Configuration des connexions à la Tanium Core Platform

Après avoir installé le Tanium Client sur un endpoint, le client initie une connexion au à l’instance TaaSserveur Tanium ou au zone Server qui est configuré dans les paramètres initiaux. Après l’installation, vous pouvez modifier les paramètres de connexion si nécessaire via les sensors et les packages fournis par Tanium. Vous pouvez configurer une connexion directe au TaaSserveur ou établir un tunnel TLS (Transport Layer Security) via un serveur proxy HTTPS (Hypertext Transfer Protocol Secure).

Paramètres pour les connexions aux TaaSserveurs Tanium Core Platform

Les paramètres suivants, qui régissent les connexions des Tanium Clients au TaaS serveur Tanium ou zone Server, sont stockés sur les endpoints du client.

Pour les paramètres qui connectent les Tanium Clients via des serveurs proxy HTTPS, reportez-vous à la section Se connecter via un serveur proxy HTTPS.

ServerNameList

Le Tanium Client se connecte à une seule instance TaaS un seul serveur Tanium ou zone Server à la fois. Toutefois, pour éviter un point de défaillance unique, vous pouvez configurer le paramètre ServerNameList avec une liste d’instancesde serveurs auxquels le client peut tenter une connexion. Vous spécifiez les instancesserveurs sous la forme d’une liste séparée par des virgules de FQDN ou d’adresses IP.

Les noms des instances TaaS noms du serveur Tanium et du zone Server dans le paramètre ServerNameList doivent être des noms de domaine entièrement qualifiés (FQDN) ou des adresses IP auxquelles les clients peuvent accéder à partir de leur emplacement réseau. Les FQDN de serveur peuvent varier selon les ensembles de clients situés à différents emplacements et peuvent varier par rapport aux FQDN que vous configurez localement sur les serveurs. Consultez un administrateur réseau pour les FQDN d’instancede serveur que vous devez configurer sur les clients.

Lorsque ServerNameList (ListeNomsServeur) a plusieurs entrées, le Tanium Client doit en sélectionner une chaque fois que le processus client redémarre ou que le client se réinitialise. Le client sélectionne aléatoirement une instance TaaS un serveur dans ServerNameList (ListeNomsServeur) sans tenir compte de l’ordre dans lequel les instancesserveurs sont répertoriés. Toutefois, le client maintient un nombre de tentatives de connexion ayant échoué et donne la préférence à l’instanceau serveur avec le moins de connexions ayant échoué.

Le Tanium Client remplace la valeur du paramètre ServerName (NomServeur) par l’instance TaaSle serveur qu’il sélectionne dans ServerNameList (ListeNomsServeur). Le client utilise ensuite cette valeur lorsqu’il demande une connexion au TaaS serveur Tanium ou au zone Server.

Dans Tanium Core Platform 7.2.314.3263 ou version ultérieure, vous pouvez éventuellement définir le port que le Tanium Client utilise pour communiquer avec les serveurs en ajoutant :<port_number> aux adresses IP du serveur ou aux FQDN (par exemple, ts1.local.com:443,ts2.local.com:443,zs1.example.com:443). Les valeurs du port ServerNameList (ListeNomsServeur) remplacent le paramètre ServerPort (PortServeur) dans la configuration du Tanium Client (par défaut, 17472).

ServerName

ServerName (NomServeur) spécifie le FQDN ou l’adresse IP de l’instance TaaS du serveur Tanium ou du zone Server auquel le Tanium Client tente de se connecter. Configurez ServerName (NomServeur) uniquement si vous ne configurez pas le paramètre ServerNameList (ListeNomsServeur). Si ServerNameList (ListeNomsServeur) est configuré, le Tanium Client remplace la valeur ServerName (NomServeur) par l’instancele serveur qu’il sélectionne dans ServerNameList (ListeNomsServeur).

Le nom de l’instances TaaS nom du serveur Tanium et du zone Server dans le paramètre ServerName (NomServeur) doit être un nom de domaine entièrement qualifié (FQDN) ou une adresse IP à laquelle les clients peuvent accéder à partir de leur emplacement réseau. Le FQDN de serveur peut varier selon les ensembles de clients situés à différents emplacements et peut varier par rapport au FQDN que vous configurez localement sur le serveur. Consultez un administrateur réseau pour le FQDN d’instancede serveur que vous devez configurer sur les clients.

Dans la Tanium Core Platform 7.2.314.3263 ou version ultérieure, vous pouvez définir le port que le Tanium Client utilise pour communiquer avec les serveurs en ajoutant  :<port_number> à ServerName (par exemple, ts1.local.com:443). Le port ServerName (NomServeur) remplace le paramètre ServerPort (PortServeur) dans la configuration du Tanium Client (par défaut, 17472).

LastGoodServerName

LastGoodServerName (NomDernierServeurCorrect) stocke le nom du dernier instance TaaS serveur Tanium ou zone Server avec lequel Tanium Client s’est connecté pour la dernière fois avec succès. Si le client ne peut pas atteindre l’instancele serveur dans ServerName (NomServeur) ou tout instanceserveur dans ServerNameList (ListeNomsServeur), le client tente de se connecter à l’instanceau serveur que LastGoodServerName (NomDernierServeurCorrect) spécifie. Ne définissez pas LastGoodServerName (NomDernierServeurCorrect) ; le client le définit automatiquement.

ServerPort

ServerPort (PortServeur) spécifie le port que le Tanium Client utilise pour la communication client-TaaSserveur et client-client. Ne modifiez pas la valeur par défaut de 17472, qui est requise pour la communication avec TaaS et ne doit pas être modifiéeLa valeur par défaut est 17472, mais vous pouvez configurer un port personnalisé. Le client utilise automatiquement ServerPort (PortServeur) pour les connexions aux instances TaaS serveurs Tanium et zone Servers qui sont spécifiés dans les paramètres ServerNameList (ListeNomsServeur) et ServerName (NomServeur). Il n’est pas nécessaire de spécifier le port dans ces paramètres. Toutefois, si ServerName (NomServeur) ou ServerNameList (ListeNomsServeur) spécifie un port, il remplace ServerPort (PortServeur).

Si vous configurez le paramètre ListenPort (PortÉcoute), il remplace ServerPort (PortServeur) pour la communication client-client.

Vous pouvez également randomiser le port pour la communication client-client : reportez-vous à la section Randomiser les ports d’écoute.

Contenu pour la configuration des connexions aux TaaSserveurs Tanium Core Platform

Le Content Pack Tanium par défaut inclut des sensors et des packages pour gérer les valeurs ServerNameList (ListeNomsServeur), ServerName (NomServeur) et ServerPort (PortServeur) sur les endpoints qui hébergent le Tanium Client.

T :  Tableau 1 : Contenu par défaut lié à ServerNameList, ServerName et ServerPort.
Contenu Nom d’objet Utilisation
Capteurs  Nom du serveur Tanium

Renvoie la valeur actuelle de ServerName (NomServeur) du Tanium Client. Pour les clients sur lesquels ServerNameList (ListeNomsServeur) est configuré, vous pouvez utiliser le sensor pour identifier l’instance TaaS le serveur Tanium ou le zone Server auquel les clients se connectent actuellement. Par exemple :

Get Computer Name and Tanium Server Name from all machines (Obtenir le nom d’ordinateur et le nom du serveur Tanium de toutes les machines)

Liste de noms du serveur Tanium

Renvoie la valeur actuelle de ServerNameList (ListeNomsServeur) du Tanium Client. Par exemple :

Obtenir le nom d’ordinateur et la liste de noms du serveur Tanium de toutes les machines

Paramètre explicite du Tanium Client

Renvoie la valeur actuelle de tout paramètre du Tanium Client que vous spécifiez. Par exemple :

Obtenir le nom de l’ordinateur ou le paramètre explicite de Tanium Client[ServerPort] à partir de toutes les machines

Pour la liste complète des paramètres client que vous pouvez spécifier avec ce sensor, reportez-vous à la section Paramètres de Tanium Client.

Packages Définir le nom du serveur Tanium

Définit la valeur ServerName (NomServeur) sur les endpoints Windows et redémarre le service Tanium Client. Le paramètre ServerName (NomServeur) se trouve dans le registre Windows.

Définir le nom du serveur Tanium [Non-Windows]

Définit la valeur ServerName (NomServeur) sur les endpoints non-Windows et redémarre le service Tanium Client. Le paramètre ServerName (NomServeur) se trouve dans une base de données SQLite et est défini via une commande CLI.

Définir la liste de noms du serveur Tanium

Définit la valeur ServerNameList (ListeNomsServeur) sur les endpoints Windows et redémarre le service Tanium Client. Le paramètre ServerNameList (ListeNomsServeur) se trouve dans le registre Windows.

Définir la liste de noms du serveur Tanium [Non-Windows]

Définit la valeur ServerNameList (ListeNomsServeur) sur les endpoints non-Windows et redémarre le service Tanium Client. Le paramètre ServerNameList (ListeNomsServeur) se trouve dans une base de données SQLite et est défini via une commande CLI.

Configurer les clients pour se connecter à plusieurs serveurs Tanium

La procédure suivante fournit un exemple de la façon d’utiliser les objets répertoriés dans le T :  Tableau 1 pour définir la ServerNameList (ListeNomsServeur) sur les endpoints gérés dans un scénario où un deuxième serveur Tanium est ajouté au déploiement après le déploiement du Tanium Client. Dans un déploiement avec des endpoints Windows et non-Windows, répétez les étapes pour les deux types de endpoints.

Pour obtenir un exemple de la façon de définir la ServerNameList (ListeNomsServeur) sur les Tanium Clients qui s’enregistrent auprès d’un zone Server, reportez-vous au Guide de déploiement de la Tanium Core Platform pour Windows : Configurer les Tanium Clients pour s’inscrire auprès du zone Server.

  1. Supprimez toutes les actions planifiées existantes qui configurent ServerNameLists (ListesNomsServeur) ou ServerName (NomServeur) pour éviter les conflits avec les nouvelles actions que vous créez pour ces paramètres.
  2. Utilisez Tanium Interact pour poser une question qui identifie les Tanium Clients qui nécessitent une ServerNameList (ListeNomsServeur) mise à jour.

    L’exemple suivant identifie les Tanium Clients qui n’incluent pas les deux serveurs Tanium (ts1.tam.local et ts2.tam.local, dans cet exemple) :

    Obtenir la liste de noms de serveur Tanium et Est Windows à partir de toutes les machines avec toutes les listes de noms de serveur Tanium non égale à "ts1.tam.local,ts2.tam.local".

  3. Dans la grille Question Results (Résultats de la question), sélectionnez les endpoints Windows ou non-Windows qui nécessitent une valeur Tanium Server Name List (Liste de noms du serveur Tanium) à jour et cliquez sur Deploy Action (Déployer une action).

    Les endpoints Windows et les endpoints non-Windows nécessitent des packages différents. Si vous mettez à jour des endpoints Windows et non-Windows, effectuez cette procédure séparément pour chaque groupe.

  4. Spécifiez l’un des éléments suivants comme Deployment Package (Package de déploiement) :

    • Set Tanium Server Name List (Définir la liste de noms du serveur Tanium) pour les endpoints Windows
    • Set Tanium Server Name List (Définir la liste de noms du serveur Tanium)[Non-Windows] pour les endpoints non-Windows
  5. Saisissez les FQDN ou les adresses IP des deux serveurs Tanium dans le champ Server Name List (Liste de noms du serveur).

  6. Définissez un calendrier pour l’action.

    Définissez un intervalle de réémission si endpoints cibles peuvent être hors ligne lorsque vous déployez initialement l’action.

  7. Dans la section Targeting Criteria (Critères de ciblage), assurez-vous que les paramètres ciblent les endpoints Windows ou non-Windows en fonction du package que vous avez sélectionné.
  8. Cliquez sur Show preview to continue (Afficher l’aperçu pour continuer) et vérifiez que le ciblage est correct.

  9. Cliquez sur Deploy Action (Déployer une action) et vérifiez le résumé de l’action pour vous assurer que l’action se termine sans erreurs. Pour plus d’informations, reportez-vous à la section Guide d’utilisation de Tanium Console : Afficher le résumé et le statut des actions.

  10. Utilisez Tanium Interact pour poser une question qui retourne les valeurs ServerNameList (ListeNomsServeur) des Tanium Clients.

    Obtenir la liste de noms du serveur Tanium et Est Windows de toutes les machines

  11. Passez en revue la grille Question Results (Résultats de la question) pour vérifier que la valeur Tanium Server Name List (Liste de noms du serveur Tanium) inclut les deux serveurs Tanium.

    Vous devrez peut-être attendre quelques minutes pour que les résultats affichent les nouvelles valeurs. Assurez-vous que les mises à jour en direct Mises à jour en direct sont activées pour la grille de résultats.

Se connecter via un serveur proxy HTTPS

Si les politiques réseau de votre organisation interdisent aux endpoints de se connecter directement via Internet au TaaS serveur Tanium ou un zone Server, vous pouvez configurer le Tanium Client 7.4 ou version ultérieure pour établir un tunnel TLS via un serveur proxy HTTPS. Une organisation peut nécessiter un proxy pour les Tanium Clients dans les réseaux de filiales distantes. Vous pouvez également avoir besoin d’un proxy si TaaS le serveur Tanium fonctionne en tant que fournisseur de services de sécurité gérés (MSSP) dans un réseau isolé où les modifications de routage ne sont pas possibles. Pour éviter qu’une seule défaillance de proxy interrompe les connexions client, vous pouvez configurer les clients pour envoyer des demandes de connexion à plusieurs proxys.

Les étapes de connexion à un proxy dépendent de la possibilité pour les endpoints d’accéder à un fichier de configuration automatique de proxy (PAC), qui est disponible uniquement pour les endpoints Windows. Un fichier PAC définit comment les navigateurs Web se connectent à des URL spécifiques (telles que le FQDN du TaaS serveur Tanium), directement ou via un serveur proxy, et définit comment les navigateurs sélectionnent le proxy correct pour chaque URL. Configurez le paramètre ProxyAutoConfigAddress (AdresseConfigAutoProxy) sur les endpoints qui peuvent accéder à un fichier PAC et le paramètre ProxyServers (ServeursProxy) sur les endpoints qui ne peuvent pas le faire. Configurez uniquement l’un des paramètres sur un endpoint unique : si vous configurez les deux, le Tanium Client utilise uniquement ProxyAutoConfigAddress (AdresseConfigAutoProxy) et ignore les ProxyServers (ServeursProxy).

Si aucun serveur proxy n’est disponible, le Tanium Client revient pour se connecter directement au TaaS serveur Tanium ou au zone Server.

Les Tanium Clients peuvent traverser un proxy uniquement lors de la connexion au TaaS serveur. Les connexions entre les clients doivent être directes.

F : Figure 2 :  Connexion via un serveur proxy HTTPS au TaaS aux serveurs de la Tanium Core Platform

Avant de commencer

Travaillez avec votre équipe d’administration réseau pour effectuer les tâches suivantes avant de connecter les Tanium Clients à un serveur proxy :

  1. Configurez le serveur proxy pour autoriser le port que le client utilise pour le trafic Tanium (par défaut, 17472) indépendamment des restrictions de sécurité qui sont configurées sur le serveur. Reportez-vous à la section Connectivité réseau, ports et pare-feu..

  2. (Endpoints Windows uniquement) Si les clients Tanium doivent établir des connexions proxy via un fichier PAC, créez le fichier et copiez-le sur un serveur Web auquel les clients peuvent accéder.

Les Tanium Clients qui nécessitent une connexion proxy ne se connectent pas directement aux serveurs de la Tanium Core Platform. Étant donné que le service Tanium Client Management nécessite une connexion directe du serveur de module Tanium aux clients, vous ne pouvez pas utiliser Client Management pour déployer des clients qui nécessitent une connexion proxy.

Configurer les connexions proxy avec un fichier PAC

Pour les Tanium Clients sur les endpoints Windows, vous pouvez configurer des connexions proxy à l’aide d’un fichier PAC, si disponible. Le endpoint télécharge le fichier à partir de l’URL que vous spécifiez et exécute un script que le fichier contient pour sélectionner le proxy approprié pour la connexion à une instance TaaSun serveur Tanium ou un zone Server en particulier.

Configurer les connexions proxy pendant le déploiement du client

Configurez les Tanium Clients pour utiliser un fichier PAC en définissant ProxyAutoConfigAddress (AdresseConfigAutoProxy) pendant l’installation du client. Reportez-vous à la section Déployer le Tanium Client à l’aide de Client Management ou Déployer le Tanium Client sur les endpoints Windows à l’aide du programme d’installation pour les étapes d’installation du client.

T :  Tableau 3 : Méthodes pour définir une URL de fichier PAC pendant le déploiement
Méthode d’installation Méthode pour définir ProxyAutoConfigAddress (AdresseConfigAutoProxy)
Gestion des clients

Incluez le paramètre ProxyAutoConfigAddress (AdresseConfigAutoProxy) et l’URL du fichier PAC en tant que clé et valeur dans les paramètres du client. Pour plus d’informations, reportez-vous à la section Configurer les paramètres du client.

Command-line interface (CLI, interface de ligne de commande)

Spécifiez le paramètre comme l’un des paramètres d’une installation silencieuse :

SetupClient.exe /ProxyAutoConfigAddress=http[s]://<PAC file host URL>/<PAC file name> /S

Vous devrez peut-être également spécifier le paramètre /ServerAddress=<TaaS instance FQDN|IP><Tanium Server FQDN|IP> en fonction de la version du client et du fichier tanium‑init.dat : reportez-vous à la section Command-line interface (CLI, interface de ligne de commande).

Assistant d’installation

Exécutez la commande CLI suivante pour configurer ProxyAutoConfigAddress (AdresseConfigAutoProxy) après avoir terminé l’assistant :

TaniumClient config set-string ProxyAutoConfigAddress "http[s]://<PAC file host URL>/<PAC file name>.pac"

Configurer les connexions proxy après le déploiement du client

Vous pouvez configurer les Tanium Clients pour utiliser un fichier PAC après le déploiement client initial, ou modifier le fichier sur les clients qui utilisent déjà un fichier PAC.

  1. Accédez à la page Home (Accueil) de Tanium et posez la question suivante pour identifier les serveurs proxy auxquels les Tanium Clients se connectent actuellement, le cas échéant :

    Obtenir le paramètre explicite de Tanium Client[ProxyAutoConfigAddress] et le Paramètre explicite de Tanium Client[ProxyServers] à partir de toutes les machines

  2. Sélectionnez les résultats pour les clients qui n’utilisent pas déjà le fichier PAC que vous souhaitez et cliquez sur Deploy Action (Déployer une action).
  3. Configurer les paramètres du package :

    • Deployment Package (Package de déploiement) : Sélectionnez Modify Tanium Client Setting (Modifier le paramètre de Tanium Client).
    • RegType (TypeReg): sélectionnez REG_SZ.
    • ValueName (NomValeur) : Saisissez ProxyAutoConfigAddress.
    • ValueData (DonnéesValeur) : Saisissez la nouvelle URL du fichier PAC et le nom du fichier au format http[s]://<PAC file URL>/<PAC file name>.pac.
  4. (Facultatif) Dans la section Schedule Deployment (Planifier le déploiement), définissez une planification pour l’action.

    Définissez un intervalle de réémission si endpoints cibles peuvent être hors ligne lorsque vous déployez initialement l’action.

  5. Dans la section Targeting Criteria (Critères de ciblage), assurez-vous que les paramètres ciblent uniquement les endpoints qui requièrent le paramètre proxy mis à jour.
  6. Cliquez sur Show preview to continue (Afficher l’aperçu pour continuer) et vérifiez que le ciblage est correct.
  7. Cliquez sur Deploy Action (Déployer une action) et vérifiez le statut de l’action pour vous assurer que l’action se termine sans erreurs.
  8. Posez la question suivante pour vérifier que les clients ont le paramètre ProxyAutoConfigAddress (AdresseConfigAutoProxy) mis à jour :

    Obtenir le paramètre explicite de Tanium Client[ProxyAutoConfigAddress] à partir de toutes les machines

    Les clients n’appliquent pas le paramètre mis à jour jusqu’à ce que vous les redémarriez manuellement ou attendiez la réinitialisation automatique du client, qui se produit par défaut à un intervalle aléatoire dans une plage de deux à six heures.

  9. (Facultatif) Redémarrez le service Tanium Client sur chaque endpoint pour appliquer immédiatement le paramètre proxy mis à jour. Pour ces étapes, reportez-vous à la section Gérer le service Tanium Client sur Windows.

Configurer les connexions proxy sans fichier PAC

Sur les endpoints non-Windows, ou sur les endpoints Windows qui ne peuvent pas accéder à un fichier PAC, configurez le Tanium Client pour qu’il se connecte à un serveur proxy en spécifiant l’adresse IP du proxy ou le FQDN et le port proxy dans le paramètre ProxyServers (ServeursProxy). Si vous spécifiez plusieurs proxys, le client tente de se connecter aux proxys dans l’ordre dans lequel les ProxyServers (ServeursProxy) les répertorient. Une fois qu’une connexion unique a réussi, le client arrête ses tentatives de connexion à d’autres proxys.

Configurer les connexions proxy pendant le déploiement du client

Configurez les Tanium Clients pour qu’ils se connectent via des serveurs proxy en définissant des ProxyServers (ServeursProxy) pendant l’installation. Pour les procédures d’installation, reportez-vous à la section Déploiement du Tanium Client.

T :  Tableau 4 : Méthodes pour définir les adresses du serveur proxy pendant le déploiement
Méthode d’installation Système d’exploitation Méthode pour définir les ProxyServers (ServeursProxy)
Gestion des clients Tout

Incluez le paramètre ProxyServers (ServeursProxy) et les adresses des serveurs proxy en tant que clé et valeur dans les paramètres du client. Pour plus d’informations, reportez-vous à la section Configurer les paramètres du client.

Command-line interface (CLI, interface de ligne de commande) Windows

Spécifiez le paramètre comme l’un des paramètres d’une installation silencieuse :

SetupClient.exe /ProxyAutoConfigAddress=http[s]://<PAC file host URL>/<PAC file name> /S

Non-Windows

Exécutez la commande CLI suivante pour configurer les ProxyServers (ServeursProxy) pendant l’étape pour configurer les paramètres de Tanium Client :

./TaniumClient config set-string ProxyServers "<proxy1 FQDN|IP address>:<port>,...,<proxyN FQDN|IP address>:<port>"

Assistant d’installation Windows

Exécutez la commande CLI suivante pour configurer les ProxyServers (ServeursProxy) après avoir terminé l’assistant :

TaniumClient config set-string ProxyServers "<proxy1 FQDN|IP address>:<port>,...,<proxyN FQDN|IP address>:<port>"

macOS

Ajoutez le paramètre ProxyServers (ServeursProxy) au fichier /Library/Tanium/TaniumClient/TaniumClient.ini. Pour plus d’informations, reportez-vous à la section TaniumClient.ini.

Configurer les connexions proxy après le déploiement du client

Vous pouvez configurer les Tanium Clients pour établir des connexions proxy après le déploiement client initial, ou modifier le paramètre proxy sur les clients qui se connectent déjà à un proxy. Dans un déploiement avec des endpoints Windows et non-Windows, répétez les étapes pour les deux types de endpoints.

  1. Accédez à la page Home (Accueil) de Tanium et posez la question suivante pour identifier les serveurs proxy auxquels les Tanium Clients se connectent actuellement, le cas échéant :

    Obtenir le paramètre explicite de Tanium Client[ProxyServers] et Est Windows à partir de toutes les machines

  2. Sélectionnez les résultats pour les endpoints Windows ou non-Windows qui nécessitent des connexions proxy nouvelles ou mises à jour et cliquez sur Deploy Action (Déployer une action).

    Les endpoints Windows et les endpoints non-Windows nécessitent des packages différents. Si vous mettez à jour des endpoints Windows et non-Windows, effectuez cette procédure séparément pour chaque groupe.

  3. Configurer les paramètres du package :

    • Deployment Package (Package de déploiement) : Sélectionnez Modify Tanium Client Setting (Modifier le paramètre de Tanium Client) pour les endpoints Windows ou Modify Tanium Client Setting [Non-Windows] (Modifier le paramètre de Tanium Client ) pour les autres endpoints.
    • RegType (TypeReg) (Windows uniquement) : sélectionnez REG_SZ.
    • Type (Type) (non-Windows uniquement) : sélectionnez STRING (CHAÎNE).
    • ValueName (NomValeur) : Entrez les ProxyServers.
    • ValueData (DonnéesValeur) : Entrez une liste séparée par des virgules d’adresses IP de proxy ou de FQDN et de ports proxy au format <proxy1 FQDN|IP address>:<port>,...,<proxyN FQDN|IP address>:<port>.
  4. (Facultatif) Dans la section Schedule Deployment (Planifier le déploiement), définissez une planification pour l’action.

    Définissez un intervalle de réémission si endpoints cibles peuvent être hors ligne lorsque vous déployez initialement l’action.

  5. Dans la section Targeting Criteria (Critères de ciblage), assurez-vous que les paramètres ciblent uniquement les endpoints qui :

    • Demander le paramètre proxy mis à jour
    • Exécutent le système d’exploitation correspondant au package sélectionné (Windows ou non-Windows)
  6. Cliquez sur Show preview to continue (Afficher l’aperçu pour continuer) et vérifiez que le ciblage est correct.
  7. Cliquez sur Deploy Action (Déployer une action) et vérifiez le statut de l’action pour vous assurer que l’action se termine sans erreurs.
  8. Posez la question suivante pour vérifier que les clients ont le paramètre ProxyServers (ServeursProxy) correct.

    Obtenir le paramètre explicite de Tanium Client[ProxyServers] et Est Windows à partir de toutes les machines

    Les clients n’appliquent pas le paramètre mis à jour jusqu’à ce que vous les redémarriez manuellement ou attendiez la réinitialisation automatique du client, qui se produit par défaut à un intervalle aléatoire dans une plage de deux à six heures.

  9. (Facultatif) Redémarrez le service Tanium Client sur chaque endpoint pour appliquer immédiatement le paramètre proxy mis à jour :