Este artigo explica como implantar o agente CrowdStrike Falcon em dispositivos macOS e Windows usando o FleetDM e Factorial IT MDM. Você aprenderá como baixar os pacotes de instalação do console de administração do CrowdStrike, recuperar seu CustomerID, importar os pacotes para o FleetDM, configurar os scripts de instalação e criar políticas de conformidade para ambos os sistemas operacionais.

Implantar o agente Crowstrike Falcon

Passo 1: Baixe os arquivos de instalação e recupere o ID do cliente.

1. Faça login no painel de administração do Crowdstrike.
2. Acesse Configuração e gerenciamento do host → Implantar → Downloads de sensores
3. Faça o download dos seguintes arquivos:
   • macOS: instalador .pkg
   • Windows: instalador .exe
4. Copie seu ID do Cliente (também conhecido como CID), que será necessário para ativar o agente após a instalação.

Etapa 2: Importe os arquivos de instalação para o FleetDM.

1. Importe o pacote macOS
   1. No FleetDM, acesse Software → Adicionar Software → Pacote Personalizado
   2. Clique em "Carregar pacote" e selecione o arquivo .pkg baixado anteriormente.
   3. Clique em Salvar
2. Importe o pacote do Windows.
   1. No FleetDM, acesse Software → Adicionar Software → Pacote Personalizado
   2. Clique em "Carregar pacote" e selecione o arquivo .exe baixado anteriormente.
   3. Clique em Salvar

Etapa 3: Adicione os comandos de instalação com o ID do cliente.

1. script de instalação do macOS
   1. Na configuração do pacote .pkg do macOS, localize o campo "Script de instalação" (mostrar opções avançadas).
   2. Adicione a seguinte linha ao final do script (substitua CustomerID pelo seu CID real):

   3. /Applications/Falcon.app/Contentes/Resources/falconctl license CustomerID

   4. Clique em Salvar alterações.
2. script de instalação do Windows
   1. Na configuração do pacote .msi do Windows, localize o campo do script de instalação (mostrar opções avançadas).
   2. Copie e cole isto no script de instalação (substitua CustomerID pelo seu CID real):

$exeFilePath = "${env:INSTALLER_PATH}"try {# Add argument to install silently# Argument to make install silent depends on installer,# each installer might use different argument (usually it's "/S" or "/s")$processOptions = @{  FilePath = "$exeFilePath"  ArgumentList = "/install /quiet /norestart CID=CustomerID"  PassThru = $true  Wait = $true}    # Start process and track exit code$process = Start-Process @processOptions$exitCode = $process.ExitCode# Prints the exit codeWrite-Host "Install exit code: $exitCode"Exit $exitCode} catch {  Write-Host "Error: $_"  Exit 1}

1. Copie e cole este script como script de desinstalação.

# Fleet extracts name from installer (EXE) and saves it to PACKAGE_ID# variable$softwareName = $PACKAGE_ID# It is recommended to use exact software name here if possible to avoid# uninstalling unintended software.$softwareNameLike = "*$softwareName*"# Some uninstallers require a flag to run silently.# Each uninstaller might use different argument (usually it's "/S" or "/s")$uninstallArgs = "/S"$machineKey = ` 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\*'$machineKey32on64 = ` 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\*'$exitCode = 0try {[array]$uninstallKeys = Get-ChildItem `    -Path @($machineKey, $machineKey32on64) `    -ErrorAction SilentlyContinue |        ForEach-Object { Get-ItemProperty $_.PSPath }$foundUninstaller = $falseforeach ($key in $uninstallKeys) {    # If needed, add -notlike to the comparison to exclude certain similar    # software    if ($key.DisplayName -like $softwareNameLike) {        $foundUninstaller = $true        # Get the uninstall command. Some uninstallers do not include        # 'QuietUninstallString' and require a flag to run silently.        $uninstallCommand = if ($key.QuietUninstallString) {            $key.QuietUninstallString        } else {            $key.UninstallString        }        # The uninstall command may contain command and args, like:        # "C:\Program Files\Software\uninstall.exe" --uninstall --silent        # Split the command and args        $splitArgs = $uninstallCommand.Split('"')        if ($splitArgs.Length -gt 1) {            if ($splitArgs.Length -eq 3) {                $uninstallArgs = "$( $splitArgs[2] ) $uninstallArgs".Trim()            } elseif ($splitArgs.Length -gt 3) {                Throw `                    "Uninstall command contains multiple quoted strings. " +                        "Please update the uninstall script.`n" +                        "Uninstall command: $uninstallCommand"            }            $uninstallCommand = $splitArgs[1]        }        Write-Host "Uninstall command: $uninstallCommand"        Write-Host "Uninstall args: $uninstallArgs"        $processOptions = @{            FilePath = $uninstallCommand            PassThru = $true            Wait = $true        }        if ($uninstallArgs -ne '') {            $processOptions.ArgumentList = "$uninstallArgs"        }        # Start process and track exit code        $process = Start-Process @processOptions        $exitCode = $process.ExitCode        # Prints the exit code        Write-Host "Uninstall exit code: $exitCode"        # Exit the loop once the software is found and uninstalled.        break    }}if (-not $foundUninstaller) {    Write-Host "Uninstaller for '$softwareName' not found."    # Change exit code to 0 if you don't want to fail if uninstaller is not    # found. This could happen if program was already uninstalled.    $exitCode = 1}} catch {    Write-Host "Error: $_"    $exitCode = 1}Exit $exitCode

1. Clique em Salvar alterações.

Etapa 4: Crie políticas de conformidade no FleetDM

Crie duas políticas separadas para confirmar que o agente CrowdStrike está instalado em dispositivos macOS e Windows.

4.1 Política do macOS

1. No FleetDM, acesse Políticas > Adicionar Política.
2. Utilize a seguinte consulta:

SELECT 1 FROM apps WHERE bundle_identifier = 'com.crowdstrike.falcon';

1. Nomeie a política: CrowdStrike instalado (Windows)
2. Salve a apólice.

4.2 Política do Windows

1. No FleetDM, acesse Políticas > Adicionar Política.
2. Utilize a seguinte consulta:

SELECT 1 FROM programs WHERE name = 'Falcon';

1. Nomeie a política: CrowdStrike instalado (macOS)
2. Salve a apólice.

Etapa 5: Atribua o aplicativo às políticas de conformidade.

1. No FleetDM, acesse Políticas.
2. Clique em Gerenciar automações > Software.
3. Selecione as políticas que você acabou de criar e atribua o software correspondente.

Parabéns, você acaba de implantar o CrowdStrike!