Como configurar updates manuais no Crowdstrike Falcon
Cada organização possui políticas diferentes em relação a atualizações de software de endpoints. Se você usa o Crowdstrike Falcon, fique tranquilo: pode configurar updates manuais de forma granular, respeitando o processo interno da sua organização.
O Sensor Update Policies (Políticas de Atualização de Sensor) do agente Falcon permite que você configure atualizações automáticas (o mais comum); determine o uso de uma versão específica; ou escolha desabilitar totalmente as atualizações.
Neste artigo de suporte, nós vamos mostrar como fazer essas configurações.
Principais tópicos deste artigo
Configurando atualizações manuais no Crowdstrike Falcon
Alguns clientes optam por utilizar ferramentas de implementação de software para atualizar o sensor do Crowdstrike Falcon. Se este é o seu caso, você pode desativar as atualizações na nuvem.
Em “Configurações”, acesse “Políticas de Atualização de Sensor” (Sensor Update Policies) e selecione a política escolhida. Em “Versão do Sensor”, use o menu dropdown para selecionar a opção “Desligar atualizações de versão de sensor” (“Sensor version updates off”).
Com esta configuração, os updates ficarão desativados para os endpoints inseridos na política selecionada.
Atualizações manuais com o Uninstall Protection
O Uninstall Protection é uma salvaguarda que impede que usuários não autorizados desinstalem o agente Falcon. Para executar updates manuais com o Uninstall Protection ativo, a política precisa estar configurada de maneira adequada.
A política de atualização apropriada permite o uso de um único token de manutenção, derivado de política, para o grupo de endpoints que está sendo atualizado. O uso desse token baseado na política mantém a integridade do sistema e permite que a atualização ocorra.
Observação: sem a política de atualização manual configurada corretamente, cada dispositivo exigirá um token único específico do dispositivo para realizar a atualização.
Para criar uma política de atualização manual adequada, navegue até “Políticas de Atualização de Sensor” (Sensor Update Policies) e defina a versão como “Desligar atualizações de versão de sensor” (“Sensor version updates off”). Em seguida, ative a opção “Modo de manutenção em massa” (“Bulk maintenance mode”).
Ao realizar atualizações em massa do Falcon Agent, clique no botão “REVEAL TOKEN” para obter o token de manutenção. Esse token pode então ser usado por suas ferramentas de implantação de software que atualizam o Falcon Agent.
Exemplos de comandos de instalação
Abaixo estão alguns exemplos de comandos de instalação que podem ser usados em combinação com suas ferramentas de implantação de software. Para obter uma lista completa de comandos e cenários, consulte o Guia de implantação para Windows e Mac OS. Esses guias também abordam as considerações de Virtual Desktop Infrastructure (VDI) com mais detalhes.
Ainda não é cliente? Solicite um Free Trial do Falcon
Quer ver na prática como o Falcon atua?
Solicite o seu free trial e ainda receba suporte técnico especializado desde o primeiro contato.