Déployer Endpoint Protection
GitGuardian Endpoint Protection nécessite le déploiement de ggshield sur chaque machine afin qu'il exécute des scans planifiés et déploie des Honeytokens. Le résultat que vous validez dans GitGuardian est la visibilité : la couverture du parc et les secrets découverts dans la section Endpoints Protection de GitGuardian. Planifiez à la fois le déploiement MDM et la manière dont votre équipe utilisera ce dashboard une fois les premiers scans terminés.
L'approche recommandée et actuellement validée est un script planifié MDM. Le tableau ci-dessous résume toutes les approches de déploiement prises en charge.
| Option | Meilleur usage | Recommandations |
|---|---|---|
| Script planifié MDM | Endpoints macOS ou Linux gérés | Point de départ recommandé ; il s'agit de l'approche validée dans l'implémentation actuelle. |
| Installation MDM + planification locale | Endpoints qui doivent scanner même lorsque le MDM ne déclenche pas les jobs de manière fiable | Utilisez launchd sur macOS ou systemd sur Linux ; validez dans votre environnement avant un déploiement à grande échelle. |
| Gestion de configuration | Parcs de serveurs ou mixtes | Des outils comme Ansible, Puppet, Chef ou Salt peuvent installer ggshield et créer la tâche récurrente. |
Quelle que soit l'approche, les étapes de configuration de base sont les mêmes : déployer ggshield à grande échelle avec un token de compte de service.
