CrowdStrike Falcon for Windows¶
Falcon сенсор для Windows — це легковаговий агент, що забезпечує захист кінцевих точок у реальному часі. Інтегрується з ядром Windows через сертифіковані драйвери та використовує OS Feature Manager (OSFM) для адаптації до оновлень ОС.
Системні вимоги¶
- Архітектура: x86_64 (64-bit), x86 (32-bit, обмежена підтримка), ARM64
- Дисковий простір: ~100 MB
- Оперативна пам'ять: ~200-500 MB залежно від навантаження
- Мережа: HTTPS (порт 443) до хмари CrowdStrike
ARM64
ARM64 хости потребують ARMv8.1-сумісний CPU. Для Qualcomm — Snapdragon 845 та новіші. Деякі функції (AUMD, BIOS Deep Visibility, Engine Full Visibility) не підтримуються на ARM64.
Підтримувані серверні ОС¶
| Версія | Build | Мін. версія сенсора | Falcon EOS |
|---|---|---|---|
| Server Core 2025 (24H2) | 26100 | 7.22.19405 | April 2035 |
| Server 2025 (24H2) | 26100 | 7.19.18909 | April 2035 |
| Server 2022 AC (23H2) | 25398 | 7.21.19205 | April 2026 |
| Server 2022 (21H2) | 20348 | All | April 2032 |
| Server Core 2022 (21H2) | 20348 | All | April 2032 |
| Server 2019 (1809) | 17763 | All | July 2029 |
| Server Core 2019 (1809) | 17763 | All | July 2029 |
| Server 2016 (1607) | 14393 | All | July 2028 |
| Server Core 2016 (1607) | 14393 | All | July 2028 |
| Server 2012 R2 | 9600 | All | April 2027 |
| Storage Server 2012 R2 | 9600 | All | April 2027 |
| Server 2012 | 9200 | All | April 2027 |
| Server 2008 R2 SP1 | 7601 | До 7.16 | December 2027 |
Підтримувані десктопні ОС¶
| Версія | Build | 64-bit | 32-bit | ARM64 | Мін. версія сенсора | Falcon EOS |
|---|---|---|---|---|---|---|
| Windows 11 25H2 | 26200 | Так | — | Так | 7.28 | April 2029 |
| Windows 11 24H2 | 26100 | Так | — | Так | 7.19 | April 2030 / 2035 |
| Windows 11 23H2 | 22631 | Так | — | Так | All | May 2027 |
| Windows 11 22H2 | 22621 | Так | — | Так | All | April 2026 |
| Windows 10 22H2 | 19045 | Так | Так | Так | All | April 2029 |
| Windows 10 21H2 | 19044 | Так | Так | Так | All | July 2027 / 2032 |
| Windows 10 1809 | 17763 | Так | Так | — | All | July 2029 |
| Windows 10 1607 | 14393 | Так | — | — | All | April 2027 |
| Windows 10 1507 | 10240 | Так | — | — | All | April 2026 |
| Windows 7 SP1 | 7601 | Так | Так | — | До 7.16 | December 2027 |
Актуальний список
Повний та актуальний список підтримуваних ОС доступний в офіційній документації CrowdStrike (потрібна авторизація).
Встановлення¶
Найшвидший спосіб встановити сенсор — через Pike. Детальний гайд: Розгортання сенсорів.
Переважний спосіб ручного встановлення — через GUI. Запустіть інсталятор подвійним кліком або з командного рядка:
Інсталятор запропонує ввести CID та налаштувати параметри у графічному інтерфейсі.
Тиха установка через CLI
PowerShell як Administrator:
З grouping tags:
Перевірте що сервіс запустився:
Основні команди¶
Перевірка роботи сенсора¶
Якщо сенсор працює, у виводі буде STATE: 4 RUNNING.
Управління сервісом¶
Управління grouping tags¶
Утиліта CsSensorSettings розташована в C:\Program Files\CrowdStrike\ (сенсор версії 6.42+):
:: Встановити теги
CsSensorSettings set --grouping-tags "tag1,tag2,tag3"
:: Очистити теги
CsSensorSettings clear --grouping-tags
Maintenance token
Якщо увімкнено Uninstall and maintenance protection, команди set та clear потребують maintenance token.
Видалення¶
Через PowerShell¶
Через Settings¶
- Settings > Apps > Installed apps
- Знайдіть CrowdStrike Windows Sensor
- Натисніть Uninstall
Maintenance token
Якщо в Falcon Console увімкнено захист від видалення (Uninstall protection), для деінсталяції потрібен maintenance token. Його можна отримати в Host setup and management > Host management -> три крапки на хості -> Reveal maintenance token або через API.
Подальше читання¶
- Налаштування проксі — конфігурація проксі для зв'язку сенсора з хмарою
- Reduced Functionality Mode — діагностика та виправлення RFM, сертифікація OSFM