株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > CrowdStrike > 簡単!CrowdStrike Falconセンサーのインストール(Windows編)
最終更新日

簡単!CrowdStrike Falconセンサーのインストール(Windows編)

CrowdStrike Security

はじめに

CrowdStrikeを利用する際には基本的にFalconセンサーというエージェントを各PC・サーバーにインストールします。Falconセンサーは様々なプラットフォームに様々な手段でインストールが可能、このネットワールドらぼでも…と言いたいところですが、あることに気が付きました。応用的なインストールのご紹介ばかりで、基本的なインストールの記事がない!

4月は新入社員が増え、新しいPCが会社に増える時期でもあります。今回は初心に帰って、Windowsへの基本のインストール方法をご紹介します!

インストール準備

まずはシステム要件をまとめます。
細かい要件はサポートサイトで最新の情報をご確認ください。

  • 対応OS:Windows Server(64bit)、Windows デスクトップPC
  • サービス要件:(場合によって)Windows Defenderの無効化
    • 次世代アンチウイルス機能の隔離設定を利用する場合は無効化が必要
    • デスクトップPCでは原則不要(設定次第だが防止ポリシー適用時に自動で無効化されるため)
  • ハードウェア要件:オペレーティングシステムで求められる要件に準拠
  • ネットワーク要件:インターネット(またはCrowdStrikeクラウド)との接続
    • ポート:443(送信のみ)
    • 接続先:CrowdStrikeクラウド(詳細はサポートサイトをご確認ください)

インストール手順

ステップ1: Falconセンサーインストーラーのダウンロード

インストーラーファイルはFalcon UI(CrowdStrikeコンソール)からダウンロード可能です。すべてのユーザーが各自Falcon UIからダウンロードする必要はありません。

  1. Falcon UIにログインします。ログインにはFalconユーザーアカウントが必要です。
  2. センサーダウンロード]ページに移動します。

    メニューアイコン > ホストのセットアップおよび管理 > センサーダウンロード
  3. 「インストール時に入力するカスタマーID」をコピーします。

    このカスタマーIDによって端末とお客様環境を紐づけます
    管理にはご注意ください
  4. OSを確認し、[ダウンロード]をクリックしてインストーラーをダウンロードします。

    トップページには最新バージョンのインストーラーが表示されています
    [旧バージョン]のリンクから過去のバージョンもダウンロード可能です


  5. 必要に応じてファイルを任意のディレクトリに移動します。

ステップ2: インストーラの起動とインストールの実行

基本的にはインストールウィザードに従って進めるだけでインストールできます。所要時間は環境により異なりますが、数分程度が目安です。

  1. ダウンロードしたインストーラーファイルを実行します。

    ファイルの実行には通常管理者権限が求められます


  2. セットアップ画面の各項目を確認し、[インストール]をクリックします。
    1. 「私はセンサーの利用規約およびプライバシー通知に同意します」にチェックを入れます。
    2. 「チェックサム付きカスタマーID」に先程コピーしたカスタマーIDを入力します。

      インストールトークンはオプションです
  3. 「正常にインストールされました」と表示されれば完了です。[閉じる]をクリックしてウィザードを終了します。

ステップ3: インストール後の確認

センサーが正常に稼働し、きちんと通信できているかどうかはFalcon UIから確認できます。

  1. Falcon UIにログインします。
  2. ホストの管理]に移動します。

    メニューアイコン > ホストのセットアップおよび管理 > ホストの管理
  3. 一覧から探すか、[すべてのフィールドを検索]でホスト名を入力して該当の端末を検索します。見つけたら行をクリックして詳細画面を表示します。

    フィルターなどで絞り込むこともできます
  4. ホストのステータスが「オンライン」になっていれば正常に通信ができています。



おまけのFAQ

Q1. CLIを利用したFalconセンサーのインストールはできますか?

可能です。インストール時に指定できるパラメーターもいくつか用意があります。

この記事では一部を紹介しますので、必要に応じてサポートサイトをご確認ください。

基本のコマンド:

C:\install_path> <installer_filename> /install

パラメーター例:

コマンド 説明
CID=XXXXXX CIDを指定する
/quiet UI表示をしない
/norestart OSの再起動をしない

Q2. インストールトークンってなんですか?

運用次第では、インストール時にトークンの入力を求めるように設定ができます。
意図しないセンサーインストールなどを防ぐ目的で利用できます。

Q3. センサーのインストールにやたら時間がかる…

よくある原因として「CrowdStrikeクラウドに接続していない、または通信が遅い」があります。ネットワークの設定や接続状況を確認してみてください。

Q4. センサーのインストール後、OSの再起動は必要ですか?

再起動は不要です。

Q5. センサーが稼働しているかどうかはPCから確認できますか?

Windowsのアプリか、コマンドを利用して確認できます。

Windowsアプリの例:

コマンドと出力例:

    C:\> sc query csagent
    SERVICE_NAME: csagent
        TYPE               : 2  FILE_SYSTEM_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

まとめ

過去のFalcon センサーインストール関連記事もまとめておきます。

blogs.networld.co.jp

blogs.networld.co.jp

※基本的なLinuxインストールの記事も執筆中です!
→Linuxの記事書きました!

blogs.networld.co.jp

 

ありがとうございました!

 

サムネイル