SentinelOne installeren op Windows

Als u de EDR op grote schaal wilt inzetten, raden we aan te beginnen met een handmatige testinstallatie op een paar eindpunten.

Uitvoerbaar bestand en klant-ID

• Download het uitvoerbare bestand vanaf deze link (Windows 8.1 en hoger).

• Vind uw klant-ID op de Endpoint pagina > Instellingen.

Handmatige methode

1. Start het uitvoerbare bestand op de doelsysteem

2. Voer de klant-ID in in het Site-token of Groepstoken veld

3. Klik Installeren

Automatische methode

U kunt de installatie van de SentinelOne EDR op uw werkstations en servers automatiseren via:

• MDM (SCCM, Intune)

• GPO (Groepsbeleidobject)

Commando om uit te voeren:

• <file_name>.exe -t customer_ID -q

• Vervang customer_ID door uw klant-ID.

Automatische methode via GPO

Volg deze stappen om een uitrol via GPO uit te voeren:

1. Download het uitvoerbare bestand vanaf deze link (Windows 8.1 en hoger).

2. Plaats dit bestand in een netwerkshare die toegankelijk is voor alle computers in het domein. Voorbeeldpad: \\Server\Share<SentinelOne file>.exe. Zorg ervoor dat de share Leesrechten heeft voor de relevante computergroepen.

3. Maak een PowerShell-implementatiescript of batchbestand dat het installatiecommando uitvoert. Voorbeeld: een batchscript (InstallSentinelOne.bat) met de volgende code:

Vervang Installatiepad met het daadwerkelijke pad, bijvoorbeeld: \\Server\Share<SentinelOne file>.exe, en customer_ID met uw klant-ID.

Test het script handmatig op een machine om te verifiëren dat het SentinelOne correct installeert en controleer dat deze machine aanwezig is in Stoïk Protect.

1. Maak een GPO

   1. Open de Group Policy Management Console (GPMC): Windows + R > gpmc.msc en druk op Enter

   2. Klik met de rechtermuisknop op de container waarop u de GPO wilt toepassen (bijvoorbeeld: het domein of een specifieke OU)

   3. Klik op Maak een Groepsbeleidobject in dit domein en koppel het hieraan, en geef het een naam (bijvoorbeeld: SentinelOne Deployment)

   4. Voeg het opstartscript toe:

      1. Klik met de rechtermuisknop op de nieuwe GPO en selecteer Bewerken

      2. Ga naar Computerconfiguratie > Beleidsregels > Windows-instellingen > Scripts

      3. Dubbelklik op Opstarten, en vervolgens Toevoegen

      4. Klik in het geopende venster op Bladeren, en selecteer vervolgens InstallSentinelOne.bat

      5. Kopieer dit script naar de map \\<server_name>\SysVol<domain_name>\Policies<GPO_GUID>\Machine\Scripts\Startup zodat het voor iedereen toegankelijk is.

2. Pas de GPO toe

• Zorg ervoor dat de GPO is gekoppeld aan de juiste container (domein of OU met de doelmachines).

• Gebruik gpupdate /force op een domeincontroller om de beleidsupdate af te dwingen.

• Controleer de toepassing:

  • Start een doelmachine opnieuw op om het script te activeren.

  • Controleer of SentinelOne op deze machine is geïnstalleerd en actief is.

  • Als u problemen ondervindt: controleer het logbestand van het opstartscript op de clientmachines: C:\Windows\Debug\StartupLog.txt

Netwerkverkeer openen

In geval van netwerkblokkering moeten de volgende stromen op de firewall worden geopend op poort 443:

Domeinen:

• euce1-100

• euce1-102

• euce1-103

• euce1-104

• euce1-105

• euce1-106

• euce1-108

• euce1-109

• euce1-120-mssp

• euce1-ir

• euwe3-801

IP-adressen:

• 52.28.96.109

• 18.195.251.162

• 3.124.247.29

• 18.157.202.57

• 52.29.133.222

• 18.185.1.205

• 18.197.98.151

• 3.126.198.254

• 3.126.86.58

• 3.125.144.61

• 3.126.137.49

• 3.123.155.200

• 18.158.53.176

• 3.65.44.11

• 3.66.206.10

• 3.124.180.157

• 3.68.134.166

• 3.126.19.109

• 3.73.61.193

• 3.65.215.106

• 3.125.103.71

• 52.28.140.160

• 3.79.163.229

• 3.79.197.235

• 52.28.194.120

• 3.79.144.24

• 3.64.20.194

• 18.158.224.145

• 52.29.182.176

• 3.73.69.228

• 52.28.5.228

• 34.36.224.38