Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Quedan 2 días
Contenido:
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 2/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
Falcon en GovCloud es compatible con el sensor Falcon para Mac 4.6 y versiones posteriores.
Sistemas operativos
macOS Mojave 10.14 y posterior (sensor 4.13.7501 y Todas las versiones anteriores de OS X, incluidas:
posterior) OS X El Capitan 10.11 (último compatible con la versión
macOS High Sierra 10.13 y posterior (sensor 3.6.5703 y 4.12.7401)
posterior) OS X Yosemite 10.10 (último compatible con la versión
macOS Sierra 10.12 y posterior 3.5.5603)
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 3/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
Soporte de proxy
El sensor Falcon utiliza la fijación de certificados para defenderse de los ataques de hombre en el medio. Algunas
configuraciones de red, como la inspección profunda de paquetes, interfieren con la validación del certificado.
Para evitar interferencias con la validación del certificado, desactive la inspección profunda de paquetes (también llamada
"intercepción HTTPS", "intercepción TLS" o "inspección SSL") o configuraciones de red similares. Otras fuentes comunes de
interferencia con la fijación de certificados incluyen sistemas antivirus, firewalls o servidores proxy.
Dependiendo de su entorno de red, es posible que deba incluir en la lista blanca el tráfico TLS entre su red y las direcciones de
red de nuestra nube:
ts01-b.cloudsink.net
Quedan 2 días
lfodown01-b.cloudsink.net
ts01-laggar-gcw.cloudsink.net
lfodown01-laggar-gcw.cloudsink.net
Falcon EU Cloud:
ts01-lanner-lion.cloudsink.net
lfodown01-lanner-lion.cloudsink.net
Si su red requiere una lista blanca por dirección IP en lugar de FQDN, consulte Direcciones IP en la nube para obtener una lista
de las direcciones IP que utilizamos.
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 5/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 6/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
1. Descargue el instalador del sensor desde Hosts> Descargas de sensores . Utiliza el navegador Chrome.
3. Ejecute el instalador del sensor en su dispositivo utilizando uno de estos dos métodos:
Ejecute este comando en una terminal, reemplazando <installer .pkg> con la ruta y el nombre del archivo de su
paquete de instalación:
5. Ejecute falconctl , instalado con el sensor Falcon, para proporcionar su suma de comprobación de ID de cliente (CCID).
macOS 10.13 High Sierra y versiones posteriores: Apple requiere que se aprueben las extensiones del kernel antes
de cargarse. Recomendamos que use el MDM de Apple para aprobar la com.crowdstrike.sensor extensión del kernel
antes de instalar. Si su organización no puede usar MDM, siga las instrucciones del sistema operativo para aprobar
manualmente la extensión del kernel después de la licencia. La aprobación manual debe realizarse en el host, ya
que Apple impide que los administradores aprueben de forma remota las extensiones del kernel.
Si ejecuta el comando de terminal “licencia falconctl” nuevamente, puede recibir este error:
Este escenario también es aplicable si su MDM (Administración de dispositivos móviles) no admite la lista blanca de kext o si
utiliza DevOps / scripts para implementar el producto.
2. Después de ingresar la credencial para la instalación, se le solicitará que apruebe la extensión del kernel desde el panel
Seguridad y privacidad como se muestra a continuación.
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 8/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
Cuando se muestra esta pantalla, el usuario final debe aprobar la extensión del núcleo de CrowdStrike. Si no ve el mensaje,
Quedan 2 días
apruebe la extensión del núcleo desde Preferencias del sistema:
1. En la Mac donde está instalando el sensor, haga clic en el ícono superior izquierdo de Apple> Preferencias del sistema
3. En la pestaña General, haga clic en Permitir para aprobar la extensión del núcleo CrowdStrike
Nota: Esta solicitud de aprobación solo está presente en el panel de preferencias de Seguridad y privacidad
durante 30 minutos después de la alerta. Hasta que el usuario apruebe la extensión del kernel, los intentos de
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 9/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
carga futuros harán que vuelva a aparecer la solicitud de aprobación pero no activará otra alerta de usuario. Si no
Quedan 2 días
ve esta opción de aprobación, reinicie la máquina para obtener nuevamente la solicitud de aprobación.
La aprobación de la extensión del núcleo se requiere solo una vez. Si el sensor Falcon se reinstala o actualiza
posteriormente, no verá otra solicitud de aprobación.
Cuando administra sistemas macOS por MDM como JAMF, puede aprobar la extensión del kernel por adelantado. Para hacerlo,
consulte este artículo de Apple . Como se menciona en el artículo de Apple, en el MDM cree una Política de extensión del
núcleo para permitir la carga de las extensiones del núcleo asociadas con CrowdStrike. Para hacerlo, recomendamos lo
siguiente:
1. Si sus sistemas macOS no tienen una política de extensión del kernel, use su herramienta MDM para crear una (
instrucciones de Apple ) con el Identificador de equipo X9E956P446 de CrowdStrike , y aplíquela a los sistemas macOS
antes de instalar CrowdStrike Falcon.
2. Si su macOS ya tiene una política de extensión de kernel de MDM, agregue el ID de equipo de CrowdStrike X9E956P446
en AllowTeamIdentifiers.
3. Si sus Mac tienen una política de MDM que se muestra como pendiente, reinicie la Mac.
En cualquier momento, puede verificar que la extensión del kernel esté aprobada y cargada ejecutando el siguiente comando
de terminal en macOS:
Si com.crowdstrike.sensor se muestra, indica que las extensiones del kernel están aprobadas y cargadas con éxito.
Después de la instalación, el sensor funciona en silencio. Para confirmar que el sensor está funcionando, ejecute este comando
Quedan 2 días
en una terminal:
sysctl cs
El resultado muestra una lista de detalles sobre el sensor, incluida su ID de agente (AID), versión, ID de cliente y más. Si su
salida es diferente, consulte Solución de problemas de una instalación .
Proteja los sensores de la desinstalación no autorizada mediante políticas de actualización de sensores. Habilite la protección
de desinstalación y mantenimiento en las políticas de actualización del sensor para proteger los hosts. Para obtener más
información, lea nuestra Guía de grupos y políticas .
Use esta ruta de actualización si su organización no puede usar actualizaciones administradas en la nube. Use el modo de
mantenimiento masivo para actualizar usando otras herramientas, como JAMF.
1. Descargue el instalador del sensor desde Hosts > Descargas de sensores . Utiliza el navegador Chrome.
2. En la política de actualización del sensor que desea actualizar, active el modo de mantenimiento masivo . Asegúrese de
que la versión del sensor se actualiza fuera de la versión de compilación está seleccionada y Desinstalar y la protección de
mantenimiento está activada.
3. Recupere el token de mantenimiento masivo para incluirlo en el paquete de implementación. Este token no cambia, por lo
que no necesitará modificar su paquete de implementación cada vez que ingrese al modo de mantenimiento masivo.
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 11/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
5. Agregue esto al script de Python, reemplazando <your bulk maintenance token here> con su token de mantenimiento masivo
Quedan 2 días
real:
#!/usr/bin/env python
try:
while True:
print(mtoken)
except IOError:
pass
6. Ejecute o configure su herramienta de implementación para ejecutar los siguientes comandos, reemplazando <installer
.pkg> :
7. Para mayor seguridad, apague el modo de mantenimiento masivo después de completar sus actualizaciones. Esto
restaura el token de mantenimiento por sensor y deshabilita el token de mantenimiento masivo.
Puede establecer una contraseña en un host para proteger su sensor de alteraciones no autorizadas. Una vez que establezca
la contraseña, debe proporcionarla cada vez que alguien intente descargar, desinstalar, reparar o actualizar manualmente el
sensor.
Su contraseña puede contener otros caracteres ASCII común, incluyendo a - z , A - Z , 0 - 9 , caracteres de símbolos
Quedan 2 días
comunes como !@#$% , y espacios.
DURANTE LA INSTALACIÓN
DESPUÉS DE LA INSTALACIÓN
No puede cambiar o eliminar directamente una contraseña existente. Debe desinstalar y reinstalar el sensor.
Quedan 2 días
ACTUALIZAR UN SENSOR CON LA PROTECCIÓN DE DESINSTALACIÓN
ACTUALIZACIÓN EN LA NUBE
Si actualiza sus sensores a través de Falcon, sus sensores protegidos contra la desinstalación se actualizan al igual que los
sensores sin contraseña. Este es el método de actualización del sensor más común.
ACTUALIZACIÓN MANUAL
Si administra las actualizaciones del sensor fuera de Falcon, debe descargar manualmente el sensor con su contraseña. Esta
situación solo se aplica si ha llegado a un acuerdo específico con CrowdStrike sobre las actualizaciones de sus sensores.
1. Descargue el sensor:
Si pierde la contraseña de un host, póngase en contacto con Soporte para restablecer la contraseña. Un usuario con el rol de
administrador de Falcon (o equivalente) debe enviar la AID o el nombre del host a nuestro equipo de soporte.
En lugar de ingresar la contraseña del sensor en la línea de comando en el momento de la instalación, puede crear un script
para proporcionar la contraseña falconctl . Por ejemplo, siga un proceso como este para usar Python:
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 14/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
password = "examplepass"
try:
while True:
print(password)
except IOError:
pass
Siga estos pasos para configurar una plantilla de máquina virtual con un sensor Falcon.
Estos pasos son necesarios para que cada VM creada a partir de la plantilla tenga una ID de agente (AID) única. De
lo contrario, la consola Falcon mostrará la actividad de todos estos hosts como si la actividad viniera de un solo
host.
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 15/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
4. Ejecute ambos comandos para eliminar los archivos utilizados para asociar el AID del host:
sudo rm /Library/CS/registry.base
sudo rm /Library/CS/registry.tdb
Cuando cada VM creada a partir de esta plantilla se conecta por primera vez a la nube CrowdStrike, automáticamente
asignamos a la VM un AID único.
MODIFICAR SU PLANTILLA DE VM
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 16/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
Si modifica su plantilla más tarde, asegúrese de que su plantilla no se conecte a la nube CrowdStrike mientras el sensor esté
Quedan 2 días
instalado. Siga estos pasos para que su plantilla no tenga asignada una AID.
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 17/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
Mueva el host a una política de actualización del sensor con Desinstalar y la protección de mantenimiento desactivada, luego
desinstale el sensor. Para obtener más información, lea nuestra Guía de grupos y políticas .
Si el sensor está fuera de línea y la protección de desinstalación y mantenimiento está habilitada, use el botón Revelar
token de mantenimiento en la página de administración de host para obtener el token de un solo uso requerido para
desinstalar el sensor. Ingrese este token cuando se lo solicite falconctl .
Si el sensor está fuera de línea y el modo de mantenimiento masivo está habilitado, revele el token de mantenimiento
masivo dentro de la política. Ingrese este token cuando falconctl se lo solicite.
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 18/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
Una vez que se instala el sensor, el host se conecta a la consola Falcon. Puede confirmar la instalación de un sensor revisando
sus hosts.
Para ver una lista completa de los sensores recién instalados, use el Informe del sensor en la consola Falcon.
Para validar que el sensor Falcon para Mac se está ejecutando en un host, ejecute este comando en una terminal:
sysctl cs.
El resultado muestra una lista de detalles sobre el sensor, incluida su ID de agente (AID), versión, ID de cliente y más.
Para ver una lista de las extensiones de kernel instaladas con el sensor CrowdStrike, ejecute este comando en una terminal:
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 19/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
190 0 0xffffff7f8351e000 0xef000 0xef000 com.crowdstrike.sensor (53.03) F356DB5C-4044-3DD9-810E-0620678E4A20 <189 43 7 5
4 3 2
Quedan 2 días 1>
Si las extensiones del núcleo no se instalaron, verifique que las extensiones del núcleo estén aprobadas.
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 20/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
1. Ejecute este comando de terminal para determinar si el host puede conectarse a la nube:
2. En la salida, busque la sección Información de la nube. Un valor de State: connected indica que el host está conectado a
la nube CrowdStrike. Cualquier otro resultado indica que el host no puede conectarse a la nube CrowdStrike. Revise
nuestros Requisitos de red y verifique la configuración de su red.
Cloud Info
IP: ts01-b.cloudsink.net
Port: 443
Attempts: 1
Connects: 1
3. En la salida, busque la sección Eventos enviados y el evento SensorHeartbeatMacV4. Asegúrese de que los latidos del
sensor se envíen cada dos minutos. Verifica que la conexión se establezca y negocie con la nube.
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 21/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
4. En la salida, busque las secciones Sumas de eventos y Sumas de acuse de recibo. Los recuentos de límites ignorados,
Quedan 2 días
reenviados y reenviados deben ser bajos. Si son altos, puede indicar problemas en la conexión a la nube.
1. Ejecute este comando en una terminal para determinar si el host puede conectarse a la nube:
sysctl comms
cs.comms.cloud_connection_state:
Un valor de 102 indica que el host está conectado directamente a la nube CrowdStrike. Un valor de 126 indica que el host está
conectado a la nube CrowdStrike a través de un proxy.
Cualquier otro resultado indica que el host no puede conectarse a la nube CrowdStrike. Revise nuestros Requisitos de red y
verifique la configuración de su red.
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 22/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
Si está utilizando un firewall de punto final en su host, debe configurarse para permitir el acceso a los dominios CrowdStrike.
Quedan 2 días
Los clientes han informado que estos productos requieren una configuración adicional cuando se usan con el sensor Falcon:
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 23/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
1. Ejecute el siguiente comando varias veces durante 5 minutos para ver la profundidad de la cola actual. Una profundidad
Quedan 2 días
de la cola superior a 300 durante un período de 5 minutos puede indicar que el sensor se está quedando atrás. Tenga en
cuenta que no es raro (especialmente al inicio) tener una explosión de veinte a treinta mil eventos).
sysctl cs.queue.queue_depth
2. Ejecute el siguiente comando para ver la profundidad de la cola del puente. Al final de la salida están los valores del
puente. Los valores del kernel deben coincidir con los valores de usuario correspondientes. Una gran diferencia es una
indicación de que el procesamiento se está quedando atrás. El valor del tamaño de la cola del evento aquí debe ser
inferior a 100.
sysctl cs.block_wait
Los valores en receiver_called y receiver_satisfied deberían coincidir o casi coincidir. Una diferencia entre estos valores puede
indicar un retraso o una falla para que el sensor obtenga una respuesta de la nube sobre un ejecutable. En estas situaciones,
es posible que el usuario final note una desaceleración del sistema.
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 24/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
sysctl cs.kill_process
sysctl
Quedan 2 días cs.block_wait.filter_true
Los números resultantes indican la cantidad de veces que se bloqueó un ejecutable o se cerró un proceso en ejecución. Para
más detalles sobre lo que fue bloqueado o asesinado, consulte la consola Falcon.
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 25/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
Quedan 2 díasRegistros
Proporcionar registros a nuestro equipo de soporte puede ayudar a diagnosticar problemas con los sensores. Los registros se
almacenan utilizando la interfaz de registro unificada de Apple y están bajo sus respectivos identificadores de proceso. Para
ver o transmitir los registros de las últimas veinte horas:
Consulte la página del manual de registro para obtener detalles sobre la transmisión, el formateo y la búsqueda de registros.
El sensor está verificando las comunicaciones (ya sea para usar proxy o no y en qué host / puerto).
El sensor recibió una respuesta de la nube. Todas las tareas de inicio están completas.
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 26/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
IP comerciales en la nube
Si está utilizando GovCloud, consulte Falcon en las direcciones IP de GovCloud . Si está utilizando EU Cloud, vea Falcon en las
IP de Cloud de la UE .
Puede usar estas direcciones IP para incluir en la lista blanca el tráfico SSL por dirección IP en lugar de por FQDN.
Servidores a plazo
IPs:
13.56.127.239
13.57.54.63
50.18.194.39
52.52.117.52
52.52.119.33
52.52.149.168
52.52.239.58
52.53.77.89
52.8.134.130
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 27/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
52.8.160.82
Quedan 2 días
52.8.172.89
52.8.173.58
52.8.19.75
52.8.32.113
52.8.45.162
52.8.5.240
52.8.54.244
52.8.61.206
52.9.104.148
52.9.212.176
52.9.77.209
52.9.82.94
52.9.87.98
54.183.105.3
54.183.122.156
54.183.140.32
54.183.142.105
54.183.148.116
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 28/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
54.183.148.43
Quedan 2 días
54.183.234.42
54.183.24.162
54.183.252.86
54.183.34.154
54.183.39.68
54.183.51.31
54.183.51.69
54.183.52.221
54.193.117.199
54.193.27.226
54.193.29.47
54.193.67.98
54.193.87.57
54.193.90.171
54.193.93.19
54.215.131.232
54.215.154.80
54.215.169.199
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 29/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
54.215.169.38
Quedan 2 días
54.215.176.108
54.215.183.157
54.215.226.55
54.219.112.243
54.219.115.12
54.219.137.54
54.219.140.50
54.219.141.250
54.219.145.181
54.219.147.253
54.219.148.161
54.219.149.89
54.219.149.92
54.219.151.1
54.219.151.27
54.219.153.248
54.219.158.53
54.219.159.84
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 30/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
54.219.161.141
Quedan 2 días
54.241.138.180
54.241.146.67
54.241.148.127
54.241.150.134
54.241.161.60
54.241.162.180
54.241.162.64
54.241.164.212
54.241.175.140
54.241.175.52
54.241.179.52
54.241.181.242
54.241.184.161
54.241.185.201
54.241.186.124
54.241.197.58
54.67.105.202
54.67.119.89
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 31/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
54.67.123.150
Quedan 2 días
54.67.123.234
54.67.26.184
54.67.33.233
54.67.48.56
54.67.54.116
54.67.6.201
54.67.68.88
54.67.92.206
54.67.96.255
54.67.99.247
Descargar LFO
IPs:
13.56.121.58
50.18.198.237
52.8.141.1
54.183.120.141
54.183.135.80
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 32/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
54.183.215.154
Quedan 2 días
54.193.86.245
54.215.170.42
54.219.179.25
54.241.161.242
54.241.181.78
54.241.182.78
54.241.183.151
54.241.183.229
54.241.183.232
54.67.108.17
54.67.114.188
54.67.122.238
54.67.17.131
54.67.24.156
54.67.4.108
54.67.41.192
54.67.5.136
54.67.51.32
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 33/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
54.67.72.218
Quedan 2 días
54.67.78.134
Puede usar estas direcciones IP para incluir en la lista blanca el tráfico SSL por dirección IP en lugar de por FQDN.
API Falcon
IPs:
52.61.62.106
52.222.97.32
52.222.110.105
96.127.102.213
52.222.106.92
52.61.91.152
96.127.111.249
52.61.83.43
52.61.14.36
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 34/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
96.127.61.45
Quedan 2 días
52.61.47.238
52.61.98.65
52.61.51.33
52.61.12.7
96.127.115.124
96.127.77.26
96.127.90.193
52.222.71.144
52.61.53.91
52.61.61.248
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 35/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
Falcon UI
IPs:
96.127.58.128
52.61.57.16
52.61.46.226
52.61.68.8
52.61.66.97
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 36/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
52.61.93.127
Quedan 2 días
96.127.39.199
52.61.14.45
52.61.77.66
52.61.68.44
52.61.49.230
52.222.20.118
52.222.14.13
52.61.29.15
52.61.90.103
52.222.46.86
52,61,66,9
52.61.54.66
52.61.86.16
52.61.96.202
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 37/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
Manguera de halcón
IPs:
52.61.25.210
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 38/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
96.127.89.44
Quedan 2 días
52.222.108.7
52.61.2.4
52.61.7.132
96.127.98.128
96.127.77.234
96.127.111.3
96.127.108.36
52.61.57.211
52.61.89.212
52.222.14.131
52.61.87.201
52.222.59.20
52.61.60.100
52.61.13.204
52.61.95.243
52.61.55.125
52.61.93.190
52.222.97.81
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 39/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
Descargar LFO
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 40/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
IPs:
52.222.5.255
52.61.82.75
52.222.96.101
96.127.113.82
52.61.56.86
52.61.77.149
52.222.76.145
52.222.48.202
52.222.79.100
96.127.67.59
52.222.47.146
52.61.67.79
52.222.109.240
52.61.75.201
52.222.42.221
52.61.22.52
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 41/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
52.61.25.208
Quedan 2 días
52.61.83.139
52.61.12.4
96.127.84.208
52.61.15.206
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 42/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
IPs:
52.61.9.57
52.61.83.154
52.61.77.158
52.222.88.238
52.61.79.49
96.127.99.184
52.61.56.64
96.127.93.126
96.127.84.121
52.222.93.101
96.127.87.84
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 43/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
52.61.60.160
Quedan 2 días
52.61.17.222
52.61.91.2
52.61.39.242
52.222.112.47
52.61.14.159
52.61.75.52
52.61.22.116
52.61.94.17
96.127.108.32
52.61.2.52
52.222.5.73
52.61.67.36
52.61.29.159
52.61.46.138
52.61.48.55
52.61.45.67
52.61.84.183
52.222.9.132
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 44/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
52.61.9.149
Quedan 2 días
52.61.57.53
52.61.42.7
52.61.48.85
52.61.12.47
96.127.84.6
52.61.30.118
52.222.50.175
52.61.66.117
52.61.43.207
52.61.80.233
52.61.0.222
52.61.45.69
52.222.46.55
96.127.111.252
52.61.11.242
52.61.50.149
96.127.79.217
52.61.33.0
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 45/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
52.61.27.7
Quedan 2 días
52.61.9.241
52.61.64.8
52.61.63.233
52.61.73.17
52.61.44.118
96.127.94.143
96.127.114.88
52.61.34.40
52.61.41.144
52.61.36.126
52.222.26.218
96.127.78.183
52.222.118.98
52.61.35.7
52.61.32.177
52.61.23.238
52.222.75.2
52.61.49.225
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 46/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
52.222.74.53
Quedan 2 días
52.61.96.38
52.61.43.119
96.127.106.86
52.61.93.50
52.61.20.24
96.127.63.238
52.61.91.144
96.127.54.242
52.222.108.82
52.61.35.122
52.61.72.80
52.222.57.109
52.61.50.148
52.222.32.109
52.61.28.59
52.61.63.172
52.61.11.166
52.61.77.105
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 47/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
52.61.34.34
Quedan 2 días
52.222.116.143
52.222.118.71
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 48/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 49/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 50/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 51/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
IP en la nube de la UE
Puede usar estas direcciones IP para incluir en la lista blanca el tráfico SSL por dirección IP en lugar de por FQDN.
Servidores a plazo
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 52/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
IPs:
Quedan 2 días
3.121.187.176
3.121.6.180
3.121.238.86
Descargar LFO
IPs:
18.184.114.155
18.194.8.224
3.121.13.180
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 53/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
3.2 20/09/2017 Actualizado para v3.6 del sensor Falcon para Mac Aaron Beck
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 54/55
29/8/2019 Falcon Sensor para Mac | Documentación | Apoyo | Halcón
https://falcon.crowdstrike.com/support/documentation/22/falcon-sensor-for-mac 55/55