Mise à niveau des Tanium Clients

Les procédures suivantes décrivent comment mettre à niveau le Tanium Client vers une version plus récente sur des endpoints Windows gérés.

Vous devez mettre à niveau manuellement les endpoints non-Windows à l’aide d’un package d’installation (disponible sur la page Home (Accueil) de Client Management) ou utiliser un logiciel tiers. Contactez l’assistance Tanium pour obtenir des conseils supplémentaires.

Meilleures pratiques

Passez en revue les meilleures pratiques suivantes avant de mettre à niveau les Tanium Clients :

  • Si possible, mettez à niveau endpoints Windows via TaaSà l’aide d’un content pack de mise à niveau ou via Client Management (comme décrit dans cette rubrique), au lieu d’utiliser un logiciel tiers. Contactez l’assistance Tanium pour les procédures recommandées dans les cas où un logiciel tiers est préférable ou nécessaire.
  • Mettez à niveau sans désinstaller et réinstaller les Tanium Clients. Si vous désinstallez des clients, vous perdez toutes les données personnalisées qui leur sont associées.
  • Testez le processus de mise à niveau dans un environnement de laboratoire qui ressemble le plus possible à l’environnement de production. Par exemple, utilisez un environnement de laboratoire qui a des versions similaires de Tanium Client, des systèmes d’exploitation (SE) et des outils de module Tanium déployés.
  • Déployez la mise à niveau par étapes, en commençant par les endpoints non essentiels.
  • Déployez la mise à niveau vers un type de système d’exploitation à la fois.
  • Déployez la mise à niveau par lots pour éviter que des problèmes imprévus n’affectent simultanément trop de endpoints.
  • Lorsque vous utilisez un content pack de mise à niveau, tenez compte Tenez compte des bonnes pratiques suivantes lorsque vous prévoyez la planification des actions de mise à niveau d’une manière qui minimise l’impact sur le réseau et les ressources de endpoint :

    • Distribuez les actions au fil du temps pour empêcher les mises à niveau de se produire simultanément sur tous les endpoints ciblés.
    • Réémettez des actions à différents moments de la journée, ou même sur plusieurs jours, pour inclure les endpoints qui peuvent être hors ligne lorsque l’action de mise à niveau s’exécute pour la première fois.
    • Définissez une date de fin pour les actions afin qu’elles ne s’exécutent pas indéfiniment même après la mise à niveau de tous les Tanium Clients.

Avant de commencer

  • Lisez les notes de version pour la version cible du Tanium Client, ainsi que toutes les versions antérieures qui ont été publiées depuis la version actuellement installée, pour comprendre les améliorations, les correctifs de bogues et les problèmes connus que ces versions incluent.
  • Si vous déployez des mises à niveau vers des endpoints qui ont un pare-feu activé sur macOS 10.14 (Mojave) ou version ultérieure, effectuez les étapes sous Gérer les fenêtres contextuelles pour les mises à niveau du Tanium Client.

Évaluer l’impact de la mise à niveau sur votre environnement

Pour vous aider à planifier les étapes de la mise à niveau afin de minimiser l’impact sur votre environnement, déterminez la portée de la mise à niveau et les groupes appropriés de endpoints à cibler :

  1. Posez la question suivante, où <target_client_version> est la version vers laquelle vous effectuez la mise à niveau :

    Obtenir la version du Tanium Client à partir de toutes les machines avec la version du Tanium Client < <target_client_version>

    Les résultats de la question indiquent le nombre de endpoints qui nécessitent des mises à niveau.

  2. Si vous souhaitez évaluer l’impact sur des types spécifiques de endpoints (tels que des serveurs critiques), vous pouvez appliquer une question d’approfondissement telle que Système d’exploitation ou Unité organisationnelle (consultez le Guide d’utilisation de Tanium Console : Explorer les résultats). L’exploration basée sur le système d’exploitation indique également les content packs dont vous avez besoin ; les endpoints Windows et non-Windows nécessitent des packages de mise à niveau distincts.






Mettre à niveau les Tanium Clients à l’aide de Client Management

Pour mettre à niveau les Tanium Clients à l’aide de Client Management, créez un déploiement dans Client Management configuré pour mettre à niveau les endpoints avec un Tanium Client existant. Pour plus d’informations, reportez-vous à la section Déployer le Tanium Client à l’aide de Client Management

Mettre à niveau les Tanium Clients sur les endpoints Windows dans TaaS à l’aide d’un content pack de mise à niveau

Importer le content pack de mise à niveau pour les Tanium Clients sur les endpoints Windows

  1. Accès à Tanium Console.
  2. Dans le menu principal, allez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
  3. Faites défiler jusqu’à la grille Content (Contenu) et vérifiez la Imported Version (Version importée) et la Available Version (Version disponible) pour le content pack Client Upgrade (Mise à niveau du client). Effectuez les étapes restantes uniquement si la Imported Version (Version importée) est vide ou antérieure à la Available Version (Version disponible). La Available Version (Version disponible) doit être la même que la version du Tanium Client sur laquelle vous mettez à niveau.

    Contactez l’assistance Tanium pour obtenir des instructions pour importer une autre version de content pack si la Available Version (Version disponible) n’est pas la version de mise à niveau cible.

  4. Sélectionnez le content pack Client Upgrade (Mise à niveau du client), cliquez sur Import Solution (Importer la solution), vérifiez la liste des objets de contenu et cliquez sur Import (Importer).

Importer le content pack de mise à niveau pour les Tanium Clients sur les endpoints non-Windows

  1. Contactez l’assistance Tanium pour le content pack ClientUpgradeNonWindows (MiseAJourClientNonWindow).
  2. Suivez les procédures décrites dans le Guide d’utilisation de Tanium Console : Authentification des fichiers de contenu pour vous assurer qu’une clé publique est en place et signez numériquement le fichier de contenu.
  3. Dans le menu principal, allez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
  4. Faites défiler jusqu’à la section Content (Contenu) et cliquez sur Importer  Import Content (Importer le contenu).
  5. Cliquez sur Choose File (Choisir un fichier), sélectionnez le content pack ClientUpgradeNonWindows (MiseAJourClientNonWindow), puis cliquez sur Open (Ouvrir).
  6. Cliquez sur Import (Importer).

    Si les noms d’objet dans le fichier sont les mêmes que pour les objets existants, la Tanium Console détaille les conflits et fournit des options de résolution pour chacun d’eux.

  7. Sélectionnez les résolutions pour tout conflit. Pour obtenir des conseils, reportez-vous à la section :

  8. Cliquez sur Import (Importer) et cliquez sur Close (Fermer) lorsque l’importation est terminée.

Déployer les actions de mise à niveau

  1. Posez une question qui identifie les endpoints qui nécessitent des mises à niveau du Tanium Client.

    Par exemple, pour identifier les endpoints Windows qui nécessitent des mises à niveau, dans le menu principal, allez à Administration (Administration) > Content (Contenu) > Saved Questions (Questions enregistrées), sélectionnez la question Windows Clients Older Than (Clients Windows antérieurs à) <version>, puis cliquez sur Load (Charger).

  2. Dans la grille Question Results (Résultats de la question), sélectionnez les résultats pour les endpoints que vous souhaitez mettre à niveau et cliquez sur Deploy Action (Déployer une action).
  3. Spécifiez Update Tanium Client (Mettre à jour le Tanium Client) <client_version> pour le Deployment Package (Package de déploiement). ou vérifiez que l’entrée renseignée automatiquement est correcte.

    • Windows : Mettre à jour Tanium Client <client_version>
    • macOS : Mettre à jour le Tanium Client spécifique au SE (Mac <client_version>)
    • Linux : Mettre à jour le Tanium Client spécifique au SE (Linux - <Linux_version> <client_version>)

      L’utilisation du contenu pour mettre à niveau le Tanium Client sur Linux redémarre le processus Tanium™ Trace Recorder s’il existe sur le endpoint.

    • Solaris : Mettre à jour le Tanium Client spécifique au SE (Solaris <Solaris_version> <client_version>)
    • AIX : Mettre à jour le Tanium Client spécifique au SE (AIX <client_version>)
  4. Configurez les champs Schedule Deployment (Planifier le déploiement) en fonction des Meilleures pratiques.
  5. Sous Targeting Criteria (Critères de ciblage), sélectionnez un Action Group (Groupe d’actions). Cliquez sur Show Preview to Continue (Afficher l’aperçu pour continuer) et examinez les endpoints ciblés.
  6. Cliquez sur Deploy Action (Déployer une action). Si le Estimated Number (Nombre estimé) des endpoints concernés est supérieur à 100 (ou le seuil autrement configuré), saisissez ce nombre estimé. Le serveur TaniumTaaS applique cette étape de confirmation pour vous assurer que vous comprenez l’impact réseau d’une action.

    Pour modifier le seuil qui détermine si Tanium Console invite les utilisateurs pour le Estimated Number (Nombre estimé), modifiez le paramètre prompt_estimate_threshold (Administration (Administration) > Management (Gestion) > Global Settings (Paramètres globaux)). Notez que la modification de la valeur à 0 amène Tanium Console à inviter les utilisateurs à déployer des actions, quel que soit le nombre de endpoints affectés.

    La page se recharge pour afficher la page Action Summary (Résumé des actions).

  7. Examinez le statut de l’action pour confirmer les résultats attendus. Attendez que l’action se termine pour tous les endpoints avant de continuer.
  8. Posez à nouveau la question de l’étape 1 pour vérifier que la mise à niveau a réussi.

    Par exemple, si vous posez à nouveau la question Client Windows antérieur à <version>, les Question Results (Résultats de la question) indiquent No machines matched the question (Aucune machine ne correspond à la question) pour indiquer que la mise à niveau a réussi.