アンマネージドエンドポイントへのTanium Clientのデプロイ

Discover Client Deploy1.4.0

構成済みの検出メソッドを使用して、アンマネージドエンドポイントを検出したら、サポートされているアンマネージドエンドポイントにTanium Clientをデプロイします。これで、このコンピュータをTanium Serverの管理下に置くことができます。

Discover 2.0以降では、Discover Client Deployコンポーネントを入手するため、別のソリューションをインストールする必要があります。詳細については、Discover Client Deployソリューションをインストールするを参照してください。

Tanium Clientのデプロイの概要

Tanium Clientのデプロイサービスは、Tanium Module Server上でWindowsサービスとして実行されます。最初に、このサービスを構成し、デプロイするTanium ClientのインストーラバージョンをModule Serverにステージングします。この初期構成後、対象とするエンドポイントにTanium Clientをデプロイできます。

Tanium ClientデプロイサービスはWindows上で実行されるため、Tanium Applianceからクライアントデプロイを実行することはできません。

クライアントのデプロイプロセスは、ターゲット、準備、デプロイという3つの基本的な手順から成ります。

F: 図1: ターゲット、準備、デプロイ

次に、デプロイプロセスがどのように機能するか説明します。 

  1. ターゲット:Windowsオペレーティングシステムを実行していると思われる30台のコンピュータをターゲットにします。これら30台のターゲットとなるエンドポイントも、同じ資格情報とインフラストラクチャキーを共有しているとも考えられます。
  2. 準備:30台のターゲットとなるエンドポイントの資格情報、インフラストラクチャキー、およびその他のインストールオプションを構成します。各タイプのエンドポイントの準備について詳しくは、エンドポイントのデプロイの準備 を参照してください。
  3. デプロイ:設定を確認してデプロイしようとすると、ターゲットとなる20台のエンドポイントでTanium Clientが正常にインストールされていることが判明したとします。ターゲットとなる10台のエンドポイントで、デプロイ処理中にエラーが発生しました。残りの10台のエンドポイントについては、ログを確認して、新しい設定で別のデプロイを作成することができます。

接続方法

Windowsでは、PsExecまたはWindows Management Instrumentation Command-line (WMIC)ユーティリティを使用して、アンマネージドエンドポイントにTanium Clientをデプロイします。

通常、PsExecユーティリティの方が実行速度は速いですが、初期のデプロイ中に不明OSのエラーが返される場合は、WMICオプションを使用できます。

LinuxおよびMacでは、SSHユーティリティを使用してTanium Clientをデプロイします。

Client Deploymentサービスを設定する

アンマネージドエンドポイントにTanium Clientをデプロイするには、Client Deploymentサービスを設定します。このサービスは、Tanium Module Server上でサービスとして実行されます。

Tanium ClientデプロイサービスはWindows上で実行されるため、Tanium Applianceからクライアントデプロイを実行することはできません。

ユーザーインターフェイスからクライアントのデプロイを開始するユーザーは、Tanium管理者である必要があります。

  1. (Discover 2.0以降) Discover Client Deployソリューションをインストールします。
    Discover 2.0以降では、Discover Client Deployコンポーネントを入手するため、別のソリューションをインストールする必要があります。詳細については、Discover Client Deployソリューションをインストールするを参照してください。

  2. Discover Client Deploymentを設定します。

    設定 をクリックしてから、[Client Deploy (クライアントのデプロイ)]タブをクリックします。

    サービス構成が成功すると、次のメッセージがページに表示されます:「The Tanium Discover Client Deploy service is installed. (Tanium Discover Client Deployサービスがインストールされています。)」

    デフォルトでは、Client Deploymentサービスはローカルシステムとしてサービスを開始します。このサービスはSSHおよびWMICとのみ互換性があります。PsExecには、管理者の資格情報が必要です。PsExecを設定するには、(オプション) Tanium Module ServerでPsExecを設定する を参照してください。

  3. ターゲットとするインフラストラクチャを設定します。

    テスト環境の同じコンピュータ上でTanium ServerとTanium Module Serverを実行している場合は、既に構成済みのデフォルトのインフラストラクチャを使用できます。

    Tanium Module ServerとTanium Serverを別々のコンピュータ上で実行している場合は、実稼環境のデプロイで推奨されているように、Tanium Serverから.pubファイルをダウンロードし、ターゲットとするインフラストラクチャとして追加する必要があります。

    1. 次のディレクトリから.pubファイルをダウンロードします:\Program Files\Tanium\Tanium Server\
    2. [Add another target infrastructure (別のターゲットインフラストラクチャを追加する])をクリックして、ご使用のTanium ServerからダウンロードしたTanium.pubファイルを追加します。

    実稼働環境やラボ環境など、複数のTanium Serverが存在する場合は、複数のインフラストラクチャをターゲットとして設定することができます。ラボのインフラストラクチャからデプロイを実行できますが、結果としてインストールされるTanium Clientは実働インフラストラクチャに接続されます。

  4. クライアントのインストーラをステージングします。

    アンマネージドエンドポイントにTanium ClientをインストールするClient Deploymentサービスの場合、Tanium Module Server上でターゲットとするクライアントプラットフォームごとに、インストーラのコピーを用意する必要があります。

    • Tanium Module Serverがインターネットにアクセスできる場合は、自動的にインストーラをステージングすることができます。
      [Stage (ステージ)]ボタンをクリックして、Tanium Module Serverにインストーラを配置します。インストーラは、\Program Files\Tanium\Tanium Module Server\services\clientdeploy\stageディレクトリにコピーされます。ステージングが完了すると、インストーラの行に、インストーラのファイルサイズと一緒に[Staged (ステージング完了)]と表示されます。
    • Tanium Module Serverがエアギャップ環境にある場合は、インストーラをアップロードできます。アップロードするプラットフォームインストーラの横にある[Upload Client Installer (クライアントインストーラをアップロードする)]リンクをクリックします。
  5. (オプション) Discover 2.0以降では、PsExecコマンドラインユーティリティを使用してTanium Clientをアンマネージドインターフェイスにデプロイするには、Module Server上でPsExecを設定するための追加の手順を完了する必要があります 。詳細については、(オプション) Tanium Module ServerでPsExecを設定する を参照してください。

(オプション) Tanium Module ServerでPsExecを設定する 

WindowsエンドポイントでTanium Clientをインストールする場合、PsExecの方がWMICよりも速く動作します。ただし、Discover 2.0以降では、Tanium Module ServerでPsExecを設定するために、追加の構成手順を実行する必要があります。PsExecには管理者の資格情報が必要であり、デフォルトのローカルシステムとして実行できません。

  1. Microsoft TechNet: PsExecから、pstools.zipファイルをダウンロードします。
  2. アーカイブファイルを展開します。次のディレクトにpsexec.exeファイルをコピーします。 \Program Files\Tanium\Tanium Module Server\services\clientdeploy
  3. Tanium Client Deployサービスの所有権を管理者に更新します。
    1. Windowsサービスを開きます。Windowsのスタートメニューから[Run (ファイル名を指定して実行)]をクリックします。services.mscと入力して[OK]をクリックします。
    2. リスト内でTanium Client Deployサービスを探します。このサービスを右クリックして、[Properties (プロパティ)]を選択します。
    3. [Log On (ログオン)]タブで、Tanium Module Serverで管理者ユーザーとしてサービスを実行しているアカウントを設定します。[Apply (適用)]をクリックします。
    4. Tanium Client Deployサービスを開始します。

エンドポイントのデプロイの準備

Tanium Clientのインストーラをデプロイするには、リモートソフトウェアインストール向けにターゲットのエンドポイントを有効にする必要があります。

Windowsコンピュータを構成する

Tanium Client Deploymentを介してPsExecとWMICを使用すると、資格情報が開示されることがあります。ログオンイベント中にWindows資格情報を処理すると、デプロイを開始しているソースシステムのコマンドライン引数と、リモートアクセスしているエンドポイントのメモリにユーザー名とパスワードが開示されることがあります。クライアントのデプロイに使用する資格情報を保護するには、次のいずれかのオプションを使用します。 
  • デプロイ後に削除される一時的なアカウントを使用する。
  • クライアントのデプロイが完了したら、アカウントのパスワードを無効にするか変更する。
  • リモートプロシージャコール(RPC)を有効にします。
  • ファイルと印刷の共有を有効にします。
  • エンドポイント上でホストベースのファイアウォールや、その他のセキュリティツールを無効にします。これらのコンポーネントは、RPC経由で開始されたリモートインストールを妨げる可能性があります。
  • Tanium Clientのデプロイに使用する資格情報で、PsExecまたはWMICのコマンドラインユーティリティを使用して、リモートシステムにログインできることを確認します。例: 

    psexec \\192.168.1.130 -u Administrator -p [email protected] cmd /c dir C:\Users\Administrator\Documents

LinuxまたはMacintoshコンピュータを構成する

  • SSHを有効にし、SSHが実行されていることを確認します。SSHを設定すると、ファイル共有も可能になります。
  • SSH経由で開始されるリモートインストールを妨げる可能性のあるホストベースのファイアウォールや、その他のセキュリティツールをエンドポイント上で無効にします。
  • rootアカウントを使用してインストールを実行する場合は、sshd_configがrootログインを許可していることを確認してください。
  • SSHを使用してリモートシステムにログインできることを確認します。この際、Tanium Clientのデプロイに使用する資格情報と同じものを使用します。

Tanium Clientのデプロイ

Client Deployサービスを設定してエンドポイントの準備が整うと、アンマネージドインターフェイスにTanium Clientのデプロイを開始できるようになります。

  1. エンドポイントをターゲットにします。

    Discoverで、インターフェイスビューに移動します。たとえば、[Interfaces (インターフェイス)] > [All Unmanaged Interfaces (すべてのアンマネージドインターフェイス)]をクリックします。Tanium Clientをデプロイするインターフェイスを選択し、[Deploy Tanium Client (Tanium Clientのデプロイ)]をクリックします。

  2. デプロイ設定を準備します。
    1. [Credentials for Targeted Endpoints (ターゲットとするエンドポイントの資格情報)] セクションで、ターゲットとするエンドポイントにログインするために使用するユーザー名とパスワードを設定します。
    2. [Client Installer and Connection method (クライアントインストーラと接続方法)]セクションで、次の構成を作成します。
      • インストールに使用する[Connection Method (接続方法)]を選択します。
      • ターゲットのインターフェイスと接続するTanium Serverの情報([Server Name (サーバ名)][Server Port (サーバポート)]、および[Infrastructure (インフラストラクチャ)])を指定します。
        [Infrastructure (インフラストラクチャ)]フィールドは、複数のインフラストラクチャが定義されている場合にのみ表示されます。
        デプロイが完了すると、ターゲットとするインターフェイスにインストールされたTanium Clientが、指定されたTanium Serverと通信し、.pubファイルを使用して、Tanium Serverからのメッセージを検証します。
      • (オプション) Tanium Clientをインストールするため、バージョン、ロギング、インストールパスを含む[Advanced Client Options (高度なクライアントオプション)]を定義します。
  3. 選択したインターフェイスにTanium Clientをデプロイします。
    1. [Selected Interfaces for the Tanium Client Deployment (Tanium Clientをデプロイするために選択されたインターフェイス)]セクションで、選択されたエンドポイントの数を確認して、[Deploy (デプロイ)]ボタンをクリックします。デプロイが実行されると、Tanium Clientを受信したエンドポイントの数がページ上で更新されます。

      デプロイ処理中はページを離れて、後ほど結果を確認することができます。

    2. デプロイの結果を確認します。
      後ほどクライアントのデプロイステータスを表示するには、[Client Deployment (クライアントのデプロイ)] > [Deployment Status (デプロイ状況)]の順にクリックします。[Deployment Status (デプロイ状況)]には、成功したデプロイの数、および失敗したデプロイで発生したエラーが表示されます。インターフェイスのエラーログを表示するには、インターフェイスを選択して[View Logs (ログを表示)]を選択します。
    3. 失敗したデプロイについては、デプロイプロセスをもう一度実行してください。
      [Deployment Status (デプロイ状況)]ページを開き、インターフェイスを選択して[Redeploy (再デプロイ)]をクリックします。このボタンをクリックすると、選択したインターフェイスの新しいデプロイが作成されます。そこから、デプロイ設定を更新し、デプロイ処理をもう一度実行できます。この新しいデプロイは、[Deployment Status (デプロイ状況)]ページに子デプロイとして表示されます。

    結果

    次のバックグラウンド処理のインポートが実行されると、Tanium Clientに接続し、Tanium Serverにレポートを送信しているインターフェイスが[Managed Interfaces (マネージドインターフェイス)]ページにリスト表示されます。

最終更新:2019/06/0414:07| フィードバック

Powered by Translations.com GlobalLink OneLink Software