Documentation Index Fetch the complete documentation index at: https://docs.getprimo.com/llms.txt
Use this file to discover all available pages before exploring further.
CrowdStrike Falcon nécessite une configuration manuelle avant le déploiement. Téléchargez les packages d’installation depuis la console CrowdStrike, téléchargez-les et configurez les scripts d’installation avec votre CustomerID.
Téléchargez les installateurs et récupérez votre CustomerID
Dans la console d’administration CrowdStrike, accédez à Configuration et gestion de l’hôte > Déployer > Téléchargements de capteurs .
Téléchargez les programmes d’installation macOS (.pkg) et Windows (.exe).
Copiez votre CustomerID (CID) — vous en aurez besoin à l’étape suivante.
Déployer en tant que logiciel personnalisé
Pour chaque installateur (macOS et Windows) :
Accédez à MDM > Logiciel > Ajouter une application > Application personnalisée .
Téléchargez le fichier d’installation et cliquez sur Ajouter un logiciel .
Ajouter des scripts d'installation et de désinstallation (Windows uniquement)
Dans la configuration du package Windows .exe, ouvrez Afficher les options avancées et remplacez les scripts ci-dessous. Aucune modification de script n’est nécessaire pour le package macOS. Remplacez CustomerID par votre CID actuel : $exeFilePath = " ${ env: INSTALLER_PATH} " try { $processOptions = @ { FilePath = " $exeFilePath " ArgumentList = "/install /quiet /norestart CID=CustomerID" PassThru = $true Wait = $true } $process = Start-Process @processOptions $exitCode = $process .ExitCode Write-Host "Install exit code: $exitCode " Exit $exitCode } catch { Write-Host "Error: $_ " Exit 1 }
try { $regPaths = @ ( "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall" , "HKLM:\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall" ) $app = $regPaths | ForEach-Object { Get-ChildItem $_ - ErrorAction SilentlyContinue } | Get-ItemProperty | Where-Object { $_ .DisplayName -like "CrowdStrike Windows Sensor*" } | Select-Object - First 1 if ( -not $app ) { Write-Host "CrowdStrike Falcon not found, nothing to uninstall" Exit 0 } $processOptions = @ { FilePath = $app .UninstallString ArgumentList = "/quiet /norestart" PassThru = $true Wait = $true } $process = Start-Process @processOptions $exitCode = $process .ExitCode Write-Host "Uninstall exit code: $exitCode " Exit $exitCode } catch { Write-Host "Error: $_ " Exit 1 }
Cliquez sur Enregistrer les modifications .
Créer une politique de déploiement
Dans FleetDM, accédez à Politiques > Ajouter une stratégie , nommez-la CrowdStrike installé (macOS) et utilisez la requête :
SELECT 1 FROM apps WHERE bundle_identifier = 'com.crowdstrike.falcon' ;
Accédez à Gérer les automatisations > Logiciel et associez la stratégie au programme d’installation de macOS. Fleet poussera automatiquement le programme d’installation sur tout appareil qui échoue à la vérification de la stratégie.
Dans FleetDM, accédez à Politiques > Ajouter une stratégie , nommez-la CrowdStrike installé (Windows) et utilisez la requête :
SELECT 1 FROM programs WHERE name = 'Falcon' ;
Accédez à Gérer les automatisations > Logiciel et associez la stratégie au programme d’installation de Windows. Fleet poussera automatiquement le programme d’installation sur tout appareil qui échoue à la vérification de la stratégie.
Téléchargez le profil d'extension système (macOS uniquement)
Accédez à MDM > Controls , ouvrez votre contrôle macOS et téléchargez l’extension système CrowdStrike mobileconfig en tant que fichier personnalisé . Afficher Configuration mobile CrowdStrike Falcon
<? xml version = "1.0" encoding = "UTF-8" ?> <! DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd" > < plist version = "1.0" > < dict > < key > PayloadContent </ key > < array > < dict > < key > PayloadDescription </ key > < string > Configures Privacy Preferences Policy Control settings for CrowdStrike </ string > < key > PayloadDisplayName </ key > < string > Full Disk Access - Crowdstrike </ string > < key > PayloadIdentifier </ key > < string > com.fleet.privacy </ string > < key > PayloadOrganization </ key > < string > CrowdStrike Inc. </ string > < key > PayloadType </ key > < string > com.apple.TCC.configuration-profile-policy </ string > < key > PayloadUUID </ key > < string > C7B25543-8A46-4782-B5F1-FABF2CC07934 </ string > < key > PayloadVersion </ key > < integer > 1 </ integer > < key > Services </ key > < dict > < key > SystemPolicyAllFiles </ key > < array > < dict > < key > Allowed </ key > < true /> < key > CodeRequirement </ key > < string > identifier "com.crowdstrike.falcon.Agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = X9E956P446 </ string > < key > Comment </ key > < string ></ string > < key > Identifier </ key > < string > com.crowdstrike.falcon.Agent </ string > < key > IdentifierType </ key > < string > bundleID </ string > < key > StaticCode </ key > < false /> </ dict > < dict > < key > Allowed </ key > < true /> < key > CodeRequirement </ key > < string > identifier "com.crowdstrike.falcon.App" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = X9E956P446 </ string > < key > Comment </ key > < string ></ string > < key > Identifier </ key > < string > com.crowdstrike.falcon.App </ string > < key > IdentifierType </ key > < string > bundleID </ string > < key > StaticCode </ key > < false /> </ dict > </ array > </ dict > </ dict > < dict > < key > NotificationSettings </ key > < array > < dict > < key > AlertType </ key > < integer > 1 </ integer > < key > BundleIdentifier </ key > < string > com.crowdstrike.falcon.UserAgent </ string > < key > CriticalAlertEnabled </ key > < false /> < key > NotificationsEnabled </ key > < true /> < key > ShowInLockScreen </ key > < false /> < key > ShowInNotificationCenter </ key > < true /> </ dict > </ array > < key > PayloadDisplayName </ key > < string > Notifications </ string > < key > PayloadIdentifier </ key > < string > com.fleet.notifications </ string > < key > PayloadType </ key > < string > com.apple.notificationsettings </ string > < key > PayloadUUID </ key > < string > F5E94A3F-6E76-4A28-AF32-068455731244 </ string > < key > PayloadVersion </ key > < integer > 1 </ integer > </ dict > < dict > < key > PayloadDescription </ key > < string > Configures Service Management settings for CrowdStrike Falcon </ string > < key > PayloadDisplayName </ key > < string > Service Management </ string > < key > PayloadIdentifier </ key > < string > com.fleet.servicemanagement </ string > < key > PayloadOrganization </ key > < string > CrowdStrike Inc. </ string > < key > PayloadType </ key > < string > com.apple.servicemanagement </ string > < key > PayloadUUID </ key > < string > B2C3D4E5-F6G7-8901-2345-678901BCDEFG </ string > < key > PayloadVersion </ key > < integer > 1 </ integer > < key > Rules </ key > < array > < dict > < key > RuleType </ key > < string > BundleIdentifier </ string > < key > RuleValue </ key > < string > com.crowdstrike.falcon.UserAgent </ string > </ dict > < dict > < key > RuleType </ key > < string > TeamIdentifier </ string > < key > RuleValue </ key > < string > X9E956P446 </ string > </ dict > </ array > </ dict > < dict > < key > AllowedSystemExtensions </ key > < dict > < key > X9E956P446 </ key > < array > < string > com.crowdstrike.falcon.Agent </ string > </ array > </ dict > < key > NonRemovableFromUISystemExtensions </ key > < dict > < key > X9E956P446 </ key > < array > < string > com.crowdstrike.falcon.Agent </ string > </ array > </ dict > < key > PayloadDescription </ key > < string > Configures System Extensions Policy settings for CrowdStrike Falcon </ string > < key > PayloadDisplayName </ key > < string > System Extensions - Crowdstrike </ string > < key > PayloadIdentifier </ key > < string > com.fleet.systemextensions </ string > < key > PayloadOrganization </ key > < string > CrowdStrike Inc. </ string > < key > PayloadType </ key > < string > com.apple.system-extension-policy </ string > < key > PayloadUUID </ key > < string > 6527669C-0C1F-4B84-998F-33902DBFEB86 </ string > < key > PayloadVersion </ key > < integer > 1 </ integer > </ dict > < dict > < key > FilterDataProviderBundleIdentifier </ key > < string > com.crowdstrike.falcon.Agent </ string > < key > FilterDataProviderDesignatedRequirement </ key > < string > identifier "com.crowdstrike.falcon.Agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] and certificate leaf[field.1.2.840.113635.100.6.1.13] and certificate leaf[subject.OU] = "X9E956P446" </ string > < key > FilterGrade </ key > < string > inspector </ string > < key > FilterPackets </ key > < false /> < key > FilterSockets </ key > < true /> < key > FilterType </ key > < string > Plugin </ string > < key > Organization </ key > < string > CrowdStrike Inc. </ string > < key > PayloadDisplayName </ key > < string > Web Content Filter </ string > < key > PayloadIdentifier </ key > < string > com.fleet.webfilter </ string > < key > PayloadType </ key > < string > com.apple.webcontent-filter </ string > < key > PayloadUUID </ key > < string > E63C7607-408B-485F-BF2F-0900AAE6797F </ string > < key > PayloadVersion </ key > < integer > 1 </ integer > < key > PluginBundleID </ key > < string > com.crowdstrike.falcon.App </ string > < key > UserDefinedName </ key > < string > CrowdStrike </ string > </ dict > </ array > < key > PayloadDescription </ key > < string > CrowdStrike Falcon - Full configuration (Full Disk Access, Notifications, Service Management, System Extensions, Web Filter) </ string > < key > PayloadDisplayName </ key > < string > CrowdStrike Falcon Configuration </ string > < key > PayloadEnabled </ key > < true /> < key > PayloadIdentifier </ key > < string > com.primo.crowdstrike </ string > < key > PayloadOrganization </ key > < string > Primo </ string > < key > PayloadRemovalDisallowed </ key > < true /> < key > PayloadScope </ key > < string > System </ string > < key > PayloadType </ key > < string > Configuration </ string > < key > PayloadUUID </ key > < string > D269B6A4-2E8D-4EC1-B818-ADAE81B8CF0B </ string > < key > PayloadVersion </ key > < integer > 1 </ integer > </ dict > </ plist >
