株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > CrowdStrike > CrowdStrike Falcon Go 利用ガイド(3)

CrowdStrike Falcon Go 利用ガイド(3)

CrowdStrike Security エンドポイント 初心者向け Falcon Go

こんにちは。利用ガイド(1)、(2)でFalcon Goを利用いただくにあたって最低限必要な点についてご紹介してきました。今回はFalcon Goに対しての疑問や通常のFalconとの違いについてQ&A形式でご紹介していきたいと思います。

Q&A

Falcon センサーは自動更新(アップデート)されますか?

はい、Windows/Mac/Linuxは自動でアップデートされます。メインビューに設定はありませんがセンサー更新ポリシーというポリシー設定で Auto N-1 というポリシーが利用されています。これは最新の一つ前のセンサーバージョンを利用するというポリシーです。

一度ダウンロードしたセンサーのインストーラファイルはずっと使い続けても大丈夫でしょうか?

定期的に新しいインストーラをダウンロードしてください。センサーのサポート期限はセンサーリリース後6か月です。サポート期限のすぎたセンサーのインストーラの場合、アップグレードに問題がある可能性がありますので半年に1度は新しいインストーラをダウンロードしてください。

センサーインストール後にOSの再起動は必要ですか?

基本は不要です。Windows且つデバイスポリシーを設定して運用(ブロックなど)する場合に限って設定の反映のためにOSの再起動が必要です。

次世代アンチウイルスの防御機能についてはOSの再起動は不要です。

端末ごとにポリシーを分けて設定することはできますか?

はい、可能です。そのかわりメインビューでの統一した運用はできなくなります。通常Falconで運用する場合、グループの作成とグループごとに割り当てるポリシーを作成する必要があります。Falcon Goでは統一したポリシーで運用を前提としてメインビューを提供しているため、通常のFalconと同様の運用にする場合はグループの作成等の作業が必要になります。

オンデマンド(手動)スキャンは可能ですか?

はい、可能です。対象のファイルやフォルダを右クリックし、CrowdStrike Falcon マルウェアスキャンを選択することで実行できます。

スキャン結果はデスクトップ上やエクスプローラ上の空白部分を右クリックでメニューを開き、CrowdStrike Falcon マルウェアスキャンの前回のスキャン結果を見るから確認できます。

💡 ポイント
Falconのオンデマンドスキャンは実行ファイル(EXEやDLLファイル)のみがスキャン対象です。OfficeファイルやPDFファイルはスキャンできませんのでご注意ください。
センサーのインストールをリモートで実行することはできますか?

条件付きで可能です。Falcon Go自体にはセンサーをリモートでインストールする機能はありません。サードパーティの資産管理ツール等を利用してセンサーをインストールすることができます。

弊社のサポートポータルにActive Directory を利用したセンサーの配布方法を説明した資料を公開しております。

検知の数をリセットしたいです。どうすればよいですか?

正しい運用や利用方法はドキュメントや運用管理の方への確認が必要となりますが、単純に確認したのでリセットするだけであれば、検知の一覧からステータスを変更することでリセットをかけることができます。

💡 ポイント
「検知数のリセット=検知ステータスの変更」作業になります。ここではリセットするの方法をガイドします。検知ステータスの管理を含む運用について言及しません。また、弊社サポートでも運用方法については問い合わせ対象範囲外となります。

メインビューの次世代アンチウイルスを開き、検知の横のインフォメーションアイコンにマウスカーソルを合わせて、テクニカルコンソールで参照してください。をクリックします。

対象の検知の右端にある3点リーダ―をクリックし、Edit Status を選択します。

ステータスを Closed に設定し、ステータスの更新を実行します。

メインビューにもどり、検知数が減っていることを確認してください。

💡 ポイント
すべての検知をリセットを一気にリセットしたい場合は全件選択して一気にステータス変更することも可能です。
メインビュー以外のコンソールのUI、設定は利用可能ですか?

はい、可能です。Falconコンソールの左上にあるメニューから開くことができます。

例えば、前項で記載した検知の一覧の画面は エンドポイントセキュリティ→エンドポイント検知 からアクセスできます。

Linuxへのインストールはどうしたらよいですか?

blogs.networld.co.jp

こちらの記事でインストール方法を紹介しています。

Linuxについてはメインビューからインストーラのダウンロードなどができません。こちらの記事を参照していただければと思います。インストーラのダウンロードでの注意として、インストール対象OSとアーキテクチャを間違えないようにすることです。

例えば、x64のCPUアーキテクチャ上のUbuntu 22にFalcon Sensorを導入する場合は Ubuntu - 16/18/20/22/24 - 7.30.18306 をダウンロードします。多くの場合 x64のCPUアーキテクチャの機器を利用されているかと思います。誤って Ubuntu - 18/20/22/24 - arm64 - 7.30.18306 をつかってインストールしてしまうと失敗してしまいます。

RHELは環境によってインストーラが複雑に分かれています。対象のインストーラであるかよく確認してダウンロードすることをお勧めします。

まとめ

今回はQ&A形式で利用にあたってのポイントなどをお伝えしました。上記以外のご不明点等は弊社サポート窓口までご連絡ください。

supportportal.networld.co.jp

購入前、製品に関してのお問い合わせは弊社お問い合わせ窓口までご連絡ください。

www.networld.co.jp