CrowdStrike をカスタムアプリとしてデプロイする

前提条件

Intel プロセッサ搭載の Mac コンピュータで Crowdstrike のファームウェア分析機能を使用するには、 KEXT バージョンの Crowdstrike 設定プロファイルが必要です。ファームウェア分析を使用していない場合は、以下のカスタム設定の非KEXT バージョンを使用することをお勧めします。

• ベンダーのCrowdStrikeインストーラー(ホスト＞センサーダウンロード)

• Crowdstrike カスタム設定

  • すべてのMacアーキテクチャ

    • macOS 15 (Sequoia) (GitHub Link)

  • Apple Silicon

    • macOS 12 (Monterey) - macOS 14 (Sonoma) (GitHub Link)

  • Intel と KEXT

    • macOS 12 (Monterey) - macOS 14 (Sonoma) (GitHub Link)

• CrowdStrikeサービス管理プロファイル

  • macOS 13 (Ventura) - macOS 15 (Sequoia) (GitHub Link)

• CrowdStrike 監査スクリプト (GitHub Link)

• CrowdStrike ポストインストール スクリプト (GitHub Link)

考慮事項

• CrowdStrike 設定プロファイルは、すべてのネットワークコンテンツフィルタ、カーネル拡張、システム拡張、PPPC、および Web フィルタリング要件に対して CrowdStrike の承認を容易にするように設計されています。このプロファイルは、カーネル拡張を使用する古いFalconエージェントと、システム拡張を使用する最新バージョンの両方と互換性があります。

• CrowdStrike サービス管理プロファイルは、重要なログインおよびバックグラウンドプロセスを処理します。

• 必要に応じて、この GitHub リンクからレガシー System Extension (KEXT) 設定プロファイルにアクセスできます。

  • このプロファイルは、カーネル拡張を持つ Falcon エージェントと、システム拡張を持つ新しいバージョンの両方をサポートします。

  • KEXTペイロードは、IntelベースのMacコンピュータでCrowdStrikeファームウェア分析機能を使用する場合にのみ必要です。

• インストールした特定のCrowdStrike製品とバージョンによっては、アプリのパス、プライバシーアクセス設定、カーネルまたはシステム拡張の要件が異なる場合があることに注意してください。他のカスタムアプリケーションと同様に、本番環境のMacにデプロイする前に、徹底的なテストを行うことを強くお勧めします。

カスタム設定プロファイルの追加と構成

1. 左側のナビゲーションバーで [Library]に移動します。

2. 右上の [新規追加 ] をクリックし、[カスタムプロファイル] を選択します。

3. 「追加して構成」をクリックします。

4. カスタムプロファイルに 名前を付けます。

5. [ インストール対象] で [Mac] を選択します。

6. ご希望の Assignment Maps または Classic Blueprintsに割り当てます。

7. CrowdStrike 設定プロファイル(または Legacy System Extension (KEXT)設定プロファイル)をアップロードします。

8. 「保存」をクリックします。

サービス管理プロファイルの追加と設定

Crowdstrike Falcon のサービス管理プロファイルは、 macOS 13 Ventura 以降と互換性があります。 macOS Monterey 12 以前では、サービス管理プロファイルがこれらのデバイスに分割されないように、高度なスコープに Assignment Map を使用する必要があります。 Assignment Mapsでの Crowdstrike のデプロイの詳細については、 Assignment Mapsを使用したデプロイ のセクションに従ってください。

1. 左側のナビゲーションバーで [Library]に移動します。

2. 右上の [新規追加 ] をクリックし、[カスタムプロファイル] を選択します。

3. 「追加して構成」をクリックします。

4. カスタムプロファイルに 名前を付けます。

5. [ インストール対象] で [Mac] を選択します。

6. ご希望の Assignment Maps または Classic Blueprintsに割り当てます。 Assignment Mapsを使用している場合は、条件ブロックで アサイメントルール を設定して、プロファイルが macOS Ventura 以降を実行している Mac コンピューターにのみインストールされるようにします。

7. 以前に GitHub からダウンロードしたプロファイルをアップロードします。

8. 「保存」をクリックします。

カスタムアプリの追加と構成

1. 左側のメニューで、[Library]をクリックします。

2. 右上の [ 新規追加] をクリックします。

3. [カスタムアプリ] を選択します。

4. 「追加して構成」をクリックします。

5. カスタムアプリに名前を付けます。必要に応じて、カスタムアイコンを追加します。

6. ご希望の Assignment Maps または Classic Blueprintsに割り当てます。

7. インストールを [監査と適用] に変更します。

8. prerequisitesから crowdstrike_ae_script.zsh スクリプトをコピーして Audit & Enforce テキスト ボックスに貼り付けます。修正は必要ありません。

9. デプロイの種類として [インストーラー パッケージ (インストール .pkg または .mpkg)] を選択します

10. インストーラーパッケージをアップロードします。

11. Prerequisitesで参照されているポストインストールスクリプトを貼り付けます。

    • ポストインストールスクリプトで、55 行目の customerIDChecksum 変数をご自身の顧客 IDに変更してください。

    • 必要に応じて、インストールトークンを 59 行目の installToken 変数内に貼り付けます。それ以外の場合は、空白のままにします。

12. 「保存」をクリックします。

Assignment Maps を使用したデプロイ

Crowdstrike Custom Profiles には 4 つあり、正しいデバイスに展開するために条件付きロジックが必要です。 Assignment Map は、すべてのデバイスに簡単なソリューションを1つの便利なビューで提供します。

Assignment Mapsの概要と高度なAssignment Mapsの設定の記事をご覧ください。

1. [ このBlueprint内のすべてのデバイス] 条件ブロックから開始します。

2. Crowdstrike カスタムアプリをブロックに割り当てます。

   • 複数のカスタムアプリが必要な場合は、インストーラーの異なるバージョンの条件を含む条件付きブロックを作成します。

3. 条件ブロックの上部を [macOS が 15.0 以上の場合] に設定します。

4. crowdstrike_settings_macOS15カスタムプロファイルを条件ブロックに割り当てます。

5. 条件ブロックの先頭を  [チップタイプがチップタイプがAppleシリコンと一致] に設定します。

6. crowdstrike_settingsカスタムプロファイルを条件ブロックに割り当てます。

7. [チップの種類] が [Intel] の場合は、下部の条件ブロックを [else] に設定します。

8. crowdstrike_settings_with_kextカスタムプロファイルを条件ブロックに割り当てます。

9. 条件ブロックの先頭を [macOS が 13.0 以上の場合] に設定します。

10. crowdstrike_service_managementカスタムプロファイルを条件ブロックに割り当てます。