Vue d’ensemble

Le Tanium Client est un service installé sur les ordinateurs du endpoint qui découvre et rapporte les données de ces endpoints. Déployez le Tanium Client à l’aide du service partagé Tanium Client Management (tous les endpoints), d’un assistant d’installation (endpoints Windows et macOS) ou de l’interface de ligne de commande du client (tous les endpoints). Vous pouvez surveiller l’intégrité du client à l’aide de Client Management.

Si vous prévoyez de déployer le Tanium Client à l’aide d’outils de distribution de logiciels tiers, ce guide fournit des informations utiles mais ne décrit pas les procédures spécifiques à l’outil. Certains outils que vous pouvez utiliser sont System Center Configuration Manager (SCCM), Altiris, LANDESK, Puppet et Casper. Contactez l’assistance Tanium pour plus de détails.

Pour un exemple illustré d’un déploiement de Tanium Client, Reportez-vous à la section Connectivité réseau, ports et pare-feu..

Tanium Client

En réponse à vos questions dans Tanium™ Interact, le Tanium Client peut découvre et signale en quelques secondes les données statiques et dynamiques en temps réel, relatives au endpoint. Ces données peuvent inclure les informations suivantes :

  • Inventaire matériel et logiciel
  • Configuration logicielle
  • Détails de l’utilisateur local ou du domaine
  • Application ou services installés, programmes de démarrage et processus en cours d’exécution
  • Existence des valeurs et clés de registre Windows
  • Éléments de données de l’instrumentation de gestion Windows (WMI)
  • Détails du système de fichiers, y compris l’identification des fichiers par hachage ou contenu
  • Résultats du journal des événements
  • Paramètres et état de configuration réseau

Avec une vitesse similaire, vous pouvez utiliser le Tanium Client pour exécuter des commandes, des actions, des scripts ou d’autres programmes exécutables, comme si un administrateur autorisé prenait des mesures à partir de la ligne de commande sur le endpoint cible. Par exemple, vous pouvez envoyer au Tanium Client une instruction pour effectuer les actions suivantes :

  • Installer ou désinstaller des applications ou des services
  • Mettre à jour ou corriger les applications, services, pilotes matériels ou firmware installés
  • Gérer les applications ou services installés
  • Ajouter, supprimer ou modifier les paramètres du registre Windows ou d’autres magasins de configuration
  • Ajouter, supprimer ou modifier des fichiers ou le contenu des fichiers
  • Démarrer ou arrêter des services

Ces fonctionnalités puissantes permettent aux grandes organisations géographiquement réparties d’identifier et de répondre à une attaque Zero-Day, une violation de la sécurité ou une panne d’application en quelques secondes ou minutes plutôt qu’en plusieurs jours et semaines.

Pour plus d’informations sur la façon dont le Tanium Client s’enregistre avec Tanium en tant que service (TaaS), le serveur Tanium ou le zone Server, les peers avec d’autres Tanium Clients et distribue les fichiers, reportez-vous à la section Concepts de Tanium Client.

Service Tanium Client Management

Le service Tanium Client Management fournit les outil pour vous aider à déployer et gérer le Tanium Client dans votre environnement. Avec Client Management, vous pouvez déployer rapidement le Tanium Client sur des ensembles ciblés de endpoints, et vous pouvez mettre à niveau ou réinstaller les clients existants selon les besoins.Avec Client Management, vous pouvez facilement télécharger des packages d’installation pour installer le Tanium Client sur les endpoints. Vous pouvez également surveiller en continu l’intégrité de tous les clients installés pour vous aider à identifier, diagnostiquer et résoudre rapidement les problèmes avec les clients.

Téléchargement du client

Téléchargez les packages d’installation pour installer le Tanium Client sur les endpoints Windows, Linux ou macOS.

Déploiement du client

Déployez le Tanium Client sur des ensembles ciblés de endpoints Windows, Linux, macOS, Solaris ou AIX.

Avant de commencer le processus de déploiement, déterminez l’ensemble des endpoints que vous allez cibler. Vous pouvez cibler par adresse IP unique, nom de l’ordinateur, plage d’adresses IP ou CIDR, ou une étiquette que vous définissez dans Tanium™ Discover.

Pour déployer des clients, configurez les paramètres et les informations d’identification du client. Ensuite, utilisez ces configurations pour créer des déploiements, qui sont ciblés sur des ensembles spécifiques de endpoints non gérés. Le serveur de module Tanium installe le Tanium Client sur les endpoints ciblés. Selon les résultats, vous pouvez réutiliser les configurations pour essayer à nouveau les déploiements ou cibler différents ensembles de endpoints.

Si vous déployez le Tanium Client sur des endpoints qui ne peuvent pas être atteints directement à partir du serveur de module Tanium, tels que ceux connectés à un zone Server, vous pouvez configurer les paramètres du client, puis télécharger et déployer manuellement un bundle d’installation.

Paramètres du client

Configurez les paramètres du client qui sont spécifiques à un déploiement. Ces paramètres incluent la version du Tanium Client à déployer et le serveur Tanium ou le zone Server auquel associer le client. Les paramètres du client peuvent également contenir des balises, qui identifient les endpoints après l’installation du client.

Informations d’identification

Configurez une liste d’informations d’identification que le serveur du module utilise pour se connecter aux endpoints pour l’installation du Tanium Client. Le serveur du module tente d’installer le Tanium Client sur les endpoints à l’aide de chaque ensemble d’informations d’identification dans l’ordre selon lequel vous les avez définies.

Déploiements

Créez et exécutez un déploiement qui définit les endpoints ciblés et déploie le Tanium Client sur ces endpoints. Vous pouvez également choisir de mettre à niveau ou de réinstaller les clients existants qui sont dans le groupe ciblé.

Surveillance de l’intégrité des clients.

Une fois les clients installés, vous pouvez utiliser Client Management pour surveiller en permanence l’intégrité du client. Identifiez rapidement les valeurs aberrantes et les problèmes en affichant des informations agrégées pour les clients sur les systèmes d’exploitation pris en charge. Diagnostiquez des problèmes spécifiques avec les clients Windows, Linux et macOS en connectant et en explorant directement les informations d’intégrité client individualisées.

Intégration à d’autres produits TaniumTanium Trends

Découverte

Vous pouvez appliquer des étiquettes aux interfaces non gérées qui sont identifiées avec Discover, puis cibler les endpoints à l’aide de ces étiquettes.

Tendances

Client Management propose des tableaux Trends qui fournissent une visualisation des données des concepts Client Management, y compris les déploiements réussis et échoués, et les versions du Tanium Client qui ont été déployées. Les panneaux suivants sont dans le tableau Tanium Client Management (Tanium Client Management) :

  • Versions du Tanium Client déployées
  • Versions du Tanium Client déployées - en dernier
  • Installations réussies
  • Échecs de déploiement

Les panneaux Successful installations (Installations réussies) et Deployment failures (Échecs de déploiement) s’appliquent uniquement aux déploiements utilisant Client Management.

Bien que les panneaux Successful installations (Installations réussies) et Deployment failures (Échecs de déploiement) apparaissent dans le tableau Tanium Client Management (Tanium Client Management) dans Trends, ils ne s’appliquent pas au TaaS puisque le déploiement avec Client Management n’est pas disponible dans le TaaS.

Pour plus d’informations sur la façon d’importer les tableaux Trends fournis par Client Management, consultez le Guide d’utilisation de Tanium Trends : Importation de la galerie initiale.