Tanium Provisionを使用したキッティング事例

Tanium
Tanium Provisionを使用したキッティング事例

当社はIntuneやAutopilot、MECM(MCM)の環境構築や運用を得意としております。

最近ではTaniumというエンドポイント管理サービスにも注目しております。その中の「Tanium Provision」というベアメタルプロビジョニングツールについて、あるお客様の導入事例を通じて検証を行いました。

Tanium Provisionについて

クラウド用Tanium Provisionユーザーガイド

Tanium Provisionは、簡単に言うとMECMのタスクシーケンスのようなツールです。このツールを用いることで以下の様々な要素を適用することが可能です。

  • OSイメージ: WIM形式のイメージを登録し、適用させることができます。
  • ADKファイル: ドライバーを追加することが可能です。
  • unattend.xml: 初期登録するユーザー定義を設定する応答ファイルです。
  • Taniumエージェント: インストールするTaniumエージェントを設定できます。
  • その他: スクリプトやドライバー、パッチのインストールも行うことができます。

Satelliteという概念

Satellite

Taniumのキッティングでは、通常キッティング対象PCをPXEブートします。このPXEブートを行うためには、Satelliteと呼ばれるPCを用意する必要があります。

Satelliteには以下のような制約があります。

キッティング対象PCが数台であれば、普通のPCで問題ありません。(ストレージ領域は通常の2倍程度必要です。)

制約1. ネットワーク

キッティング対象PCと同一のネットワークセグメントに設置する必要があります。

制約2. ポート

特定のポートの開放が必要です。

ポート開放

詳細はTanium社のドキュメントを参照してください。ODJ(オフラインドメイン参加)の場合も同様です。

クラウド用Tanium Provisionユーザーガイド – プロビジョニング要件

実際にTanium Provisionを使ってみて

PXEブートまでは問題なく動作しましたが、最初はキッティングはうまくいきませんでした。

特にDellのPCの場合はマニュアルにも記載されておりますが、PowerShellコマンドを使ったドライバの追加など、Windows PEやタスクシーケンスと比べてより高度な操作が必要です。Tanium Provisionは専門的な知識が必要なソリューションだと思います。

最後に

当社はTaniumの専門知識を持つエンジニアが増えつつあります。Intune、Autopilot、MECMに加え、Taniumに関しても専門性を深め、積極的に情報を発信していきたいと考えています。エンドポイントに関するお悩みがあれば、ぜひ当社にご相談ください。