CrowdStrike をカスタムアプリとしてデプロイする

  • hC
  • EF
  • CW
 Prev Next

前提条件

Intel プロセッサ搭載の Mac コンピュータで Crowdstrike のファームウェア分析機能を使用するには、 KEXT バージョンの Crowdstrike 設定プロファイルが必要です。ファームウェア分析を使用していない場合は、以下のカスタム設定の非KEXT バージョンを使用することをお勧めします。

  • ベンダーのCrowdStrikeインストーラー(ホスト>センサーダウンロード)

  • Crowdstrike カスタム設定

    • すべてのMacアーキテクチャ

    • Apple Silicon

    • Intel と KEXT

  • CrowdStrikeサービス管理プロファイル

  • CrowdStrike 監査スクリプト (GitHub Link)

  • CrowdStrike ポストインストールスクリプト (GitHub Link)

考慮事項

  • CrowdStrike 設定プロファイルは、すべてのネットワーク コンテンツ フィルタ、カーネル拡張、システム拡張、PPPC、および Web フィルタリング要件に対して CrowdStrike の承認を容易にするように設計されています。このプロファイルは、カーネル拡張を使用する古いFalconエージェントと、システム拡張を使用する最新バージョンの両方と互換性があります。

    • crowdstrike_settings_macOS15 プロファイルと crowdstrike_settings プロファイルの両方を正しく割り当てるには、Assignment Maps を使用したデプロイ セクションの手順に従ってデプロイする必要があります。

  • CrowdStrike サービス管理プロファイルは、重要なログインおよびバックグラウンドプロセスを処理します。

  • 必要に応じて、この GitHub リンクから レガシーシステム拡張機能 (KEXT) 設定プロファイルにアクセスできます。

    • このプロファイルは、カーネル拡張を持つ Falcon エージェントと、システム拡張を持つ新しいバージョンの両方をサポートします。

    • KEXTペイロードは、IntelベースのMacコンピュータでCrowdStrikeファームウェア分析機能を使用する場合にのみ必要です。

  • インストールした特定のCrowdStrike製品とバージョンによっては、アプリのパス、プライバシーアクセス設定、カーネルまたはシステム拡張の要件が異なる場合があることに注意してください。他のカスタムアプリと同様に、本番環境のMacにデプロイする前に、徹底的なテストを行うことを強くお勧めします。

カスタムプロファイルの追加と設定

Crowdstrike Falcon のサービス管理プロファイルは、 macOS 13 Ventura 以降と互換性があります。 macOS Monterey 12 以前では、サービス管理プロファイルがこれらのデバイスに分割されないように、Assignment Mapの高度なスコープを使用する必要があります。 Assignment Mapsでの Crowdstrike のデプロイの詳細については、 Assignment Maps を使用したデプロイ セクションをご覧ください。

このLibrary ItemをKandji Libraryに追加するには、 Libraryの概要 の記事で説明されている手順に従ってください。

  1. カスタムプロファイルに 名前を付けます。

  2. [ インストール先] で [Mac] を選択します。

  3. ご希望Blueprintsに割り当てます。

  4. CrowdStrike 設定プロファイル(または レガシー System Extension (KEXT)設定プロファイル)をアップロードします。

  5. 「保存」をクリックします。

  6. このセクションの前の手順を crowdstrike_settings_macOS15 プロファイルと crowdstrike_service_management プロファイルに対して繰り返します。

カスタムアプリの追加と設定

このLibrary ItemをKandji Libraryに追加するには、 Libraryの概要 の記事で説明されている手順に従ってください。

  1. カスタムアプリに名前を付けます。必要に応じて、カスタムアイコンを追加します。

  2. ご希望Blueprintsに割り当てます。

  3. インストールを [監査と適用] に変更します。

  4. crowdstrike_ae_script.zsh スクリプトを 前提条件 からコピーして監査と適用のテキストボックスに貼り付けます。修正は必要ありません。

  5. デプロイメントタイプとして「インストーラパッケージ(インストール.pkgまたは.mpkg)」 を選択します。

  6. インストーラーパッケージをアップロードします。

  7. Prerequisitesで参照されているポストインストールスクリプトを貼り付けます。

    • ポストインストールスクリプトで、55 行目の customerIDChecksum 変数を自分の顧客 ID で更新します

    • 必要に応じて、インストールトークンを 59 行目の installToken 変数内に貼り付けます。それ以外の場合は、空白のままにします。

  8. 「保存」をクリックします。

Assignment Maps を使用したデプロイ

Crowdstrike カスタムプロファイルは 4 つあり、正しいデバイスに展開するために条件付きロジックが必要です。 Assignment Map は、すべてのデバイスに対して簡単なソリューションを1つの便利なビューで提供します。

Blueprintの作成Assignment Mapsでの条件付きロジックの使用の記事をご覧ください。

  1. [このBlueprint内のすべてのデバイス] 条件ブロックから開始します。

  2. Crowdstrikeカスタムアプリをブロックに割り当てます。

    • 複数のカスタムアプリが必要な場合は、インストーラーの異なるバージョンの条件を含む条件付きブロックを作成します。

  3. 条件ブロックの上部を [macOS が 15.0 以上の場合] に設定します。

  4. crowdstrike_settings_macOS15カスタムプロファイルを条件ブロックに割り当てます。

  5. 条件ブロックの先頭を  [チップタイプがApple Siliconと一致] に設定します。

  6. crowdstrike_settingsカスタムプロファイルを条件ブロックに割り当てます。

  7. [チップタイプがIntelと一致] の場合は、下部の条件ブロックを [else] に設定します。

  8. crowdstrike_settings_with_kextカスタムプロファイルを条件ブロックに割り当てます。

  9. 条件ブロックの先頭を [macOS が 13.0 以上の場合] に設定します。

  10. crowdstrike_service_managementカスタムプロファイルを条件ブロックに割り当てます。