In diesem Dokument wird gezeigt, wie Sie die BeyondCorp Enterprise- und Tanium-Integration einrichten. Zum Einrichten dieser Integration müssen Schlüsselpaare für Tanium generiert, Tanium Endpoint Identity auf Geräten konfiguriert und Tanium in Ihren Organisationseinheiten aktiviert werden.
Hinweis
-
Prüfen Sie, ob Ihre Umgebung die folgenden Tanium-Anforderungen erfüllt:
- Lizenz für Tanium Endpoint Identity
- Tanium™ Core Platform 7.2 oder höher
- Tanium™ Comply 2.6 oder höher (optional)
- Unterstützte Endpunkte, auf denen Tanium-Agents ab Version 7.2 ausgeführt werden
- Port 17472 ist für eingehenden und ausgehenden Traffic an allen Endpunkten geöffnet, um die Tanium Endpoint Identity-Kommunikation zu ermöglichen
Weitere Informationen finden Sie unter Anforderungen an Tanium Endpoint Identity.
Achten Sie darauf, dass die Geräte in Ihrer Organisation eines der folgenden Betriebssysteme ausführen:
- macOS-Version 10.11 oder höher
- Debian® and Ubuntu® Linux®
- Microsoft Windows® 7 und 10
- Endpunktprüfung für Ihre Organisation einrichten
Schlüsselpaar für Tanium generieren
Sie müssen ein öffentliches Schlüsselpaar für die Google Cloud Platform und ein privates Schlüsselpaar für die Tanium Endpoint Identity-Konfigurationspakete generieren.
So generieren Sie ein Schlüsselpaar:
Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.
Zu „Geräte“- Klicken Sie im Navigationsmenü auf Mobilgeräte und Endpunkte > Einstellungen > Integrationen von Drittanbietern > Partner für Sicherheit und Mobilgeräteverwaltung > Verwalten.
- Suchen Sie Tanium und klicken Sie auf Verbindung öffnen.
- Klicken Sie im Dialogfeld Mit Tanium verbinden auf Schlüssel generieren.
Klicken Sie auf Herunterladen, um den öffentlichen Schlüssel der Google Cloud Platform und den privaten Schlüssel von Tanium herunterzuladen.
Speichern Sie diese Schlüssel und konfigurieren Sie damit die Tanium Endpoint Identity-Konfigurationspakete.
- Bestätigen Sie, dass Sie die Schlüssel heruntergeladen haben, indem Sie das Kästchen anklicken und auf Abgeschlossen klicken.
Die Verbindung zu Tanium ist geöffnet.
Tanium Endpoint Identity konfigurieren
Folgen Sie der Anleitung im Nutzerhandbuch für Tanium™ Endpoint Identity, um Tanium Endpoint Identity auf Geräten zu konfigurieren.
Verwenden Sie zum Validieren des Serverschlüsselpaars den öffentlichen Schlüssel der Google Cloud Platform (gcp_public.key) und den privaten Schlüssel von Tanium (tanium_private.key), den Sie heruntergeladen und gespeichert haben.
Nachdem Sie Tanium Endpoint Identity konfiguriert haben, sollten Sie den öffentlichen Schlüssel der Google Cloud Platform (gcp_public.key) und den privaten Schlüssel von Tanium (tanium_private.key) von Ihrem Computer löschen.
Tanium für eine Organisationseinheit aktivieren
Wenn Sie Geräteinformationen mit Tanium erfassen möchten, aktivieren Sie Tanium für Ihre Organisationseinheit, indem Sie Folgendes tun:
Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.
Zu „Geräte“- Klicken Sie im Navigationsmenü auf Mobilgeräte und Endpunkte > Einstellungen > Drittanbieter-Integrationen > Partner für Sicherheit und Mobilgeräteverwaltung.
- Wählen Sie im Bereich Organisationseinheiten die gewünschte Organisationseinheit aus.
Klicken Sie auf das Kästchen für Tanium und dann auf Speichern.
Tanium wird jetzt im Abschnitt Partner für Sicherheit und Mobilgeräteverwaltung aufgeführt. Je nach Größe der Organisation kann es einige Sekunden dauern, bis die Verbindung zwischen Endpoint Verification und Tanium hergestellt wurde. Nachdem die Verbindung hergestellt wurde, kann es einige Minuten oder bis zu eine Stunde dauern, bis Tanium-Daten gemeldet werden.
Tanium-Daten auf Geräten synchronisieren
Nachdem Sie die BeyondCorp Enterprise- und Tanium-Integration eingerichtet haben, werden die Tanium-Daten von Endpoint Verification automatisch stündlich synchronisiert und gemeldet. Bei Bedarf können Sie die Gerätedaten auch manuell synchronisieren.
So synchronisieren Sie die Gerätedaten manuell:
- Klicken Sie in der Symbolleiste des Chrome-Browsers auf die Erweiterung Endpoint Verification.
- Klicken Sie auf Jetzt synchronisieren.
Tanium-Daten auf Geräten überprüfen
Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.
Zu „Geräte“- Klicken Sie auf Endpunkte.
Wählen Sie ein Gerät in Ihrer Organisationseinheit aus, für das Tanium aktiviert ist.
Prüfen Sie, ob die Tanium-Daten im Abschnitt Drittanbieterdienste aufgeführt sind.
Um alle Details zu sehen, maximieren Sie den Abschnitt Drittanbieterdienste.
Die folgende Abbildung zeigt Details der von Tanium erfassten Daten:
