Aller au contenu principal

Déployer Endpoint Protection

GitGuardian Endpoint Protection nécessite le déploiement de ggshield sur chaque machine afin qu'il exécute des scans planifiés et puisse déployer des Honeytokens. Le résultat que vous validez dans GitGuardian est la visibilité : la couverture du parc et les secrets découverts dans Endpoint protection → Endpoints. Planifiez à la fois le déploiement via MDM et la manière dont votre équipe utilisera ce dashboard une fois les premiers scans terminés.

Pour essayer Endpoint Protection sur une seule machine d'abord, utilisez le script d'installation pour configurer ggshield et le plugin machine_scan en une seule commande. Pour un déploiement à l'échelle du parc, choisissez l'une des approches ci-dessous.

L'approche recommandée et actuellement validée est un script planifié via MDM. Le tableau ci-dessous résume toutes les approches de déploiement prises en charge.

OptionCas d'usage idéalRecommandations
Script planifié via MDMEndpoints macOS ou Linux gérésPoint de départ recommandé ; c'est l'approche validée dans l'implémentation actuelle.
Installation via MDM + planification localeEndpoints qui doivent scanner même lorsque le MDM ne déclenche pas les tâches de manière fiableUtilisez launchd sur macOS ou systemd sur Linux ; validez dans votre environnement avant un déploiement à grande échelle.
Gestion de configurationParcs de serveurs ou mixtesDes outils comme Ansible, Puppet, Chef ou Salt peuvent installer ggshield et créer la tâche récurrente.

Quelle que soit l'approche, les étapes de configuration de base sont les mêmes : déployer ggshield à grande échelle avec un token de service account.