Wenn Sie den Tanium Client zum ersten Mal für einen Endpunkt bereitstellen, initiiert der Client eine Verbindung zu Tanium™ as a Service (TaaS) dem Tanium Server oder Tanium Zone Server, der ihm in der Erstkonfiguration zugewiesen ist. Während der Erstregistrierung erstellt der Tanium Client eine eindeutige ID, und TaaS der Server sendet ihm die neuesten Client-Einstellungen, eine Liste mit Peers in der Nähe und die neuesten Definitionen für Sensoren, Fragen und geplante Aktionen. Standardmäßig ist der anfängliche Registrierungsstatus so konfiguriert, dass er in randomisierten Intervallen von zwei bis sechs Stunden zurückgesetzt wird, sodass der Tanium Client die Registrierung erneut initialisieren muss. Das Wiederholen der Erstregistrierung stellt sicher, dass TaaS der Server die neuesten Einstellungen anwendet und die Clients optimale Peers auswählen.
Der Tanium Client registriert sich auch bei TaaS dem Server durch eine normale Registrierung neu, die standardmäßig in einem randomisierten Intervall von 30 bis 90 Sekunden erfolgt. Während einer normalen Registrierung meldet der Tanium Client seinen aktuellen Status von Fragen, Aktionen und Einstellungen an TaaS den Server. Als Antwort darauf sendet TaaS der Server neue Fragen, Aktionen oder Einstellungen, die anzuwenden sind. In Umgebungen mit zahlreichen Endpunkten sind normale Registrierungen die primäre Möglichkeit, wie Tanium Clients neue Fragen, Aktionen und Einstellungen erhalten.
Client Peering
In einem Unternehmensnetzwerk stellen Tanium Clients in einer linearen Kette Peer-Beziehungen zueinander her. Peerverbindungen sind kontinuierliche, langlebige Verbindungen, die die Clients zum Austausch von Tanium-Nachrichten und -Dateien verwenden. Während der Registrierung sendet TaaS der Server dem Tanium Client eine Peer-Liste anderer Tanium Clients, mit denen er versuchen kann, eine Peer-Verbindung herzustellen. Der Tanium Client verwendet die Liste, um zu bestimmen, welche Peers die optimalen Nachbarn innerhalb der linearen Kette sind.
Designgemäß beenden ein Anfangsclient und ein Endclient gegenüberliegende Enden der linearen Kette. Anders als bei der Registrierung stellen nur Clients direkte Verbindungen mit TaaS dem Tanium Server oder Zonenserver her. TaaS Der Server leitet Sensoren, Fragen und geplante Aktionen an den Endclient weiter, der sie an seinen Anfangsclient weitergibt, der sie wiederum an seinen Forward-Peer weitergibt, und so weiter, bis sie den Anfangsclient erreichen. Der Anfangsclient gibt die Antworten auf die Frage und den Status der geplanten Aktion an TaaS den Server zurück.
Tanium Clients stellen ausgehende Verbindungen zu Backward-Peers für die Dateiverteilung her (siehe Verteilung der Datei).
Abbildung 1: Tanium Client lineare Kette
Forward- und Backward-Reflexion
Die Tanium-Peer-Kommunikation wurde entwickelt, um neue Clients unterzubringen, die online erscheinen, um Clients zu umgehen, die entfernt werden oder die Kommunikation effektiv stoppen, und um Blockaden auf Netzwerkebene, wie Firewall-Blockierung, zu reflektieren. Forward-Reflexion tritt auf, wenn ein Tanium Client keine ausgehende Verbindung zu einem Forward-Peer in seiner Peer-Liste aufbauen kann: Der Client stellt stattdessen seine Forward-Verbindung zu TaaS dem Server her und wird zu einem Anfangsclient. Ebenso tritt Backward-Reflexion auf, wenn ein Tanium Client keine ausgehende Verbindung zu einem Backward-Peer herstellen kann: Der Client baut eine Backward-Verbindung zu TaaS dem Server auf und wird zum Endclient.
LAN und WAN Verbindungen
Client Peering führt zu einer deutlichen Reduzierung der Verbindungen und Bandbreite über WAN-Verbindungen. Die folgende Abbildung veranschaulicht den Anteil der Einsparungen in einem großen Unternehmensnetzwerk, das Subnetze in einem Rechenzentrum, Hauptsitz und einer Niederlassung sowie VPN-Verbindungen von Remote-Mitarbeitern hat. Anders als während der Registrierung verbinden sich nur die entfernten VPN-Clients und Anführer, die in leuchtendem Rot dargestellt sind, mit TaaS dem Server über das WAN (das Internet, in diesem Beispiel). Die verbleibenden Clients, die in dunklerem Rot dargestellt sind, teilen Daten über Peer-Verbindungen im LAN für jedes Subnetz.
Abbildung 2: Client-Peering in einem Unternehmensnetzwerk
Verteilung der Datei
TaaSDer Tanium Server verteilt Dateien (über einen Zonenserver, wenn einer bereitgestellt wird) an verwaltete Endpunkte, wenn Sie Aktionen bereitstellen, die diese Dateien verwenden. Wenn Sie beispielsweise eine Aktion zum Upgrade von Windows ausführen, verteilt TaaS der Tanium Server ein Paket, das die Windows-Patchdatei enthält. Tanium Clients, die auf den Endpunkten laufen, optimieren den Dateiverteilungsprozess durch Peering und Caching.
Verteilung der Datei unter Peers
Peering reduziert die Anzahl der Dateien, die TaaS der Tanium Server über WAN-Links verteilt. Anstatt Dateien an alle verwalteten Endpunkte zu senden, sendet TaaS der Tanium Server Dateien nur an den Endclient jeder linearen Kette. Jeder Endclient leitet dann die Dateien über eine Hochgeschwindigkeits-LAN-Verbindung von einem Forward-Peer zum anderen weiter, bis sie den Anfangsclient erreichen.
Shard-Caching
Caching ermöglicht es Clients, Dateien in kleinen Blöcken, die als Shards bekannt sind, weiterzuverteilen. Jeder Client unterhält einen intelligenten lokalen Cache der Shard-Dateien, die TaaS der Tanium Server zuvor an die lineare Kette verteilt hat. Wenn die gleichen Dateien später angefordert werden (zum Beispiel, wenn eine Aktion erneut ausgeführt wird), können Clients die Dateien erneut zusammenstellen, indem sie Shards von ihren Peers über das LAN sammeln, anstatt zu verlangen, dass TaaS der Tanium Server die Dateien erneut verteilt. Standardmäßig behält jeder Client einen Shard-Cache von 100 MB bei. Jeder Client hält bestimmte Shards auf der Grundlage eines Algorithmus, um eine effiziente Verteilung sicherzustellen. Diese Caches sind auch selbstreinigend, basierend auf einem Algorithmus, der kürzlich verwendete Shards priorisiert.
Um eine Datei zu verteilen, lädt TaaS der Tanium Server sie zuerst herunter und teilt sie in mehrere Shard-Dateien auf. Jeder Shard wird mit einem Hash-Wert verknüpft. TaaSDer Tanium Server erstellt dann ein Manifest, das alle Komponenten-Shards der gesamten Datei zuordnet. Wenn Sie TaaS den Tanium Server verwenden, um ein Paket zu verteilen, das eine Datei enthält, enthält das Paket das Manifest für diese Datei.
TaaSDer Tanium Server liefert keine Shards durch den Registrierungsprozess, wie es bei Fragen und Aktionen der Fall ist. Stattdessen liefert TaaS der Server Shards an jede lineare Kette durch den Endclient. Wenn ein Tanium Client das Paket und die zugehörige Manifestdatei empfängt, überprüft er zuerst seinen eigenen Cache, um zu sehen, ob er bereits einen der im Manifest aufgeführten Shards hat. Der Tanium Client generiert dann eine neue Anforderungsnachricht für alle Shards, die er lokal nicht finden konnte. Diese Anforderungsnachricht fließt zuerst entlang der linearen Kette zu ihrem Ende vorwärts. Während die Anforderungsnachricht die Kette durchquert, überprüft jeder Peer seinen lokalen Cache auf die aufgelisteten Shards. Wenn der Peer einen der angeforderten Shards hat, sendet er diesen Shard an den anfordernden Peer. Um eine Duplizierung zu vermeiden, wird dieser bestimmte Eintrag auch aus der Anforderungsnachricht entfernt, bevor die Nachricht an den nächsten Peer in der Kette weitergeleitet wird. Wenn Tanium Clients nicht alle Shards nach dem Forward-Fluss entlang der Kette finden, senden die Clients eine Anfrage für Shards, die die Kette in umgekehrter Richtung durchquert. Wenn Shards noch fehlen, nachdem jeder Peer seinen Cache untersucht hat, fordert der erste Tanium Client die fehlenden Shards direkt von TaaS dem Tanium Server an und verteilt sie entsprechend.
Abbildung 3: Tanium Shard-Dateien
TLS
TaaSTanium Core Platform 7.2 oder höher unterstützt TLS für verschlüsselte Kommunikation in Verbindungen von Tanium Clients zu TaaS dem Tanium Server oder Zonenserver. Tanium Client 7.4 oder höher verwendet standardmäßig TLS-Kommunikation zwischen Client-Peers. Eine ausführliche Erklärung finden Sie im Referenzhandbuch zur Verteilung der Tanium Core Platform: Einrichten der TLS-Kommunikation.