見出し画像

Microsoft Intuneで、CrowdStrikeFalcon Sensorを配信してみた

okahighther

日本語の情報があまりなかったので記録してみます。
こちらで紹介する内容は、インストーラがexeファイルでの配信となります。
exeファイルと言っても「.intunewin」に変換は必要になりますので、ご注意ください。

WindowsSensor.exe を .intunewin に変換する

  • CrowdStrikeFalcon の管理コンソールにアクセスして「Sensor Downloads」からインストーラ(WindowsSensor.exe)をダウンロードします。

  • インストーラをダウンロードしたら、下記Githubのリンクにアクセスして「IntuneWinAppUtil.exe」をダウンロードする。

  • ダウンロードした「IntuneWinAppUtil.exe」を、ローカルユーザー内にあるDocumentsフォルダに格納する。

    • Documentsフォルダ以外でも問題ありません。(Desktopフォルダ等)

  • コマンドプロンプト を「管理者権限」で起動し、下記コマンドを実行する。

    • あくまで例となりますので、Documentsフォルダ以外に格納している場合は、格納先に合わせて実行してください。

# 補足
## ーc:変換対象ファイルがあるフォルダを指定
## -s:変換対象セットアップファイルの指定
## -o:.intunewinファイルの出力先フォルダ

> cd C:\Users\hoge\Documents
> start intunewinapputil.exe -c CrowdstrikeFalcon -s WindowsSensor.exe -o testintune

  • 指定した出力先フォルダに「.intunewin」が保存されていることを確認して終了です。

Microsoft Intuneに .intunewin をdeployして、配信する

  • Microsoft Endpoint Manager admin center にログインして「アプリ」→「Windows」→「追加」とクリックする。


  • アプリケーションの種類で「Windows アプリ(Win32)」を、選択して「選択」をクリックします。

  • 「パッケージファイルの選択」をクリックして、上記で作成した  .intunewin ファイルを選択します。

アプリ情報

  • 任意の情報を入力して「次へ」をクリックします。

プログラム

# インストール後、再起動を実施する場合
"WindowsSensor.exe" /S CID=**********

# インストール後、再起動を実施しない場合
# .exe は、アップロードしたファイル名を入力。 CID情報は、契約しているfalconの英数字を入力。
"WindowsSensor.exe" /S /norestart CID=**********

  • アンインストール コマンド

"CsUninstallTool.exe" /quiet

  • デバイスの再起動。 実行したい内容に合わせて、いずれかを選択する。

    • インストール後、再起動を実施する場合:アプリのインストールによるデバイスの強制的な再起動を許可する

    • インストール後、再起動を実施しない場合:何もしない

  • あとは、任意で選択頂き「次へ」をクリックする。

必要条件

  • 任意で選択して「次へ」をクリックします。

検出規則

  • 規則の形式:~手動で構成する

    • 「追加」をクリック

  • 規則の種類:ファイル

  • パス:C:\Program Files\CrowdStrike

    • CrowdStrikeFalcon のインストールデータが格納されている場所

  • ファイルまたはフォルダー:CSFalconController.exe

    • インストールデータが格納されている場所にある、exeファイル

  • 検出方法:ファイルまたはフォルダーが存在する を選択。

上記のように入力頂き、「OK」> 「次へ」をクリックして進めます。

  • 依存関係 / 置き換え(プレビュー) は、任意で設定してください。

割り当て

  • 事前に作成した(グループ作成していない場合、作成する必要があります)任意のグループを割り当てます。

確認と作成

  • 最後に、設定した内容を確認して完了となります。

設定は、以上となります。
「割り当て」で使用する、グループの作成はそんなに手間ではないので、説明は割愛となります。 詳しくは以下をご確認ください。

配信後、適用されるまでに時間かかる可能性ありますが、公式サイトでは大体8時間程かかるように記載しております。
実体験では、初回の配信は1~2時間くらい、その後の新しいデバイスへの配信は10分程と、初回のみ時間がかかるイメージではありますが、配信するアプリの数や構築されたintune環境によって変動があるかもしれないので、参考までに。


この記事が気に入ったらサポートをしてみませんか?