Bereitstellen von CrowdStrike als benutzerdefinierte App

  • EF
  • CW
  • jD
 Prev Next

Voraussetzungen

Intel-basierte Mac-Computer benötigen die KEXT Version des Crowdstrike-Einstellungsprofils, wenn sie die Firmware-Analysefunktion von Crowdstrike verwenden. Wenn Sie die Firmware-Analyse nicht verwenden, empfehlen wir, die nicht KEXT Versionen der benutzerdefinierten Einstellungen unten zu verwenden.

  • CrowdStrike-Installationsprogramm vom Hersteller (Hosts > Sensor-Downloads)

  • Benutzerdefinierte Crowdstrike-Einstellungen

  • CrowdStrike Service-Management-Profil

  • CrowdStrike Audit-Skript (GitHub Link)

  • CrowdStrike Postinstall-Skript (GitHub Link)

Betrachtungen

  • Die CrowdStrike-Einstellungsprofile wurden entwickelt, um die Genehmigung von CrowdStrike für alle Anforderungen an Netzwerkinhaltsfilter, Kernel-Erweiterungen, Systemerweiterungen, PPPC und Web-Filterung zu erleichtern. Dieses Profil ist sowohl mit dem älteren Falcon-Agenten kompatibel, der Kernel-Erweiterungen verwendet, als auch mit der neuesten Version, die Systemerweiterungen verwendet.

    • Sie müssen sowohl das crowdstrike_settings_macOS15 - als auch das crowdstrike_settings Profil bereitstellen , indem Sie die Schritte im Abschnitt Deploying with Assignment Maps ausführen, um sie korrekt zuzuweisen.

  • Das CrowdStrike Service Management Profile übernimmt wichtige Anmelde- und Hintergrundprozesse.

  • Wenn Sie es benötigen, können Sie über diesen GitHub-Link auf das Legacy System Extension (KEXT) Settings Profile zugreifen.

    • Dieses Profil unterstützt sowohl den Falcon-Agenten mit Kernel-Erweiterungen als auch die neuere Version mit Systemerweiterungen.

    • Die KEXT -Payload ist nur erforderlich, wenn die CrowdStrike-Firmware-Analysefunktion auf Intel-basierten Mac-Computern verwendet wird.

  • Bitte beachten Sie, dass es je nach installiertem CrowdStrike-Produkt und -Version zu Abweichungen bei den App-Pfaden, den Einstellungen für den Datenschutzzugriff und den Anforderungen an den Kernel oder die Systemerweiterung kommen kann. Wie bei jeder benutzerdefinierten Anwendung empfehlen wir dringend, sie gründlich zu testen, bevor sie auf einem Produktions-Mac bereitgestellt wird.

Hinzufügen und Konfigurieren der benutzerdefinierten Profile

Das Service-Management-Profil für Crowdstrike Falcon ist mit macOS 13 Ventura und höher kompatibel. Für macOS Monterey 12 und früher muss ein Assignment Map für das erweiterte Scoping verwendet werden, um zu verhindern, dass das Dienstverwaltungsprofil diesen Geräten zugewiesen wird. Um mehr über die Bereitstellung von Crowdstrike in Assignment Maps zu erfahren, folgen Sie dem Abschnitt Deploying with Assignment Maps .

Um dieses Bibliothekselement zu Ihrer Kandji-Bibliothek hinzuzufügen, befolgen Sie die Schritte, die im Artikel Bibliotheksübersicht beschrieben sind.

  1. Geben Sie Ihrem benutzerdefinierten Profil einen Namen.

  2. Wählen Sie für Installieren auf die Option Mac aus.

  3. Weisen Sie es Ihrem gewünschten Blueprints zu.

  4. Laden Sie das CrowdStrike-Einstellungsprofil (oder das Legacy System Extension -Einstellungsprofil (KEXT) hoch).

  5. Klicken Sie auf Speichern.

  6. Wiederholen Sie die vorherigen Schritte in diesem Abschnitt für die Profile crowdstrike_settings_macOS15 und crowdstrike_service_management .

Hinzufügen und Konfigurieren des Custom App

Um dieses Bibliothekselement zu Ihrer Kandji-Bibliothek hinzuzufügen, befolgen Sie die Schritte, die im Artikel Bibliotheksübersicht beschrieben sind.

  1. Geben Sie dem Custom App einen Namen. Fügen Sie optional ein benutzerdefiniertes Symbol hinzu.

  2. Weisen Sie es Ihrem gewünschten Blueprints zu.

  3. Ändern Sie die Installation in Überwachen und erzwingen.

  4. Kopieren Sie das Skript crowdstrike_ae_script.zsh aus dem prerequisites , und fügen Sie es in das Textfeld Audit & Enforce ein. Es sind keine Änderungen erforderlich.

  5. Wählen Sie Installer Package (installieren Sie .pkg oder .mpkg) als Bereitstellungstyp aus.

  6. Laden Sie das Installationspaket hoch.

  7. Fügen Sie das Postinstall-Skript ein, auf das in der Prerequisites verwiesen wird.

    • Aktualisieren Sie im Post-Install-Skript die Variable customerIDChecksum in Zeile 55 mit Ihrer Kunden-ID

    • Fügen Sie optional Ihr Installationstoken in Zeile 59 in die Variable installToken ein. Andernfalls lassen Sie es leer.

  8. Klicken Sie auf Speichern.

Bereitstellen mit Zuweisungszuordnungen

Es gibt vier benutzerdefinierte Crowdstrike-Profile, die eine bedingte Logik benötigen, um sicherzustellen, dass sie auf den richtigen Geräten bereitgestellt werden. Ein Assignment Map bietet eine einfache Lösung für alle Ihre Geräte in einer praktischen Ansicht.

Bitte lesen Sie unsere Creating a Blueprint und Using Conditional Logic in Assignment Maps Artikel.

  1. Beginnen Sie mit dem bedingten Block Für alle Geräte in diesem Blueprint-Block .

  2. Weisen Sie dem Block das Crowdstrike- Custom App zu.

    • Wenn mehrere Custom Apps erforderlich sind, erstellen Sie einen bedingten Block mit Bedingungen für die verschiedenen Versionen des Installationsprogramms.

  3. Legen Sie den oberen Rand des bedingten Blocks auf Wenn macOS größer oder gleich 15.0 ist.

  4. Weisen Sie dem bedingten Block das crowdstrike_settings_macOS15 benutzerdefinierte Profil zu.

  5. Legen Sie den oberen Rand des bedingten Blocks auf Wenn der Chiptyp Apple Silicon ist.

  6. Weisen Sie dem bedingten Block das crowdstrike_settings benutzerdefinierte Profil zu.

  7. Legen Sie den unteren bedingten Block auf else fest, wenn der Chiptyp Intel ist.

  8. Weisen Sie dem bedingten Block das crowdstrike_settings_with_kext benutzerdefinierte Profil zu.

  9. Legen Sie den oberen Rand des bedingten Blocks auf Wenn macOS größer oder gleich 13.0 ist.

  10. Weisen Sie dem bedingten Block das crowdstrike_service_management benutzerdefinierte Profil zu.