Planung der Verteilung des Tanium Client

Die Verteilung des Tanium Client auf Unternehmenscomputern und die Integration der Verteilung in Standard-IT-Prozesse umfasst mehrere Phasen, wie in der folgenden Abbildung dargestellt. Jede Phase umfasst verschiedene Tools und Optionen. Wenden Sie sich an den Tanium Support, um weitere Informationen zu diesen Optionen zu erhalten.

Abbildung 1:  Tanium Client Verteilung Optionen

Überprüfen Sie die folgenden Best Practices für jede Phase.

Bewertung der Netzwerktopologie und Tanium Infrastruktur

Bewerten Sie bei der Planung der Verteilung des Tanium Clients die folgenden Faktoren, um die während der Verteilung zu verwendenden Client-Einstellungen zu bestimmen.

  • Protokoll für IPv4 oder IPv6: Das Netzwerkprotokoll, das Sie verwenden, bestimmt die Adressen, die Sie für Tanium Server oder Zonenserver verwenden, sowie die von Ihnen verwendeten Client-Peering-Einstellungen. Weitere Informationen zu TCP/IP-Anforderungen finden Sie unter Netzwerkverbindung, Ports und Firewalls.

  • Tanium-Infrastruktur Ob Ihre Tanium-Umgebung einen einzelnen Tanium Server oder ein active-active Cluster verwendet und ob sie Zonenserver verwendet, bestimmt die Serveradressen, die Sie während der Verteilung angeben. Weitere Informationen zu Servern der Tanium Core Platform finden Sie im Handbuch zur Verteilung der Tanium Core Platform für Windows und Tanium Appliance.

  • Proxy Server: Wenn Endpunkte eine Verbindung zu einem Tanium Server oder Zonenserver TaaS über einen Proxyserver herstellen müssen, müssen Sie die entsprechenden Client-Einstellungen konfigurieren Weitere Informationen finden Sie unter Verbindung über einen HTTPS-Proxy-Server.

    Konfigurieren Sie die Einstellungen des Proxyservers während der Client-Verteilung.

  • Subnetze und WAN-Verbindungen: Wenn das Netzwerk WAN-Verbindungen (Wide Area Network) zwischen Peers im gleichen Subnetz umfasst, das durch die Standard-/24-Adressmaske definiert ist, oder es gibt andere Faktoren, die Verbindungen zwischen diesen Peers verlangsamen würden, müssen Sie möglicherweise die Peering-Einstellungen von Tanium Client verwenden, um die Grenzen der linearen Ketten anzupassen, in denen Tanium Clients Peer-Beziehungen bilden. Weitere Informationen darüber, wie Tanium Client Peering funktioniert, finden Sie unter Client Peering Peering.

    Verwenden Sie die Standardeinstellungen für Client-Peering, wenn alle Endpunkte in einem Subnetz, das durch die Standard-/24-Adressmaske definiert ist, eine lokale Hochgeschwindigkeitsverbindung teilen. Wenden Sie sich an den Tanium Support, um Anleitung zur Anpassung der Peering-Einstellungen vom Client zu erhalten.

Weitere Informationen zur Konfiguration des Tanium Client für Verbindungen zu Tanium Servern und Peer-Clients finden Sie unter Konfigurieren von Verbindungen zur Tanium Core Platform und Konfigurieren von Tanium Client-Peering.

Verteilungsmethoden bestimmen und für die Verteilung einen Pilottest durchführen

Pilottests zielen normalerweise auf weniger als 5.000 Endpunkte ab. Testen Sie während Ihres Pilottests die Verteilung des Tanium Clients mit dem Standard-Softwarepaket-Verteilungstool Ihrer OrganisationOrganisation, oder verwenden Sie Client Management, wenn Sie direkten Netzwerkzugriff auf die Pilottest-Endpunkte und ein Konto mit den erforderlichen Berechtigungen für jeden Endpunkt haben. Weitere Informationen über die Anforderungen zur Verteilung von Clients mit Client Management finden Sie unter Anforderungen.

Einige Standardtools von Drittanbietern sind System Center Configuration Manager (SCCM), Altiris, LANDESK, Puppet und Casper. Sie können auch benutzerdefinierte Skripts verwenden. Details zu den Installationsdateien und Client-Einstellungen, die zur Verteilung des Clients erforderlich sind, finden Sie unter Verteilen des Tanium Client.

Die verfügbaren Verteilungstools sind:

  • Tanium Client Management Service: Sie können jede Version des Tanium Client für eine beliebige Anzahl von Endpunkten in einer einzigen Operation verteilen. Nähere Informationen finden Sie in Bereitstellen des Tanium Client mithilfe von Client Management.
  • Tools für die Verteilung bestehender Anwendungspakete: Sie können standardmäßige Tools von Drittanbietern wie System Center Configuration Manager (SCCM), Altiris, LANDESK, Puppet und Casper verwenden. Sie können auch benutzerdefinierte Skripte verwenden, die die entsprechenden Installationsbefehle ausführen. Details zu den Installationsdateien und Client-Einstellungen, die zur Verteilung des Clients erforderlich sind, finden Sie unter Alternative Methoden zur Verteilung des Tanium Client verwenden.

Dieses Handbuch beschreibt keine toolspezifischen Verfahren von Drittanbietern für die Verteilung des Tanium Client. Wenden Sie sich an den Tanium Support, um weitere Informationen zur Verwendung dieser Tools zu erhalten.

Verteilung auf eine anfängliche Reihe von Endpunkten

Nach dem Pilottest könnte eine anfängliche Verteilung in einem Unternehmen 500.000 Endpunkte oder mehr anvisieren, und die Verteilung könnte über Rechenzentren, den Hauptsitz und Niederlassungsstandorte hinweg erreicht werden.

Verwenden Sie für die anfängliche Einführung entweder Client Management oder die Tools zur Verteilung des Standardanwendungspakets, mit denen Ihre IT-Organisation und Ihre Endbenutzer bereits vertraut sind.

Neue Computer implementieren

Planen Sie, die Installation des Tanium Client in Standard-Build-Prozesse für neue Computer zu integrieren, wie z. B. Aufgabensequenzen des Microsoft Deployment Toolkit. Sie können den Client optional in betriebssystemspezifischen Images installieren, um organisatorische Richtlinien für die Verteilung neuer Computer oder Virtual Desktop Infrastructure ( VDI)-Instanzen zu befolgen: siehe Vorbereitung des Tanium Client auf Betriebssystemabbildungen. Wenn ein neuer Computer zum ersten Mal hochfährt, startet der Tanium Client und registriert sich bei TaaS dem Tanium Server.

Kontinuierliche Hygiene beibehalten

Legen Sie nach der anfänglichen Einführung Richtlinien und Verfahren fest, um die Verwendung des Tanium Client für Endpunkte in einem Unternehmensnetzwerk durchzusetzen. Viele Organisationen verwenden Active Directory (AD)-Computerstartskripte, um sicherzustellen, dass der Tanium Client installiert ist und der Tanium Client-Dienst gestartet wird. Wenden Sie sich für Details an den Tanium Support.

Verwenden Sie Tanium™ Discover, um nach zuvor nicht verwalteten oder sogar unbekannten Endpunkten zu suchen. Weitere Informationen finden Sie im Benutzerhandbuch für Tanium Discover.

Sie können den Zustand des installierten Clients kontinuierlich mithilfe von Client Management überwachen. Identifizieren Sie Ausreißer und Probleme schnell, indem Sie aggregierte Informationen für Clients auf unterstützten Betriebssystemen anzeigen. Diagnose spezifischer Probleme mit Windows-, Linux- und macOS-Clients durch direkte Verbindung und Untersuchung individualisierter Client-Zustandsinformationen. Weitere Informationen finden Sie unter Überwachen des Client-Zustands im Client Management Service.