Vorbereitung des Tanium Client auf Betriebssystemabbildungen

Sie können den Tanium Client auf einer Betriebssystemabbildung installieren, die Sie als Vorlage verwenden, wenn Sie ein Betriebssystem für neue Endpunkte oder VDI-Instanzen bereitstellen. In den folgenden Abschnitten werden Best Practices zur Vorbereitung des Tanium Client auf Betriebssystemabbildungen beschrieben.

Registrierung und ComputerID

Wenn Sie die Betriebssystemabbildung zum ersten Mal starten und der Tanium Client sich beim Tanium as a Service (TaaS) Tanium Server, TaaS registriert, weist der Server dem Endpunkt eine eindeutige Computer-ID zu. TaaSDer Tanium Server verwendet diese Computer-ID, um jeden Endpunkt zu verfolgen und zu überwachen, selbst wenn sich andere Kennungen ändern, wie z. B. der Computername, die IP-Adresse, die MAC-Adresse oder OS GUID. TaaS Der Server erkennt und löst doppelte IDs während der Registrierung auf, um sicherzustellen, dass jeder Computer eine eindeutige Kennung hat, selbst wenn Computer von einer Betriebssystemabbildung geklont werden, die einen Wert ungleich Null für die Computer-ID hat.

Um die zusätzliche Verarbeitung zu vermeiden, die erforderlich ist, um doppelte IDs und die potenzielle Datenuntreue während dieser Verarbeitung aufzulösen, löschen Sie die Einstellung Tanium Client ComputerID (nicht Windows) oder setzen Sie sie auf 0 (Windows) in der Betriebssystemabbildung.

Vorbereitung des Tanium Client auf einer Windows Betriebssystemabbildung

Weitere Informationen zu Windows finden Sie in den folgenden Abschnitten:

Vollständige Details zur Windows Betriebssystemabbildung finden Sie in der Microsoft-Dokumentation.

Bereiten Sie den Tanium Client auf einem Referenzcomputer vor:

  1. Installieren Sie den Tanium Client: siehe die Anforderungen an den Endpunkt und Bereitstellen des Tanium Client auf Windows-Endpunkten mithilfe des Installationsprogramms.
  2. Öffnen Sie das Windows Services-Programm, stoppen Sie den Tanium Client-Dienst und überprüfen Sie, ob der Startup Type (Starttyp) auf Automatic (Automatisch) eingestellt ist.

  3. Führen Sie die folgenden Schritte im Tanium Client Windows Registry-Schlüssel aus.

    • Legen Sie den Wert für ComputerID-Daten auf 0 fest. Löschen Sie den Wert nicht oder setzen Sie ihn auf ein leeres oder Null-Zeichen.
    • Löschen Sie die Registry-Werte RegistrationCount und LastGoodServerName.

    • Überprüfen Sie, ob die Werte ServerName, ServerNameList und ServerPort korrekt sind. Wenn Sie während der Installation zusätzliche Tanium Client-Einstellungen konfiguriert haben, überprüfen Sie diese ebenfalls.

  4. Führen Sie die folgenden Schritte im Tanium Client-Installationsverzeichnis aus.

    • Löschen Sie die Verzeichnisse Strings, Logs und Backup.

    • Löschen Sie alle Dateien in den folgenden Verzeichnissen, ohne diese tatsächlichen Verzeichnisse zu löschen:

      • Downloads
      • Tools\Content Logs
      • Tools\Scans
    • (Tanium Client 7.4 oder höher) Löschen Sie pki.db.
    • Überprüfen Sie den Rest des Tanium Client-Installationsverzeichnisses, um sicherzustellen, dass keine anderen veralteten Tanium Client-Daten repliziert werden. Wenden Sie sich für Details an den Tanium Support.

  5. Erhalten Sie die neueste Datei tanium‑init.dat (Version 7.4 oder höher) oder die Datei tanium.pub (Version 7.2) und fügen Sie sie zum Client hinzu.

    1. Gehen Sie im Hauptmenü in der Tanium Console zu Administration > Shared Services (Geteilte Dienste) > Client Management.
    2. Klicken Sie auf der Startseite von Client Management auf Download Windows Package (Windows-Paket herunterladen).
    3. Extrahieren Sie die Datei tanium‑init.dat aus dem heruntergeladenen Bundle und kopieren Sie sie in das Tanium Client Installationsverzeichnis.
    1. Gehen Sie im Hauptmenü in der Tanium Console zu Administration > Configuration (Konfiguration) > Tanium Server > Infrastructure Configuration Files (Infrastruktur-Konfigurationsdateien).
    2. Klicken Sie auf Download (Herunterladen) im Abschnittt Clients v7.4+ and Zone Server (Clients v7.4+ und Zoneserver) oder Clients v7.2, abhängig davon, welche Datei Sie benötigen.
    3. Kopieren Sie die heruntergeladene Datei in das Tanium Client Installationsverzeichnis.

    Bestätigen Sie, dass der Datums- und Zeitstempel der Datei im Tanium Client-Installationsverzeichnis mit dem Datums- und Zeitstempel dieser Datei auf dem Tanium Server (Installationsverzeichnis der obersten Ebene) übereinstimmt.

    Wenn Sie Client Management verwenden, können Sie auch eine Version von tanium-init.dat erhalten, die ServerNameList aus dem Installationspaket für die Client-Einstellungen enthält, die mit dem Abbild verknüpft sind, das Sie vorbereiten. Wenn Sie diese Version verwenden, überschreibt die ServerNameList, die in tanium-init.dat angegeben ist, den ServerNamen oder die ServerNameList, die im Windows-Registry für Tanium Client 7.4 angegeben sind. Weitere Informationen zur Verwaltung von Client-Einstellungen in Client Management finden Sie unter Konfigurieren der Client Einstellungen. Für weitere Informationen zum Herunterladen der Installationspakete siehe Laden Sie das Installationsbundle zur alternativen Verteilung herunter.

    Achten Sie darauf, dass die Datei tanium-init.dat oder tanium.pub nicht außerhalb Ihrer Organisation verteilt oder gespeichert werden darf, wie z. B. in einem öffentlich zugänglichen Quellcode-Repositorium oder an einem anderen Ort, der aus dem öffentlichen Internet zugänglich ist. Beschränken Sie die Verteilung auf die spezifische Verwendung bei der Verteilung von Tanium Clients.

    Obwohl diese Dateien keine privaten Schlüssel enthalten und nicht zur Kontrolle über eine Tanium-Umgebung verwendet werden können, könnte ein Benutzer mit böswilliger Absicht sie verwenden, um einen nicht genehmigten Client zu verbinden und diesen unbefugten Zugriff zu verwenden, um zu erfahren, wie Ihre Organisation Tanium verwendet.

  6. Speichern Sie das Bild und fahren Sie den Computer herunter.

Der Tanium Client-Dienst wird so konfiguriert, dass er automatisch startet, wenn das Betriebssystem gestartet wird. Wenn der Referenzcomputer neu gestartet wird, bevor das Referenzabbild aufgenommen wird, müssen Sie diese Schritte möglicherweise wiederholen.

Vorbereitung des Tanium Client auf einem macOS-Abbild.

Weitere Informationen zu macOS finden Sie in den folgenden Abschnitten:

Vollständige Details zur macOS-Abbildung finden Sie in der Apple-Dokumentation.

Bereiten Sie den Tanium Client auf einem Referenzcomputer vor:

  1. Installieren Sie den Tanium Client: siehe die Anforderungen an den Endpunkt und Verteilen des Tanium Client auf macOS-Endpunkten mithilfe des Installationsprogramms.
  2. Öffnen Sie Terminal und verwenden Sie den Befehl launchctl, um den Tanium Client-Daemon zu stoppen (sudo-Berechtigungen sind erforderlich):

    3. sudo launchctl unload /Library/LaunchDaemons/com.tanium.taniumclient.plist

  3. Bestätigen Sie, dass com.tanium.taniumclient.plist noch in /Library/Launchdaemons/vorhanden ist. Dadurch wird sichergestellt, dass der Daemon gestartet wird, wenn das System neu gestartet wird.

  4. Verwenden Sie die CLI, um die folgenden grundlegenden Tanium Client-Einstellungen zu konfigurieren. Siehe CLI auf Nicht-Windows-Endpunkten.

    ServerName oder ServerNameList Legen Sie in einer Verteilung mit einem eigenständigen Tanium Server den ServerName auf TaaS den Server FQDN oder die IP-Adresse fest. In einer Verteilung mit Tanium Zone Servern oder mehreren TaaS-InstanzenTanium Servern konfigurieren Sie ServerNameList mit dem FQDN oder der IP-Adresse jedes Instanzservers, getrennt durch ein Komma.

    Wenn die Datei tanium‑init.dat für Tanium Client 7.4 ServerNameList angibt, müssen Sie ServerName oder ServerNameList nicht konfigurieren. Jeder Einstellung, die Sie hier angeben, wird die ServerNameList hinzugefügt, die in tanium-init.dat angegeben ist. Standardmäßig gibt die tanium‑init.dat, die Sie über den Tanium Client Management Dienst herunterladen, ServerNameList an, während die tanium‑init.dat, die Sie über die Tanium Console herunterladen, dies nicht tut. Sie können den Befehl <path_to_tanium-init.dat>TaniumClient pki show für einen Endpunkt verwenden, bei dem Tanium Client 7.4.5 oder höher bereits installiert ist, um die ServerNameList anzuzeigen, die von der Datei tanium-init.dat angegeben wird. Für Tanium Client 7.2 müssen Sie ServerName oder ServerNameList angeben.
    LogVerbosityLevel

    Die Ebene der Protokollierung auf dem Endpunkt. Die folgenden Werte sind Best Practices für spezifische Anwendungsfälle:

    • 0: Verwenden Sie diesen Wert zur Deaktivierung der Protokollierung; verwenden Sie ihn für Clients, die auf sensiblen Endpunkten oder virtuellen Desktop-Infrastruktur (VDI)-Endpunkten installiert sind.
    • 1: Verwenden Sie diesen Wert während des normalen Betriebs.
    • 41: Verwenden Sie diesen Wert während der Fehlerbehebung.
    • 91 oder höher: Verwenden Sie diesen Wert für die vollständige Protokollierung, nur für kurze Zeiträume.

    Für Details zu zusätzlichen Einstellungen, die Sie konfigurieren können, siehe Einstellungen für Tanium Client.

    Die folgenden Beispielbefehle sind für eine Verteilung mit mehreren TaaS-Instanzen Tanium Servern:

    cd <Tanium Client>
    sudo ./TaniumClient config set ServerNameList taas-example1-zs.cloud.tanium.com,taas-example2-zs.cloud.tanium.comts1.example.com,ts2.example.comsudo ./TaniumClient config set LogVerbosityLevel 1

  5. Gehen Sie zum Tanium Client-Installationsverzeichnis und löschen Sie alle Dateien und Unterverzeichnisse mit Ausnahme der folgenden:

    • TaniumClient
    • Verzeichnis Sensoren
    • Verzeichnis Tools
    • client.db
    • libcrypto.1.0.0.dylib
    • libssl.1.0.0.dylib

  6. Erhalten Sie die neueste Datei tanium‑init.dat (Version 7.4 oder höher) oder die Datei tanium.pub (Version 7.2) und fügen Sie sie zum Client hinzu.

    1. Gehen Sie im Hauptmenü in der Tanium Console zu Administration > Shared Services (Geteilte Dienste) > Client Management.
    2. Klicken Sie auf der Startseite von Client Management auf Download macOS Package (macOS-Paket herunterladen).
    3. Extrahieren Sie die Datei tanium‑init.dat aus dem heruntergeladenen Bundle und kopieren Sie sie in das Tanium Client Installationsverzeichnis.
    1. Gehen Sie im Hauptmenü in der Tanium Console zu Administration > Configuration (Konfiguration) > Tanium Server > Infrastructure Configuration Files (Infrastruktur-Konfigurationsdateien).
    2. Klicken Sie auf Download (Herunterladen) im Abschnittt Clients v7.4+ and Zone Server (Clients v7.4+ und Zoneserver) oder Clients v7.2, abhängig davon, welche Datei Sie benötigen.
    3. Kopieren Sie die heruntergeladene Datei in das Tanium Client Installationsverzeichnis.

    Bestätigen Sie, dass der Datums- und Zeitstempel der Datei im Tanium Client-Installationsverzeichnis mit dem Datums- und Zeitstempel dieser Datei auf dem Tanium Server (Installationsverzeichnis der obersten Ebene) übereinstimmt.

    Wenn Sie Client Management verwenden, können Sie auch eine Version von tanium-init.dat erhalten, die ServerNameList aus dem Installationspaket für die Client-Einstellungen enthält, die mit dem Abbild verknüpft sind, das Sie vorbereiten. Wenn Sie diese Version verwenden, müssen Sie ServerName oder ServerNameList für Tanium Client 7.4 nicht mithilfe der CLI angeben; alle Einstellungen der CLI werden der ServerNameList hinzugefügt, die in tanium-init.dat angegeben ist. Weitere Informationen zur Verwaltung von Client-Einstellungen in Client Management finden Sie unter Konfigurieren der Client Einstellungen. Für weitere Informationen zum Herunterladen der Installationspakete siehe Laden Sie das Installationsbundle zur alternativen Verteilung herunter.

    Achten Sie darauf, dass die Datei tanium-init.dat oder tanium.pub nicht außerhalb Ihrer Organisation verteilt oder gespeichert werden darf, wie z. B. in einem öffentlich zugänglichen Quellcode-Repositorium oder an einem anderen Ort, der aus dem öffentlichen Internet zugänglich ist. Beschränken Sie die Verteilung auf die spezifische Verwendung bei der Verteilung von Tanium Clients.

    Obwohl diese Dateien keine privaten Schlüssel enthalten und nicht zur Kontrolle über eine Tanium-Umgebung verwendet werden können, könnte ein Benutzer mit böswilliger Absicht sie verwenden, um einen nicht genehmigten Client zu verbinden und diesen unbefugten Zugriff zu verwenden, um zu erfahren, wie Ihre Organisation Tanium verwendet.

  7. Speichern Sie das Bild und fahren Sie den Computer herunter.

Der Tanium Client-Daemon wird so konfiguriert, dass er automatisch startet, wenn das Betriebssystem gestartet wird. Wenn der Referenzcomputer neu gestartet wird, bevor das Referenzabbild erfasst wird, müssen Sie diese Schritte möglicherweise wiederholen.

Vorbereitung des Tanium Client auf einer Linux-Betriebssystemabbildung

Weitere Informationen zu Linux finden Sie in den folgenden Abschnitten:

Linux Service-Befehle variieren je nach Linux-Verteilung. Diese Dokumentation enthält Beispiele, ist jedoch keine Referenz für jede Linux-Verteilung. Wenn Sie mit der Installation und Verwaltung von Services auf Ihrer Linux-Zielverteilung nicht vertraut sind, überprüfen Sie die Dokumentation für das jeweilige Linux-Betriebssystem, bevor Sie beginnen.

Bereiten Sie den Tanium Client auf einem Referenzcomputer vor:

  1. Installieren Sie den Tanium Client. Achten Sie darauf, die Tanium Client-Installationspaketdatei für Ihre spezielle Linux-Distribution zu verwenden, wie unter Tanium Client Paketdateien für Linux aufgeführt. Um den Client zu installieren, siehe die Anforderungen an den Endpunkt und Verteilen des Tanium Client auf Linux-Endpunkte mithilfe von Paketdateien.
  2. Stoppen Sie den Tanium Client-Daemon durch Eingabe des Service-Befehls für Ihre Linux-Verteilung: siehe Verwalten des Tanium Client-Dienstes auf Linux.

  3. Verwenden Sie die CLI, um die folgenden grundlegenden Tanium Client-Einstellungen zu konfigurieren. Siehe CLI auf Nicht-Windows-Endpunkten.

    ServerName oder ServerNameList Legen Sie in einer Verteilung mit einem eigenständigen Tanium Server den ServerName auf TaaS den Server FQDN oder die IP-Adresse fest. In einer Verteilung mit Tanium Zone Servern oder mehreren TaaS-InstanzenTanium Servern konfigurieren Sie ServerNameList mit dem FQDN oder der IP-Adresse jedes Instanzservers, getrennt durch ein Komma.

    Wenn die Datei tanium‑init.dat für Tanium Client 7.4 ServerNameList angibt, müssen Sie ServerName oder ServerNameList nicht konfigurieren. Jeder Einstellung, die Sie hier angeben, wird die ServerNameList hinzugefügt, die in tanium-init.dat angegeben ist. Standardmäßig gibt die tanium‑init.dat, die Sie über den Tanium Client Management Dienst herunterladen, ServerNameList an, während die tanium‑init.dat, die Sie über die Tanium Console herunterladen, dies nicht tut. Sie können den Befehl <path_to_tanium-init.dat>TaniumClient pki show für einen Endpunkt verwenden, bei dem Tanium Client 7.4.5 oder höher bereits installiert ist, um die ServerNameList anzuzeigen, die von der Datei tanium-init.dat angegeben wird. Für Tanium Client 7.2 müssen Sie ServerName oder ServerNameList angeben.
    LogVerbosityLevel

    Die Ebene der Protokollierung auf dem Endpunkt. Die folgenden Werte sind Best Practices für spezifische Anwendungsfälle:

    • 0: Verwenden Sie diesen Wert zur Deaktivierung der Protokollierung; verwenden Sie ihn für Clients, die auf sensiblen Endpunkten oder virtuellen Desktop-Infrastruktur (VDI)-Endpunkten installiert sind.
    • 1: Verwenden Sie diesen Wert während des normalen Betriebs.
    • 41: Verwenden Sie diesen Wert während der Fehlerbehebung.
    • 91 oder höher: Verwenden Sie diesen Wert für die vollständige Protokollierung, nur für kurze Zeiträume.

    Für Details zu zusätzlichen Einstellungen, die Sie konfigurieren können, siehe Einstellungen für Tanium Client.

    Die folgenden Beispielbefehle sind für eine Verteilung mit mehreren TaaS-Instanzen Tanium Servern:

    cd <Tanium Client>
    sudo ./TaniumClient config set ServerNameList taas-example1-zs.cloud.tanium.com,taas-example2-zs.cloud.tanium.com ts1.example.com,ts2.example.com
    sudo ./TaniumClient config set LogVerbosityLevel 1

  4. Bestätigen Sie, dass der Tanium Client Daemon noch im System-Init-Verzeichnis vorhanden ist. Zum Beispiel: /etc/init.d/TaniumClient oder /etc/systemd/system/multi-user.target.wants/taniumclient.service. Dadurch wird sichergestellt, dass der Daemon gestartet wird, wenn das System neu gestartet wird.

  5. Gehen Sie zum Tanium Client-Installationsverzeichnis und löschen Sie alle Dateien und Unterverzeichnisse mit Ausnahme der folgenden:

    • TaniumClient
    • Verzeichnis Sensoren
    • Verzeichnis Tools
    • client.db
    • libssl.so.1.0.0
    • libssl.so.1.0.0.sig
    • libcrypto.so.1.0.0
    • libcrypto.so.1.0.0.sig

  6. Erhalten Sie die neueste Datei tanium‑init.dat (Version 7.4 oder höher) oder die Datei tanium.pub (Version 7.2) und fügen Sie sie zum Client hinzu.

    1. Gehen Sie im Hauptmenü in der Tanium Console zu Administration > Shared Services (Geteilte Dienste) > Client Management.
    2. Klicken Sie auf der Startseite von Client Management auf Download Linux Package (Linux-Paket herunterladen).
    3. Extrahieren Sie die Datei tanium‑init.dat aus dem heruntergeladenen Bundle und kopieren Sie sie in das Tanium Client Installationsverzeichnis.
    1. Gehen Sie im Hauptmenü in der Tanium Console zu Administration > Configuration (Konfiguration) > Tanium Server > Infrastructure Configuration Files (Infrastruktur-Konfigurationsdateien).
    2. Klicken Sie auf Download (Herunterladen) im Abschnittt Clients v7.4+ and Zone Server (Clients v7.4+ und Zoneserver) oder Clients v7.2, abhängig davon, welche Datei Sie benötigen.
    3. Kopieren Sie die heruntergeladene Datei in das Tanium Client Installationsverzeichnis.

    Bestätigen Sie, dass der Datums- und Zeitstempel der Datei im Tanium Client-Installationsverzeichnis mit dem Datums- und Zeitstempel dieser Datei auf dem Tanium Server (Installationsverzeichnis der obersten Ebene) übereinstimmt.

    Wenn Sie Client Management verwenden, können Sie auch eine Version von tanium-init.dat erhalten, die ServerNameList aus dem Installationspaket für die Client-Einstellungen enthält, die mit dem Abbild verknüpft sind, das Sie vorbereiten. Wenn Sie diese Version verwenden, müssen Sie ServerName oder ServerNameList für Tanium Client 7.4 nicht mithilfe der CLI angeben; alle Einstellungen der CLI werden der ServerNameList hinzugefügt, die in tanium-init.dat angegeben ist. Weitere Informationen zur Verwaltung von Client-Einstellungen in Client Management finden Sie unter Konfigurieren der Client Einstellungen. Für weitere Informationen zum Herunterladen der Installationspakete siehe Laden Sie das Installationsbundle zur alternativen Verteilung herunter.

    Achten Sie darauf, dass die Datei tanium-init.dat oder tanium.pub nicht außerhalb Ihrer Organisation verteilt oder gespeichert werden darf, wie z. B. in einem öffentlich zugänglichen Quellcode-Repositorium oder an einem anderen Ort, der aus dem öffentlichen Internet zugänglich ist. Beschränken Sie die Verteilung auf die spezifische Verwendung bei der Verteilung von Tanium Clients.

    Obwohl diese Dateien keine privaten Schlüssel enthalten und nicht zur Kontrolle über eine Tanium-Umgebung verwendet werden können, könnte ein Benutzer mit böswilliger Absicht sie verwenden, um einen nicht genehmigten Client zu verbinden und diesen unbefugten Zugriff zu verwenden, um zu erfahren, wie Ihre Organisation Tanium verwendet.

  7. Speichern Sie das Bild und fahren Sie den Computer herunter.

Der Tanium Client-Daemon wird so konfiguriert, dass er automatisch startet, wenn das Betriebssystem gestartet wird. Wenn der Referenzcomputer neu gestartet wird, bevor das Referenzabbild erfasst wird, müssen Sie diese Schritte möglicherweise wiederholen.

Vorbereitung des Tanium Client auf einer VDI-Instanz (Virtual Desktop Infrastructure)

Die Lizenzierung für VDI-Instanzen variiert je nach VDI Modelltyp:

  • Persistente Desktop-Instanzen: Instanzen, die nicht mehr als einmal alle 30 Tage zurückgesetzt werden. Jede Instanz erfordert eine einzelne Lizenz.
  • Nicht persistente Desktop-Instanzen: Instanzen, die im Laufe von 30 Tagen zurückgesetzt werden. Eine Instanz erfordert eine Lizenz für jedes Zurücksetzen während eines Zeitraums von 30 Tagen.

Verwenden Sie die folgende Formel, um die Anzahl der Lizenzen zu berechnen, die zur Unterstützung Ihrer Tanium-Verteilung erforderlich sind.

Geräte und VDI-Instanzen Geschätzte Anzahl
Physische Geräte und persistente VDI-Systeme +
Neu abbilden/Zurücksetzungen innerhalb eines nicht persistierenden VDI über einen Zeitraum von 30 Tagen +
Physische oder persistente VDI-Systeme, die über einen Zeitraum von 30 Tagen neu abgebildet, neu installiert oder zurückgesetzt werden. +
Erforderliche Lizenzen insgesamt =

Erstellen Sie ein VDI Golden Image durch die Vorbereitung eines Referenzendpunkts:

  1. Bereiten Sie den Tanium Client basierend auf dem OS der beabsichtigten Endpunkte vor:

  2. Überprüfen Sie die ComputerID, die ein numerischer Wert ungleich Null sein sollte, um zu überprüfen, ob der Client sich bei TaaS, dem Tanium Server oder dem Tanium Zone Server registriert hat. Navigieren Sie in der -Endpunkt-CLI zum Tanium Client-Installationsverzeichnis und führen Sie einen der folgenden Befehle basierend auf dem Betriebssystem aus:

    • Windows: TaniumClient config get ComputerID
    • macOS oder Linux: sudo ./TaniumClient config get ComputerID

  3. Überprüfen Sie den Aktionsverlauf, um sicherzustellen, dass der Client alle geplanten Aktionen ausführt, die sich auf die Client-Konfiguration auswirken. Weitere Informationen finden Sie im Benutzerhandbuch für die Tanium Console: Aktionen verwalten, die abgeschlossen sind oder gerade ausgeführt werden.

    Um Aktionen sofort auszuführen, anstatt darauf zu warten, dass sie nach einem Zeitplan ausgeführt werden, verwenden Sie einmalige Aktionen, um die zugehörigen Pakete für den Endpunkt bereitzustellen, der das Golden Image hostet. Weitere Informationen finden Sie im Benutzerhandbuch für die Tanium Console: Verteilen von Aktionen.

  4. Stellen Sie alle Endpunkt-Tools bereit, die von den Tanium-Lösungen erforderlich sind, die Sie mit VDI-Instanzen verwenden möchten. Die Methode der Tool-Verteilung variiert für jede Lösung.

    Wenn Sie beispielsweise Threat Response verwenden, erstellen Sie ein Profil, das alle Komponenten enthält, die Sie mit VDI-Instanzen verwenden möchten, und stellen Sie dieses Profil für den Endpunkt bereit. Die Verteilung umfasst alle Tools, die das Threat Response-Profil erfordert, wie z. B. Tanium™ Index, wenn Sie eine Indexkonfiguration eingeschlossen haben.

    Weitere Informationen zur Verteilung der Tools für eine Lösung finden Sie unter https://docs.tanium.com/ und prüfen Sie die Dokumentation für diese Lösung.

  5. Erlauben Sie allen Prozessen, die von Endpunkt-Tools initiiert werden, den Abschluss auf dem Endpunkt. Um festzustellen, ob diese Prozesse abgeschlossen sind, stellen Sie eine Frage mit einem Sensor, der den Tool-Status für jede Lösung ausgibt.

    Wenn Sie beispielsweise ein Threat Response-Profil mit einer Indexkonfiguration verwenden, stellen Sie die Frage: Threat Response erhalten – Status von allen Computern mit Computername enthält <reference_computer_hostname> . Stellen Sie in den Ergebnissen für die Komponente Index und den Schlüssel Scan Phase (Scan-Phase) sicher, dass der Wert Initial Index Scan Completed (anfänglicher Index-Scan abgeschlossen) lautet.

    Wenn Sie Index-Tools mit einer Lösung (wie Threat Response, Reveal, Integrity Monitor oder Asset) verwenden, kann der anfängliche Index-Scan wesentlich länger dauern als andere Prozesse. Stellen Sie sicher, dass der anfängliche Index-Scan abgeschlossen ist, bevor Sie fortfahren.

    Weitere Informationen zur Bestimmung des Tool-Status für eine Lösung finden Sie unter https://docs.tanium.com/ und in der Dokumentation für die jeweilige Lösung.

  6. Stoppen Sie den Tanium Client Service:

  7. Stellen Sie sicher, dass der Dienst angehalten wurde und dass er so konfiguriert ist, dass er beim nächsten Reboot automatisch gestartet wird.

  8. Fügen Sie die folgenden Einstellungen über die TaniumClient.ini-Datei (macOS-Option) oder Endpunkt-CLI hinzu oder aktualisieren Sie sie. Diese Einstellungen helfen, eine konzentrierte Ressourcennutzung zu vermeiden, die ansonsten infolge von Klonen und gemeinsam genutzter Hardware auftreten könnte. Die CLI-Syntax hängt vom Endpunkt-OS ab:

    • Windows: TaniumClient config set <setting>
    • macOS oder Linux: sudo ./ TaniumClient config set <setting>
    Client-Einstellung Wert Richtlinien
    ComputerID 0 Setzen Sie den Wert explizit auf 0 (null), anstatt ihn zu löschen, leer zu lassen oder auf ein Null-Zeichen zu setzen.
    RandomSensorDelayInSeconds 20 Verzögert die Ausführung aller Sensoren nach dem Zufallsprinzip mit Verzögerungen von 20 Sekunden, um eine gleichzeitige Ausführung von Sensoren und Paketen zu verhindern.
    MaxAgeMultiplier 2 Das maximale Alter für jeden Sensor wird mit diesem Wert multipliziert, um die Auswirkungen auf den VDI-Endpunkt zu reduzieren.
    MinDistributeOverTimeInSeconds 60 Führen Sie eine Aktion nicht weniger als 1 Minute aus.
    LogVerbosityLevel 0 Deaktivieren Sie die Protokollierung in VDI-Instanzen.
    Logs.extensions.LogVerbosityLevel 0 Deaktivieren Sie die Protokollierung von Tanium™ Client Extensions in VDI-Instanzen.
    SaveClientStateIntervalInSeconds 1800 Schreiben Sie den Client-Status alle 30 Minuten auf die Festplatte, um die Schreibvorgänge zu reduzieren.
  9. Speichern Sie das Bild und schalten Sie dann den Referenzcomputer ab oder blockieren Sie den Netzwerkzugriff auf TaaSden Tanium Server, damit sich der Tanium Client auf dem Referenzcomputer nicht bei TaaS dem Server registriert.

Der Tanium Client-Dienst wird so konfiguriert, dass er automatisch startet, wenn das Betriebssystem gestartet wird. Wenn der Referenzcomputer neu gestartet wird, bevor das Referenzabbild aufgenommen wurde, müssen Sie diese Schritte möglicherweise wiederholen.