Configurar SentinelOne en Windows

Si desea desplegar el EDR a gran escala, recomendamos comenzar con una instalación de prueba manual en algunos endpoints.

Ejecutable e ID de cliente

• Descargue el ejecutable desde este enlace (Windows 8.1 y posteriores).

• Encuentre su ID de cliente en la Endpoint página > Configuración.

Método manual

1. Ejecute el ejecutable en la máquina objetivo

2. Introduzca el ID de cliente en el Token del Sitio o Token de Grupo campo

3. Haga clic Instalar

Método automático

Puede automatizar la instalación del EDR de SentinelOne en sus estaciones de trabajo y servidores a través de:

• MDM (SCCM, Intune)

• GPO (Objeto de Directiva de Grupo)

Comando a ejecutar:

• <file_name>.exe -t customer_ID -q

• Reemplace customer_ID con su ID de cliente.

Método automático vía GPO

Siga estos pasos para realizar un despliegue vía GPO:

1. Descargue el ejecutable desde este enlace (Windows 8.1 y posteriores).

2. Coloque este archivo en un recurso compartido de red accesible para todos los equipos del dominio. Ruta de ejemplo: \\Server\Share<SentinelOne file>.exe. Asegúrese de que el recurso compartido tenga permisos de Lectura para los grupos de equipos relevantes.

3. Cree un script de implementación en PowerShell, o un archivo batch, que ejecute el comando de instalación. Ejemplo: un script batch (InstallSentinelOne.bat) que contenga el siguiente código:

Reemplace Ruta de instalación con la ruta real, por ejemplo: \\Server\Share<SentinelOne file>.exe, y customer_ID con su ID de cliente.

Pruebe manualmente el script en una máquina para verificar que instala SentinelOne correctamente, comprobando que esta máquina esté presente en Stoïk Protect.

1. Cree una GPO

   1. Abra la Consola de Administración de Directivas de Grupo (GPMC): Windows + R > gpmc.msc y presione Enter

   2. Haga clic derecho en el contenedor donde desea aplicar la GPO (por ejemplo: el dominio o una OU específica)

   3. Haga clic en Cree un Objeto de Directiva de Grupo en este dominio y enlácelo aquí, y asígnele un nombre (por ejemplo: Despliegue de SentinelOne)

   4. Agregue el script de inicio:

      1. Haga clic derecho en la nueva GPO y seleccione Editar

      2. Vaya a Configuración del equipo > Directivas > Configuración de Windows > Scripts

      3. Haga doble clic en Inicio, y luego Agregar

      4. En la ventana que se abre, haga clic en Examinar, y luego seleccione InstallSentinelOne.bat

      5. Copie este script a la carpeta \\\\<server_name>\\SysVol<domain_name>\\Policies<GPO_GUID>\\Machine\\Scripts\\Startup para que sea accesible para todos.

2. Aplicar la GPO

• Asegúrese de que la GPO esté vinculada al contenedor correcto (dominio u OU que contenga las máquinas objetivo).

• Use gpupdate /force en un controlador de dominio para forzar la actualización de la directiva.

• Compruebe la aplicación:

  • Reinicie una máquina objetivo para activar el script.

  • Verifique que SentinelOne esté instalado y en ejecución en esta máquina.

  • Si encuentra algún problema: compruebe el archivo de registro del script de inicio en los clientes: C:\Windows\Debug\StartupLog.txt

Apertura del tráfico de red

En caso de bloqueo de red, los siguientes flujos deben abrirse en el cortafuegos en el Puerto 443:

Dominios:

• euce1-100

• euce1-102

• euce1-103

• euce1-104

• euce1-105

• euce1-106

• euce1-108

• euce1-109

• euce1-120-mssp

• euce1-ir

• euwe3-801

Direcciones IP:

• 52.28.96.109

• 18.195.251.162

• 3.124.247.29

• 18.157.202.57

• 52.29.133.222

• 18.185.1.205

• 18.197.98.151

• 3.126.198.254

• 3.126.86.58

• 3.125.144.61

• 3.126.137.49

• 3.123.155.200

• 18.158.53.176

• 3.65.44.11

• 3.66.206.10

• 3.124.180.157

• 3.68.134.166

• 3.126.19.109

• 3.73.61.193

• 3.65.215.106

• 3.125.103.71

• 52.28.140.160

• 3.79.163.229

• 3.79.197.235

• 52.28.194.120

• 3.79.144.24

• 3.64.20.194

• 18.158.224.145

• 52.29.182.176

• 3.73.69.228

• 52.28.5.228

• 34.36.224.38