Planification du déploiement de Tanium Client

Le déploiement de Tanium Client sur des ordinateurs d’entreprise et l’intégration du déploiement dans des processus informatiques standard impliquent plusieurs phases, comme illustré dans la figure suivante. Chaque phase implique divers outils et options. Contactez l’assistance Tanium pour plus de détails sur ces options.

F : Figure 1 :  Options de déploiement de Tanium Client

Passez en revue les meilleures pratiques suivantes pour chaque phase.

Évaluer la topologie du réseau et l’infrastructure Tanium

Lors de la planification du déploiement du Tanium Client, évaluez les facteurs suivants pour aider à déterminer les paramètres du client à utiliser pendant le déploiement.

  • Protocole IPv4 ou IPv6 : le protocole réseau que vous utilisez détermine les adresses que vous utilisez pour les serveurs Tanium ou les zone Servers, ainsi que les paramètres de peering client que vous utilisez. Pour plus d’informations sur les exigences TCP/IP, reportez-vous à la section Connectivité réseau, ports et pare-feu..

  • Infrastructure Tanium : si votre environnement Tanium utilise un seul serveur Tanium ou un cluster actif/actif, et s’il utilise des zone Servers, cela détermine les adresses du serveur que vous spécifiez pendant le déploiement. Pour plus d’informations sur les serveurs de la Tanium Core Platform, consultez le Guide de déploiement de la Tanium Core Platform pour Windows et le Guide de déploiement de l’appliance Tanium.

  • Serveur proxy : si les endpoints doivent se connecter à un serveur Tanium ou zone Server TaaS via un serveur proxy, vous devez configurer les paramètres client appropriés. Pour plus d’informations, reportez-vous à la section Se connecter via un serveur proxy HTTPS.

    Configurez les paramètres du serveur proxy pendant le déploiement du client.

  • Sous-réseaux et connexions WAN : si le réseau inclut des connexions WAN (réseau étendu) entre des peers sur le même sous-réseau défini par le masque d’adresse /24 par défaut, ou s’il existe d’autres facteurs qui ralentiraient les connexions entre ces peers, vous devrez peut-être utiliser les paramètres de peering du Tanium Client pour ajuster les limites des chaînes linéaires dans lesquelles les Tanium Clients forment des relations entre les peers. Pour plus d’informations sur le fonctionnement du peering Tanium Client, reportez-vous à la section Peering des clients.

    Utilisez les paramètres de peering client par défaut lorsque tous les endpoints d’un sous-réseau défini par le masque d’adresse /24 par défaut partagent une connexion locale haut débit. Contactez l’assistance Tanium pour obtenir des conseils sur l’ajustement des paramètres de peering du client.

Pour plus d’informations sur la configuration du Tanium Client pour les connexions aux serveurs Tanium et aux clients peers, reportez-vous à la section Configuration des connexions à la Tanium Core Platform et Guide de déploiement de Tanium Client : Configuration du peering des Tanium Clients.

Déterminer les méthodes de déploiement et piloter le déploiement

Les pilotes ciblent généralement moins de 5 000 endpoints. Pendant votre pilote, testez le déploiement du Tanium Client avec l’outil de déploiement de package logiciel standard de votre organisationorganisation, ou utilisez Client Management si vous avez un accès réseau direct aux endpoints pilotes et un compte avec les permissions nécessaires sur chaque endpoint. Pour plus d’informations sur les exigences de déploiement des clients avec Client Management, reportez-vous à la section Exigences.

Certains outils tiers standard incluent System Center Configuration Manager (SCCM), Altiris, LANDESK, Puppet et Casper. Vous pouvez également utiliser des scripts personnalisés. Pour plus d’informations sur les fichiers du programme d’installation et les paramètres client qui sont requis pour déployer le client, reportez-vous à la section Déployer le Tanium Client.

Les outils de déploiement disponibles sont :

  • Service Tanium Client Management : vous pouvez déployer n’importe quelle version du Tanium Client sur n’importe quel nombre de endpoints en une seule opération. Pour plus de détails, reportez-vous à la section Déployer le Tanium Client à l’aide de Client Management.
  • Outils de déploiement de package d’application existants : vous pouvez utiliser des outils tiers standard, tels que System Center Configuration Manager (SCCM), Altiris, LANDESK, Puppet et Casper. Vous pouvez également utiliser des scripts personnalisés qui exécutent les commandes d’installation appropriées. Pour plus d’informations sur les fichiers du programme d’installation et les paramètres client qui sont requis pour déployer le client, reportez-vous à la section Utiliser d’autres méthodes pour déployer le Tanium Client.

Ce guide ne décrit pas les procédures spécifiques aux outils tiers pour le déploiement du Tanium Client. Contactez l’assistance Tanium pour plus de détails sur l’utilisation de ces outils.

Déployer sur un ensemble initial de endpoints

Après le pilote, un déploiement initial dans une entreprise peut cibler 500 000 endpoints ou plus, et le déploiement peut s’étendre à l’ensemble du centre de données, du siège social et des succursales.

Pour le déploiement initial, utilisez soit Client Management, soit les outils de déploiement standard du package d’application que votre organisation informatique et utilisateurs finaux connaissent déjà.

Intégration de nouveaux ordinateurs

Prévoyez d’intégrer l’installation du Tanium Client dans les processus de construction standard pour les nouveaux ordinateurs, tels que les séquences de tâches Microsoft Deployment Toolkit. Vous pouvez éventuellement installer le client dans des images spécifiques au système d’exploitation pour respecter les stratégies organisationnelles pour le provisionnement de nouveaux ordinateurs ou d’instances d’infrastructure de desktop virtuel (VDI) : reportez-vous à la section Préparation du Tanium Client sur des images du système d’exploitation. Lorsqu’un nouvel ordinateur démarre pour la première fois, le Tanium Client démarre et s’enregistre auprès du TaaS du serveur Tanium.

Maintenir une hygiène continue

Après le déploiement initial, établissez des politiques et des procédures pour appliquer l’utilisation du Tanium Client sur les endpoints d’un réseau d’entreprise. De nombreuses organisations utilisent des scripts de démarrage d’ordinateur Active Directory (AD) pour s’assurer que le Tanium Client est installé et que le service Tanium Client est démarré. Contactez l’assistance Tanium pour plus de détails.

Utilisez Tanium™ Discover pour analyser les endpoints non gérés auparavant ou même inconnus. Pour plus d’informations, reportez-vous au Guide d’utilisation de Tanium Discover.

Vous pouvez utiliser Client Management pour surveiller en permanence l’intégrité des clients installés. Identifiez rapidement les valeurs aberrantes et les problèmes en affichant des informations agrégées pour les clients sur les systèmes d’exploitation pris en charge. Diagnostiquez des problèmes spécifiques avec les clients Windows, Linux et macOS en connectant et en explorant directement les informations d’intégrité client individualisées. Pour plus d’informations, reportez-vous à la section Surveillance de l’intégrité du client dans le service Client Management..