Implementación de CrowdStrike como una aplicación personalizada

Prerrequisitos

Los ordenadores Mac basados en Intel requieren la versión KEXT del perfil de configuración de Crowdstrike cuando se utiliza la función de análisis de firmware de Crowdstrike. Si no está utilizando el análisis de firmware, le recomendamos que utilice las versiones no KEXT de la configuración personalizada que se indica a continuación.

• Instalador de CrowdStrike del proveedor (Hosts > Descargas de sensores)

• Configuración personalizada de Crowdstrike

  • Todas las arquitecturas Mac

    • macOS 15 (Sequoia) (GitHub Link)

  • Apple Silicon

    • macOS 12 (Monterey) - macOS 14 (Sonoma) (GitHub Link)

  • Intel con KEXT

    • macOS 12 (Monterey) - macOS 14 (Sonoma) (GitHub Link)

• Perfil de gestión de servicios de CrowdStrike

  • macOS 13 (Ventura) - macOS 15 (Sequoia) (GitHub Link)

• Script de auditoría de CrowdStrike (GitHub Link)

• Script de postinstalación de CrowdStrike (GitHub Link)

Consideraciones

• El perfil de configuración de CrowdStrike está diseñado para facilitar la aprobación de CrowdStrike en todos los filtros de contenido de red, extensiones de kernel, extensiones de sistema, PPPC y requisitos de filtrado web. Este perfil es compatible tanto con el antiguo agente Falcon que utiliza extensiones de kernel como con la última versión que utiliza extensiones del sistema.

• El perfil de administración de servicios de CrowdStrike se encarga de los procesos esenciales de inicio de sesión y en segundo plano.

• Si lo necesita, se puede acceder al perfil de configuración de System Extension heredado (KEXT) a través de este enlace de GitHub.

  • Este perfil es compatible tanto con el agente Falcon con extensiones de kernel como con la versión más reciente con extensiones del sistema.

  • La carga útil KEXT solo es necesaria cuando se utiliza la función de análisis de firmware de CrowdStrike en ordenadores Mac basados en Intel.

• Ten en cuenta que, dependiendo del producto específico de CrowdStrike y de la versión que hayas instalado, puede haber variaciones en las rutas de las aplicaciones, la configuración de acceso a la privacidad y los requisitos del kernel o de la extensión del sistema. Al igual que con cualquier aplicación personalizada, recomendamos encarecidamente realizar pruebas exhaustivas antes de implementarla en un Mac de producción.

Agregar y configurar el perfil de configuración personalizada

1. Vaya a Biblioteca en la barra de navegación de la izquierda.

2. Haga clic en Agregar nuevo en la parte superior derecha y elija Perfil personalizado.

3. Haga clic en Agregar y configurar.

4. Asigne un nombre a su perfil personalizado.

5. En Instalar en, selecciona Mac.

6. Asigne a su Assignment Maps o Classic Blueprintsdeseado.

7. Cargue el perfil de configuración de CrowdStrike (o el perfil de configuración de System Extension heredado (KEXT).

8. Haga clic en Guardar.

Agregar y configurar el perfil de administración de servicios

El perfil de gestión de servicios de Crowdstrike Falcon es compatible con macOS 13 Ventura y posteriores. Para macOS Monterey 12 y versiones anteriores, se debe usar un Assignment Map para el ámbito avanzado para evitar que el perfil de administración de servicios se asigne a esos dispositivos. Para obtener más información sobre cómo implementar Crowdstrike en Assignment Maps, sigue la sección Deploying with Assignment Maps.

1. Vaya a Biblioteca en la barra de navegación de la izquierda.

2. Haga clic en Agregar nuevo en la parte superior derecha y elija Perfil personalizado.

3. Haga clic en Agregar y configurar.

4. Asigne un nombre a su perfil personalizado.

5. En Instalar en, selecciona Mac.

6. Asigne a su Assignment Maps o Classic Blueprints deseado. Si utiliza Assignment Maps, configure las reglas de asignación en su bloque condicional para asegurarse de que el perfil solo se instale en computadoras Mac que ejecuten macOS Ventura y posteriores.

7. Cargue el perfil que descargó anteriormente de GitHub.

8. Haga clic en Guardar.

Agregar y configurar el Custom App

1. En el menú de la izquierda, haz clic en Biblioteca.

2. Cerca de la parte superior derecha, haz clic en Agregar nuevo.

3. Seleccione Custom App.

4. Haga clic en Agregar y configurar.

5. Dale un nombre al Custom App. Si lo desea, puede añadir un icono personalizado.

6. Asigne a su Assignment Maps o Classic Blueprints deseado.

7. Cambie la instalación a Auditar y aplicar.

8. Copie y pegue el script crowdstrike_ae_script.zsh del prerequisites en el cuadro de texto Auditar y aplicar . No se requiere ninguna modificación.

9. Seleccione Paquete de instalación (.pkg de instalación o .mpkg) como tipo de implementación

10. Cargue el paquete de instalación.

11. Pegue el script de postinstalación al que se hace referencia en el Prerrequisitos.

    • En el script posterior a la instalación, actualice la variable customerIDChecksum en la línea 55 con su ID de cliente

    • Opcionalmente, pegue su token de instalación en la línea 59 dentro de la variable installToken ; de lo contrario, déjelo en blanco.

12. Haga clic en Guardar.

Implementación con mapas de asignación

Hay cuatro perfiles personalizados de Crowdstrike que necesitan lógica condicional para garantizar que se implementen en los dispositivos correctos. Un Assignment Map proporciona una solución fácil para todos sus dispositivos en una vista conveniente.

Por favor, revise nuestros artículos Comenzando con Assignment Maps y Configuración avanzada de Assignment Maps.

1. Comience con el bloque condicional Para todos los dispositivos de este modelo.

2. Asigna el Custom App de Crowdstrike al bloque.

   • Si se necesitan varios Custom Apps , cree un bloque condicional con condiciones para las diferentes versiones del instalador.

3. Establezca la parte superior del bloque condicional en Si macOS es mayor o igual que 15.0.

4. Asigne el perfil personalizado de crowdstrike_settings_macOS15 al bloque condicional.

5. Establezca la parte superior del bloque condicional en Si el tipo de chip es Apple Silicon.

6. Asigne el perfil personalizado crowdstrike_settings al bloque condicional.

7. Establezca el bloque condicional inferior en else si el tipo de chip es Intel.

8. Asigne el perfil personalizado de crowdstrike_settings_with_kext al bloque condicional.

9. Establezca la parte superior del bloque condicional en Si macOS es mayor o igual que 13.0.

10. Asigne el perfil personalizado de crowdstrike_service_management al bloque condicional.