株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > CrowdStrike > CrowdStrike Falcon Go 利用ガイド(1)

CrowdStrike Falcon Go 利用ガイド(1)

CrowdStrike Security エンドポイント 初心者向け Falcon Go

今回から複数回にわけてFalcon Goのセットアップから利用方法までをご紹介していきます。

Falcon Goの製品紹介については下記の記事をご覧ください。

blogs.networld.co.jp

初期セットアップ手順

今回はFalcon Goご購入後の初期セットアップ手順をご紹介します。Falcon Goでは専用UIであるメインビューというものがありますのでメインビューを中心とした手順を記載します。

まず、Falconコンソールにログインするまでの手順は下記の記事をご参照ください。

blogs.networld.co.jp

メインビュー オンボーディング

Falcon GoユーザーがFalconコンソールにログインするとメインビューが表示されます。初回ログイン時にはオンボーディングが表示されます。

オンボーディングからセットアップを進めていきます。

  • メインビュー

  • オンボーディング

オンボーディングが表示されない場合、メインビューの右上にあるリソースビューからオンボーディングを開くことができます。

ダウンロードとインストール

オンボーディングの最初はダウンロードとインストールです。Falconセンサー(クライアントです)をダウンロードし、対象のデバイス上でインストールします。

  1. デバイスタイプとOSを選択します。ここではWindowsにインストールするためにデバイスタイプをワークステーション、オペレーティングシステムをWindowsと選択し、続行で進みます。

  2. Falconセンサーを導入するPC上で既存のアンチウイルスをアンインストールしているか確認されます。Falcon Goで導入されるFalcon Prevent(次世代アンチウイルス)は他社製品との同居はせず単体での導入が推奨されております。既存製品のドキュメントをご確認いただきアンインストール後、続行で進みます。

  3. センサーのダウンロードとインストールを実行します。センサーのダウンロードからEXEファイルをダウンロードし対象PC上にファイルをコピーします。
    ファイルをコピーしたあとのEXEファイル実行方法は下記の記事のStep2の手順が該当します。
    Windowsのインストールチュートリアルの視聴から動画での案内もありますので参考にしてください。

    blogs.networld.co.jp

    ここでダウンロードしたインストーラのファイル名は "FalconSensor_Windows_{カスタマーID}.exe" となっています。この場合インストーラの実行時にカスタマーIDが入力された状態で実行されます。利用規約への同意にチェックをつけて実行するだけでインストールできます。
  4. 続行ですすむと、PCの接続を待つ画面が表示されます。過去30分間インストールが完了したPCがリストアップされます。同時にインストールを進めている場合は最新の情報の更新をクリックし表示されること確認し、続行で進みます。
    • PC(デバイスセンサー)の接続前

    • PC(デバイスセンサー)の接続後

 

脅威の通知とセットアップ

脅威を検知した際に通知メールの送信先を指定します。オンボーディングを実行しているユーザーは設定済みとなっていますので、別のメールアドレスにも送信したい場合に登録します。

ポリシーのオンボーディング 

ポリシーを設定します。ポリシーは後から設定変更も可能です。防止ポリシーがNGAV(次世代アンチウイルス)の設定となり、USBコントロールポリシーがUSBデバイス管理のポリシーです。まずは下記の設定で進めます。

  • 防止ポリシー: 完全な保護
  • USBコントロールポリシー: すべて Allow
USBコントロールポリシーは事前に設定内容が決まっていればこの時点で設定も可能です。
防止ポリシーが完全な保護となっていないまたは変更できない場合、オンボーディングの設定完了後に変更します。「使用中のカスタムポリシー」「モニタリング」「制限された保護」となっている場合は変更が必要です。

追加のユーザーをFalconに招待

Falcon コンソールの初回セットアップ手順の記事で紹介した管理者の追加作成がこの設定になります。

blogs.networld.co.jp

Falcon Goでは管理者もしくは閲覧者としてユーザーを作成することができます。ユーザーの追加はシステム上必須ではないですが、管理運用上は必ず作成していただくことをお勧めします。

画像のように追加する管理者のメールアドレスと設定を入力・選択し、ユーザーの追加を実施後、完了します。

 

ここまでで最低限のセットアップが完了します。ここまで設定が終わっていればあとはPCにFalcon センサーを順次インストールするだけです。

ポリシーの変更

オンボーディング設定時に防止ポリシーが完全な保護にできなかった場合やUSBコントロールポリシーを変更したい場合はメインビューからポリシーを変更できます。

防止ポリシーの変更

防止ポリシーを変更します。今回は部分的な保護のポリシーになっている状態から完全な保護に変更します。

  1. Falconコンソールのメインビューから次世代アンチウイルスを選択します。

  2. 保護レベルの横のアイコンにマウスを置き、表示されるコメント内の完全な保護レベルに挙げてくださいをクリックします。


  3. 保護レベルの選択画面で完全な保護を選択し、次へ進みます。

  4. 続行をクリックします。

  5. 順次ポリシーが更新されていきます。

USBコントロールポリシーの変更

USBコントロールポリシーをつかってブロックするUSBデバイスを制御します。

  1. FalconコンソールのメインビューからUSBコントロールを選択します。

  2. BlockするUSBのタイプのトグルをクリックします。ここではMass StorageをBlockします。

  3. 続行をクリックします。

  4. Blockに変更されます。

USBのタイプ詳細

USB接続しているデバイスカテゴリと代表例です。

カテゴリ 代表例
Audio/video ヘッドセット、マイク、スピーカー、ウェブカメラ
Imaging デジタルカメラ、ビデオカメラ
Mass Storage USBメモリ、外付けハードドライブ、SDカードリーダー
Mobile スマートフォン、タブレット
Printer USB接続プリンター
Wireless USB/Bluetoothマウス

 

Falconセンサーを導入する/したPC側の作業

PC側で実施が必要な作業は下記になります。

Falcon センサー導入時

基本的にはOS再起動等も必要ありません。NGAVが稼働し保護してくれます。ただし、Windowsの場合USBコントロール機能を稼働させるにはOSの再起動が必要です。

※防止ポリシーの適用・変更はOS再起動不要です。

Falcon センサー導入後

センサーのアップデート作業等をPC側で実施する必要はありません。ただし、Windowsの場合USBコントロールポリシーの変更を反映させるにはOSの再起動が必要です。

※防止ポリシーの適用・変更はOS再起動不要です。

製品ドキュメント/オンボーディングの再確認

製品ドキュメントはメインビューのリソースセンターからドキュメントにアクセスを開くことで参照可能です。

オンボーディングを再度実行することも可能です。メインビューのリソースセンターから、セットアップガイドの再確認をクリックすることで再度確認ができます。Windows以外のOSに導入する場合、ここから再度実施することも可能です。

サポート問合せの注意点

不明点等サポートにお問い合わせいただく際には、別途購入ユーザー様にご案内しております、弊社のサポート窓口からご連絡ください。

supportportal.networld.co.jp

オンボーディング画面の左下にあり"お問い合わせ"からは質問できません。メーラーが開きCrowdStrike社の窓口にメール送付してしまいます。こちらにお問い合わせいただいた際には弊社でのフォローができませんのでご了承ください。

まとめ

今回はFalcon Goを購入したユーザー様向けに最低限設定が必要となる部分をご紹介しました。Falcon Goでは本来のFalconでは実装されていないメインビューが実装され、導入までのステップが大幅に短くなっています。

初回ログイン後、1時間もあれば数台のセットアップと設定まで完了できるかと思います。

今後、運用にあたってのポイント等も紹介していきますので参考にしていただければと思います。

購入前、製品に関して、デモ依頼などのお問い合わせは弊社お問い合わせ窓口までご連絡ください。

www.networld.co.jp