Configurar a integração da BeyondCorp Enterprise e da Tanium

Neste documento, mostramos como configurar a integração do BeyondCorp Enterprise e do Tanium. A configuração dessa integração envolve a geração de pares de chaves para o Tanium, a configuração do Tanium Endpoint Identity nos dispositivos e a ativação do Tanium nas unidades organizacionais.

Antes de começar

  • Certifique-se de que seu ambiente atenda aos seguintes requisitos do Tanium:

    • Licença para o Tanium Endpoint Identity
    • Tanium™ Core Platform 7.2 ou posterior
    • Tanium™ Comply 2.6 ou posterior (opcional)
    • Endpoints compatíveis que executam agentes do Tanium versão 7.2 ou posterior
    • Porta 17472 aberta para tráfego de entrada e saída em todos os endpoints, para permitir a comunicação do Tanium Endpoint Identity.

    Para mais informações, consulte Requisitos do Tanium Endpoint Identity.

  • Certifique-se de que os dispositivos na sua organização executem um dos seguintes sistemas operacionais:

    • Apple® MacOS® El Capitan (10.11) e posterior
    • Debian® e Ubuntu® Linux®
    • Microsoft® Windows® 7 e 10
  • Configure a verificação de endpoints na sua organização:

    1. Faça login no Admin Console do Google Workspace.

      Fazer login no Admin Console do Google Workspace
    2. Siga estas instruções em Configurar a verificação de endpoints:
      1. Ative a verificação de endpoints no Admin Console.
      2. Instale a extensão Verificação de endpoints em todos os seus dispositivos.
      3. Instale o app assistente em todos os seus dispositivos.

Gerar um par de chaves para o Tanium

É preciso gerar uma chave pública do Google Cloud Platform e um par de chaves privadas Tanium para os pacotes de configuração do Tanium Endpoint Identity.

Para gerar um par de chaves, faça o seguinte:

  1. Na página inicial do Admin Console, acesse Dispositivos.

    Acessar Dispositivos
  2. Clique em Configurações > Integrações com terceiros > Parceiros de MDM e segurança > Gerenciar.
  3. Procure por Tanium e clique em Abrir conexão.
  4. Na caixa de diálogo Conectar ao Tanium, clique em Gerar chaves.
  5. Para fazer o download da chave pública do Google Cloud Platform e da chave privada do Tanium, clique em Fazer o download.

    Salve essas chaves e use-as para configurar os pacotes de configuração do Tanium Endpoint Identity.

  6. Marque a caixa de seleção para confirmar se você fez o download das chaves e clique em Concluir.

A conexão com o Tanium está configurada para ser aberta.

Configure o Tanium Endpoint Identity

Para configurar o Tanium Endpoint Identity em dispositivos, siga as instruções no Guia do usuário do Tanium™ Endpoint Identity.

Ao validar o par de chaves do servidor, use a chave pública do Google Cloud Platform (gcp_public.key) e a chave privada do Tanium (tanium_private.key) que você fez o download e salvou.

Depois de configurar o Tanium Endpoint Identity, recomendamos excluir a chave pública do Google Cloud Platform (gcp_public.key) e a chave privada do Tanium (tanium_private.key) do seu computador.

Ativar o Tanium para sua unidade organizacional

Para coletar informações do dispositivo usando o Tanium, ative o Tanium na sua unidade organizacional fazendo o seguinte:

  1. Na página inicial do Admin Console, acesse Dispositivos.

    Acessar Dispositivos
  2. Clique em Configurações > Integrações com terceiros > Parceiros de MDM e segurança.
  3. Marque a caixa de seleção do Tanium e clique em Salvar.

    O Tanium agora está listado na seção Parceiros de MDM e segurança. Dependendo do tamanho da sua organização, pode levar alguns segundos para estabelecer a conexão entre a verificação de endpoints e o Tanium. Depois que a conexão é estabelecida, os dispositivos podem levar de alguns minutos a uma hora para reportar os dados do Tanium.

  4. Para verificar o status da conexão, faça o seguinte:
    1. Na barra de ferramentas do navegador Chrome, clique na extensão Verificação de endpoints.
    2. Clique em Sincronizar agora.
      Sincronização manual

    Uma sincronização bem-sucedida indica que a Verificação de endpoints está se comunicando com o Tanium Endpoint Identity.

Verificar dados do Tanium nos dispositivos

  1. Na página inicial do Admin Console, acesse Dispositivos.

    Acessar Dispositivos
  2. Clique em Endpoints.
  3. Selecione qualquer dispositivo da sua unidade organizacional em que o Tanium está ativado.
  4. Verifique se os dados do Tanium estão listados na seção Serviços de terceiros.

    Página do dispositivo
  5. Para ver os detalhes completos, expanda a seção Serviços de terceiros.

    A seguinte imagem mostra detalhes dos dados coletados pelo Tanium:

    Página do dispositivo 2

Sincronizar dados do Tanium nos dispositivos

Depois que você configura a integração do BeyondCorp Enterprise e do Tanium, a Verificação de endpoints sincroniza e reporta automaticamente os dados do Tanium a cada hora. Também é possível sincronizar manualmente os dados do dispositivo, sempre que necessário.

Para sincronizar os dados do dispositivo manualmente, faça o seguinte:

  1. Na barra de ferramentas do navegador Chrome, clique na extensão Verificação de endpoints.
  2. Clique em Sincronizar agora.
    Sincronização manual

A seguir