Aquest article explica com implementar l'agent CrowdStrike Falcon en dispositius macOS i Windows mitjançant FleetDM i Factorial IT MDM. Aprendràs a descarregar els paquets d'instal·lació des de la consola d'administració de CrowdStrike, recuperar el teu CustomerID, importar els paquets a FleetDM, configurar els scripts d'instal·lació i crear polítiques de compliment per a tots dos sistemes operatius.

Desplega l'agent Crowstrike Falcon

Pas 1: Baixeu els fitxers d'instal·lació i recupereu l'ID de client

1. Inicia la sessió a la consola d'administració de Crowdstrike
2. Navegueu a Configuració i administració de l'amfitrió → Implementa → Descàrregues de sensors
3. Baixeu els fitxers següents:
   • macOS: instal·lador de .pkg
   • Windows: instal·lador .exe
4. Copieu el vostre ID de client (també anomenat CID), que serà necessari per activar l'agent després de la instal·lació.

Pas 2: Importeu els fitxers d'instal·lació a FleetDM

1. Importa el paquet macOS
   1. A FleetDM, aneu a Programari → Afegeix programari → Paquet personalitzat
   2. Feu clic a Puja el paquet i seleccioneu el fitxer .pkg descarregat anteriorment.
   3. Feu clic a Desa
2. Importa el paquet de Windows
   1. A FleetDM, aneu a Programari → Afegeix programari → Paquet personalitzat
   2. Feu clic a Carrega el paquet i seleccioneu el fitxer .exe descarregat anteriorment.
   3. Feu clic a Desa

Pas 3: Afegiu les ordres d'instal·lació amb l'ID de client

1. Script d'instal·lació de macOS
   1. A la configuració del paquet .pkg de macOS, localitzeu el camp Script d'instal·lació (mostra les opcions avançades)
   2. Afegiu la següent línia al final de l'script (substituïu CustomerID pel vostre CID real):

   3. /Applications/Falcon.app/Contentes/Resources/falconctl license CustomerID

   4. Feu clic a Desa els canvis.
2. Script d'instal·lació de Windows
   1. A la configuració del paquet .msi de Windows, localitzeu el camp de script d'instal·lació (mostra les opcions avançades)
   2. Copia/enganxa això a l'script d'instal·lació (substitueix CustomerID pel teu CID real):

$exeFilePath = "${env:INSTALLER_PATH}"try {# Add argument to install silently# Argument to make install silent depends on installer,# each installer might use different argument (usually it's "/S" or "/s")$processOptions = @{  FilePath = "$exeFilePath"  ArgumentList = "/install /quiet /norestart CID=CustomerID"  PassThru = $true  Wait = $true}    # Start process and track exit code$process = Start-Process @processOptions$exitCode = $process.ExitCode# Prints the exit codeWrite-Host "Install exit code: $exitCode"Exit $exitCode} catch {  Write-Host "Error: $_"  Exit 1}

1. Copia/enganxa aquest script com a script de desinstal·lació

# Fleet extracts name from installer (EXE) and saves it to PACKAGE_ID# variable$softwareName = $PACKAGE_ID# It is recommended to use exact software name here if possible to avoid# uninstalling unintended software.$softwareNameLike = "*$softwareName*"# Some uninstallers require a flag to run silently.# Each uninstaller might use different argument (usually it's "/S" or "/s")$uninstallArgs = "/S"$machineKey = ` 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\*'$machineKey32on64 = ` 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\*'$exitCode = 0try {[array]$uninstallKeys = Get-ChildItem `    -Path @($machineKey, $machineKey32on64) `    -ErrorAction SilentlyContinue |        ForEach-Object { Get-ItemProperty $_.PSPath }$foundUninstaller = $falseforeach ($key in $uninstallKeys) {    # If needed, add -notlike to the comparison to exclude certain similar    # software    if ($key.DisplayName -like $softwareNameLike) {        $foundUninstaller = $true        # Get the uninstall command. Some uninstallers do not include        # 'QuietUninstallString' and require a flag to run silently.        $uninstallCommand = if ($key.QuietUninstallString) {            $key.QuietUninstallString        } else {            $key.UninstallString        }        # The uninstall command may contain command and args, like:        # "C:\Program Files\Software\uninstall.exe" --uninstall --silent        # Split the command and args        $splitArgs = $uninstallCommand.Split('"')        if ($splitArgs.Length -gt 1) {            if ($splitArgs.Length -eq 3) {                $uninstallArgs = "$( $splitArgs[2] ) $uninstallArgs".Trim()            } elseif ($splitArgs.Length -gt 3) {                Throw `                    "Uninstall command contains multiple quoted strings. " +                        "Please update the uninstall script.`n" +                        "Uninstall command: $uninstallCommand"            }            $uninstallCommand = $splitArgs[1]        }        Write-Host "Uninstall command: $uninstallCommand"        Write-Host "Uninstall args: $uninstallArgs"        $processOptions = @{            FilePath = $uninstallCommand            PassThru = $true            Wait = $true        }        if ($uninstallArgs -ne '') {            $processOptions.ArgumentList = "$uninstallArgs"        }        # Start process and track exit code        $process = Start-Process @processOptions        $exitCode = $process.ExitCode        # Prints the exit code        Write-Host "Uninstall exit code: $exitCode"        # Exit the loop once the software is found and uninstalled.        break    }}if (-not $foundUninstaller) {    Write-Host "Uninstaller for '$softwareName' not found."    # Change exit code to 0 if you don't want to fail if uninstaller is not    # found. This could happen if program was already uninstalled.    $exitCode = 1}} catch {    Write-Host "Error: $_"    $exitCode = 1}Exit $exitCode

1. Feu clic a Desa els canvis

Pas 4: Crea polítiques de compliment a FleetDM

Crea dues polítiques separades per confirmar que l'agent CrowdStrike està instal·lat tant en dispositius macOS com Windows.

4.1 política de macOS

1. A FleetDM, aneu a Polítiques > Afegeix política.
2. Utilitzeu la consulta següent:

SELECT 1 FROM apps WHERE bundle_identifier = 'com.crowdstrike.falcon';

1. Anomena la política: CrowdStrike instal·lat (Windows)
2. Desa la política.

4.2 Política de Windows

1. A FleetDM, aneu a Polítiques > Afegeix política.
2. Utilitzeu la consulta següent:

SELECT 1 FROM programs WHERE name = 'Falcon';

1. Anomena la política: CrowdStrike instal·lat (macOS)
2. Desa la política.

Pas 5: Assignar l'aplicació a les polítiques de compliment

1. A FleetDM, aneu a Polítiques.
2. Feu clic a Gestiona automatitzacions > Programari.
3. Seleccioneu les polítiques que acabeu de crear i les heu assignat al programari corresponent.

Enhorabona, acabes de desplegar CrowdStrike!