Bereitstellen von CrowdStrike als benutzerdefinierte App

Voraussetzungen

Intel-basierte Mac-Computer benötigen die KEXT Version des Crowdstrike-Einstellungsprofils, wenn sie die Firmware-Analysefunktion von Crowdstrike verwenden. Wenn Sie die Firmware-Analyse nicht verwenden, empfehlen wir, die nichtKEXT Versionen der benutzerdefinierten Einstellungen unten zu verwenden.

• CrowdStrike-Installationsprogramm vom Hersteller (Hosts > Sensor-Downloads)

• Benutzerdefinierte Crowdstrike-Einstellungen

  • Alle Mac-Architekturen

    • macOS 15 (Sequoia) (GitHub Link)

  • Apple Silicon

    • macOS 12 (Monterey) - macOS 14 (Sonoma) (GitHub Link)

  • Intel mit KEXT

    • macOS 12 (Monterey) - macOS 14 (Sonoma) (GitHub Link)

• CrowdStrike Service-Management-Profil

  • macOS 13 (Ventura) - macOS 15 (Sequoia) (GitHub Link)

• CrowdStrike Audit-Skript (GitHub Link)

• CrowdStrike Postinstall-Skript (GitHub Link)

Betrachtungen

• Das CrowdStrike-Einstellungsprofil wurde entwickelt, um die Genehmigung von CrowdStrike für alle Anforderungen an Netzwerkinhaltsfilter, Kernel-Erweiterungen, Systemerweiterungen, PPPC und Web-Filterung zu erleichtern. Dieses Profil ist sowohl mit dem älteren Falcon-Agenten kompatibel, der Kernel-Erweiterungen verwendet, als auch mit der neuesten Version, die Systemerweiterungen verwendet.

• Das CrowdStrike Service Management Profile übernimmt wichtige Anmelde- und Hintergrundprozesse.

• Wenn Sie es benötigen, können Sie über diesen GitHub-Link auf das Legacy System Extension (KEXT) Einstellungsprofil zugreifen.

  • Dieses Profil unterstützt sowohl den Falcon-Agenten mit Kernel-Erweiterungen als auch die neuere Version mit Systemerweiterungen.

  • Die KEXT -Payload ist nur erforderlich, wenn die CrowdStrike-Firmware-Analysefunktion auf Intel-basierten Mac-Computern verwendet wird.

• Bitte beachten Sie, dass es je nach installiertem CrowdStrike-Produkt und -Version zu Abweichungen bei den App-Pfaden, den Einstellungen für den Datenschutzzugriff und den Anforderungen an den Kernel oder die Systemerweiterung kommen kann. Wie bei jeder benutzerdefinierten Anwendung empfehlen wir dringend, sie gründlich zu testen, bevor sie auf einem Produktions-Mac bereitgestellt wird.

Hinzufügen und Konfigurieren des Profils für benutzerdefinierte Einstellungen

1. Navigieren Sie in der linken Navigationsleiste zu Library.

2. Klicken Sie oben rechts auf Neu hinzufügen und wählen Sie Benutzerdefiniertes Profil aus.

3. Klicken Sie auf Hinzufügen und konfigurieren.

4. Geben Sie Ihrem benutzerdefinierten Profil einen Namen.

5. Wählen Sie für Installieren auf die Option Mac aus.

6. Weisen Sie es Ihrem gewünschten Assignment Maps oder Classic Blueprintszu.

7. Laden Sie das CrowdStrike-Einstellungsprofil (oder das Legacy System Extension-Einstellungsprofil (KEXT) hoch).

8. Klicken Sie auf Speichern.

Hinzufügen und Konfigurieren des Dienstverwaltungsprofils

Das Service-Management-Profil für Crowdstrike Falcon ist kompatibel mit macOS 13 Ventura und neuer. Für macOS Monterey 12 und älter muss ein Assignment Map verwendet werden, um eine erweiterte Zuweisung zu ermöglichen und um zu verhindern, dass das Service-Management-Profil diesen Geräten zugewiesen wird. Um mehr über die Bereitstellung von Crowdstrike in Assignment Maps zu erfahren, folgen Sie dem Abschnitt Deploying with Assignment Maps .

1. Navigieren Sie in der linken Navigationsleiste zu Library .

2. Klicken Sie oben rechts auf Neu hinzufügen und wählen Sie Benutzerdefiniertes Profil aus.

3. Klicken Sie auf Hinzufügen und konfigurieren.

4. Geben Sie Ihrem benutzerdefinierten Profil einen Namen.

5. Wählen Sie für Installieren auf die Option Mac aus.

6. Weisen Sie es Ihrem gewünschten Assignment Maps oder Classic Blueprints zu. Wenn Sie Assignment Mapsverwenden, konfigurieren Sie die Zuweisungsregeln in Ihrem bedingten Block, um sicherzustellen, dass das Profil nur auf Macintosh-Computern installiert wird, auf denen macOS Ventura und höher ausgeführt wird.

7. Laden Sie das Profil hoch, das Sie zuvor von GitHub heruntergeladen haben.

8. Klicken Sie auf Speichern.

Hinzufügen und Konfigurieren des Custom App

1. Klicken Sie im linken Menü auf Library.

2. Klicken Sie oben rechts auf Neu hinzufügen.

3. Wählen Sie Custom App aus.

4. Klicken Sie auf Hinzufügen und konfigurieren.

5. Geben Sie dem Custom App einen Namen. Fügen Sie optional ein benutzerdefiniertes Symbol hinzu.

6. Weisen Sie es Ihrem gewünschten Assignment Maps oder Classic Blueprints zu.

7. Ändern Sie die Installation in Überwachen und erzwingen.

8. Kopieren Sie das Skript crowdstrike_ae_script.zsh aus dem prerequisites , und fügen Sie es in das Textfeld Audit & Enforce ein. Es sind keine Änderungen erforderlich.

9. Wählen Sie Installer Package (Installation .pkg oder .mpkg) als Bereitstellungstyp aus.

10. Laden Sie das Installationspaket hoch.

11. Fügen Sie das Postinstall-Skript ein, auf das in der Prerequisitesverwiesen wird.

    • Aktualisieren Sie im Post-Install-Skript die Variable customerIDChecksum in Zeile 55 mit Ihrer Kunden-ID

    • Fügen Sie optional Ihr Installationstoken in Zeile 59 in die Variable installToken ein. Andernfalls lassen Sie es leer.

12. Klicken Sie auf Speichern.

Bereitstellen mit Zuweisungszuordnungen

Es gibt vier benutzerdefinierte Crowdstrike-Profile, die eine bedingte Logik benötigen, um sicherzustellen, dass sie auf den richtigen Geräten bereitgestellt werden. Ein Assignment Map bietet eine einfache Lösung für alle Ihre Geräte in einer praktischen Ansicht.

Bitte lesen Sie unsere Getting Started with Assignment Maps und Advanced Assignment Maps Configuration Artikel.

1. Beginnen Sie mit dem bedingten Block Für alle Geräte in diesem Blueprint-Block .

2. Weisen Sie dem Block den Crowdstrike- Custom App zu.

   • Wenn mehrere Custom Apps erforderlich sind, erstellen Sie einen bedingten Block mit Bedingungen für die verschiedenen Versionen des Installationsprogramms.

3. Legen Sie den oberen Rand des bedingten Blocks auf Wenn macOS größer oder gleich 15.0 ist.

4. Weisen Sie dem bedingten Block das crowdstrike_settings_macOS15 benutzerdefinierte Profil zu.

5. Legen Sie den oberen Rand des bedingten Blocks auf Wenn der Chiptyp Apple Silicon ist.

6. Weisen Sie dem bedingten Block das crowdstrike_settings benutzerdefinierte Profil zu.

7. Legen Sie den unteren bedingten Block auf else fest, wenn der Chiptyp Intel ist.

8. Weisen Sie dem bedingten Block das crowdstrike_settings_with_kext benutzerdefinierte Profil zu.

9. Legen Sie den oberen Rand des bedingten Blocks auf Wenn macOS größer oder gleich 13.0 ist.

10. Weisen Sie dem bedingten Block das crowdstrike_service_management benutzerdefinierte Profil zu.