circle-info
Diese Seite wurde automatisch übersetzt und kann nicht bearbeitet werden.
search

SentinelOne auf Windows einrichten

Wenn Sie die EDR in großem Umfang bereitstellen möchten, empfehlen wir, mit einer manuellen Testinstallation auf einigen Endpunkten zu beginnen.

hashtag
Ausführbare Datei und Kunden-ID

  • Laden Sie die ausführbare Datei von diesem Linkarrow-up-right (Windows 8.1 und neuer).

  • Finden Sie Ihre Kunden-ID auf der Endpunkt Seite > Einstellungen.

circle-info

Die ausführbare Datei ist nur gültig für Windows-Versionen gleich oder höher als Windows 8.1 64-Bit, nämlich:

  • Windows 8.1/10/11/11 23H2/11 24H2 64-Bit

  • Windows Server IoT 2019/2022/2025

  • Windows Server/Server Core 2012 R2/2016/2019/2022/2025

Für die unten aufgeführten Versionen ist die ausführbare Datei: hierarrow-up-right (wird bald durch Legacy Plus ersetzt)

  • Windows 8.1/10 32-Bit

  • Windows 7 SP1/8 32/64-Bit

  • POSReady 7

  • Windows Server/Storage Server/Server Core 2012 (nicht R2) 32/64-Bit

  • Windows Server 2008 R2 SP1 32/64-Bit

Schließlich ist für die unten aufgeführten Versionen die ausführbare Datei: hierarrow-up-right

  • Windows XP SP3 / Vista SP2 32/64-Bit

  • Windows XP SP2 64-Bit (AMD64/EM64T)

  • Windows Embedded POSReady 2009

  • Server 2003 SP2 / 2003 R2 SP2 / 2008 SP2 (nicht R2) 32/64-Bit

hashtag
Manuelle Methode

  1. Starten Sie die ausführbare Datei auf dem Zielrechner

  2. Geben Sie die Kunden-ID in das Site-Token oder Gruppen-Token Feld

  3. Klicken Sie Installieren

circle-info

SentinelOne ersetzt Ihre aktuelle Antivirensoftware. Daher ist es notwendig, diese vollständig zu deinstallieren.

Ausnahme: Wenn die Firewall separat verwaltet wird, deaktivieren Sie sie nicht. Wenn die Firewall in dieselbe Lösung integriert ist, denken Sie daran, die benutzerdefinierten Regeln in die Windows-Firewall zu kopieren.

hashtag
Automatische Methode

Sie können die Installation der SentinelOne EDR auf Ihren Arbeitsstationen und Servern automatisieren über:

  • MDM (SCCM, Intune)

  • GPO (Gruppenrichtlinienobjekt)

Befehl zum Ausführen:

  • <file_name>.exe -t customer_ID -q

  • Ersetzen Sie customer_ID durch Ihre Kunden-ID.

hashtag
Automatische Methode über GPO

Führen Sie diese Schritte aus, um eine Bereitstellung über GPO durchzuführen:

  1. Laden Sie die ausführbare Datei von diesem Linkarrow-up-right (Windows 8.1 und neuer).

  2. Platzieren Sie diese Datei in einem Netzwerkfreigabe, die für alle Computer in der Domäne zugänglich ist. Beispielpfad: \\Server\Share<SentinelOne file>.exe. Stellen Sie sicher, dass die Freigabe Leseberechtigungen für die relevanten Computergruppen hat.

  3. Erstellen Sie ein PowerShell-Bereitstellungsskript oder eine Batch-Datei, die den Installationsbefehl ausführt. Beispiel: ein Batch-Skript (InstallSentinelOne.bat) mit folgendem Code:

Ersetzen Installationspfad durch den tatsächlichen Pfad, zum Beispiel: \\Server\Share<SentinelOne file>.exe, und customer_ID durch Ihre Kunden-ID.

Testen Sie das Skript manuell auf einem Rechner, um zu überprüfen, dass es SentinelOne korrekt installiert und dass dieser Rechner in Stoïk Protect vorhanden ist.

  1. Erstellen einer GPO

    1. Öffnen Sie die Konsole zur Verwaltung von Gruppenrichtlinien (GPMC): Windows + R > gpmc.msc und drücken Sie Eingabetaste

    2. Klicken Sie mit der rechten Maustaste auf den Container, auf den Sie die GPO anwenden möchten (zum Beispiel: die Domäne oder eine bestimmte OU)

    3. Klicken Sie auf Erstellen Sie ein Gruppenrichtlinienobjekt in dieser Domäne und verknüpfen Sie es hier, und geben Sie ihm einen Namen (zum Beispiel: SentinelOne-Bereitstellung)

    4. Fügen Sie das Startskript hinzu:

      1. Klicken Sie mit der rechten Maustaste auf die neue GPO und wählen Sie Bearbeiten

      2. Gehen Sie zu Computerkonfiguration > Richtlinien > Windows-Einstellungen > Skripte

      3. Doppelklicken Sie auf Start, und dann Hinzufügen

      4. Klicken Sie im sich öffnenden Fenster auf Durchsuchen, und wählen Sie dann InstallSentinelOne.bat

      5. Kopieren Sie dieses Skript in den Ordner \\<server_name>\SysVol<domain_name>\Policies<GPO_GUID>\Machine\Scripts\Startup damit es für alle zugänglich ist.

  2. Wenden Sie die GPO an

  • Stellen Sie sicher, dass die GPO mit dem richtigen Container verknüpft ist (Domäne oder OU, die die Zielrechner enthält).

  • Verwenden Sie gpupdate /force auf einem Domänencontroller, um das Richtlinienupdate zu erzwingen.

  • Überprüfen Sie die Anwendung:

    • Starten Sie einen Zielrechner neu, um das Skript auszulösen.

    • Überprüfen Sie, ob SentinelOne auf diesem Rechner installiert und ausgeführt wird.

    • Wenn Sie Probleme feststellen: Überprüfen Sie die Protokolldatei des Startskripts auf den Clientrechnern: C:\Windows\Debug\StartupLog.txt

hashtag
Netzwerkverkehr öffnen

Im Falle einer Netzwerkblockierung müssen die folgenden Verbindungen an der Firewall auf Port 443 geöffnet werden:

Domains:

  • euce1-100

  • euce1-102

  • euce1-103

  • euce1-104

  • euce1-105

  • euce1-106

  • euce1-108

  • euce1-109

  • euce1-120-mssp

  • euce1-ir

  • euwe3-801

IP-Adressen:

  • 52.28.96.109

  • 18.195.251.162

  • 3.124.247.29

  • 18.157.202.57

  • 52.29.133.222

  • 18.185.1.205

  • 18.197.98.151

  • 3.126.198.254

  • 3.126.86.58

  • 3.125.144.61

  • 3.126.137.49

  • 3.123.155.200

  • 18.158.53.176

  • 3.65.44.11

  • 3.66.206.10

  • 3.124.180.157

  • 3.68.134.166

  • 3.126.19.109

  • 3.73.61.193

  • 3.65.215.106

  • 3.125.103.71

  • 52.28.140.160

  • 3.79.163.229

  • 3.79.197.235

  • 52.28.194.120

  • 3.79.144.24

  • 3.64.20.194

  • 18.158.224.145

  • 52.29.182.176

  • 3.73.69.228

  • 52.28.5.228

  • 34.36.224.38

VorherigeEDR - HauptmodulNächsteSentinelOne auf MacOS einrichten

Zuletzt aktualisiert

War das hilfreich?