Übersicht

Der Tanium Client ist ein auf Endpunktcomputern installierter Service, der Daten von diesen Endpunkten erkennt und meldet. Verteilen Sie den Tanium Client mithilfe des Tanium Client Management Shared Service (alle Endpunkte), eines Installationsassistenten (Windows- und macOS-Endpunkte) oder der Client-CLI (alle Endpunkte). Sie können den Zustand des Clients mithilfe von Client Management überwachen.

Wenn Sie beabsichtigen, den Tanium Client mithilfe von Software-Distributionstools von Drittanbietern einzusetzen, bietet dieses Handbuch nützliche Informationen, beschreibt jedoch keine toolspezifischen Vorgehensweisen. Sie können beispielsweise den System Center Configuration Manager (SCCM), Altiris, LANDESK, Puppet und Casper verwenden. Wenden Sie sich für Details an den Tanium Support.

Ein Beispiel für eine Tanium Client-Verteilung mit Abbildungen finden Sie unter Netzwerkverbindung, Ports und Firewalls.

Tanium Client

Als Reaktion auf Ihre Fragen in Tanium™ Interact kann der Tanium Client innerhalb von Sekunden sowohl statische als auch dynamische Echtzeitdaten in Bezug auf den Endpunkt ermitteln und melden. Diese Daten können die folgenden Informationen enthalten:

  • Verwendete Hardware und Software
  • Konfiguration der Software
  • Angaben zum Benutzer vor Ort oder zur Domain
  • Installierte Anwendung oder Dienste, Startprogramme und laufende Prozesse
  • Vorhandensein von Windows Registry-Schlüsseln und Werten
  • Windows Management Instrumentation (WMI) Datenelemente
  • Details zum Dateisystem, einschließlich der Identifizierung von Dateien nach Hash oder Inhalt
  • Ergebnisse des Ereignisprotokolls
  • Einstellungen und Zustand der Netzwerkkonfiguration

Mit ähnlicher Geschwindigkeit können Sie den Tanium Client verwenden, um Befehle, Aktionen, Skripte oder andere ausführbare Programme auszuführen, als würde ein autorisierter Administrator Aktionen über die Befehlszeile auf dem Zielendpunkt vornehmen. Beispielsweise können Sie dem Tanium Client eine Anweisung senden, die folgenden Aktionen auszuführen:

  • Anwendungen oder Dienste installieren oder deinstallieren
  • Installierte Anwendungen, Dienste, Hardwaretreiber oder Firmware aktualisieren oder patchen
  • Installierte Anwendungen oder Dienste verwalten
  • Hinzufügen, Entfernen oder Ändern der Windows Registry-Einstellungen oder anderer Konfigurationsspeicher
  • Dateien oder den Inhalt von Dateien hinzufügen, entfernen oder ändern
  • Dienste starten oder stoppen

Diese starken Funktionen ermöglichen es großen, räumlich verstreuten Organisationen, Zero-Day-Exploits, Sicherheitsverletzungen oder Anwendungsausfälle in Sekunden oder Minuten anstelle von Tagen oder Wochen zu identifizieren und darauf zu reagieren.

Informationen darüber, wie sich der Tanium Client bei Tanium as a Service (TaaS) beim Tanium Server oder Zonenserver registriert, Peerings mit anderen Tanium Clients durchführt und Dateien bereitstellt, finden Sie unter Tanium Client Konzepte.

Tanium Client Management Service

Der Tanium Client Management Service bietet Tools zur Verteilung und Verwaltung des Tanium Clients in Ihrer Umgebung. Mit Client Management können Sie den Tanium Client schnell auf einer gezielten Anzahl von Endpunkten bereitstellen und bestehende Clients nach Bedarf aktualisieren oder neu installieren.Mit Client Management können Sie ganz einfach Installationspakete herunterladen, um den Tanium Client auf Endpunkten zu installieren. Sie können auch den Zustand aller installierten Clients kontinuierlich überwachen, um Probleme mit Clients schnell zu identifizieren, zu diagnostizieren und zu lösen.

Client herunterladen

Laden Sie Installationspakete herunter, um den Tanium Client auf Windows-, Linux- oder macOS-Endpunkten zu installieren.

Client-Verteilung

Stellen Sie den Tanium Client auf einer gezielten Anzahl von Windows-, Linux-, macOS-, Solaris- oder AIX-Endpunkten bereit.

Bevor Sie mit der Verteilung beginnen, legen Sie die Anzahl der anvisierten Endpunkte fest. Sie können Endpunkte durch eine einzelne IP-Adresse, einen Computernamen, einen IP- oder CIDR-Bereich oder eine Bezeichnung anvisieren, die Sie in Tanium™ Discover definieren.

Um Clients zu verteilen, konfigurieren Sie Client-Einstellungen und Zugangsdaten. Verwenden Sie dann diese Konfigurationen, um Verteilungen zu erstellen, die auf bestimmte Anzahlen von nicht verwalteten Endpunkten ausgerichtet sind. Der Tanium-Modulserver installiert den Tanium Client auf den anvisierten Endpunkten. Abhängig von den Ergebnissen können Sie die Konfigurationen wiederverwenden, um die Verteilungen erneut zu versuchen, oder um andere Anzahlen von Endpunkten anzuvisieren.

Wenn Sie den Tanium Client für Endpunkte bereitstellen, die nicht direkt vom Tanium-Modulserver aus erreicht werden können, wie z. B. diejenigen, die mit einem Zonenserver verbunden sind, können Sie Client-Einstellungen konfigurieren und dann ein Installationspaket herunterladen und manuell bereitstellen.

Client-Einstellungen

Konfigurieren Sie Client-Einstellungen, die für eine Verteilung spezifisch sind. Zu diesen Einstellungen gehören die Version des Tanium Clients, der bereitgestellt werden soll, und der Tanium Server bzw. Zonenserver, mit dem der Client verknüpft werden soll. Client-Einstellungen können auch Tags enthalten, die die Endpunkte nach der Installation des Clients identifizieren.

Zugangsdaten

Konfigurieren Sie eine Liste der Zugangsdaten, die der Modulserver verwendet, um sich bei Endpunkten für die Installation des Tanium Clients anzumelden. Der Modulserver versucht, den Tanium Client auf Endpunkten mit jedem Satz von Zugangsdaten in der Reihenfolge zu installieren, in der Sie sie definiert haben.

Verteilungen

Erstellen und führen Sie eine Verteilung aus, die die anvisierten Endpunkte definiert und den Tanium Client für diese Endpunkte bereitstellt. Sie können auch auswählen, ob Sie vorhandene Clients aktualisieren oder neu installieren möchten, die sich in der Zielgruppe befinden.

Überwachung des Client-Zustands

Nachdem Clients installiert sind, können Sie den Zustand des Clients kontinuierlich mithilfe von Client Management überwachen. Identifizieren Sie Ausreißer und Probleme schnell, indem Sie aggregierte Informationen für Clients auf unterstützten Betriebssystemen anzeigen. Diagnose spezifischer Probleme mit Windows-, Linux- und macOS-Clients durch direkte Verbindung und Untersuchung individualisierter Client-Zustandsinformationen.

Integration mit anderen Tanium-ProduktenTanium Trends

Discover

Sie können Bezeichnungen auf die nicht verwalteten Schnittstellen anwenden, die mit Discover identifiziert werden, und dann Endpunkte mithilfe dieser Bezeichnungen anvisieren.

Trends

Client Management verfügt über Trends-Gruppierungen, die Daten der Client Management-Konzepte visuell darstellen, unter anderem erfolgreiche und fehlgeschlagene Verteilungen sowie die Versionen des bereitgestellten Tanium Clients. Die folgenden Panels befinden sich in der Tanium Client Management Gruppierung:

  • Versionen von bereitgestellten Tanium Clients
  • Versionen von bereitgestellten Tanium Clients – aktuellste
  • Erfolgreiche Installationen
  • Fehler bei der Verteilung

Die Panels Successful installations (Erfolgreiche Installationen) und Deployment failures (Fehler bei der Verteilung) gelten nur für Verteilungen mit Client Management.

Obwohl die Panels Successful installations (Erfolgreiche Installationen) und Deployment failures (Fehler bei der Verteilung) in den Tanium Client Management Gruppierungen in Trends erscheinen, gelten sie nicht in TaaS, da die Verteilung mit Client Management in TaaS nicht verfügbar ist.

Weitere Informationen zum Importieren der Trends-Gruppierungen, die Client Management bietet, finden Sie im Benutzerhandbuch für Tanium Trends: Import der anfänglichen Galerie.