【CrowdStrike】Falconのセンサーのインストールについて_MacOS編

» 技術 » CrowdStrike
sobar sobar

はじめに

こんにちは、 ネクストモード株式会社 の sobar です。今回は CrowdStrike Falcon の MacOS用センサーのインストールについてご紹介いたします。

検証環境

今回は以下の環境でCrowdStrike Falcon センサーのインストール動作を確認します。

  • Falcon センサー:macOS - 7.36.20807

  • MacOS:15.2(24C101)

MacOS特有の「許可」プロンプトについて

macOS 15以降、セキュリティ権限の承認が非常に多くなっています。

  • 「ネットワークフィルタリング」
  • 「システム機能拡張(エンドポイントセキュリティ)」
  • 「フルディスクアクセス」
  • 「Bluetooth」

これらはCrowdStrikeが正しく監視を行うために必須な権限となりますので、許可を選択してください。

Falcon センサーのダウンロード&CID取得

Falcon センサーのインストールパッケージは Falcon UI からダウンロードして入手します。

ホストのセットアップおよび管理 > センサーダウンロードペ 上の Mac の項目からダウンロードします。今回は macOS - 7.36.20807 をダウンロードします。加えて、同画面の右側 インストール時に入力するカスタマーIDのコピーよりCIDをコピーし控えます。

センサーダウンロード・CID確認画面

Falcon センサーのインストール

ダウンロードした FalconSensorMacOS.pkg ファイルをFalcon センサーをインストールする端末に移動し、ダブルクリック (GUI ベース)します。

デスクトップ上のFalconSensorMacOS.pkg

 続けるをクリック。 

Falcon Sensor インストール画面_01

続けるをクリック。  

Falcon Sensor インストール画面_02

 インストールをクリック。  

Falcon Sensor インストール画面_03

 パスワードを使用...をクリック。  

Falcon Sensor インストール画面_04

  チェックサム付きカスタマーIDに控えたCID を入力し、続行をクリック。   

Falcon Sensor インストール画面_05

セットアップをクリックし、Falcon によるネットワークフィルタリングを許可します。

Falcon Sensor インストール画面_06

ネットワークコンテンツのフィルタリングのメッセージについては許可をクリックします。

Falcon Sensor インストール画面_07

 続行をクリック。    

Falcon Sensor インストール画面_08

 セットアップをクリックし、拡張機能を設定を行っていきます。

Falcon Sensor インストール画面_09

Falconの新しいエンドポイントセキュリティ機能拡張使用のメッセージはOKをクリックします。

また、システム設定を開く をクリックし設定を行います。

Falcon Sensor インストール画面_10

バックグラウンドでの実行を許可 > CrowdStrike Inc. にチェック(有効状態)がついていることを確認します。

次に機能拡張 > エンドポイントセキュリティ機能拡張 の「i」のボタンをクリックします。

Falcon Sensor インストール_システム設定_01

エンドポイントセキュリティ機能拡張  > Falcon を有効化します。

Falcon Sensor インストール_システム設定_02

システム機能拡張 > パスワードを使用... をクリック。

Falcon Sensor インストール画面_11

エンドポイントセキュリティ機能拡張  > Falcon が有効となっていることを確認し、完了ボタンをクリックします。

Falcon Sensor インストール画面_12

Falcon でBluetoothを利用する旨のメッセージが表示されたら許可をクリックします。

Falcon Sensor インストール画面_13

 続行 をクリック。 

Falcon Sensor インストール画面_14

 フルディスクアクセス未付与システム設定をクリック。 

Falcon Sensor インストール画面_15

フルディスクアクセス  > Falcon Sensor をクリックし有効化します。

Falcon Sensor インストール画面_16

Falcon Sensor インストール画面_17

フルディスクアクセス付与済み  であることを確認し、続行 をクリック。  

Falcon Sensor インストール画面_18

Bluetoothへのアクセスが許可されました  と表示されていることを確認し、続行 をクリック。   

Falcon Sensor インストール画面_19

 センサー登録済みセンサーは動作中ですセンサーはクラウド接続済み の表示を確認し完了 をクリック。 

Falcon Sensor インストール画面_20

インストールが完了のメッセージが表示されましたら閉じる ボタンをクリックします。

Falcon Sensor インストール画面_21

動作状況の確認

以下のコマンドでFalconセンサーの動作・状況の確認が行えます。

sudo /Applications/Falcon.app/Contents/Resources/falconctl stats

=== agent_info ===」以下の行に、Falcon Sensor の詳細情報として versionagentIDcustomerIDSensor operationalSensor statusといったものが出力されますので必要に応じてご確認ください。

Falcon Sensor 動作確認コマンド

センサーのアンインストール

アンインストールとメンテナンスの防止」 が無効になっている場合は以下のコマンドでアンインストールを実行します。
sudo /Applications/Falcon.app/Contents/Resources/falconctl uninstall

Falcon Sensor アンインストールコマンド

※センサーのアンインストール保護 については必要に応じて以下のブログをご確認ください。

さいごに

今回はMacOSへのCrowdStrike Falcon センサーのインストールについてご紹介しました。

この記事によってなにか新たな気づきがあり、皆さまの CrowdStrike Falconの運用一助となれば幸いです。

CrowdStrike Falconについてのお問い合わせ

ネクストモードでは、CrowdStrike Falconをはじめ、OktaやNetskopeを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています。ご興味のある方は、ぜひお気軽にご相談ください!

SaaSバナー_CrowdStrike