如何使用 Endpoint Central 在 macOS 设备上部署 CrowdStrike Falcon Sensor 代理?
本文档将指导您使用 Endpoint Central 的软件部署功能,在 macOS 计算机上部署 CrowdStrike Falcon Sensor 代理的步骤。
前提条件
Mac 设备必须注册到 MDM,因为配置文件(MDM 负载,用于管理设置和权限)只能部署到已注册的设备。这对于远程安装 CrowdStrike Falcon Sensor 代理及应用必要的权限(包括 PPPC(隐私偏好策略控制)、Web 内容过滤器和系统扩展配置)至关重要。
在 macOS 设备上安装 CrowdStrike Falcon Sensor 代理之前,部署 PPPC、Web 内容过滤器和系统扩展配置是必须的。您可以将它们作为单一配置进行部署,作为 自定义配置文件
如果您的 Mac 未注册,请参阅此 链接 以完成 MDM 注册流程
注意: 请确保这些配置已成功部署到终端机器后,再部署 CrowdStrike Falcon Sensor 代理。
自定义配置文件
按照以下步骤部署自定义配置文件。该配置文件包含 macOS 所需的权限,如 PPPC、系统扩展、网络/网页内容过滤器。
在 Endpoint Central 控制台导航至 配置 > 配置 > Mac > 自定义配置 计算机配置.
- 指定一个 名称 和 描述 用于该配置。
- 下载 自定义配置文件 格式为 .mobileconfig ,并使用 自定义配置文件 字段上传该文件,方法是点击 浏览 选项。
- 定义将部署 CrowdStrike Falcon Sensor 代理的目标计算机。
- 如有需要,启用 执行设置 。
- 点击 部署/立即部署 部署您的配置。
CrowdStrike Falcon Sensor 代理手动软件包创建
按照以下步骤创建手动软件包:
在 Endpoint Central 控制台导航至 软件部署标签 > 软件包创建 > 软件包 > 添加软件包 > Mac.
- 在 软件包名称 字段中输入您的软件包名称。
- 根据软件许可,提供适当的许可类型于 许可类型.
- 安装部分,下载并上传 CrowdStrike Falcon Sensor 安装包中的 InstallFalcon.sh 脚本
在 高级选项中,在 安装命令 字段中输入您的软件包名称。 输入如下命令 替换 软件包文件名 为您的下载文件名,并相应替换您的 Falcon 许可密钥 。
sh ./InstallFalcon.sh [pkg filename] [falcon license key]
例如,
sh ./InstallFalcon.sh FalconSensor.pkg ABCDEFGH123
- 点击 点击添加软件包 创建您的软件包。
- 您可以在 软件包.
下查看已创建的软件包。
- 部署 CrowdStrike Falcon Sensor 代理到目标计算机 在软件包中,选择已创建的软件包,点击
- 安装/卸载软件 > Mac > 计算机配置
- 根据需求配置部署策略。
- 定义将部署 CrowdStrike Falcon Sensor 代理应用的目标计算机。
- 根据需求配置执行设置。
- 点击 部署/立即部署 根据需求选择启用通知和计划设置。
CrowdStrike Falcon Sensor 代理卸载
以部署 CrowdStrike Falcon Sensor 代理应用。
当维护保护被禁用时 在终端运行以下命令,或使用提供的命令创建自定义脚本
配置并部署到目标,以卸载 CrowdStrike Falcon Sensor:
sudo /Applications/Falcon.app/Contents/Resources/falconctl uninstall
- 当维护保护被启用时 登录 CrowdStrike 控制台并检索.
维护令牌
在检索到维护令牌后,在终端运行以下命令
- sudo /Applications/Falcon.app/Contents/Resources/falconctl uninstall --maintenance-token
系统提示时输入维护令牌
