Cài đặt Falcon Sensor - Browser Extension qua Microsoft Intune

 

Cài đặt Falcon Sensor - Browser Extension qua Microsoft Intune

 

Mục lục

1.    Windows. 3

a.    Cài đặt Falcon Sensor. 3

b.    Cài đặt Falcon browser extension. 7

2.    Máy MacOS. 8

a.    Cài đặt Falcon Sensor. 8

b.    Cài đặt Falcon browser extension. 12

 

1.    Windows

a.       Cài đặt Falcon Sensor

Bước 1: Chuẩn bị file cài đặt Falcon Sensor (tải từ trang Sensor download trên Falcon Portal) và file gỡ cài đặt CsUninstallTool (tải từ trang Support Tools and Resources -> download trên Falcon Portal).

Bước 2: Truy cập trang GitHub của Microsoft và tải Microsoft-Win32-Content-Prep-Tool

Bước 3: Đặt trình cài đặt và file CsUninstallTool.exe của Falcon Sensor vào cùng một thư mục riêng biệt

Bước 4: Mở cmd và chạy công cụ IntuneWinAppUtil.exe đã tải ở Bước 2.

Điền thông tin theo lời nhắc:

         - Source Directory: Đường dẫn tới thư mục chứa bộ cài Falcon Sensor và CsUninstallTool

         - Setup file: Tên file cài đặt Falcon Sensor

         - Output Folder: Nơi file .intunewim  sẽ được lưu

         - Specify the category folder: Nhập "N".

Sau khi quá trình hoàn tất, file .intunewim sẽ được lưu vào đường dẫn output đã chỉ định trước đó

 

Bước 5: Cấu hình trong Microsoft Intune

- Trên trang chủ Intune -> chọn Apps -> chọn All apps -> chọn Create

- Chọn App Type là Windows (Win32) Application -> Bấm Select

 

- Bấm Select app package file -> Chọn file .intunewim đã tạo ở bước trước -> Chọn OK

 

- Điền thông tin cơ bản của App (Name, Publisher) -> Chọn Next để tiếp tục

 

- Trong phần Program, nhập Install command và Uninstall command (thay Installer_filename bằng tên ứng dụng ở bước trước và CID từ trang Sensor download) -> ở mục Installation Behavior, chọn System -> ở mục Device Restart Behavior, chọn No Specific Action -> Sau khi cấu hình xong, chọn Next

Mẫu Setup Command mặc định: <installer_filename>/install/quiet/norestart CID=<Customer's CID>

 

Mẫu Uninstall command mặc định: CsUninstallTool.exe / Quiet

 

- Trong phần Requirements, chọn hệ điều hành thấp nhất được hỗ trợ -> Chọn Next

- Ở mục Rule format -> Chọn Manual Configuration Detection Rule -> Chọn +Add -> Ở mục Rule Type, chọn File -> Ở mục Path, nhập C:\Program Files\CrowdStrike -> Ở mục File or Folder, nhập CSFalconController.exe -> Ở mục Detection Method, chọn The file or folder exists -> Chọn Ok -> Chọn Next

- Bạn có thể chọn Next để bỏ qua phần Dependencies và Alternatives

- Trong mục Required của phần assignment, thêm một nhóm cụ thể hoặc chọn tất cả người dùng (thiết lập này sẽ buộc cài đặt Falcon Sensor trên tất cả endpoint trong phạm vi chỉ định) -> Chọn Next

- Xem lại các thiết lập và chọn Create để hoàn tất

 

b.       Cài đặt Falcon browser extension

- Các máy Windows được quản lý bởi Intune sẽ được cài đặt Falcon Browser Extension tự động.

2.    Máy MacOS

a.       Cài đặt Falcon Sensor

Bước 1: Chuẩn bị file cài đặt Falcon Sensor cho macOS (tải từ trang Sensor download trên Falcon Portal) và Falcon MDM Profile Configuration.

- Cấu hình Falcon MDM cho macOS Sonoma và các phiên bản cũ hơn: Configuring Falcon MDM for Sonoma and Earlier (All MacOS Versions).mobileconfig

- Cấu hình Falcon MDM cho macOS Sequoia và các phiên bản mới hơn: Configuring Falcon MDM for Sequoia and later.mobileconfig

Bước 2: Cấu hình Profile settings trong Intune

- Trên trang chủ Intune, chọn Devices -> Chọn Configuration -> Trong tab Policies, chọn Create -> Chọn New Policy

- Chọn Platform là macOS -> Chọn Profile Type là Template -> Chọn Custom -> Chọn Create

- Điền thông tin cơ bản (Name, Description) -> Chọn Next

- Ở mục Configuration Settings, nhập tên Custom Configuration Profile -> Ở mục Deployment Channel, chọn Device Channel -> Chọn file configuration profile phù hợp đã tải ở Bước 1 -> Chọn Next

- Trong phần Assignments, thêm các nhóm cụ thể để áp dụng profile -> Chọn Next

- Xem lại các thiết lập và chọn Create để hoàn tất việc tạo policy

 

 

Bước 3: Cấu hình app trong Intune

- Trên trang chủ Intune, chọn Apps -> Chọn All Apps -> Chọn Create

- Ở mục App type, chọn macOS app (PKG) -> Bấm Select

- Bấm Choose App Package File và chọn file cài đặt Falcon Sensor cho macOS đã tải ở bước trước -> Chọn OK

- Điền thông tin cơ bản (Name, Description, Publisher) -> Chọn Next

- Trong phần Program, nhập script cấu hình CID vào Post-install script (thay <Your-CID> bằng CID từ trang Sensor download) -> Chọn Next

#!/bin/bash   /Applications/Falcon.app/Contents/Resources/falconctl license <Your-CID>\

- Trong phần Requirements, chọn hệ điều hành thấp nhất được hỗ trợ -> Chọn Next

- Bạn có thể bỏ qua phần Detection Rules bằng cách chọn Next

- Trong phần Assignments, thêm các nhóm/người dùng cụ thể để cài app dưới mục Required -> Chọn Next

- Xem lại thông tin, sau đó chọn Create để hoàn tất quá trình tạo app

b.       Cài đặt Falcon browser extension

Bước 1: Tạo file tùy chọn cho Chrome

- Tạo một file text mới và dán nội dung bên dưới vào đó

<key>ExtensionInstallForcelist</key> <array> <wire>klicnoclcmhafeeepkpdedpojjlaaflf; https://update-crx.falcon.crowdstrike.com/v2/update.xml</series> </array>

         - Lưu file text với tên và định dạng sau: com.google.Chrome.plist

Bước 2: Cấu hình Device Policy trong Intune:

- Trên trang chủ Intune, chọn Devices -> chọn Configuration -> trong tab Policies, chọn Create -> chọn New Policy

- Chọn Platform là macOS -> Chọn Profile Type là Template -> Chọn File option -> Chọn Create

- Điền thông tin cơ bản (Name, Description) -> Chọn Next

- Ở mục Configuration Settings, nhập "com.google.Chrome" vào Domain Options -> Chọn file com.google.Chrome.plist đã tạo trước đó -> Chọn Next

 

- Trong phần Assignments, thêm các nhóm/người dùng cụ thể để áp dụng policy -> Chọn Next

                    - Xem lại các thiết lập và chọn Create để hoàn tất quá trình tạo policy