Implementación de CrowdStrike como Custom App

Prev Next

Prerrequisitos

Los ordenadores Mac basados en Intel requieren la versión KEXT del perfil de configuración de Crowdstrike cuando se utiliza la función de análisis de firmware de Crowdstrike. Si no está utilizando el análisis de firmware, le recomendamos que utilice las versiones no KEXT de la configuración personalizada que se indica a continuación.

  • Instalador de CrowdStrike del proveedor (Hosts > Descargas de sensores)

  • Configuración personalizada de Crowdstrike

  • Perfil de gestión de servicios de CrowdStrike

  • Script de auditoría de CrowdStrike (GitHub Link)

  • Script de postinstalación de CrowdStrike (GitHub Link)

Consideraciones

  • Los perfiles de configuración de CrowdStrike están diseñados para facilitar la aprobación de CrowdStrike en todos los filtros de contenido de red, extensiones de kernel, extensiones de sistema, PPPC y requisitos de filtrado web. Este perfil es compatible tanto con el antiguo agente Falcon que utiliza extensiones de kernel como con la última versión que utiliza extensiones del sistema.

    • Deberá implementar los perfiles crowdstrike_settings_macOS15 y crowdstrike_settings siguiendo los pasos de la sección Implementación con Assignment Maps para asignarlos correctamente.

  • El perfil de administración de servicios de CrowdStrike se encarga de los procesos esenciales de inicio de sesión y en segundo plano.

  • Si lo necesita, puede acceder al perfil de configuración de System Extension heredado (KEXT) a través de este enlace de GitHub.

    • Este perfil es compatible tanto con el agente Falcon con extensiones de kernel como con la versión más reciente con extensiones del sistema.

    • La carga útil KEXT solo es necesaria cuando se utiliza la función de análisis de firmware de CrowdStrike en ordenadores Mac basados en Intel.

  • Ten en cuenta que, dependiendo del producto específico de CrowdStrike y de la versión que hayas instalado, puede haber variaciones en las rutas de las aplicaciones, la configuración de acceso a la privacidad y los requisitos del kernel o de la extensión del sistema. Al igual que con cualquier aplicación personalizada, recomendamos encarecidamente realizar pruebas exhaustivas antes de implementarla en un Mac de producción.

Agregar y configurar los perfiles personalizados

El perfil de gestión de servicios de Crowdstrike Falcon es compatible con macOS 13 Ventura y posteriores. Para macOS Monterey 12 y versiones anteriores, se debe usar un Assignment Map para el ámbito avanzado a fin de evitar que el perfil de administración de servicios se asigne a esos dispositivos. Para obtener más información sobre cómo implementar Crowdstrike en Assignment Maps, siga la sección Implementación con Assignment Maps.

Para agregar este Library Item a su Library en Kandji, siga los pasos descritos en el artículo Descripción general de la Library.

  1. Asigne un nombre a su perfil personalizado.

  2. En Instalar en, selecciona Mac.

  3. Asigne a su Blueprints deseado.

  4. Cargue el perfil de configuración de CrowdStrike (o el perfil de configuración de System Extension heredado (KEXT).

  5. Haga clic en Guardar.

  6. Repita los pasos anteriores de esta sección para los perfiles crowdstrike_settings_macOS15 y crowdstrike_service_management.

Agregar y configurar el Custom App

Para agregar este Library Item a su Library en Kandji, siga los pasos descritos en el artículo Descripción general de la Library.

  1. Dale un nombre al Custom App. Si lo desea, puede añadir un icono personalizado.

  2. Asigne a su Blueprints deseado.

  3. Cambie la instalación a Auditar y aplicar.

  4. Copie y pegue el script crowdstrike_ae_script.zsh del prerequisites en el cuadro de texto Auditar y aplicar. No se requiere ninguna modificación.

  5. Seleccione Paquete de instalación (.pkg de instalación o .mpkg) como tipo de implementación

  6. Cargue el paquete de instalación.

  7. Pegue el script de postinstalación al que se hace referencia en el Requisitos previos.

    • En el script posterior a la instalación, actualice la variable customerIDChecksum en la línea 55 con su ID de cliente

    • Opcionalmente, pegue su token de instalación en la línea 59 dentro de la variable installToken; de lo contrario, déjelo en blanco.

  8. Haga clic en Guardar.

Implementación con mapas de asignación

Hay cuatro perfiles personalizados de Crowdstrike que necesitan lógica condicional para garantizar que se implementen en los dispositivos correctos. Un Assignment Map proporciona una solución fácil para todos sus dispositivos en una vista conveniente.

Por favor, revise nuestros artículos de Crear un Blueprint y Uso de lógica condicional en los Assignment Maps .

  1. Comience con el bloque condicional Para todos los dispositivos de este modelo.

  2. Asigna el Custom App de Crowdstrike al bloque.

    • Si se necesitan varios Custom Apps , cree un bloque condicional con condiciones para las diferentes versiones del instalador.

  3. Establezca la parte superior del bloque condicional en Si macOS es mayor o igual que 15.0.

  4. Asigne el perfil personalizado de crowdstrike_settings_macOS15 al bloque condicional.

  5. Establezca la parte superior del bloque condicional en Si el tipo de chip es Apple Silicon.

  6. Asigne el perfil personalizado de crowdstrike_settings al bloque condicional.

  7. Establezca el bloque condicional inferior en else si el tipo de chip es Intel.

  8. Asigne el perfil personalizado crowdstrike_settings_with_kext al bloque condicional.

  9. Establezca la parte superior del bloque condicional en Si macOS es mayor o igual que 13.0.

  10. Asigne el perfil personalizado crowdstrike_service_management al bloque condicional.