Configurer l'intégration de BeyondCorp Enterprise et Tanium

Ce document explique comment configurer l'intégration de BeyondCorp Enterprise et Tanium. La configuration de cette intégration implique de générer des paires de clés pour Tanium, de configurer Tanium Endpoint Identity sur les appareils et d'activer Tanium sur vos unités organisationnelles.

Avant de commencer

  • Assurez-vous que votre environnement répond aux exigences Tanium suivantes :

    • Licence pour Tanium Endpoint Identity
    • Plate-forme Tanium™ Core 7.2 ou version ultérieure
    • Tanium™ Comply 2.6 ou version ultérieure (facultatif)
    • Des points de terminaison compatibles exécutant les agents Tanium en version 7.2 ou ultérieure
    • Le port 17472 est ouvert pour le trafic entrant et sortant sur tous les points de terminaison, afin de permettre la communication Tanium Endpoint Identity.

    Pour en savoir plus, consultez la section Exigences relatives à Endpoint Identity.

  • Assurez-vous que les appareils de votre organisation exécutent l'un des systèmes d'exploitation suivants :

    • Apple® MacOS® El Capitan (10.11) et versions ultérieures
    • Debian® et Ubuntu® Linux®
    • Microsoft® Windows® 7 et 10
  • Configurez Endpoint Verification pour votre organisation :

    1. Connectez-vous à la console d'administration Google Workspace.

      Connexion à la console d'administration Google Workspace.
    2. Réalisez les étapes ci-dessous en suivant les instructions de la section Configurer la validation des points de terminaison :
      1. Activez la validation des points de terminaison dans la console d'administration.
      2. Installez l'extension Endpoint Verification sur tous vos appareils.
      3. Installez l'application d'assistance sur tous vos appareils.

Générer une paire de clés pour Tanium

Vous devez générer une paire constituée d'une clé publique Google Cloud Platform et d'une clé privée Tanium pour les packages de configuration Tanium Endpoint Identity.

Pour générer une paire de clés, procédez comme suit :

  1. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Accédez à la page Appareils.
  2. Cliquez sur Paramètres > Intégrations tierces > Partenaires MDM et de sécurité > Gérer.
  3. Recherchez Tanium, puis cliquez sur Ouvrir la connexion.
  4. Dans la boîte de dialogue Connexion à Tanium, cliquez sur Générer des clés.
  5. Pour télécharger la clé publique Google Cloud Platform et la clé privée Tanium, cliquez sur Télécharger.

    Enregistrez ces clés et utilisez-les pour configurer les packages de configuration Tanium Endpoint Identity.

  6. Confirmez que vous avez téléchargé les clés en cochant la case et cliquez sur Terminé.

La connexion à Tanium est définie sur "ouverte".

Configurer Tanium Endpoint Identity

Pour configurer Tanium Endpoint Identity sur des appareils, suivez les instructions du guide utilisateur de Tanium™ Endpoint Identity.

Lorsque vous validez la paire de clés du serveur, utilisez la clé publique Google Cloud Platform (gcp_public.key) et la clé privée Tanium (tanium_private.key) que vous avez téléchargées et enregistrées.

Après avoir configuré Tanium Endpoint Identity, nous vous recommandons de supprimer de votre ordinateur la clé publique Google Cloud Platform (gcp_public.key) et la clé privée Tanium (tanium_private.key).

Activer Tanium pour votre unité organisationnelle

Pour collecter des informations sur les appareils à l'aide de Tanium, activez Tanium pour votre unité organisationnelle en procédant comme suit :

  1. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Accédez à la page Appareils.
  2. Cliquez sur Paramètres > Intégrations tierces > Partenaires MDM et de sécurité.
  3. Cochez la case correspondant à Tanium, puis cliquez sur Enregistrer.

    Tanium apparaît désormais dans la section Partenaires MDM et de sécurité. Selon la taille de votre organisation, l'établissement de la connexion entre Endpoint Verification et Tanium peut prendre quelques secondes. Une fois la connexion établie, les appareils peuvent prendre de quelques minutes à une heure pour faire remonter des données Tanium.

  4. Pour vérifier l'état de la connexion, procédez comme suit :
    1. Dans la barre d'outils du navigateur Chrome, cliquez sur l'extension Endpoint Verification.
    2. Cliquez sur Synchroniser.
      Synchronisation manuelle

    Une synchronisation réussie indique que l'extension Endpoint Verification communique avec Tanium Endpoint Identity.

Vérifier les données Tanium sur les appareils

  1. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Accédez à la page Appareils.
  2. Cliquez sur Points de terminaison.
  3. Sélectionnez un appareil de l'unité organisationnelle pour lequel Tanium est activé.
  4. Vérifiez que les données Tanium apparaissent dans la section Services tiers.

    Page de l'appareil
  5. Pour afficher les détails complets, développez la section Services tiers.

    L'image suivante montre les détails des données collectées par Tanium :

    Page 2 de l'appareil

Synchroniser les données Tanium sur les appareils

Une fois que vous avez configuré l'intégration de BeyondCorp Enterprise et Tanium, Endpoint Verification synchronise et fait remonter automatiquement les données Tanium toutes les heures. Vous pouvez également synchroniser manuellement les données de l'appareil, si nécessaire.

Pour synchroniser manuellement les données de l'appareil manuellement, procédez comme suit :

  1. Dans la barre d'outils du navigateur Chrome, cliquez sur l'extension Endpoint Verification.
  2. Cliquez sur Synchroniser.
    Synchronisation manuelle

Étape suivante