Cómo administrar el token de mantenimiento de CrowdStrike Falcon Sensor

Summary: Obtenga información sobre cómo administrar el token de mantenimiento de CrowdStrike Falcon Sensor con estas instrucciones para habilitar, ubicar o deshabilitar el token desde Falcon Console. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

En este artículo, se proporcionan los pasos para habilitar, localizar y deshabilitar el token de mantenimiento de CrowdStrike Falcon Sensor.

Productos afectados:

  • CrowdStrike Falcon Sensor

Versiones afectadas:

  • v5.10.0 y posterior

Sistemas operativos afectados:

  • Windows
  • Mac
  • Linux

Cause

No corresponde

Resolution

En CrowdStrike Falcon Sensor v5.10 y versiones posteriores, se utiliza un token de mantenimiento para proteger el software de la extracción o manipulación no autorizadas. El token de mantenimiento reemplaza a la anterior función de protección con contraseña. Un administrador de CrowdStrike Falcon puede habilitar, localizar o deshabilitar tokens de mantenimiento en su entorno. Haga clic en la acción correspondiente para obtener más información.

Nota: Las nuevas políticas de actualización del sensor tienen habilitada la protección para desinstalación y mantenimiento para hosts individuales. Estos pasos solo son necesarios para las políticas de actualización de sensores anteriores o para habilitar el modo de mantenimiento masivo.
  1. En un navegador Google Chrome o Microsoft Edge, vaya a la URL de inicio de sesión de Falcon Console.
  2. Ingrese las credenciales del titular de la cuenta de CrowdStrike y, a continuación, haga clic en Log In.

Inicio de sesión en Falcon Console

  1. En el panel de menú de la izquierda, seleccione Configuración y administración del host y , a continuación, seleccione Políticas de actualización del sensor.

Vaya a Configuración y administración del host y, a continuación, seleccione Políticas de actualización del sensor

  1. Seleccione el nombre de la política de actualización de sensor de destino y, a continuación, haga clic en Edit Policy.

Editar política

Nota: El nombre de la política de actualización de sensor puede ser diferente en su entorno.
  1. Active Uninstall and maintenance protection.

Habilitación de Uninstall and maintenance protection

  1. Si utiliza el modo de mantenimiento masivo, continúe con el paso 7. De lo contrario, continúe con el Paso 9.
  2. En Sensor version, seleccione Sensor version updates off.

Sensor version updates off

  1. Active Bulk maintenance mode.

Habilitación de Bulk maintenance mode

  1. A la derecha de la configuración de la política de actualización del sensor, haga clic en Save.

Guardar

  1. Confirme el cambio de política.
Nota: Los hosts en línea pueden tardar hasta cinco minutos en recibir la nueva política.

Un token de mantenimiento se puede configurar para lo siguiente:

Haga clic en Individual o Masivo para obtener información sobre la ubicación.

Individual

  1. En un navegador Google Chrome o Microsoft Edge, vaya a la URL de inicio de sesión de Falcon Console.
  2. Ingrese las credenciales del titular de la cuenta de CrowdStrike y, a continuación, haga clic en Log In.

Inicio de sesión en Falcon Console

  1. En el panel de menú izquierdo, seleccione Configuración y administración de hosts y, a continuación, seleccione Administración de hosts.

Configuración y administración de hosts y Administración de hosts

Nota: El diseño en el ejemplo puede ser ligeramente diferente en su entorno.
  1. Busque y haga clic en el nombre de host de destino.
  2. En la pantalla Hostname, haga clic en Reveal maintenance token.

Reveal maintenance token

Nota: Reveal maintenance token está deshabilitado si el token de mantenimiento masivo está habilitado.
  1. De manera opcional, ingrese un motivo para la visualización del token y, luego, haga clic en Reveal Token.

Reveal Token

  1. Registre el token de mantenimiento del hostname y, luego, haga clic en Done.

Registro del token de mantenimiento del hostname

Nota: El token de mantenimiento será diferente en su entorno.

Por lote

  1. En un navegador Google Chrome o Microsoft Edge, vaya a la URL de inicio de sesión de Falcon Console.
  2. Ingrese las credenciales del titular de la cuenta de CrowdStrike y, a continuación, haga clic en Log In.

Inicio de sesión en Falcon Console

  1. En el panel de menú de la izquierda, seleccione Configuración y administración del host y , a continuación, seleccione Políticas de actualización del sensor.

Políticas de configuración y administración de hosts y actualización de sensores

  1. Seleccione el nombre de la política de actualización de sensor de destino y, a continuación, haga clic en Edit Policy.

Editar política

Nota:
  • El nombre de la política de actualización de sensor también se puede encontrar en el hostname específico en Host Management.
  • El nombre de la política de actualización de sensor puede ser diferente en su entorno.
  1. En Bulk maintenance mode, haga clic en REVEAL TOKEN.

Reveal Token

  1. De manera opcional, ingrese un motivo para la visualización del token y, luego, haga clic en Reveal Token.

Revelación del token

  1. Registre el token de mantenimiento de la política y, luego, haga clic en Done.

Registro del token de mantenimiento de la política

Advertencia:
  • Un token de mantenimiento de política no se vuelve a crear en la reinstalación.
  • No se debe proporcionar un token de mantenimiento de política directamente al usuario final.
  • El token de mantenimiento de política será distinto en su entorno.
  1. En un navegador Google Chrome o Microsoft Edge, vaya a la URL de inicio de sesión de Falcon Console.
  2. Ingrese las credenciales del titular de la cuenta de CrowdStrike y, a continuación, haga clic en Log In.

Inicio de sesión en Falcon Console

  1. En el panel de menú de la izquierda, seleccione Configuración y administración del host y , a continuación, seleccione Políticas de actualización del sensor.

Políticas de configuración y administración de hosts y actualización de sensores

  1. Seleccione el nombre de la política de actualización de sensor de destino y, a continuación, haga clic en Edit Policy.

Editar política

Nota: El nombre de la política de actualización de sensor puede ser diferente en su entorno.
  1. Desactive Uninstall and maintenance protection.

Deshabilitación de Uninstall and maintenance protection

  1. A la derecha de la configuración de la política de actualización del sensor, haga clic en Save.

Guardar

  1. Confirme el cambio de política.
Nota:
  • Si se habilitó el modo de mantenimiento masivo, se deshabilitará después de hacer clic en Confirm.
  • Los hosts en línea pueden tardar hasta cinco minutos en recibir la nueva política.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Additional Information

 

Videos

 

Affected Products

CrowdStrike
Article Properties
Article Number: 000130591
Article Type: Solution
Last Modified: 09 Feb 2024
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.