライアント管理の直接

Direct Connectを使用してエンドポイントに接続して、そのエンドポイントからデータを読み取り


CONNECT


CONNECT

クライアント管理のEndpoint Configuration / クライアント管理のEndpoint Configuration

クライアント管理のEndpoint Configuration項目の承認


APPROVE

クライアント管理の管理

クライアント管理コンポーネントの管理


COMPONENTS

クライアント管理のプロファイル

クライアントプロファイルの管理


読み取り
書き込み
DEPLOY

読み取り
書き込み
DEPLOY

読み取り

読み取り
書き込み
DEPLOY

クライアント管理の監査読み取り

APIでの監査ログを読み取り


LOG

LOG

Client管理の設定

クライアント管理モジュールでのプラットフォーム設定へのアクセス


書き込み

書き込み

クライアント管理のサポートバンドル

クライアント管理サポートバンドルへのアクセス


読み取り

読み取り

クライアント管理のTrends

Trendsへのデータの提供と、クライアント管理におけるTrendsからのチャートの表示


読み取り
書き込み

読み取り

読み取り

読み取り
書き込み

クライアント管理のアップグレード

クライアントアップグレードの管理と実行


読み取り
書き込み

読み取り
書き込み

読み取り

読み取り
書き込み

読み取り
書き込み
実行

クライアント管理の表示

クライアントの健全性チャートの表示


健全性

クライアント管理

Tanium Client用インストールパッケージをダウンロードする - クライアント管理Tanium Cloudで使用する場合


OPERATE

クライアント管理

クライアント管理ワークベンチを表示する


表示

表示

表示

表示

表示

表示

表示

1 このロールは、Tanium Direct Connectに対するモジュールアクセス権限を提供します。このロールに付与されているEndpoint Configurationアクセス権限はTanium Consoleで確認できます。詳細は、以下を参照してください。Direct Connectユーザガイド:ユーザロール要件

2 このロールは、Tanium Endpoint Configurationに対するモジュールアクセス権限を提供します。このロールに付与されているEndpoint Configurationアクセス権限はTanium Consoleで確認できます。詳細は、以下を参照してください。Tanium Endpoint Configurationユーザガイド:ユーザロール要件

3 このロールは、Tanium Trendsに対するモジュールアクセス権限を提供します。このロールに付与されているTrendsアクセス権限はTanium Consoleで確認できます。詳細は、以下を参照してください。Tanium Trendsユーザガイド:ユーザロール要件

4 このロールは内部的に使用され、通常、ユーザに割り当てられません。

5 デフォルトでは、モジュールサービスアカウントによって開始された構成の変更(ツールの展開など)には承認が必要です。[Endpoint Configuration Bypass Approval (エンドポイント設定のバイパス承認)]アクセス権限をこのロールに適用し、関連するコンテンツセットを追加すると、モジュール生成の構成変更に対する承認をバイパスできます。詳細は、以下を参照してください。Tanium Endpoint Configurationユーザガイド:ユーザロール要件

 

 表10: クライアント管理の運用管理とプラットフォームコンテンツで提供されるアクセス権限
アクセス権限ロールタイプClient Management管理者Client ManagementユーザClient Management読み取り専用ユーザClient Management API UserClient Management監査Client Management OperatorClient Management UpgradeオペレータClient Management Endpoint Configuration Approver(クライアント管理エンドポイント設定の承認者)Client Management Service Account(クライアント管理サービスアカウント)
アクショングループ管理
読み取り

読み取り

読み取り

読み取り

読み取り

読み取り

読み取り
書き込み

読み取り
書き込み
アクションプラットフォームコンテンツ
読み取り
書き込み
フィルタグループプラットフォームコンテンツ
読み取り

読み取り

読み取り

読み取り

読み取り

読み取り

読み取り
自アクションプラットフォームコンテンツ
読み取り
パッケージプラットフォームコンテンツ
読み取り
書き込み
プラグインプラットフォームコンテンツ
読み取り
実行

読み取り
実行

読み取り
実行

読み取り
実行

読み取り
実行

読み取り
実行

読み取り
実行

読み取り
実行
保存済みQuestionプラットフォームコンテンツ
読み取り

読み取り

読み取り

読み取り

読み取り

読み取り

読み取り

読み取り
書き込み
センサープラットフォームコンテンツ
読み取り

読み取り

読み取り

読み取り

読み取り

読み取り

読み取り

読み取り
どのロールについても付与されているコンテンツセットはTanium Consoleで表示することができます。

 

 表11: クライアント管理用のオプションロール
ロール許可されるアクション
Discover Read Only User (読み取り専用ユーザ)サービスアカウントの場合:Discoverラベルに基づくエンドポイントへのデプロイ 

コンテンツセットとアクセス権限についての詳細および説明は、Tanium Core Platformユーザガイド:ロールの管理を参照してください