本文档介绍如何设置 BeyondCorp Enterprise 与 Tanium 集成。设置此集成涉及为 Tanium 生成密钥对、在设备上配置 Tanium Endpoint Identity,以及在您的组织单元中启用 Tanium。
准备工作
-
确保您的环境满足以下 Tanium 要求:
- Tanium Endpoint Identity 许可证
- Tanium™ Core Platform 7.2 或更高版本
- Tanium™ Comply 2.6 或更高版本(可选)
- 运行 Tanium 代理 7.2 或更高版本的受支持端点
- 所有端点的端口 17472 开放,可接受入站和出站流量,以启用与 Tanium Endpoint Identity 的通信。
如需了解详情,请参阅 Tanium Endpoint Identity 要求。
确保贵组织中的设备运行的是以下操作系统之一:
- macOS 版本 10.11 或更高版本
- Debian® 和 Ubuntu® Linux®
- Microsoft® Windows® 7 和 10
- 为您的组织设置端点验证。
为 Tanium 生成密钥对
您必须为 Tanium Endpoint Identity 配置软件包生成 Google Cloud Platform 公钥和 Tanium 私钥对。
如需生成密钥对,请执行以下操作:
在管理控制台首页,转到设备。
转到“设备”- 在导航菜单中,点击移动设备和端点 > 设置 > 第三方集成 > 安全和 MDM 合作伙伴 > 管理。
- 找到 Tanium,然后点击打开连接。
- 在连接到 Tanium 对话框中,点击生成密钥。
要下载 Google Cloud Platform 公钥和 Tanium 私钥,请点击下载。
保存这些密钥,并将其用于配置 Tanium Endpoint Identity 配置软件包。
- 选中相应复选框以确认您已经下载了密钥,然后点击完成。
与 Tanium 的连接已设置为开启。
配置 Tanium Endpoint Identity
如需在设备上配置 Tanium Endpoint Identity,请按照 Tanium™ Endpoint Identity 用户指南中的说明操作。
验证服务器密钥对时,请使用您下载并保存的 Google Cloud Platform 公钥 (gcp_public.key) 和 Tanium 私钥 (tanium_private.key)。
配置 Tanium Endpoint Identity 后,我们建议您从计算机中删除 Google Cloud Platform 公钥 (gcp_public.key) 和 Tanium 私钥 (tanium_private.key)。
为您的组织单元启用 Tanium
如需使用 Tanium 收集设备信息,请执行以下操作,为您的组织单元启用 Tanium:
在管理控制台首页,转到设备。
转到“设备”- 在导航菜单中,点击移动设备和端点 > 设置 > 第三方集成 > 安全和 MDM 合作伙伴。
- 在单位部门窗格中,选择您的单位部门。
选中 Tanium 对应的复选框,然后点击保存。
Tanium 现已在安全和 MDM 合作伙伴部分中列出。根据您组织的规模,在端点验证与 Tanium 之间建立连接可能需要几秒钟的时间。建立连接后,设备可能需要几分钟到一个小时后才能开始报告 Tanium 数据。
在设备上同步 Tanium 数据
设置 BeyondCorp Enterprise 与 Tanium 集成后,端点验证将每小时自动同步并报告 Tanium 数据。您也可以根据需要手动同步设备数据。
如需手动同步设备数据,请执行以下操作:
- 在 Chrome 浏览器工具栏中,点击端点验证扩展程序。
- 点击 Sync Now(立即同步)。
验证设备上的 Tanium 数据
在管理控制台首页,转到设备。
转到“设备”- 点击端点。
选择您的组织单元中启用了 Tanium 的任何设备。
验证 Tanium 数据是否列在第三方服务部分中。
如需查看完整的详细信息,请展开第三方服务部分。
下图显示了 Tanium 收集的数据的详细信息:
