こんにちは、 ネクストモード株式会社 の sobar です。今回は CrowdStrike Falcon の MacOS用センサーのインストールについてご紹介いたします。
今回は以下の環境でCrowdStrike Falcon センサーのインストール動作を確認します。
Falcon センサー:macOS - 7.36.20807
MacOS:15.2(24C101)
macOS 15以降、セキュリティ権限の承認が非常に多くなっています。
これらはCrowdStrikeが正しく監視を行うために必須な権限となりますので、許可を選択してください。
Falcon センサーのインストールパッケージは Falcon UI からダウンロードして入手します。
ホストのセットアップおよび管理 > センサーダウンロードペ 上の Mac の項目からダウンロードします。今回は macOS - 7.36.20807 をダウンロードします。加えて、同画面の右側 インストール時に入力するカスタマーIDのコピーよりCIDをコピーし控えます。
ダウンロードした FalconSensorMacOS.pkg ファイルをFalcon センサーをインストールする端末に移動し、ダブルクリック (GUI ベース)します。
続けるをクリック。
続けるをクリック。
インストールをクリック。
パスワードを使用...をクリック。
チェックサム付きカスタマーIDに控えたCID を入力し、続行をクリック。
セットアップをクリックし、Falcon によるネットワークフィルタリングを許可します。
ネットワークコンテンツのフィルタリングのメッセージについては許可をクリックします。
続行をクリック。
セットアップをクリックし、拡張機能を設定を行っていきます。
Falconの新しいエンドポイントセキュリティ機能拡張使用のメッセージはOKをクリックします。
また、システム設定を開く をクリックし設定を行います。
バックグラウンドでの実行を許可 > CrowdStrike Inc. にチェック(有効状態)がついていることを確認します。
次に機能拡張 > エンドポイントセキュリティ機能拡張 の「i」のボタンをクリックします。
エンドポイントセキュリティ機能拡張 > Falcon を有効化します。
システム機能拡張 > パスワードを使用... をクリック。
エンドポイントセキュリティ機能拡張 > Falcon が有効となっていることを確認し、完了ボタンをクリックします。
Falcon でBluetoothを利用する旨のメッセージが表示されたら許可をクリックします。
続行 をクリック。
フルディスクアクセス未付与 > システム設定をクリック。
フルディスクアクセス > Falcon Sensor をクリックし有効化します。
フルディスクアクセス付与済み であることを確認し、続行 をクリック。
Bluetoothへのアクセスが許可されました と表示されていることを確認し、続行 をクリック。
センサー登録済み、センサーは動作中です、センサーはクラウド接続済み の表示を確認し完了 をクリック。
インストールが完了のメッセージが表示されましたら閉じる ボタンをクリックします。
以下のコマンドでFalconセンサーの動作・状況の確認が行えます。
sudo /Applications/Falcon.app/Contents/Resources/falconctl stats
「=== agent_info ===」以下の行に、Falcon Sensor の詳細情報として version、agentID、customerID、Sensor operational、Sensor statusといったものが出力されますので必要に応じてご確認ください。
「アンインストールとメンテナンスの防止」 が無効になっている場合は以下のコマンドでアンインストールを実行します。
sudo /Applications/Falcon.app/Contents/Resources/falconctl uninstall
※センサーのアンインストール保護 については必要に応じて以下のブログをご確認ください。
今回はMacOSへのCrowdStrike Falcon センサーのインストールについてご紹介しました。
この記事によってなにか新たな気づきがあり、皆さまの CrowdStrike Falconの運用一助となれば幸いです。
ネクストモードでは、CrowdStrike Falconをはじめ、OktaやNetskopeを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています。ご興味のある方は、ぜひお気軽にご相談ください!