要件

Deployをインストールして使用する前に、要件を確認してください。

Taniumの依存関係

Deploy製品モジュールのライセンスに加えて、ご使用の環境が以下の要件を満たしていることを確認してください。

コンポーネント 要件
Platform 7.0.314.6319以降。

拡張機能は、バージョン7.0.314.6573以降で使用できます。Tanium™ Interactのインストールも推奨されます。

役割ベースのアクセス制御(RBAC)には、7.1.314.3214以降のTanium Platformが必要です。

7.2.314.3019以降。

Tanium Client

6.0.314.1540以降(Windows 7 Service Pack 1以降、およびWindows Server 2008以降)

7.2.314.2962以降(Windows 7 Service Pack 1以降、およびWindows Server 2008以降)

Tanium End-User Notifications 1.4.0.0003以降。

Tanium ServerとModule Server

Deployがインストールされ、Module Serverのホストコンピュータ上のサービスとして実行されます。使用状況によりますが、Module Serverへの影響は小さいです。

Module ServerのDeployサービスでは、パッケージギャラリーテンプレートのバイナリをダウンロードするためにWebサイトにアクセスする必要があります。

ソフトウェアパッケージ ドメイン ポート
7-zip 7-zip.org 443
Adobe Acrobat Reader DC download.adobe.com 443
Adobe AIR download.macromedia.com 443
Adobe Flash Player fpdownload.macromedia.com 443
Adobe Shockwave Player adobe.com 443
Box Drive e3.boxcdn.net 443
Dropbox clientupdates.dropboxstatic.com 443
FileZilla download.filezilla-project.org 443
Google Chrome dl.google.com 443
Microsoft Skype Desktop Client *.azureedge.net 443
Microsoft Visual Studio Code code.visualstudio.com 443
Mozilla Firefox releases.mozilla.org 443
Notepad++ notepad-plus-plus.org 443
Oracle Java Runtime javadl.oracle.com 443
Wireshark 1.na.dl.wireshark.org 443
Zoom d11yldzmag5yn.cloudfront.net 443

Tanium ServerとModule Serverのサイジングガイドラインの詳細については、Tanium Core Platformインストールガイド:ホストシステムサイジングガイドラインを参照してください。

エンドポイント

ご利用の環境へのカスタマイズチューニングについては、テクニカルアカウントマネージャ(TAM)にお問い合わせください。詳細については、Tanium Platformユーザーガイド:グローバル設定の管理を参照してください。

システム環境変数

Deployのファイルパスを参照するときは、明示的なファイルパスより、環境変数の使用をお勧めします。この方法は、オペレーティングシステムの言語またはアーキテクチャに基づいて異なるパスから独立しており、実行時に動的なパスを構築することができます。

プロセスアーキテクチャ システム環境変数 パス
32ビットWindowsの32ビットプロセス %PROGRAMFILES% C:\Program Files
%COMMONPROGRAMFILES% C:\Program Files\Common Files
64ビットWindowsの32ビットプロセス %PROGRAMFILES% C:\Program Files (x86)
%PROGRAMFILESX86% C:\Program Files (x86)
%COMMONPROGRAMFILES% C:\Program Files (x86)\Common Files
%COMMONPROGRAMFILES(X86)% C:\Program Files (x86)\Common Files
%COMMONPROGRAMW6432% C:\Program Files\Common Files
%PROGRAMW6432% C:\Program Files

%SystemDrive%%SystemRoot%%WinDir%など、Systemアカウントで使用できる追加の環境変数もサポートされています。

ホストとネットワークセキュリティの要件

Deployを実行するには、特定のプロセスとURLが必要です。

セキュリティの除外

未知のホストシステムプロセスを監視およびブロックするためにセキュリティソフトウェアが環境内で使用されている場合、セキュリティ管理者はTaniumプロセスを干渉なく実行できるように除外を作成する必要があります。

ターゲット
デバイス
プロセス
Module Server node.exe

または

"<Tanium Module Server>\services\deploy-service\node.exe" service.js

エンドポイントコンピュータ

<Tanium>\Tanium End User Notification Tools\bin\client-ui.exe

<Tanium Client>\Python27\TPython.exe

<Tanium Client>\Tools\Deploy\py\deploy\tools\active-user-sessions.exe

オンアクセスまたはリアルタイムスキャンから次のディレクトリを除外します:

  • <Tanium>\Tanium End User Notification Tools
  • <Tanium Client>

ユーザーロールの要件

Tanium 7.0

Deployでは、次のユーザーロールがサポートされています。

Administrator (管理者)

Deployをインストールできます。パッケージとバンドルを作成、変更、または削除できます。デプロイを作成、変更、削除、または実行できます

Content Administrator (コンテンツ管理者)

パッケージやバンドルを作成、変更、削除することができます。デプロイを作成、変更、削除、または実行できます

Tanium 7.1以降

Tanium Platformバージョン7.1.314.3214以降では、Deployは、Deployワークベンチへのアクセスを制御するRBACアクセス許可を使用します。事前定義された3つのロールは、Deploy管理者、Deployユーザー、Deploy読み取り専用ユーザーです。

T: 表1: Tanium 7.1.314.3214以降用のDeployユーザーロール特権
特権 Deploy管理者 Deployユーザー Deploy読み取り専用ユーザー

Deployを表示

Deployワークベンチの表示


1

1

1

Deploy Use API (Deploy使用API)

APIを使用してDeployの操作を実行する


1

1

1

Deployモジュールの読み取り

Deployモジュールの読み取りアクセス





Deployモジュールへの書き込み

Deployモジュールへの書き込みアクセス





Deploy設定の書き込み

Deployモジュールのグローバル設定への書き込みアクセス




1 提供された許可を示します。

 

T: 表2: Tanium 7.1.314.3214以降用の提供されたDeployマイクロ管理者とAsset拡張ユーザーロールアクセス許可
アクセス許可 ロールタイプ アクセス許可用コンテンツセット Deploy管理者 Deployユーザー Deploy読み取り専用ユーザー
読み取りユーザーグループ Micro Admin  
コンピュータ グループの読み取り Micro Admin  
動的なQuestionをする 高度  
センサーの読み取り 高度 予約
センサーの読み取り 高度 デフォルト
センサーの読み取り 高度 ベース
センサーの読み取り 高度 コンテンツセットをデプロイする
アクションの読み取り 高度 コンテンツセットをデプロイする
アクションの読み取り1 高度 End-User Notifications (エンドユーザー通知)
アクションの書き込み 高度 コンテンツセットをデプロイする
アクションの書き込み1 高度 End-User Notifications (エンドユーザー通知)
アクションの承認 高度 コンテンツセットをデプロイする
プラグインの実行 高度 コンテンツセットをデプロイする
パッケージの読み取り 高度 コンテンツセットをデプロイする
パッケージの読み取り1 高度 End-User Notifications (エンドユーザー通知)
パッケージの書き込み 高度 コンテンツセットをデプロイする
保存されたQuestionの読み取り 高度 コンテンツセットをデプロイする
保存されたQuestionの読み取り1 高度 End-User Notifications (エンドユーザー通知)
保存されたQuestionの書き込み 高度 コンテンツセットをデプロイする
保存されたQuestionの書き込み1 高度 End-User Notifications (エンドユーザー通知)

1 Tanium End-User Notifications 1.4.0.003ソリューションがインストールされているときに提供された許可を示します。

コンテンツセットとアクセス許可の詳細および説明については、Tanium Core Platformユーザーガイド:ユーザーとユーザーグループを参照してください。

最終更新:2019/06/059:52| フィードバック

Powered by Translations.com GlobalLink OneLink Software