アクションロックの管理

Tanium Clientが特定のエンドポイントに対してTaniumパッケージスクリプトを実行しないようにする場合は、アクションロックをデプロイできます。アクションロックは、[Ignore action lock (アクションロックを無視)]オプションが有効化されたパッケージに関連するものを除くすべてのアクションの実行を抑止します(パッケージを作成するを参照)。デフォルトコンテンツパックには、WindowsおよびWindows以外のエンドポイント用のアクションロックパッケージが含まれます。このコンテンツパックには、[Action Lock Status (アクションロックステータス)]というセンサーおよびこのセンサーを使用する保存されたQuestionも含まれます。これにより、アクションロックがオンになっているTanium Clientを追跡できます。

アクションロックをオンにする

  1. Get Computer Name and Action Lock Status from all machinesなど、対象を絞ったQuestionを実行します。
  2. アクションロックが必要なエンドポイントの結果行を選択し、[Deploy Action (アクションのデプロイ)]をクリックします。
  3. [Tanium Client - Set Action Lock On (Tanium Client - アクションロックをオン)]パッケージを選択し、適切な[Action Group (アクショングループ)]を選択します。
  4. [Show Preview to Continue (プレビューを表示して続行)]をクリックして、[Deploy Action (アクションをデプロイ)]をクリックします。
  5. アクションステータスを監視します。アクションロックをテストする場合は、[Action ID (アクションID)]を記録し、アクションが完了するまで待ちます。

アクションロックをテストする

  1. 保存されたQuestionの[Clients That Cannot Take Actions - Action Lock On]を発行します。
  2. Questionの結果に含まれるエンドポイントにサインインし、設定を確認します。アクションロックをオンにすると、エンドポイントにActionLockFlagの設定が作成され、値が1に設定されます。Windowsのエンドポイントでは、この設定はレジストリキーになります。
  3. エンドポイントで、関連するアクションログを開き、アクションロックがオンになっていることを示すメッセージを探します。アクションログは、<Tanium_Client_installation_directory>/Downloadsフォルダにあります。何のアクションのログであるかは、ログファイル名(Action_<ID>.txt)で識別できます。このファイル名には、[Action Status (アクションステータス)][Action Summary (アクションサマリ) ] ページまたは[Administration (運用管理)] > [Actions (アクション)] > [Action History (アクション履歴)] ページに表示されるAction ID (アクションID)が含まれます。
  4. アクションをエンドポイントにデプロイします(アクションのデプロイを参照)。[Action Status (アクションステータス)][Action Summary (アクションサマリ)] ページが開いた後、アクションは最終的にタイムアウトし、ステータスはExpired (期限切れ)に変わります。[Actions History (アクション履歴)]ページには、アクションが期限切れになった後に[Status (ステータス)]Closedとして表示されます。

アクションロックをオフにする

  1. 保存されたQuestionの[Clients That Cannot Take Actions - Action Lock On]を発行します。
  2. アクションロックをオフにするエンドポイントの結果行を選択し、[Deploy Action (アクションのデプロイ)]をクリックします。
  3. [Tanium Client - Set Action Lock Off (Tanium Client - アクションロックをオフ)]パッケージを選択し、適切な[Action Group (アクショングループ)]を選択します。
  4. [Show Preview to Continue (プレビューを表示して続行)]をクリックして、[Deploy Action (アクションをデプロイ)]をクリックします。
  5. アクションのステータスを監視し、アクションが完了するのを待ちます。「アクションサマリとステータスを表示する」を参照してください。

    この後の手順を実行して、アクションロックがオフになっていることを確認します。

  6. 保存されたQuestion[Clients That Cannot Take Actions - Action Lock On (アクションを実行できないクライアント - アクションロックオン)]を発行して、アクションロックをオフにしたエンドポイントが結果に含まれていないことを確認します。
  7. Questionの結果に含まれていないエンドポイントにサインインして設定を確認します。アクションロックをオフにすると、エンドポイントのActionLockFlagの設定が削除されます。
  8. エンドポイントで、関連するアクションログを開き、アクションロックがオフになっていることを示すメッセージを探します。アクションログは、<Tanium_Client_installation_directory>/Downloadsフォルダにあります。何のアクションのログであるかは、ログファイル名(Action_<ID>.txt)で識別できます。このファイル名には、[Action Status (アクションステータス)][Action Summary (アクションサマリ) ] ページまたは[Administration (運用管理)] > [Actions (アクション)] > [Action History (アクション履歴)] ページに表示されるAction ID (アクションID)が含まれます。