GUIA DE INSTALAÇÃO

O processo de instalação é o mesmo quer você esteja instalando em uma estação de trabalho, servidor, laptop, instâncias virtuais no local ou instâncias virtuais na nuvem.

Instruções passo a passo

Tempo estimado

10 minutos


Requisitos

Dispositivo típico, SO Mac ou Windows e navegador Google Chrome

Embora possamos coexistir com outra solução antivírus no modo Somente Detectar, nossa avaliação está configurada para prevenção, portanto, recomendamos desinstalar sua solução antivírus existente ao testar com as configurações padrão.

É necessária uma avaliação aprovada para utilizar este guia. Se você ainda não se cadastrou, faça-o aqui.

Windows
Mac

1Baixe e instale o sensor Falcon

  • Navegue até a página Downloads de Sensor.
  • Copie a checksum (soma de verificação) da ID de cliente (você vai precisar inserir esse valor ao instalar).
  • Clique no botão Download.

  • Execute o instalador baixado no computador de destino para iniciar o processo de instalação.
  • Aceite o contrato de licença e cole a checksum da ID de cliente que você copiou anteriormente.
  • Clique em Instalar para continuar.

O Falcon é discreto e não mostra um ícone na bandeja do sistema no Windows ou uma aplicação no Mac. Você pode se certificar de que seu sensor recém-instalado esteja funcionando e conectado à nuvem pela interface do Falcon.

2Verifique a instalação do sensor na interface do Falcon

  • Verifique se você vê o hostname do computador de teste listado. A coluna Política de Prevenção deve mostrar platform_default como a política atribuída.
  • Em alguns casos, pode demorar alguns minutos antes de você ver seu host; atualize a página se necessário.

3Verifique o antivírus registrado

No Windows, você pode verificar se o Falcon Prevent é o antivírus ativo para o sistema.

  • Localize a seção Segurança e manutenção do Painel de Controle do Windows.
  • Dependendo da sua versão do Windows, pode ser mais fácil pesquisar por Segurança e Manutenção.
  • Revise a Seção de Segurança. Pode ser necessário descartar as notificações existentes e/ou expandir a Seção de Segurança para localizar a seção proteção contra vírus.
  • Confirme se o CrowdStrike Falcon está listado em Proteção de Vírus.

Esta etapa não se aplica a instalações do Windows Server: O Windows Server não possui um módulo de painel de controle que mostre o status da proteção de vírus.

4Adicionando membros da equipe (opcional)

  • Se você quiser adicionar outros membros da equipe à sua conta, você pode fazê-lo na seção Gerenciamento de Usuários.
  • Clique no sinal de mais no canto superior direito, preencha as informações do usuário e selecione sua função.

Você só pode adicionar usuários com o mesmo domínio de e-mail que você usou para se registrar para a avaliação. Se você precisar adicionar domínios de e-mail adicionais, poderá fazê-lo após a compra.

  • Depois de clicar em adicionar usuário, você deve ver esse novo usuário em Usuários.


1Baixe e instale o sensor Falcon

Recomendamos enfaticamente que você use uma solução de Gerenciamento de Dispositivos Móveis (MDM, em inglês, Mobile Device Management) para distribuir o perfil que fornecemos aos seus endpoints antes do processo de implementação. Consulte Método de instalação recomendado: usando uma solução MDM para sincronizar perfis.. Se você preferir não usar um MDM, siga as etapas abaixo para instalar manualmente

  • Navegue até a página Downloads de Sensor.
  • CCopie a checksum (soma de verificação) da ID de cliente (você precisará inserir esse valor ao instalar).

  • Execute o instalador do sensor em seu dispositivo usando um destes dois métodos. Clique duas vezes no arquivo .pkg ou execute este comando em um terminal, substituindo <installer_filename> com o caminho e o nome do arquivo de seu pacote de instalação: sudo installer -verboseR -package <installer_filename> -target /
  • Quando solicitado, digite a senha de administrador da sua máquina local
    Observação


Para macOS Mojave 10.14 até macOS Catalina 10.15, após inserir a credencial para instalação, será solicitado que você aprove a extensão de kernel em cada host. A mensagem da Apple no host identifica a extensão de kernel CrowdStrike como uma extensão do sistema bloqueada assinada pela CrowdStrike Inc. Para macOS Big Sur 11.0 e posterior, vá para a próxima Observação:

  • Na mensagem, clique em Abrir Preferências de Segurança.
    Se a mensagem não aparecer mais no host, clique no ícone da Apple, abra Preferências do Sistema e clique em Segurança e Privacidade.
  • Na aba Geral, clique em Permitir para permitir a extensão de kernel CrowdStrike.
  • A aprovação da extensão de kernel é necessária apenas uma vez.
    Se o sensor Falcon for reinstalado ou atualizado posteriormente, você não verá outro prompt de aprovação.

Este prompt de aprovação só estará presente no painel de preferências de Segurança e Privacidade por 30 minutos após o alerta. Até que o usuário aprove a extensão de kernel, futuras tentativas de carregamento farão com que o prompt de aprovação reapareça, mas não acionarão outro alerta do usuário. Se você não vir essa opção de aprovação, reinicie a máquina para obter o prompt de aprovação novamente.

  • Execute o falconctl, instalado com o sensor Falcon, para fornecer a sua checksum de ID de cliente (CCID). Este comando é um pouco diferente se você estiver instalando com proteção de desinstalação. Neste exemplo, substitua 0123456789ABCDEFGHIJKLMNOPQRSTUV-WX por sua CID: sudo /Applications/Falcon.app/Contents/Resources/falconctl license 0123456789ABCDEFGHIJKLMNOPQRSTUV-WX. Your CID is the string that you copied in the first bullet point.

Para macOS Big Sur 11.0 e posteriores, depois de fornecer sua CID com o comando de licença, será solicitado que você a aprove a extensão do sistema em cada host.

  • Na mensagem, quando solicitado a filtrar o conteúdo da rede, clique em Permitir.
  • Quando a mensagem System Extension Blocked (ou Extensão do Sistema Bloqueada) for exibida, clique em Abrir Preferências de Segurança.
  • Na aba Geral, clique em Permitir para permitir a extensão do sistema Falcon. Pode ser necessário clicar no ícone do cadeado para permitir que você faça alterações de segurança.
  • Se você não aprovar a extensão do sistema Falcon quando solicitado no host, execute o comando falconctl load  para carregar o Falcon novamente e mostrar os prompts no host para aprovação: sudo /Applications/Falcon.app/Contents/Resources/falconctl load

 

2Conceda acesso total ao disco

Acesso Total ao Disco é recomendado para Mojave e necessário para Catalina e posteriores. Você deve conceder Acesso Total ao Disco em cada host. A permissão da conta de administrador é necessária.

  • Forneça acesso total ao disco para falcond no host:
    Abra Preferências do Sistema Apple > Segurança e Privacidade.
  • Selecione a aba Privacidade. Se as configurações de privacidade estiverem bloqueadas, clique no ícone do cadeado no canto inferior esquerdo e digite a senha do seu dispositivo.
  • No painel esquerdo, selecione Acesso Total ao Disco.
  • No painel direito, clique no ícone +. Navegue até /Library/CS/ falcond (use Cmd-Shift-G na caixa de diálogo para digitar o caminho).
  • Clique em Abrir. Clique em Sair Agora.
  • Clique no cadeado no canto inferior esquerdo para bloquear novamente as configurações de privacidade.

3Confirme se o sensor está funcionando

  • Execute este comando em um terminal: sudo /Applications/Falcon.app/Contents/Resources/falconctl stats

4Verifique a visibilidade do sensor na nuvem

  • Na Interface Falcon, vá para Gerenciamento de Host e verifique se você vê seu hostname listado.
  • A coluna “Política de prevenção” deve mostrar “platform_default” como a política atribuída.
  • Em alguns casos, pode demorar alguns minutos antes de você ver seu host totalmente registrado.

5Gere sua primeira detecção

  • Para ver um exemplo da aparência de um alerta de detecção no Falcon Prevent, execute o comando de teste inofensivo ‘belo’ em seu computador:
  • Abra um terminal
  • Digite ou copie e cole este comando: /bin/echo crowdstrike_sample_detection

  • Volte para a Interface Falcon e vá para Detecções para inspecionar o novo alerta.

Configuração da conta
Amostra de detecções e testes

Precisa de ajuda?

Se você tem alguma dúvida, nos avise e entraremos em contato em breve.

PONTOS PRINCIPAIS

Nesta seção, você baixou e instalou o Falcon Prevent. Você notou que o sensor é pequeno, levou muito pouco tempo para baixar e não precisou de reinicialização?

Isso ocorre porque a arquitetura exclusiva da CrowdStrike nos permite fornecer todas as funcionalidades de uma solução antivírus tradicional consumindo uma fração dos recursos do sistema.

A seguir, vamos examinar a interface do Falcon para ver como as detecções aparecerão.

ESTA SEÇÃO FOI ÚTIL?

Agradecemos muito seu feedback, ele nos ajudará a melhorar nosso serviço para você e outros usuários de nossos websites.

Por favor, envie seu feedback sobre esta seção do guia de avaliação para [email protected].