Préparation du Tanium Client sur des images du système d’exploitation

Vous pouvez installer le Tanium Client sur une image du système d’exploitation (SE) que vous utilisez comme modèle lors de l’approvisionnement d’un système d’exploitation pour de nouveaux endpoints ou instances d’infrastructure de desktop virtuel (VDI). Les sections suivantes décrivent les meilleures pratiques pour préparer le Tanium Client sur les images du système d’exploitation.

Inscription et ComputerID

Lorsque vous démarrez l’image du système d’exploitation pour la première fois et que le Tanium Client s’enregistre auprès du Tanium en tant que service (TaaS) serveur Tanium, TaaS le serveur attribue un ID d’ordinateur unique au endpoint. TaaSLe serveur Tanium utilise cet ID d’ordinateur pour suivre et surveiller chaque endpoint même si d’autres identificateurs changent, tels que le nom de l’ordinateur, l’adresse IP, l’adresse MAC ou le GUID du système d’exploitation. TaaS Le serveur détecte et résout les doublons d’ID pendant l’inscription pour s’assurer que chaque ordinateur possède un identificateur unique, même si les ordinateurs sont clonés à partir d’une image de système d’exploitation qui a une valeur différente de zéro pour l’ID de l’ordinateur.

Pour éviter le traitement supplémentaire requis pour résoudre les ID en double et l’inexactitude potentielle des données pendant ce traitement, supprimez le paramètre ComputerID du Tanium Client (non-Windows) ou définissez-le sur 0 (Windows) dans l’image du système d’exploitation.

Préparation du Tanium Client sur une image de système d’exploitation Windows

Reportez-vous à la documentation Microsoft pour obtenir des détails complets sur l’Os Imaging Windows.

Préparer le Tanium Client sur un ordinateur de référence :

  1. Installer le Tanium Client : consultez les exigences du endpoint et la section Déployer le Tanium Client sur les endpoints Windows à l’aide du programme d’installation.
  2. Ouvrez le programme Services (Services) Windows, arrêtez le service Tanium Client et vérifiez que son Startup Type (Type de démarrage) est défini sur Automatic (Automatique).
  3. Effectuez les étapes suivantes dans la clé de registre Windows du Tanium Client.

    • Définissez la valeur des données ComputerID (IDOrdinateur) sur 0. Ne supprimez pas la valeur ou ne la définissez pas sur un caractère vide ou nul.
    • Supprimez les valeurs de registre RegistrationCount (NombreInscriptions) et LastGoodServerName (NomDernierServeurCorrect).
    • Vérifiez que les valeurs ServerName(NomServeur), ServerNameList (ListeNomsServeur) et ServerPort (PortServeur) sont correctes. Si vous avez configuré d’autres paramètres du Tanium Client pendant l’installation, vérifiez-les également.

  4. Effectuez les étapes suivantes dans le répertoire d’installation du Tanium Client.

    • Supprimez les répertoires Chaînes, Journaux et Sauvegarde.
    • Supprimer tous les fichiers des répertoires suivants sans supprimer ces répertoires réels :

      • Téléchargements
      • Journaux Tools\Content
      • Tools\Scans
    • (Tanium Client 7.4 ou version ultérieure) Supprimer pki.db.
    • Passez en revue le reste du répertoire d’installation du Tanium Client pour vous assurer qu’aucune autre donnée Tanium Client obsolète ne sera dupliquée. Contactez l’assistance Tanium pour plus de détails.
  5. Obtenez le dernier fichier tanium‑init.dat (version 7.4 ou ultérieure) ou le fichier tanium.pub (version 7.2) et ajoutez-le au client.

    1. Dans le menu principal de la Tanium Console, allez à Administration (Administration) > Shared Services (Services partagés) > Client Management (Client Management).
    2. Sur la page Home (Accueil) de Client Management, cliquez sur Download Windows Package (Télécharger le package Windows).
    3. Extrayez le fichier tanium‑init.dat du bundle téléchargé, et copiez-le dans le répertoire d’installation du Tanium Client.
    1. Dans le menu principal de la Tanium Console, allez à Administration (Administration) > Configuration (Configuration) > Tanium Server (Serveur Tanium) > Infrastructure Configuration Files (Fichiers de configuration de l’infrastructure).
    2. Cliquez sur Download (Télécharger) dans la section Clients v7.4+ and Zone Server (Clients v7.4+ et zone Server) ou Clients v7.2 (Clients v7.2) en fonction du fichier requis.
    3. Copiez le fichier téléchargé dans le répertoire d’installation du Tanium Client.

    Confirmez que la date et l’horodatage du fichier dans le répertoire d’installation du Tanium Client correspondent à la date et l’horodatage de ce fichier sur le serveur Tanium (répertoire d’installation de niveau supérieur).

    Si vous utilisez Client Management, vous pouvez également obtenir une version de tanium-init.dat qui inclut ServerNameList à partir du bundle d’installation pour les paramètres client associés à l’image que vous préparez. Lorsque vous utilisez cette version, la ServerNameList spécifiée dans tanium-init.dat remplace le ServerName ou la ServerNameList qui sont spécifiés dans le registre Windows pour le Tanium Client 7.4. Pour plus d’informations sur la gestion des paramètres client dans Client Management, reportez-vous à la section Configurer les paramètres du client. Pour plus d’informations sur le téléchargement des bundles du programme d’installation, reportez-vous à la section Télécharger le bundle d’installation pour un déploiement alternatif..

    Veillez à ne pas permettre que le fichier tanium-init.dat ou tanium.pub soit distribué ou stocké en dehors de votre organisation, par exemple dans un référentiel de code source accessible publiquement ou tout autre emplacement accessible depuis l’Internet public. Limitez la distribution à une utilisation spécifique dans le déploiement des Tanium Clients.

    Bien que ces fichiers ne contiennent pas de clés privées et ne puissent pas être utilisés pour fournir un contrôle sur un environnement Tanium, un utilisateur avec une intention malveillante pourrait les utiliser pour connecter un client non approuvé et utiliser cet accès non autorisé pour savoir comment votre organisation utilise Tanium.

  6. Enregistrez l’image et éteignez l’ordinateur.

Le service Tanium Client est configuré pour démarrer automatiquement lorsque le système d’exploitation est démarré. Si l’ordinateur de référence est redémarré avant la capture de l’image de référence, vous devrez peut-être répéter ces étapes.

Préparation du Tanium Client sur une image de macOS

Reportez-vous à la documentation Apple pour obtenir des détails complets sur macOS imaging.

Préparer le Tanium Client sur un ordinateur de référence :

  1. Installer le Tanium Client : consultez les exigences du endpoint et la section Déployer le Tanium Client sur les endpoints macOS à l’aide du programme d’installation.
  2. Ouvrez Terminal (Terminal) et utilisez la commande launchctl pour arrêter le Daemon du Tanium Client (des permissions sudo sont requises) :
  3. sudo launchctl unload /Library/LaunchDaemons/com.tanium.taniumclient.plist

  4. Confirmez que com.tanium.taniumclient.plist existe toujours dans /Library/Launchdaemons/. Cela garantit que le Daemon est lancé lorsque le système est redémarré.
  5. Utilisez la CLI pour configurer les paramètres de base suivants de Tanium Client. Reportez-vous à la section CLI sur les endpoints non-Windows.

    ServerName ou ServerNameList Dans un déploiement avec un serveur Tanium autonome, d Définissez le ServerName sur le FQDN ou l’adresse IP du TaaSserveur. Dans un déploiement avec des Tanium Zone Servers ou plusieurs instances TaaSserveurs Tanium, configurez ServerNameList avec le FQDN ou l’adresse IP de chaque instanceserveur, séparés par une virgule.

    Si le fichier tanium‑init.dat pour le Tanium Client 7.4 spécifie ServerNameList, vous n’avez pas besoin de configurer ServerName ou ServerNameList ; tout paramètre que vous spécifiez ici est ajouté à la ServerNameList spécifiée dans tanium-init.dat. Par défaut, tanium‑init.dat que vous téléchargez via le service Tanium Client Management spécifie ServerNameList, tandis que tanium‑init.dat que vous téléchargez via la Tanium Console ne le fait pas. Vous pouvez utiliser la commande TaniumClient pki show <path_to_tanium-init.dat> sur un endpoint où Tanium Client 7.4.5 ou une version ultérieure est déjà installé pour afficher la ServerNameList que le fichier tanium-init.dat spécifie. Pour le Tanium Client 7.2, vous devez spécifier ServerName ou ServerNameList.

    LogVerbosityLevel

    Niveau de journalisation sur le endpoint. Les valeurs suivantes constituent les best practices pour des cas d’utilisation spécifiques :

    • 0 : utilisez cette valeur pour désactiver la journalisation ; utilisez-la pour les clients installés sur des endpoints sensibles ou des endpoints VDI (Virtual Desktop Infrastructure).
    • 1 : utilisez cette valeur pendant le fonctionnement normal.
    • 41 : utilisez cette valeur pendant le dépannage.
    • 91 ou une valeur supérieure : utilisez cette valeur pour la journalisation complète, pour de courtes périodes uniquement.

    Pour plus d’informations sur les paramètres supplémentaires que vous pouvez configurer, reportez-vous à la section Paramètres de Tanium Client.

    Les exemples de commandes suivants sont pour un déploiement avec plusieurs instances TaaS serveurs Tanium :

    cd <Tanium Client>
    sudo ./TaniumClient config set ServerNameList taas-example1-zs.cloud.tanium.com,taas-example2-zs.cloud.tanium.comts1.example.com,ts2.example.comsudo ./TaniumClient config set LogVerbosityLevel 1
  6. Allez au répertoire d’installation du Tanium Client et supprimez tous les fichiers et sous-répertoires, à l’exception des suivants :

    • TaniumClient
    • Répertoire Sensors
    • Répertoire Tools
    • client.db
    • libcrypto.1.0.0.dylib
    • libssl.1.0.0.dylib
  7. Obtenez le dernier fichier tanium‑init.dat (version 7.4 ou ultérieure) ou le fichier tanium.pub (version 7.2) et ajoutez-le au client.

    1. Dans le menu principal de la Tanium Console, allez à Administration (Administration) > Shared Services (Services partagés) > Client Management (Client Management).
    2. Sur la page Home (Accueil) de Client Management, cliquez sur Download macOS Package (Télécharger le package macOS).
    3. Extrayez le fichier tanium‑init.dat du bundle téléchargé, et copiez-le dans le répertoire d’installation du Tanium Client.
    1. Dans le menu principal de la Tanium Console, allez à Administration (Administration) > Configuration (Configuration) > Tanium Server (Serveur Tanium) > Infrastructure Configuration Files (Fichiers de configuration de l’infrastructure).
    2. Cliquez sur Download (Télécharger) dans la section Clients v7.4+ and Zone Server (Clients v7.4+ et zone Server) ou Clients v7.2 (Clients v7.2) en fonction du fichier requis.
    3. Copiez le fichier téléchargé dans le répertoire d’installation du Tanium Client.

    Confirmez que la date et l’horodatage du fichier dans le répertoire d’installation du Tanium Client correspondent à la date et l’horodatage de ce fichier sur le serveur Tanium (répertoire d’installation de niveau supérieur).

    Si vous utilisez Client Management, vous pouvez également obtenir une version de tanium-init.dat qui inclut ServerNameList à partir du bundle d’installation pour les paramètres client associés à l’image que vous préparez. Lorsque vous utilisez cette version, vous n’avez pas besoin de spécifier ServerName ou ServerNameList pour le Tanium Client 7.4 à l’aide de la CLI ; tous les paramètres de la CLI sont ajoutés à la ServerNameList spécifiée dans tanium-init.dat. Pour plus d’informations sur la gestion des paramètres client dans Client Management, reportez-vous à la section Configurer les paramètres du client. Pour plus d’informations sur le téléchargement des bundles du programme d’installation, reportez-vous à la section Télécharger le bundle d’installation pour un déploiement alternatif..

    Veillez à ne pas permettre que le fichier tanium-init.dat ou tanium.pub soit distribué ou stocké en dehors de votre organisation, par exemple dans un référentiel de code source accessible publiquement ou tout autre emplacement accessible depuis l’Internet public. Limitez la distribution à une utilisation spécifique dans le déploiement des Tanium Clients.

    Bien que ces fichiers ne contiennent pas de clés privées et ne puissent pas être utilisés pour fournir un contrôle sur un environnement Tanium, un utilisateur avec une intention malveillante pourrait les utiliser pour connecter un client non approuvé et utiliser cet accès non autorisé pour savoir comment votre organisation utilise Tanium.

  8. Enregistrez l’image et éteignez l’ordinateur.

Le Daemon Tanium Client est configuré pour démarrer automatiquement lorsque le système d’exploitation est démarré. Si l’ordinateur de référence est redémarré avant la capture de l’image de référence, vous devrez peut-être répéter ces étapes.

Préparation du Tanium Client sur une image de système d’exploitation Linux

Les commandes de service Linux varient selon la distribution Linux. Cette documentation fournit des exemples, mais n’est pas une référence pour chaque distribution Linux. Si vous n’êtes pas déjà familiarisé avec l’installation et la gestion des services sur votre distribution Linux cible, consultez la documentation du système d’exploitation Linux spécifique avant de démarrer.

Préparer le Tanium Client sur un ordinateur de référence :

  1. Installez le Tanium Client. Assurez-vous d’utiliser le fichier de package d’installation du Tanium Client pour votre distribution Linux particulière, comme indiqué sous Fichiers de package de Tanium Client pour Linux. Installer le client, consultez les exigences du endpoint et la section Déployer le Tanium Client sur les endpoints Linux à l’aide de fichiers de package.
  2. Arrêtez le Daemon du Tanium Client en saisissant la commande de service pour votre distribution Linux : reportez-vous à la section Gérer le service Tanium Client sur Linux.
  3. Utilisez la CLI pour configurer les paramètres de base suivants de Tanium Client. Reportez-vous à la section CLI sur les endpoints non-Windows.

    ServerName ou ServerNameList Dans un déploiement avec un serveur Tanium autonome, d Définissez le ServerName sur le FQDN ou l’adresse IP du TaaSserveur. Dans un déploiement avec des Tanium Zone Servers ou plusieurs instances TaaSserveurs Tanium, configurez ServerNameList avec le FQDN ou l’adresse IP de chaque instanceserveur, séparés par une virgule.

    Si le fichier tanium‑init.dat pour le Tanium Client 7.4 spécifie ServerNameList, vous n’avez pas besoin de configurer ServerName ou ServerNameList ; tout paramètre que vous spécifiez ici est ajouté à la ServerNameList spécifiée dans tanium-init.dat. Par défaut, tanium‑init.dat que vous téléchargez via le service Tanium Client Management spécifie ServerNameList, tandis que tanium‑init.dat que vous téléchargez via la Tanium Console ne le fait pas. Vous pouvez utiliser la commande TaniumClient pki show <path_to_tanium-init.dat> sur un endpoint où Tanium Client 7.4.5 ou une version ultérieure est déjà installé pour afficher la ServerNameList que le fichier tanium-init.dat spécifie. Pour le Tanium Client 7.2, vous devez spécifier ServerName ou ServerNameList.

    LogVerbosityLevel

    Niveau de journalisation sur le endpoint. Les valeurs suivantes constituent les best practices pour des cas d’utilisation spécifiques :

    • 0 : utilisez cette valeur pour désactiver la journalisation ; utilisez-la pour les clients installés sur des endpoints sensibles ou des endpoints VDI (Virtual Desktop Infrastructure).
    • 1 : utilisez cette valeur pendant le fonctionnement normal.
    • 41 : utilisez cette valeur pendant le dépannage.
    • 91 ou une valeur supérieure : utilisez cette valeur pour la journalisation complète, pour de courtes périodes uniquement.

    Pour plus d’informations sur les paramètres supplémentaires que vous pouvez configurer, reportez-vous à la section Paramètres de Tanium Client.

    Les exemples de commandes suivants sont pour un déploiement avec plusieurs instances TaaS serveurs Tanium :

    cd <Tanium Client>
    sudo ./TaniumClient config set ServerNameList taas-example1-zs.cloud.tanium.com,taas-example2-zs.cloud.tanium.com ts1.example.com,ts2.example.com
    sudo ./TaniumClient config set LogVerbosityLevel 1

  4. Confirmez que le Daemon du Tanium Client existe toujours dans le répertoire init du système. Par exemple : /etc/init.d/TaniumClient or /etc/systemd/system/multi-user.target.wants/taniumclient.service. Cela garantit que le Daemon est lancé lorsque le système est redémarré.
  5. Allez au répertoire d’installation du Tanium Client et supprimez tous les fichiers et sous-répertoires, à l’exception des suivants :

    • TaniumClient
    • Répertoire Sensors
    • Répertoire Tools
    • client.db
    • libssl.so.1.0.0
    • libssl.so.1.0.0.sig
    • libcrypto.so.1.0.0
    • libcrypto.so.1.0.0.sig
  6. Obtenez le dernier fichier tanium‑init.dat (version 7.4 ou ultérieure) ou le fichier tanium.pub (version 7.2) et ajoutez-le au client.

    1. Dans le menu principal de la Tanium Console, allez à Administration (Administration) > Shared Services (Services partagés) > Client Management (Client Management).
    2. Sur la page Home (Accueil) de Client Management, cliquez sur Download Linux Package (Télécharger le package Linux).
    3. Extrayez le fichier tanium‑init.dat du bundle téléchargé, et copiez-le dans le répertoire d’installation du Tanium Client.
    1. Dans le menu principal de la Tanium Console, allez à Administration (Administration) > Configuration (Configuration) > Tanium Server (Serveur Tanium) > Infrastructure Configuration Files (Fichiers de configuration de l’infrastructure).
    2. Cliquez sur Download (Télécharger) dans la section Clients v7.4+ and Zone Server (Clients v7.4+ et zone Server) ou Clients v7.2 (Clients v7.2) en fonction du fichier requis.
    3. Copiez le fichier téléchargé dans le répertoire d’installation du Tanium Client.

    Confirmez que la date et l’horodatage du fichier dans le répertoire d’installation du Tanium Client correspondent à la date et l’horodatage de ce fichier sur le serveur Tanium (répertoire d’installation de niveau supérieur).

    Si vous utilisez Client Management, vous pouvez également obtenir une version de tanium-init.dat qui inclut ServerNameList à partir du bundle d’installation pour les paramètres client associés à l’image que vous préparez. Lorsque vous utilisez cette version, vous n’avez pas besoin de spécifier ServerName ou ServerNameList pour le Tanium Client 7.4 à l’aide de la CLI ; tous les paramètres de la CLI sont ajoutés à la ServerNameList spécifiée dans tanium-init.dat. Pour plus d’informations sur la gestion des paramètres client dans Client Management, reportez-vous à la section Configurer les paramètres du client. Pour plus d’informations sur le téléchargement des bundles du programme d’installation, reportez-vous à la section Télécharger le bundle d’installation pour un déploiement alternatif..

    Veillez à ne pas permettre que le fichier tanium-init.dat ou tanium.pub soit distribué ou stocké en dehors de votre organisation, par exemple dans un référentiel de code source accessible publiquement ou tout autre emplacement accessible depuis l’Internet public. Limitez la distribution à une utilisation spécifique dans le déploiement des Tanium Clients.

    Bien que ces fichiers ne contiennent pas de clés privées et ne puissent pas être utilisés pour fournir un contrôle sur un environnement Tanium, un utilisateur avec une intention malveillante pourrait les utiliser pour connecter un client non approuvé et utiliser cet accès non autorisé pour savoir comment votre organisation utilise Tanium.

  7. Enregistrez l’image et éteignez l’ordinateur.

Le Daemon Tanium Client est configuré pour démarrer automatiquement lorsque le système d’exploitation est démarré. Si l’ordinateur de référence est redémarré avant la capture de l’image de référence, vous devrez peut-être répéter ces étapes.

Préparation du Tanium Client sur une instance d’infrastructure de desktop virtuel (VDI)

Les licences pour les instances VDI varient selon le type de modèle VDI :

  • Instances de desktop persistantes : instances qui ne sont pas réinitialisées plus d’une fois tous les 30 jours. Chaque instance nécessite une licence unique.
  • Instances de desktop non persistantes : instances qui sont réinitialisées au cours d’une période de 30 jours. Une instance nécessite une licence pour chaque réinitialisation pendant une période de 30 jours.

Utilisez la formule suivante pour calculer le nombre de licences requises pour prendre en charge votre déploiement Tanium.

Appareils et instances VDI Nombre estimé
Appareils physiques et systèmes VDI persistants +
Nouvelles images/réinitialisations au sein d’un VDI non persistant sur une période de 30 jours +
Systèmes VDI physiques ou persistants qui sont réimagés, réinstallés ou réinitialisés sur une période de 30 jours. +
Total des licences requises =

Créer une image VDI dorée en préparant un endpoint de référence :

  1. Préparer le Tanium Client en fonction du système d’exploitation des endpoints prévus :

  2. Vérifiez le ComputerID (IDOrdinateur), qui doit être une valeur numérique non nulle, pour vérifier que le client s’est enregistré auprès du TaaS serveur Tanium ou Tanium Zone Server. Dans la CLI du endpoint, accédez au répertoire d’installation du Tanium Client et exécutez l’une des commandes suivantes en fonction du système d’exploitation :

    • Windows : TaniumClient config get ComputerID
    • macOS ou Linux  : sudo ./TaniumClient config get ComputerID
  3. Examinez l’historique des actions pour vous assurer que le client exécute toutes les actions planifiées qui affectent la configuration du client. Pour plus d’informations, reportez-vous à la section Guide d’utilisation de Tanium Console : Gérer les actions achevées ou en cours.

    Pour exécuter des actions immédiatement au lieu d’attendre qu’elles s’exécutent conformément à une planification, utilisez des actions ponctuelles pour déployer les packages associés au endpoint qui héberge l’image d’orée. Pour plus d’informations, reportez-vous à la section Guide d’utilisation de Tanium Console : Déployer des actions.

  4. Déployez tous les outils du endpoint qui sont requis par les solutions Tanium que vous prévoyez d’utiliser avec des instances VDI. La méthode de déploiement d’outils varie pour chaque solution.

    Par exemple, si vous utilisez Réponse aux menaces, créez un profil qui inclut tous les composants que vous prévoyez d’utiliser avec les instances VDI, et déployez ce profil sur le endpoint. Le déploiement inclut tous les outils dont le profil de Réponse aux menaces a besoin, tels que l’index Tanium™ si vous avez inclus une configuration d’index.

    Pour plus d’informations sur la façon de déployer des outils pour une solution, allez à https://docs.tanium.com/ et consultez la documentation de cette solution.

  5. Autorisez tous les processus que les outils du endpoint initient pour terminer sur le endpoint. Pour déterminer si ces processus sont terminés, posez une question à l’aide d’un sensor qui renvoie le statut de l’outil pour chaque solution.

    Par exemple, si vous utilisez un profil Réponse aux menaces avec une configuration d’index, posez la question suivante : Obtenir la Réponse aux menaces -Statut de toutes les machines dont le nom de l’ordinateur contient <reference_computer_hostname>. Dans les résultats, pour l’Index (Index) du composant et la Scan Phase (Phase d’analyse) clé, assurez-vous que la valeur est Analyse d’index initiale terminée.

    Si vous utilisez des outils d’index avec une solution (comme Réponse aux menaces, Révélation, Monitoring d’intégrité ou Actif), l’analyse initiale de l’index peut prendre beaucoup plus de temps que d’autres processus. Assurez-vous que l’analyse d’index initiale est terminée avant de continuer.

    Pour plus d’informations sur la façon de déterminer le statut de l’outil pour une solution, allez à https://docs.tanium.com/ et consultez la documentation de cette solution.

  6. Arrêter le service Tanium Client :

  7. Vérifiez que le service s’est arrêté et qu’il est configuré pour démarrer automatiquement lors du prochain redémarrage.
  8. Ajoutez ou mettez à jour les paramètres suivants via le fichier TaniumClient.ini (option macOS) ou la CLI du endpoint. Ces paramètres permettent d’éviter la concentration de l’utilisation des ressources qui pourrait autrement se produire en conséquence du clonage et du matériel partagé. La syntaxe CLI dépend du système d’exploitation du endpoint :

    • Windows : Ensemble de configuration TaniumClient <setting>
    • macOS ou Linux  : sudo ./TaniumClient config set <setting>
    Paramètre du client Valeur Recommandations
    ComputerID Définissez explicitement la valeur sur 0 (zéro) au lieu de la supprimer ou de la définir sur un caractère vide ou nul.
    RandomSensorDelayInSeconds 20 Retarde l’exécution aléatoire de tous les sensors avec des retards de 20 secondes pour empêcher toute exécution simultanée des sensors et des packages.
    MaxAgeMultiplier 2 L’âge maximal de chaque sensor est multiplié par cette valeur pour réduire l’impact sur le endpoint VDI.
    MinDistributeOverTimeInSeconds 60 Distribuez une action sur pas moins de 1 minute.
    LogVerbosityLevel Désactivez la journalisation dans les instances VDI.
    Logs.extensions.LogVerbosityLevel Désactivez la journalisation des extensions Tanium™ Client dans les instances VDI.
    SaveClientStateIntervalInSeconds 1800 Écrivez l’état du client sur le disque toutes les 30 minutes pour réduire les écritures sur disque.
  9. Enregistrez l’image, puis arrêtez la machine de référence ou bloquez l’accès réseau au TaaS serveur Tanium afin que le Tanium Client sur la machine de référence ne s’enregistre pas auprès du TaaS du serveur.

Le service Tanium Client est configuré pour démarrer automatiquement lorsque le système d’exploitation est démarré. Si la machine de référence est redémarrée avant la capture de l’image de référence, vous devrez peut-être répéter ces étapes.