GUÍA DE INSTALACIÓN

El proceso de instalación es el mismo en una estación de trabajo, servidor, portátil, instancias virtuales en las instalaciones o instancias virtuales en la nube.

Instrucciones paso a paso

Duración estimada

10 minutos





Requisitos

Dispositivo típico, sistema operativo Mac o Windows y navegador Google Chrome

Antes de comenzar, asegúrese de que haya desinstalado la solución antivirus existente.

Para que utilice esta guía, se le requerirá una prueba aprobada. Si aún no se ha registrado, hágalo aquí.

Windows
Mac

1Descargar e instalar el sensor Falcon

  • Vaya a la página de Descargas de Sensores Descargas de Sensores.
  • Copie la suma de verificación del ID de cliente (usted deberá ingresar este valor al instalar)
  • Haga clic en el botón Descargar..

  • Ejecute el instalador que haya descargado en la computadora de destino para iniciar el proceso de instalación.
  • Acepte el acuerdo de licencia y pegue la suma de verificación del ID del cliente que había copiado anteriormente.
  • Haga clic en Instalar para continuar.

Falcon mantiene un perfil bajo y no muestra un icono de la bandeja del sistema de Windows o una Aplicación en Mac. Usted puede verificar si su sensor recién instalado está funcionando y si está conectado a la nube a través de la interfaz de Falcon.

2Verifique la instalación del sensor en la interfaz de Falcon

  • Asegúrese de que vea el nombre de host de la computadora de prueba en la lista. La columna Política de Prevención debe mostrar platform_default como política asignada.
  • En algunos casos, pueden pasar unos minutos antes de que usted vea su host; actualice la página si es necesario.

3Verifique el antivirus registrado

Dentro de Windows, usted puede verificar que Falcon Prevent es el antivirus activo para el sistema.

  • Busque la sección Seguridad y mantenimiento del Panel de control de Windows.
  • Dependiendo de su versión de Windows, puede ser más fácil buscar Seguridad y mantenimiento.
  • Revise la sección de Seguridad. Es posible que sea necesario descartar las notificaciones existentes y /o expandir la sección de Seguridad para ubicar la sección de protección antivirus.
  • Asegúrese de que CrowdStrike Falcon® aparece como la Protección antivirus.

Este paso no se aplica a las instalaciones de Windows Server: Windows Server no cuenta con un módulo de panel de control que muestre el estado de la protección antivirus.

4Agregar miembros del equipo (opcional)

  • Si desea agregar miembros adicionales del equipo a su cuenta, puede hacerlo en la sección Gestión de usuarios.
  • Haga clic en el signo “más” en la esquina superior derecha, complete la información del usuario y seleccione su función.

Usted solo puede agregar usuarios con el mismo dominio de correo electrónico que haya utilizado para registrarse para la prueba. Si desea agregar dominios de correo electrónico adicionales, puede hacerlo después de la compra.

  • Después de hacer clic en agregar usuario, usted debería ver este nuevo usuario en Usuarios.


1Descargar e instalar el sensor Falcon

  • Vaya a la página de Descargas de Sensores.
  • Copie la suma de verificación del ID de cliente (usted deberá ingresar este valor al instalar).
  • Haga clic en el botón Descargar.

  • Ejecute el instalador del sensor en su dispositivo de alguna de estas maneras: Haga doble clic en el archivo .pkg o ejecute este comando en un terminal, reemplazándolo con la ruta y el nombre de archivo de su paquete de instalación. sudo installer -verboseR -package -target /
  • Cuando se le solicite, ingrese las credenciales de administrador de su computadora.
  • Revise la sección de Seguridad. Es posible que sea necesario descartar las notificaciones existentes y/o expandir la sección de Seguridad

macOS 10.13 High Sierra y posteriores: Apple requiere que se aprueben las extensiones del kernel antes de cargarlas. Recomendamos que utilice el MDM de Apple para aprobar la extensión del kernel com.crowdstrike.sensor antes de la instalación.

  • Abra un terminal y ejecute el comando: sudo /Library/CS/ falconctl license 0123456789ABCDEFGHIJKLMNOPQRSTUV-WX (reemplazando 0123456789ABCDEFGHIJKLMNOPQRSTUV-WX con su ID de cliente copiado anteriormente)
  • Cuando se le solicite, ingrese la contraseña de administrador de su dispositivo local.
  • Después de ingresar la credencial para instalación, se le pedirá que apruebe la extensión del kernel desde el panel Seguridad y privacidad como se muestra a continuación.

Si está utilizando un MDM, usted puede seguir el proceso de instalación que se indica en nuestro portal de soporte ubicado aquí.

  • Aprobar la extensión del kernel: Abra Preferencias del sistema de Apple > Seguridad y privacidad.

  • Seleccione la pestaña General. Haga clic en el candado en la esquina inferior izquierda para desbloquear las configuraciones.
  • Haga clic en Permitir para que el software del sistema del desarrollador “CrowdStrike Inc.” no se cargue.

2Otorgar Acceso Completo al Disco

  • Proporcione acceso completo al disco para Falcon en el host: Abra Preferencias del sistema de Apple> Seguridad y privacidad.
  • Seleccione la pestaña Privacidad. Si la configuración de privacidad está bloqueada, haga clic en el icono de candado en la esquina inferior izquierda e ingrese la contraseña de su dispositivo.
  • En el panel izquierdo, seleccione Acceso Total al Disco.
  • En el panel derecho, haga clic en el icono +. Vaya a / Library / CS / Falcond (use Cmd-Shift-G en el cuadro de diálogo para escribir la ruta).
  • Haga clic en Abrir. Haga clic en Salir ahora.
  • CHaga clic en el candado en la esquina inferior izquierda para volver a bloquear las configuraciones.

3Confirme que el sensor está funcionando

  • Ejecute este comando en un terminal: sysctl cs

4Verifique la visibilidad del sensor en la nube

  • En la interfaz de Falcon, vaya a Gestión de host y verifique si su nombre de host figura en la lista.
  • La columna “Política de Prevención” debe mostrar “platform_default” como política asignada.
  • En algunos casos, pueden pasar algunos minutos antes de que usted vea su host completamente registrado.

5Genere su primera detección

  • Para ver un ejemplo de cómo se ve una alerta de detección en Falcon Prevent, ejecute un comando de prueba inofensivo en su computadora:
  • Abrir un terminal
  • Escriba o copie y pegue este comando: /bin /echo crowdstrike_sample_detection

  • Vuelva a la interfaz de Falcon y vaya a Detecciones para inspeccionar la nueva alerta.

Configuracion de Cuentas
Prueba y Detección de Muestras

¿Necesitas ayuda?

Si tiene alguna pregunta, comuníquese y nos comunicaremos con usted pronto.

APRENDIZAJES

En esta sección, usted descargó e instaló Falcon Prevent. ¿Ha notado que el sensor era pequeño, que ha tardado muy poco tiempo en descargarse y no requirió que se reiniciara?

Esto se debe a que la arquitectura única de CrowdStrike nos permite ofrecer toda la funcionalidad de una solución antivirus tradicional mientras consume una fracción de los recursos del sistema.

A continuación, veamos la Interfaz de Falcon para ver cómo detecciones aparecerá.