Wie wird CrowdStrike EDR auf MacOS bereitgestellt?

Es gibt zwei Möglichkeiten, CrowdStrike EDR auf dem Mac zu installieren: manuell über eine grafische Oberfläche oder automatisch über die Befehlszeile.

Wenn Sie EDR in großem Umfang automatisch bereitstellen möchten, empfiehlt Stoïk, zunächst eine manuelle Testinstallation auf einigen Workstations durchzuführen.

1. Voraussetzungen: Installationsdatei & Kunden-ID

2. Manuelle Bereitstellung

3. Automatische Bereitstellung / über die Befehlszeile

1. Voraussetzungen: Installationsdatei & Kunden-ID

• Laden Sie das Installationsprogramm (auch „Binärdatei“ genannt) über diesen Link herunter.

• Ihre Kunden-ID (CID) finden Sie in Stoïk Protect unter:
  👉 „MDR“ > „Einstellungen“

2. Manuelle Bereitstellung

1. Starten Sie die ausführbare Datei.
2. Geben Sie im sich öffnenden Fenster Ihre Kunden-ID im Feld Kunden-ID mit Checksum ein. Sie müssen kein Installations-Token ausfüllen. Klicken Sie auf Weiter.
3. Klicken Sie auf Konfiguration und dann auf Zulassen.
4. Klicken Sie auf Konfiguration und dann im Systembereich unter Sicherheit auf Zulassen unter Das Laden der Systemsoftware der Falcon-Anwendung wurde blockiert.
5. Klicken Sie auf Weiter.

3. Automatische Bereitstellung / über die Befehlszeile

1. Installieren Sie die heruntergeladene Binärdatei.
2. Verwenden Sie den folgenden Befehl, wobei Sie client_code durch Ihre Kunden-ID ersetzen: sudo /Applications/Falcon.app/Contents/Resources/falconctl license client_code