Los ordenadores Mac basados en Intel requieren la versión KEXT del perfil de configuración de Crowdstrike cuando se utiliza la función de análisis de firmware de Crowdstrike. Si no está utilizando el análisis de firmware, le recomendamos que utilice las versiones noKEXT de la configuración personalizada que se indica a continuación.
Prerrequisitos
Instalador de CrowdStrike del proveedor (Hosts > Descargas de sensores)
Configuración personalizada de Crowdstrike
Silicio de manzana
macOS 15 (Sequoia) (GitHub Link)
macOS 11 (Big Sur) - macOS 14 (Sonoma) (GitHub Link)
Intel con KEXT
macOS 15 (Sequoia) (GitHub Link)
macOS 11 (Big Sur) - macOS 14 (Sonoma) (GitHub Link)
Perfil de gestión de servicios de CrowdStrike
macOS 13 (Ventura) - macOS 15 (Sequoia) (GitHub Link)
Script de auditoría de CrowdStrike (GitHub Link)
Script de postinstalación de CrowdStrike (GitHub Link)
Consideraciones
El perfil de configuración de CrowdStrike está diseñado para facilitar la aprobación de CrowdStrike en todos los filtros de contenido de red, extensiones de kernel, extensiones de sistema, PPPC y requisitos de filtrado web. Este perfil es compatible tanto con el antiguo agente Falcon que utiliza extensiones de kernel como con la última versión que utiliza extensiones del sistema.
El perfil de administración de servicios de CrowdStrike se encarga de los procesos esenciales de inicio de sesión y en segundo plano.
Si lo necesita, se puede acceder al perfil de configuración de System Extension heredado (KEXT) a través de este enlace de GitHub.
Este perfil es compatible tanto con el agente Falcon con extensiones de kernel como con la versión más reciente con extensiones del sistema.
La carga útil KEXT solo es necesaria cuando se utiliza la función de análisis de firmware de CrowdStrike en ordenadores Mac basados en Intel.
Ten en cuenta que, dependiendo del producto específico de CrowdStrike y de la versión que hayas instalado, puede haber variaciones en las rutas de las aplicaciones, la configuración de acceso a la privacidad y los requisitos del kernel o de la extensión del sistema. Al igual que con cualquier aplicación personalizada, recomendamos encarecidamente realizar pruebas exhaustivas antes de implementarla en un Mac de producción.
Agregar y configurar el perfil de configuración personalizada
Vaya a Biblioteca en la barra de navegación de la izquierda.
Haga clic en Agregar nuevo en la parte superior derecha y elija Perfil personalizado.
Haga clic en Agregar y configurar.
Asigne un nombre a su perfil personalizado.
En Instalar en, selecciona Mac.
Asigne a su Assignment Maps o Classic Blueprintsdeseado .
Cargue el perfil de configuración de CrowdStrike (o el perfil de configuración de System Extension heredado (KEXT).
Haga clic en Guardar.
Agregar y configurar el perfil de administración de servicios
El perfil de gestión de servicios de Crowdstrike Falcon es compatible con macOS 13 Ventura y posteriores. Para macOS Monterey 12 y versiones anteriores, se debe usar un Assignment Map para el ámbito avanzado para evitar que el perfil de administración de servicios se asigne a esos dispositivos. Para obtener más información sobre el uso de reglas en Assignment Maps, consulte nuestro artículo de soporte de Configuración Assignment Maps avanzada .
Vaya a Biblioteca en la barra de navegación de la izquierda.
Haga clic en Agregar nuevo en la parte superior derecha y elija Perfil personalizado.
Haga clic en Agregar y configurar.
Asigne un nombre a su perfil personalizado.
En Instalar en, selecciona Mac.
Asigne a su Assignment Maps o Classic Blueprintsdeseado . Si utiliza Assignment Maps, configure las reglas de asignación en su bloque condicional para asegurarse de que el perfil solo se instale en computadoras Mac que ejecuten macOS Ventura y versiones posteriores.
Cargue el perfil que descargó anteriormente de GitHub.
Haga clic en Guardar.
Agregar y configurar el Custom App
En el menú de la izquierda, haz clic en Biblioteca.
Cerca de la parte superior derecha, haz clic en Agregar nuevo.
Seleccione Custom App.
Haga clic en Agregar y configurar.
Dale un nombre al Custom App. Si lo desea, puede añadir un icono personalizado.
Asigne a su Assignment Maps o Classic Blueprintsdeseado .
Cambie la instalación a Auditar y aplicar.
Copie y pegue el script crowdstrike_ae_script.zsh del prerequisites en el cuadro de texto Auditar y aplicar . No se requiere ninguna modificación.
Seleccione Paquete de instalación (instalar .pkg o .mpkg) como tipo de implementación
Cargue el paquete de instalación.
Pegue el script de postinstalación al que se hace referencia en el Prerequisites.
En el script posterior a la instalación, actualice la variable customerIDChecksum en la línea 55 con su ID de cliente
Opcionalmente, pegue su token de instalación en la línea 59 dentro de la variable installToken ; de lo contrario, déjelo en blanco.
Haga clic en Guardar.