Vérification du déploiement de Tanium Core Platform

Après avoir installé le serveur Tanium (cluster autonome ou haute disponibilité), le serveur de module Tanium et le Tanium Zone server en option, vérifiez que les serveurs sont installés correctement et peuvent communiquer avec tous les composants nécessaires de Tanium Core Platform.

1. Connectez-vous à Tanium Console pour chaque serveur Tanium que vous avez installé : Utilisez un navigateur Web pris en charge (reportez-vous à la section Exigences du navigateur Web) pour ouvrir l’URL de la console Tanium (le format est https://<Tanium_Server_FQDN>), puis saisissez le nom d’utilisateur et le mot de passe de l’administrateur que vous avez définis lors de l’exécution de l’assistant d’installation de Tanium Server.

   Lors de votre première connexion, le serveur Tanium importe automatiquement les éléments suivants :

   • Les Content packs par défaut Tanium™ comprennent les sensors, les packages, les questions enregistrées et les tableaux de bord essentiels pour démarrer avec Tanium. Une installation réussie du contenu indique que le serveur Tanium peut communiquer avec les serveurs content.tanium.com.
   • Content Pack de groupes d’ordinateurs par défaut Tanium™, qui inclut des groupes d’ordinateurs pour différentes plateformes de endpoint : reportez-vous au Guide d’utilisation de Tanium Console : Default computer groups (Groupes d’ordinateurs par défaut).
   • Dans Tanium Core Platform 7.4.2.2036 ou les versions antérieures, le serveur Tanium importe automatiquement les interfaces Tanium Interact et le Content Set Interact. Dans les versions ultérieures, vous devez accéder à la page Tanium Solutions (Solutions Tanium) (depuis le menu principal, accédez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions)) et importer Interact.
2. Vérifier la connexion du serveur Tanium au serveur de module distant : Accédez à la page d’informations de la console Tanium (https://<Tanium_Server_FQDN>/info) et recherchez Module Count (Nombre de modules). Si l’entrée 127.0.0.1 est répertoriée, cela signifie que le serveur Tanium utilise le serveur de module local et vous devez reprendre les étapes que vous avez exécutées pour installer le serveur Tanium et le serveur de module distant.
3. Importez des modules de solution Tanium : reportez-vous au Guide d’utilisation de Tanium Core Platform : Gérer les modules Tanium. Dans le cadre d’un déploiement HA, effectuez cette tâche via Tanium Console de chaque serveur Tanium. Les importations réussies indiquent que tous les serveurs Tanium peuvent se connecter à content.tanium.com.

   Le processus d’importation installe les modules réels sur le serveur de module que tous les serveurs Tanium partagent, mais installe les interfaces du module sur le serveur Tanium.

4. Vérifiez que vous pouvez déployer les clients de Tanium sur les serveurs de Tanium Core Platform et que les clients s’inscrivent et répondent aux questions.
   1. Utilisez le service de gestion du client Tanium pour déployer les clients Tanium sur les serveurs de Tanium Core Platform. Pour la procédure, reportez-vous au Guide d’utilisation de Tanium Client Management.
      
   2. Utilisez Interact pour poser la question Get Computer Name and Tanium Server Name from all machines (Obtenir le nom d’ordinateur et le nom du serveur Tanium de toutes les machines).

      Vérifiez que la grille Question Results (Résultats de la question) affiche les réponses de tous les serveurs de Tanium Core Platform. Vérifiez également que les Tanium Clients se sont inscrits auprès du bon serveur Tanium ou Tanium Zone Server, comme spécifié dans la colonne Tanium Server Name (Nom du serveur Tanium).

      
   3. Passez en revue les informations récentes sur l’inscription de Tanium Clients dans Administration (Administration) > Management (Gestion) > Client Status (Statut du client).

      Une inscription réussie indique que les Tanium Clients sont correctement installés et qu’ils peuvent communiquer avec le serveur Tanium ou le Zone Server.

      
      
      
5. (Déploiements HA uniquement) Vérifiez que tous les serveurs Tanium dans les clusters HA peuvent télécharger les packages avec des fichiers spécifiés par URL, lorsque ce type de package est créé ou importé. Distribute Application Management Tools (Distribuer les outils de gestion d’application) est un exemple de package contenant des fichiers spécifiques à une URL :
   1. Depuis le menu principal, allez dans Administration (Administration) > Content (Contenu) > Packages (Packages).
   2. Sélectionnez la ligne pour Distribute Application Management Tools (Distribuer les outils de gestion d’application) et cliquez sur Status (Statut).
   3. Vérifiez que tous les serveurs Tanium du cluster HA ont téléchargé et mis en cache les fichiers.

      

6. (Déploiements HA uniquement) Créez un nouveau package et spécifiez un fichier téléchargé localement : reportez-vous au Guide d’utilisation de Tanium Console : créer un package. Après avoir enregistré le package, attendez un moment pour que la synchronisation HA se produise, puis vérifiez que les fichiers sont téléchargés et mis en cache par tous les serveurs dans le cluster HA.
   
   

Si la vérification échoue, reportez-vous à la section Résoudre les problèmes d’installation de serveur.

Après avoir vérifié que votre déploiement est à l’état fonctionnel, pensez à planifier des sauvegardes régulières dans le cadre de votre plan de reprise après sinistre. Reportez-vous à la section Sauvegarder des serveurs Tanium Core Platform et des bases de données.