Déployer Endpoint Protection
GitGuardian Endpoint Protection nécessite le déploiement de ggshield sur chaque machine afin qu'il exécute des scans planifiés et puisse déployer des Honeytokens. Le résultat que vous validez dans GitGuardian est la visibilité : la couverture du parc et les secrets découverts dans Endpoint protection → Endpoints. Planifiez à la fois le déploiement via MDM et la manière dont votre équipe utilisera ce dashboard une fois les premiers scans terminés.
Pour essayer Endpoint Protection sur une seule machine d'abord, utilisez le script d'installation pour configurer ggshield et le plugin machine_scan en une seule commande. Pour un déploiement à l'échelle du parc, choisissez l'une des approches ci-dessous.
L'approche recommandée et actuellement validée est un script planifié via MDM. Le tableau ci-dessous résume toutes les approches de déploiement prises en charge.
| Option | Cas d'usage idéal | Recommandations |
|---|---|---|
| Script planifié via MDM | Endpoints macOS ou Linux gérés | Point de départ recommandé ; c'est l'approche validée dans l'implémentation actuelle. |
| Installation via MDM + planification locale | Endpoints qui doivent scanner même lorsque le MDM ne déclenche pas les tâches de manière fiable | Utilisez launchd sur macOS ou systemd sur Linux ; validez dans votre environnement avant un déploiement à grande échelle. |
| Gestion de configuration | Parcs de serveurs ou mixtes | Des outils comme Ansible, Puppet, Chef ou Salt peuvent installer ggshield et créer la tâche récurrente. |
Quelle que soit l'approche, les étapes de configuration de base sont les mêmes : déployer ggshield à grande échelle avec un token de service account.