要件

Deployをインストールして使用する前に、要件を確認してください。

Taniumの依存関係

Deploy製品モジュールのライセンスに加えて、ご使用の環境が以下の要件を満たしていることを確認してください。

コンポーネント 要件
Platform

7.2.314.3019以降。

Tanium™ Interactのインストールも推奨されます。

Tanium Client

6.0.314.1540以降(Windows 7 Service Pack 1以降、およびWindows Server 2008以降)

7.2.314.2962以降(Windows 7 Service Pack 1以降、およびWindows Server 2008以降)

Tanium End-User Notifications 1.5.0.0060以降。

Tanium ServerとModule Server

Deployがインストールされ、Module Serverのホストコンピュータ上のサービスとして実行されます。使用状況によりますが、Module Serverへの影響は小さいです。

Tanium Serverでは、パッケージギャラリーテンプレートのバイナリをダウンロードするために、次のウェブサイトにアクセスする必要があります。

ソフトウェアパッケージ ドメイン ポート
7-zip 7-zip.org 443
Adobe Acrobat DC1 download.adobe.com 443
Adobe Acrobat Reader DC download.adobe.com 443
Adobe AIR download.macromedia.com 443
Adobe Digital Editions adedownload.adobe.com 443
Adobe Flash Player fpdownload.macromedia.com 443
Adobe Shockwave EOL2 fpdownload.macromedia.com 443
Box Drive e3.boxcdn.net 443
Citrix Workspace(旧Citrix Receiver) downloadplugins.citrix.com 443
code4ward GmbH Royal TS download.royalapplications.com 443
Dropbox clientupdates.dropboxstatic.com 443
FileZilla download.filezilla-project.org 443
Google Android Studio dl.google.com 443
Google Chrome dl.google.com 443
Google Drive File Stream dl.google.com 443
Microsoft Power BI Desktop downloads.microsoft.com 443
Microsoft Silverlight go.microsoft.com 443
Microsoft Skype Desktop Client *.azureedge.net 443
Microsoft Visual Studio Code code.visualstudio.com 443
Microsoft Windows 10アップグレード3 content.tanium.com 443
Mozilla Firefox releases.mozilla.org 443
Notepad++ notepad-plus-plus.org 443
Oracle Java Runtime javadl.oracle.com 443
VideoLAN VLCメディアプレーヤー download.videolan.org 443
VMware Workstation Player4 download3.vmware.com 443
Wireshark 1.na.dl.wireshark.org 443
Zoom d11yldzmag5yn.cloudfront.net 443
Zoom Outlookプラグイン zoom.us 443

1 アップデート操作のみ。

2 削除操作のみ。

3 Windows 10のオペレーティングシステムメディアは、このパッケージギャラリーテンプレートに含まれていません。詳細は、Taniumコミュニティ:Tanium DeployでWindows 10アップグレードを実行する方法:セットアップを参照してください。

4 更新および削除操作のみ。

Tanium ServerとModule Serverのサイジングガイドラインの詳細については、Tanium Core Platformインストールガイド:ホストシステムサイジングガイドラインを参照してください。

エンドポイント

ご利用の環境へのカスタマイズチューニングについては、テクニカルアカウントマネージャ(TAM)にお問い合わせください。詳細については、Tanium Platformユーザーガイド:グローバル設定の管理を参照してください。

システム環境変数

Deployのファイルパスを参照するときは、明示的なファイルパスより、環境変数の使用をお勧めします。この方法は、オペレーティングシステムの言語またはアーキテクチャに基づいて異なるパスから独立しており、実行時に動的なパスを構築することができます。

プロセスアーキテクチャ システム環境変数 Path
32ビットWindowsの
32ビットプロセス
%PROGRAMFILES% C:\Program Files
%COMMONPROGRAMFILES% C:\Program Files\Common Files
64ビットWindowsの
32ビットプロセス
%PROGRAMFILES% C:\Program Files (x86)
%PROGRAMFILESX86% C:\Program Files (x86)
%COMMONPROGRAMFILES% C:\Program Files (x86)\Common Files
%COMMONPROGRAMFILES(X86)% C:\Program Files (x86)\Common Files
%COMMONPROGRAMW6432% C:\Program Files\Common Files
%PROGRAMW6432% C:\Program Files

%SystemDrive%%SystemRoot%%WinDir%など、Systemアカウントで使用できる追加の環境変数もサポートされています。

ホストとネットワークセキュリティの要件

Deployを実行するには、特定のポートとプロセスが必要です。

ポート

Deployの通信には、以下のポートが必要です。

コンポーネント ポート 方向 目的
Module Server 17463 ループ
バック
内部使用、外部からアクセスできません

セキュリティの除外

未知のホストシステムプロセスを監視およびブロックするためにセキュリティソフトウェアが環境内で使用されている場合、セキュリティ管理者はTaniumプロセスを干渉なく実行できるように除外を作成する必要があります。

T: 表1: Deployのセキュリティ除外
ターゲットデバイス プロセス
Module Server <Tanium Module Server>\services\deploy-service\node.exe
エンドポイント <Tanium Client>\Python27\TPython.exe
<Tanium Client>\Tools\Deploy\py\deploy\tools\active-user-sessions.exe

ユーザーロールの要件

Deployは、Deployワークベンチへのアクセスを制御するRBACアクセス許可を使用します。事前定義された4つのロールは、Deploy管理者、Deployパッケージ管理者、Deployユーザー、Deploy読み取り専用ユーザーです。

T: 表2: Deployユーザーロールアクセス許可
アクセス許可 Deploy管理者 Deployパッケージ管理者 Deployユーザー Deploy読み取り専用ユーザー

Show Deploy (Deployを表示)1

Deployワークベンチの表示


2

2

2

2

Deploy Use API (DeployでAPIを使用)

APIを使用してDeployの操作を実行する


2

2

2

2

Deploy Module Read (Deployモジュールの読み取り)

Deployモジュールの読み取りアクセス






Deploy Module Write (Deployモジュールへの書き込み)

Deployモジュールへの書き込みアクセス






Deploy Settings Write (Deploy設定の書き込み)

Deployモジュールのグローバル設定への書き込みアクセス






Deploy Deployments Write (Deployのデプロイ書き込み)

デプロイの作成と変更






Deploy Maintenance Windows Write (Deployのメンテナンスウィンドウ書き込み)

メンテナンスウィンドウの作成、変更、削除





1 Deployをインストールするには、管理者の予約済みロールが必要です。

2 提供された許可を示します。

 

T: 表3: 提供されたDeployマイクロ管理者とAsset拡張ユーザーロールアクセス許可
アクセス許可 ロール
タイプ
アクセス許可用コンテンツセット Deploy管理者 Deployパッケージ管理者 Deployユーザー Deploy読み取り専用ユーザー
Read User Group (ユーザーグループの読み取り) Micro Admin  
Read Computer Group (コンピュータグループの読み取り) マイクロ管理者  
Ask Dynamic Questions (動的なQuestionの実行) 高度  
Read Sensor (センサーの読み取り) 高度 予約
Read Sensor (センサーの読み取り) 高度 デフォルト
Read Sensor (センサーの読み取り) 高度 ベース
Read Sensor (センサーの読み取り) 高度 コンテンツセットをデプロイする
Read Action (アクションの読み取り) 高度 コンテンツセットをデプロイする
Read Action (アクションの読み取り)1 高度 エンドユーザー通知
Write Action (アクションの書き込み) 高度 コンテンツセットをデプロイする
アクションの書き込み1 高度 エンドユーザー通知
Approve Action (アクションの承認) 高度 コンテンツセットをデプロイする
Execute Plugin (プラグインの実行) 高度 コンテンツセットをデプロイする
Read Package (パッケージの読み取り) 高度 コンテンツセットをデプロイする
Read Package (パッケージの読み取り)1 高度 エンドユーザー通知
Write Package (パッケージの書き込み) 高度 コンテンツセットをデプロイする
Read Saved Question (保存されたQuestionの読み取り) 高度 コンテンツセットをデプロイする
Read Saved Question (保存されたQuestionの読み取り)1 高度 End-User Notifications
Write Saved Question (保存されたQuestionの書き込み) 高度 コンテンツセットをデプロイする
Write Saved Question (保存されたQuestionの書き込み)1 高度 エンドユーザー通知

1 Tanium End-User Notifications共有サービスがインストールされているときに提供された許可を示します。

コンテンツセットとアクセス許可の詳細および説明については、Tanium Core Platformユーザーガイド:ユーザーとユーザーグループを参照してください。

最終更新:2020/01/1015:52| フィードバック

Powered by Translations.com GlobalLink OneLink Software