Como instalar o agente CrowdStrike Falcon no sistema Microsoft

Como instalar o agente CrowdStrike Falcon no sistema Microsoft

Neste documento e vídeo, você verá como o agente CrowdStrike Falcon está instalado em um sistema individual e validado na interface de gerenciamento do Falcon.

 

Pré-requisitos

Lista de sistemas operacionais suportados:
https://www.crowdstrike.com/products/crowdstrike-falcon-faq/

 

Ao contrário dos produtos AV tradicionais, o Falcon Sensor pode funcionar junto com o software de segurança existente. Consequentemente, não há necessidade de desinstalar produtos antivírus existentes antes de instalar o agente Falcon.

 

Navegador suportado: Chrome

 

 

Etapas de instalação

Etapa 1: ativar a conta

 

Depois de comprar o CrowdStrike Falcon ou iniciar uma avaliação do produto , procure o seguinte email para iniciar o processo de ativação.

O processo de ativação inclui:

  1. Configurando uma senha
  2. Estabelecendo um método para autenticação de dois fatores

 

As contas ativas usam o URL  https://falcon.crowdstrike.com  usando o Google Chrome para acessar a interface do usuário.

 

 

Falcon2FactorAuthentication

 

A próxima página é onde você vai inserir o método desejado para a autenticação de dois fatores. Recomendamos o aplicativo Autenticador do Google. No entanto, o Duo Mobile, o WinAuth e o JAuth também funcionarão.

 

O Google Authenticator está disponível na loja de aplicativos para iOS e Android

 

 

A tela de senha aparece primeiro, seguida pela tela onde você seleciona um método de autenticação de dois fatores

 

 

Etapa 2: faça o download e instale o agente

 

Após a verificação, a interface do Falcon será aberta para o Activity App . Para fazer o download do agente, navegue até o aplicativo de suporte selecionando as bolhas de diálogo no último ícone à esquerda. Em seguida, selecione “support”. No aplicativo de suporte há várias subpáginas, as diferentes versões do Falcon Sensor estão disponíveis na página “Downloads”.

 

 

A página de downloads consiste em versões de sensores disponíveis. Selecione a versão correta do sensor para o seu sistema operacional clicando no link de download à direita.

 

 

No topo da página de downloads é um ID do cliente, copie este valor, ele é usado durante o processo de instalação.

 

 

Windows e Mac: em  seguida, obtenha privilégios de administrador. Execute o instalador para sua plataforma. Quando solicitado, aceite o contrato de licença do usuário final e insira a soma de verificação da página de downloads da interface do usuário do Falcon.

 

 

Linux (Ubuntu):  Execute: $ sudo dpkg -i falcon-sensor_1.0.7-804_amd64.deb

 

Linux (RHEL ou CentOS):  executar: $ sudo yum install falcon-sensor-1.0.0-407.el 6.x86 _64.r pm

 

Depois de instalar o agente, ele se conectará à nuvem e verificará as atualizações. Esse processo normalmente leva menos de cinco minutos e não é necessário reinicializar.

 

Etapa 3: confirme se o sensor está funcionando

 

Ao contrário dos produtos de segurança do endpoint legado, o Falcon não possui uma interface de usuário no endpoint. Não há ícones na bandeja do sistema do Windows ou em qualquer status ou barras de menu no Mac ou Linux.

 

Os métodos de verificação de instalação são os seguintes:

 

Windows:  No windows promptrRun o seguinte comando para garantir que “STATE” seja “RUNNING”: $ sc query csagent

 

Mac:  Para exibir uma lista de detalhes sobre o sensor em execução no host, a partir da execução do terminal: $ sysctl cs.

 

Linux (todas as distros):  Para ver se o processo do sensor está em execução, execute: $ sudo ps -e | grep falcon-sensor

 

 

Etapa 4: verificar a visibilidade do sensor na nuvem

 

Por fim, verifique esse agente recém-instalado na interface do usuário do Falcon. Para visualizar uma lista completa de sensores recém-instalados nas últimas 24 horas, acesse https://falcon.crowdstrike.com .

 

Navegar para: Events App > Sensors > Newly Installed Sensors

 

O nome do host do seu agente recém-instalado aparecerá nesta lista dentro de cinco minutos após a instalação. Se você não vê seu host listado, leia o Guia de Implantação do Sensor da sua plataforma para solucionar problemas de conectividade.

 

Conclusão

As ações resultantes significam que o Falcon está ativo, um agente é implementado e verificado e o sistema pode ser visto na interface do usuário do Falcon.