CrowdStrike: Instalasi Agent CrowdStrike Falcon - Windows - Manual Deployment

 

Assalamu'alaikum wr. wb

 

Pada kesempatan kali ini Saya akan membagikan tips bagaimana cara menginstall agent CrowdStrike Falcon di Windows. CrowdStrike Falcon sendiri merupakan produk EDR (Endpoint Detection Response) atau Endpoint Protection dari vendor CrowdStrike. CrowdStrike Falcon ini merupakan EDR berbasis Cloud dimana kita hanya perlu menginstall agent pada komputer kita dan kita tidak perlu untuk menginstall server untuk EDR CrowdStrike Falcon ini karena semua nya sudah terpusat di Cloud. CrowdStrike Falcon ini sendiri support untuk OS Windows, Linux, dan Mac. Untuk versi OS yang disupport sendiri dapat dilihat di dokumentasi CrowdStrike Falcon.

Sebelum kita mulai, ada beberapa persyaratan yang harus disiapkan sebelum menginstall agent CrowdStrike Falcon. Berikut adalah poin-poin nya:

• OS Windows harus di support
• Koneksi internet, minimal komputer dapat terhubung ke URL cloud CrowdStrike. Sesuaikan dengan cloud yang digunakan. Disini cloud saya berada di server US 2. Maka kita perlu whitelist koneksi HTTPS ke URL ts01-gyr-maverick.cloudsink.net dan lfodown01-gyr-maverick.cloudsink.net
• Installer agent CrowdStrike Falcon sesuai versi OS. Dapat di download di Management Console CrowdStrike Falcon

Setelah semua persyaratan sudah terpenuhi, kita bisa langsung mulai proses instalasinya. Berikut adalah langkah-langkah nya:

1. Jalankan installer agent CrowdStrike Falcon

 

2. Masukkan CID CrowdStrike Falcon yang kalian miliki. Kalian dapat melihatnya di menu 'Host and Setup Management > Sensor Download'

 

3. Masukkan juga Installation token nya apabila kalian men-setting pada management console kalian agar setiap instalasi agent wajib menggunakan token. Kalian dapat melihat installation token ini melalui menu 'Host and Setup Management > Installation token', kemudian kalian dapat membuat token baru ataupun me-reveal token yang ada. Installation token ini sifatnya optional.

 

4. Terakhir jangan lupa checklist I accept the Sensor Term of Use and Privacy Notice

Berikut adalah contoh tampilan awal ketika kita memasukkan CID dan installation token:

 

5. Tunggu hingga proses instalasi selesai. Pastikan koneksi internet nya stabil ketika proses instalasi berlangsung.

 

6. Berikut adalah tampilan ketika proses instalasi selesai.

 

7. Langkah terakhir yaitu memastikan bahwa host atau komputer sudah masuk ke management console. Caranya yaitu login ke management console CrowdStrike Falcon, kemudian masuk ke menu Host and setup management > Host management. Kemudian filter by Hostname : <hostname komputer>

 

Dari gambar diatas dapat dilihat bahwa host sudah masuk ke management console. Oleh karena itu proses instalasi berhasil dan selesai.

Nah itu tadi adalah langkah-langkah untuk instalasi agent CrowdStrike Falcon untuk Windows. Semoga bermanfaat, terima kasih.

Wassalamu'alaikum wr. wb