Integration von BeyondCorp Enterprise und Tanium einrichten

In diesem Dokument wird gezeigt, wie Sie die BeyondCorp Enterprise- und Tanium-Integration einrichten. Zum Einrichten dieser Integration müssen Schlüsselpaare für Tanium generiert, Tanium Endpoint Identity auf Geräten konfiguriert und Tanium in Ihren Organisationseinheiten aktiviert werden.

Hinweis

  • Prüfen Sie, ob Ihre Umgebung die folgenden Tanium-Anforderungen erfüllt:

    • Lizenz für Tanium Endpoint Identity
    • Tanium™ Core Platform 7.2 oder höher
    • Tanium™ Comply 2.6 oder höher (optional)
    • Unterstützte Endpunkte, auf denen Tanium-Agents ab Version 7.2 ausgeführt werden
    • Port 17472 ist für eingehenden und ausgehenden Traffic an allen Endpunkten geöffnet, um die Tanium Endpoint Identity-Kommunikation zu ermöglichen

    Weitere Informationen finden Sie unter Anforderungen an Tanium Endpoint Identity.

  • Achten Sie darauf, dass die Geräte in Ihrer Organisation eines der folgenden Betriebssysteme ausführen:

    • Apple® MacOS® El Capitan 10.11 und höher
    • Debian® and Ubuntu® Linux®
    • Microsoft Windows® 7 und 10
  • So richten Sie Endpoint Verification für Ihre Organisation ein:

    1. Melden Sie sich in der Admin-Konsole von Google Workspace an.

      In der Admin-Konsole von Google Workspace anmelden
    2. Führen Sie die folgenden Schritte aus. Folgen Sie dazu der Anleitung unter Endpoint Verification einrichten:
      1. Aktivieren Sie Endpoint Verification in der Admin-Konsole.
      2. Installieren Sie die Erweiterung „Endpoint Verification“ auf allen Ihren Geräten.
      3. Installieren Sie die Hilfsanwendung für alle Ihre Geräte.

Schlüsselpaar für Tanium generieren

Sie müssen ein öffentliches Schlüsselpaar für die Google Cloud Platform und ein privates Schlüsselpaar für die Tanium Endpoint Identity-Konfigurationspakete generieren.

So generieren Sie ein Schlüsselpaar:

  1. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Zu „Geräte“
  2. Klicken Sie auf Einstellungen > Drittanbieter-Integrationen > Partner für Sicherheit und Mobilgeräteverwaltung > Verwalten.
  3. Suchen Sie Tanium und klicken Sie auf Verbindung öffnen.
  4. Klicken Sie im Dialogfeld Mit Tanium verbinden auf Schlüssel generieren.
  5. Klicken Sie auf Herunterladen, um den öffentlichen Schlüssel der Google Cloud Platform und den privaten Schlüssel von Tanium herunterzuladen.

    Speichern Sie diese Schlüssel und konfigurieren Sie damit die Tanium Endpoint Identity-Konfigurationspakete.

  6. Bestätigen Sie, dass Sie die Schlüssel heruntergeladen haben, indem Sie das Kästchen anklicken und auf Abgeschlossen klicken.

Die Verbindung zu Tanium ist geöffnet.

Tanium Endpoint Identity konfigurieren

Folgen Sie der Anleitung im Nutzerhandbuch für Tanium™ Endpoint Identity, um Tanium Endpoint Identity auf Geräten zu konfigurieren.

Verwenden Sie zum Validieren des Serverschlüsselpaars den öffentlichen Schlüssel der Google Cloud Platform (gcp_public.key) und den privaten Schlüssel von Tanium (tanium_private.key), den Sie heruntergeladen und gespeichert haben.

Nachdem Sie Tanium Endpoint Identity konfiguriert haben, sollten Sie den öffentlichen Schlüssel der Google Cloud Platform (gcp_public.key) und den privaten Schlüssel von Tanium (tanium_private.key) von Ihrem Computer löschen.

Tanium für eine Organisationseinheit aktivieren

Wenn Sie Geräteinformationen mit Tanium erfassen möchten, aktivieren Sie Tanium für Ihre Organisationseinheit, indem Sie Folgendes tun:

  1. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Zu „Geräte“
  2. Klicken Sie auf Einstellungen > Drittanbieter-Integrationen > Partner für Sicherheit und Mobilgeräteverwaltung.
  3. Klicken Sie auf das Kästchen für Tanium und dann auf Speichern.

    Tanium wird jetzt im Abschnitt Partner für Sicherheit und Mobilgeräteverwaltung aufgeführt. Je nach Größe der Organisation kann es einige Sekunden dauern, bis die Verbindung zwischen Endpoint Verification und Tanium hergestellt wurde. Nachdem die Verbindung hergestellt wurde, kann es einige Minuten oder bis zu eine Stunde dauern, bis Tanium-Daten gemeldet werden.

  4. So prüfen Sie den Verbindungsstatus:
    1. Klicken Sie in der Symbolleiste des Chrome-Browsers auf die Erweiterung Endpoint Verification.
    2. Klicken Sie auf Jetzt synchronisieren.
      Manuelle Synchronisierung

    Eine erfolgreiche Synchronisierung zeigt an, dass Endpoint Verification mit Tanium Endpoint Identity kommuniziert.

Tanium-Daten auf Geräten überprüfen

  1. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Zu „Geräte“
  2. Klicken Sie auf Endpunkte.
  3. Wählen Sie ein Gerät in Ihrer Organisationseinheit aus, für das Tanium aktiviert ist.
  4. Prüfen Sie, ob die Tanium-Daten im Abschnitt Drittanbieterdienste aufgeführt sind.

    Seite „Geräte“
  5. Um alle Details zu sehen, maximieren Sie den Abschnitt Drittanbieterdienste.

    Die folgende Abbildung zeigt Details der von Tanium erfassten Daten:

    Seite „Geräte“

Tanium-Daten auf Geräten synchronisieren

Nachdem Sie die BeyondCorp Enterprise- und Tanium-Integration eingerichtet haben, werden die Tanium-Daten von Endpoint Verification automatisch stündlich synchronisiert und gemeldet. Bei Bedarf können Sie die Gerätedaten auch manuell synchronisieren.

So synchronisieren Sie die Gerätedaten manuell:

  1. Klicken Sie in der Symbolleiste des Chrome-Browsers auf die Erweiterung Endpoint Verification.
  2. Klicken Sie auf Jetzt synchronisieren.
    Manuelle Synchronisierung

Nächste Schritte