# Configuration de CrowdStrike sur Windows

Si vous souhaitez déployer l’EDR à grande échelle, nous vous recommandons de commencer par une installation de test manuelle sur quelques terminaux.

{% stepper %}
{% step %}

### Téléchargez l’installateur

Téléchargez l’exécutable depuis [ce lien](https://drive.google.com/drive/folders/12nLA1_ixUPzfMA9P8TwahXdrsXDf_EKM).

<details>

<summary>Systèmes hérités</summary>

Le programme d'installation standard nécessite Windows 7 ou version ultérieure. Pour les systèmes plus anciens, utilisez le [programme d'installation Falcon Legacy](https://drive.google.com/file/d/1fi7dFi_mv8EhKyvl9h9D7SqDS_iVqemR/view):

* Windows XP 32 bits SP3 / 64 bits SP2
* Windows Server 2003 32/64 bits SP2
* Windows Server 2003 R2 32/64 bits SP2
* Windows Vista 32/64 bits SP2
* Windows Server 2008 32/64 bits SP2
* Windows Embedded POSReady 2009
* Windows 8 / 8.1 32/64 bits

</details>
{% endstep %}

{% step %}

### Trouvez votre identifiant client

Accédez à `MDR` > `Paramètres` et copiez votre identifiant client.
{% endstep %}

{% step %}

### Installer CrowdStrike

{% hint style="warning" %}
CrowdStrike remplace votre antivirus actuel. Désinstallez-le complètement avant de continuer. Si le pare-feu est géré séparément, laissez-le en cours d'exécution. S'il fait partie de la même solution, copiez d'abord toutes les règles personnalisées vers le Pare-feu Windows.
{% endhint %}

{% tabs %}
{% tab title="Manuel" %}

1. Exécutez l'exécutable sur le point de terminaison.
2. Entrez votre identifiant client dans le `ID client avec somme de contrôle` champ.
3. Cliquez sur `Installer`.

<figure><img src="/files/b393cfcdd1e087408f9e14a8a8699b9b834557de" alt=""><figcaption></figcaption></figure>
{% endtab %}

{% tab title="Console" %}
Exécutez la commande suivante en remplaçant `<customer_ID>` par votre identifiant client :

```
<file_name>.exe /install /quiet /norestart CID=<customer_ID>
```

<details>

<summary>Cas particuliers</summary>

**Ajout de balises**

Pour organiser les installations par site, pays ou entité, ajoutez l `GROUPING_TAGS` option. Séparez plusieurs balises par des virgules :

```
<file_name>.exe /install /quiet /norestart CID=<customer_ID> GROUPING_TAGS="tag1,tag2"
```

**Machine temporairement hors ligne**

Ajouter `ProvNoWait=1` pour installer sans attendre la connectivité cloud. Remarque : CrowdStrike nécessite toujours une connexion Internet pour fonctionner et envoyer des alertes.

```
<file_name>.exe /install /quiet /norestart CID=<customer_ID> ProvNoWait=1
```

</details>
{% endtab %}

{% tab title="GPO" %}

1. Placez l'exécutable dans un partage réseau accessible à tous les postes de travail. Notez le chemin, par exemple `\\ServerName\SharedFolder\CrowdStrike<file_name>.exe`.
2. Créez un script d'installation nommé `InstallCrowdStrike.bat` avec la commande suivante, en remplaçant `<customer_ID>` par votre identifiant client :

```
\\ServerName\SharedFolder\CrowdStrike<file_name>.exe /install /quiet /norestart CID=<customer_ID>
```

3. Créez une GPO :
   1. Ouvrez la Console de gestion des stratégies de groupe : `Windows + R` > `gpmc.msc` > `Entrez`.
   2. Cliquez avec le bouton droit sur le conteneur cible et cliquez sur `Créer un objet de stratégie de groupe dans ce domaine et le lier ici`. Nommez-le (par ex. `Déploiement CrowdStrike`).
   3. Copiez le script dans `\\<server_name>\SysVol\<domain_name>\Policies\<GPO_GUID>\Machine\Scripts\Startup`.
   4. Cliquez avec le bouton droit sur la nouvelle GPO et sélectionnez `Modifier`.
   5. Accédez à `Configuration de l’ordinateur` > `Stratégies` > `Paramètres Windows` > `Scripts (démarrage/arrêt)`.
   6. Double-cliquez sur `Démarrage`, cliquez sur `Ajouter`, puis `Parcourir` et sélectionnez `InstallCrowdStrike.bat`.
4. Appliquez la GPO :
   1. Exécutez `gpupdate /force` sur un contrôleur de domaine.
   2. Redémarrez une machine cible pour déclencher le script.
   3. Exécutez `gpresult /h gpresults.html` et vérifiez que la GPO est présente sur la machine.
   4. Vérifiez que CrowdStrike est installé et opérationnel.
   5. Si vous rencontrez des problèmes, vérifiez `C:\Windows\Debug\StartupLog.txt`.
      {% endtab %}

{% tab title="MDM" %}
**Intune**

1. Téléchargez les composants requis :
   * [Win32 Content Prep Tool](https://github.com/microsoft/Microsoft-Win32-Content-Prep-Tool)
   * l'exécutable CrowdStrike depuis [ce lien](https://drive.google.com/drive/folders/1uArKoJPk_AEFxijbyv6rW_udiq3joywW)
2. Ouvrez Win32 Content Prep Tool, ajoutez le `.exe` fichier et saisissez la commande d’installation :

```
<file_name>.exe /install /quiet /norestart CID=<customer_ID>
```

3. Téléchargez le fichier généré `.intunewin` file.
4. Connectez-vous à [Intune Admin Center](https://intune.microsoft.com/), importez le `.intunewin` fichier et attribuez-le à vos groupes d’ordinateurs.

**NinjaOne**

Suivez le [guide d’intégration CrowdStrike avec NinjaOne](https://www.ninjaone.com/docs/integrations/how-to-connect-crowdstrike/).
{% endtab %}
{% endtabs %}
{% endstep %}
{% endstepper %}

## Trafic réseau

Si le trafic sortant est bloqué, ouvrez le port **443** pour les adresses suivantes.

<details>

<summary>Adresses IP, domaines et noms DNS</summary>

**IPv4**

* 3.121.6.180
* 3.121.187.176
* 3.121.238.86
* 3.125.15.130
* 18.158.187.80
* 18.198.53.88
* 3.78.32.129
* 3.121.13.180
* 3.123.240.202
* 18.184.114.155
* 18.194.8.224
* 35.156.219.65
* 3.69.184.79
* 3.76.143.53
* 3.77.82.22
* 18.197.35.253
* 3.122.135.178
* 18.194.222.197

**IPv6**

* `2a05:d014:45e:4e00::/56`

**Domaines**

* `ts01-lanner-lion.cloudsink.net`
* `lfoup01-lanner-lion.cloudsink.net`
* `lfodown01-lanner-lion.cloudsink.net`

**DNS public**

* `https://falcon.eu-1.crowdstrike.com`
* `https://assets.falcon.eu-1.crowdstrike.com`
* `https://assets-public.falcon.eu-1.crowdstrike.com`

</details>

{% hint style="info" %}
Aucun port entrant n’est requis. Toute la communication est sortante vers CrowdStrike.
{% endhint %}

## Débogage

Pour vérifier l’installation de l’EDR sur une machine, exécutez :

```
sc query csagent
sc query csfalconservice
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-center-fr/stoik-mdr/edr-setup-crowdstrike/edr-main-module/setup-crowdstrike-on-windows.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.