Deux méthodes sont possibles pour installer l’EDR CrowdStrike sur Mac : manuelle via interface graphique ou automatique via ligne de commande.
Si vous souhaitez déployer l'EDR à large échelle par la méthode automatique, Stoïk vous recommande de débuter par une installation manuelle test sur quelques postes.
1. Préalable : exécutable et identifiant client
- Télécharger l’exécutable (aussi appelé "binaire d’installation") depuis ce lien.
- Trouver votre identifiant client : il est disponible dans Stoïk Protect 👉 Onglet "MDR" > "Paramètres"
2. Déploiement manuel
Installez le binaire fournit ci-dessus et nommé FalconSensorMacOS.LionLanner.pkg
Une interface graphique s’ouvre automatiquement :
-
Renseignez votre identifiant client (CID)
-
Laissez le champ "jeton d’installation" vide
-
Cliquez sur "Continuer"
Cliquez sur “Configuration” puis “Autoriser” lors de l’écran suivant :
De même, l’écran suivant vous demandera d’autoriser l’application au sein des réglages sécurité :
Cliquez sur “Configuration”, puis au sein des Réglages Systèmes dans Sécurité cliquez sur “Autoriser” en dessous de “Le chargement du logiciel système de l’application Falcon a été bloqué.” :
Cliquez sur "continuer", et l’installation se terminera automatiquement ✅
3. Déploiement automatique sur votre MDM
- Installez le fichier téléchargé (
FalconSensorMacOS.LionLanner.pkg) - Ouvrez un terminal et lancez la commande suivante sur votre MDM en remplaçant
code_clientpar votre identifiant :sudo /Applications/Falcon.app/Contents/Resources/falconctl license code_client
✅ L’EDR est maintenant activé automatiquement avec votre CID.