¿Cómo desplegar el EDR de SentinelOne en Windows?

Si desea desplegar el EDR a gran escala mediante el método automático, Stoïk le recomienda comenzar con una instalación manual de prueba en algunos equipos.

Previa: ejecutable e identificador de cliente
Método manual
Método automático (MDM o GPO)
Anexos
1. Creación de una GPO
2. Apertura de flujos de red

1. Previa: ejecutable e identificador de cliente

Descargue el ejecutable (también llamado "binario de instalación") desde este enlace.
Encuentre su identificador de cliente: está disponible en Stoïk Protect 👉 Pestaña "MDR" > "Parámetros"

⚠️ El ejecutable solo es válido para las versiones de Windows iguales o estrictamente superiores a W8.1 de 64 bits, a saber:

Windows 8.1/10/11/11 23H2/11 24H2 64-bit;
Windows Server IoT 2019/2022/2025;
Windows Server/Server Core 2012 R2/2016/2019/2022/2025.

Para las versiones siguientes, corresponde este ejecutable: aquí (pronto será reemplazado por Legacy Plus)

Windows 8.1/10 32-bit
Windows 7 SP1/8 32/64-bit
POSReady 7
Windows Server/Storage Server/Server Core 2012 (no R2) 32/64-bit
Windows Server 2008 R2 SP1 32/64-bit

Finalmente, para las versiones siguientes, corresponde este ejecutable: aquí

Windows XP SP3 / Vista SP2 32/64-bit
Windows XP SP2 64-bit (AMD64/EM64T)
Windows Embedded POSReady 2009
Server 2003 SP2 / 2003 R2 SP2 / 2008 SP2 (no R2) 32/64-bit

2. Despliegue manual

Ejecute el instalador en el equipo correspondiente:
Introduzca el identificador de cliente en el campo Site Token or Group Token
Haga clic en Install

SentinelOne reemplaza su antivirus actual. Por lo tanto, es necesario desinstalarlo por completo.

⚠️ Excepción: si el cortafuegos se gestiona por separado, no lo desactive.
Si el cortafuegos está integrado en la misma solución, recuerde transcribir las reglas personalizadas en el cortafuegos de Windows

3. Despliegue automático

Puede automatizar la instalación del EDR SentinelOne en sus equipos y servidores mediante

MDM (SCCM, Intune): Mobile Device Management
o GPO: Group Policy Object

Comando a ejecutar

<nombre del archivo SentinelOne>.exe -t código_cliente -q
➡️ Reemplace código_cliente por su identificador de cliente.

4. Anexos

4.1. Creación de una GPO de despliegue automatizado

Con el fin de realizar un despliegue mediante GPO, puede seguir los siguientes pasos:

Descargue el instalador de SentinelOne desde Stoïk Protect o desde este enlace.
Coloque este archivo en un recurso compartido de red accesible para todos los equipos del dominio. Ejemplo de ruta: \Servidor\Compartido<archivo SentinelOne>.exe.
Asegúrese de que el recurso compartido tenga permisos de Lectura para los grupos de equipos afectados.
Cree un script de despliegue en PowerShell o batch que ejecute el comando de instalación.
Ejemplo: un script batch (InstallSentinelOne.bat) que contiene el siguiente código:

@echo off
# Verificar si el script se ejecuta como administrador
$adminCheck = [Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()
if (-not
$adminCheck.IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)) {
# Relanzar el script con elevación
Start-Process powershell -ArgumentList "-NoProfile -ExecutionPolicy Bypass -File `"$PSCommandPath`"" -Verb RunAs
exit
}

# Definir las variables
$installerPath = "Ruta de instalación"
$siteToken = "código_cliente"
$arguments = "-t $siteToken -q"

# Ejecutar la instalación en modo silencioso
Start-Process -FilePath $installerPath -ArgumentList $arguments -Wait NoNewWindow

➡️ Reemplace Ruta de instalación por la ruta real, por ejemplo: \Servidor\Compartido<archivo SentinelOne>.exe, y código_cliente por su identificador de cliente.

➡️ Pruebe el script en una máquina manualmente para verificar que instala SentinelOne correctamente, comprobando la correcta aparición de esa máquina en su espacio Stoïk Protect MDR.
Cree una GPO
1. Abra la consola de administración de directivas de grupo (GPMC): Wind. + R > gpmc.msc y presione Enter.
2. Haga clic con el botón derecho en el contenedor donde desea aplicar la GPO (ejemplo: el dominio o una OU específica).
3. Haga clic en "Crear un objeto de directiva de grupo en este dominio y vincularlo aquí", y asígnele un nombre (por ejemplo: Despliegue SentinelOne).
4. Agregue el script de inicio:
  1. Haga clic con el botón derecho en la nueva GPO y seleccione Modificar.
  2. Vaya a Configuración del equipo > Directivas > Configuración de Windows > Scripts (Inicio/Apagado).
  3. Haga doble clic en Inicio y luego haga clic en Agregar.
  4. En la ventana que se abre, haga clic en Examinar y luego seleccione el script InstallSentinelOne.bat.
  5. Nota: Copie el script en la carpeta \\nombre_servidor>\SysVol<nombre_dominio>\Policies<GUID_de_la_GPO>\Machine\Scripts\Startup para que sea accesible para todos.
Aplique la GPO

Asegúrese de que la GPO esté vinculada al contenedor correcto (dominio u OU que contenga las máquinas objetivo).

Utilice gpupdate /force en un controlador de dominio para forzar la actualización de las directivas.

Verifique la aplicación:
- Reinicie una máquina objetivo para desencadenar el script.
- Verifique que SentinelOne esté instalado y operativo en esa máquina.
- En caso de problemas: consulte el archivo de registro de scripts de inicio en los equipos cliente C:\Windows\Debug\StartupLog.txt

4.2. Anexo - Apertura de flujos de red

En caso de bloqueo de red, los siguientes flujos deben abrirse en el cortafuegos a nivel del Puerto 443:

Dominios

Direcciones IP

euce1-100
euce1-102
euce1-103
euce1-104
euce1-105
euce1-106
euce1-108
euce1-109
euce1-120-mssp
euce1-ir
euwe3-801

52.28.96.109
18.195.251.162
3.124.247.29
18.157.202.57

52.29.133.222
18.185.1.205
18.197.98.151
3.126.198.254

3.126.86.58
3.125.144.61
3.126.137.49
3.123.155.200

18.158.53.176
3.65.44.11
3.66.206.10

3.124.180.157
3.68.134.166
3.126.19.109

3.73.61.193
3.65.215.106
3.125.103.71

52.28.140.160
3.79.163.229
3.79.197.235

52.28.194.120
3.79.144.24
3.64.20.194

18.158.224.145
52.29.182.176
3.73.69.228

52.28.5.228

34.36.224.38

📤 Por favor, contáctenos en protect@stoik.io si encuentra dificultades.