# CrowdStrike instellen op Windows
Als u de EDR op grote schaal wilt uitrollen, raden we aan te beginnen met een handmatige testinstallatie op enkele eindpunten.
{% stepper %}
{% step %}
### Download het installatieprogramma
Download het uitvoerbare bestand van [deze link](https://drive.google.com/drive/folders/12nLA1_ixUPzfMA9P8TwahXdrsXDf_EKM).
Verouderde systemen
Het standaardinstallatieprogramma vereist Windows 7 of hoger. Gebruik voor oudere systemen het [Falcon Legacy-installatieprogramma](https://drive.google.com/file/d/1fi7dFi_mv8EhKyvl9h9D7SqDS_iVqemR/view):
* Windows XP 32-bits SP3 / 64-bits SP2
* Windows Server 2003 32/64-bits SP2
* Windows Server 2003 R2 32/64-bits SP2
* Windows Vista 32/64-bits SP2
* Windows Server 2008 32/64-bits SP2
* Windows Embedded POSReady 2009
* Windows 8 / 8.1 32/64-bits
{% endstep %}
{% step %}
### Vind uw klant-ID
Ga naar `MDR` > `Instellingen` en kopieer uw klant-ID.
{% endstep %}
{% step %}
### Installeer CrowdStrike
{% hint style="warning" %}
CrowdStrike vervangt uw huidige antivirus. Verwijder deze volledig voordat u doorgaat. Als de firewall afzonderlijk wordt beheerd, laat deze dan actief. Als deze deel uitmaakt van dezelfde oplossing, kopieer dan eerst eventuele aangepaste regels naar Windows Firewall.
{% endhint %}
{% tabs %}
{% tab title="Handmatig" %}
1. Voer het uitvoerbare bestand uit op het eindpunt.
2. Voer uw klant-ID in het `Klant-ID met controlesom` veld in.
3. Klik op `Installeren`.
{% endtab %}
{% tab title="Console" %}
Voer het volgende commando uit en vervang `` met uw klant-ID:
```
.exe /install /quiet /norestart CID=
```
Speciale gevallen
**Tags toevoegen**
Om installaties per vestiging, land of entiteit te organiseren, voegt u de `GROUPING_TAGS` optie toe. Scheid meerdere tags met komma's:
```
.exe /install /quiet /norestart CID= GROUPING_TAGS="tag1,tag2"
```
**Tijdelijk offline systeem**
Toevoegen `ProvNoWait=1` toe om te installeren zonder te wachten op cloudverbinding. Opmerking: CrowdStrike heeft nog steeds een internetverbinding nodig om te functioneren en waarschuwingen te verzenden.
```
.exe /install /quiet /norestart CID= ProvNoWait=1
```
{% endtab %}
{% tab title="GPO" %}
1. Plaats het uitvoerbare bestand in een netwerkshare die toegankelijk is voor alle werkstations. Noteer het pad, bijvoorbeeld `\\ServerName\SharedFolder\CrowdStrike.exe`.
2. Maak een installatie-script met de naam `InstallCrowdStrike.bat` met het volgende commando, waarbij u vervangt `` met uw klant-ID:
```
\\ServerName\SharedFolder\CrowdStrike.exe /install /quiet /norestart CID=
```
3. Maak een GPO:
1. Open de Group Policy Management Console: `Windows + R` > `gpmc.msc` > `Voer in`.
2. Klik met de rechtermuisknop op de doelcontainer en klik op `Create a Group Policy Object in this domain and link it here`. Geef het een naam (bijv. `CrowdStrike Deployment`).
3. Kopieer het script naar `\\\SysVol\\Policies\\Machine\Scripts\Startup`.
4. Klik met de rechtermuisknop op de nieuwe GPO en selecteer `Bewerken`.
5. Ga naar `Computerconfiguratie` > `Beleid` > `Windows-instellingen` > `Scripts (Opstarten/Afsluiten)`.
6. Dubbelklik op `Opstarten`, klik op `Toevoegen`, vervolgens `Bladeren` en selecteer `InstallCrowdStrike.bat`.
4. Pas de GPO toe:
1. Voer `gpupdate /force` op een domeincontroller.
2. Start een doelsysteem opnieuw op om het script te activeren.
3. Voer `gpresult /h gpresults.html` en controleer of de GPO aanwezig is op de computer.
4. Controleer of CrowdStrike is geïnstalleerd en operationeel is.
5. Als u problemen ondervindt, controleer dan `C:\Windows\Debug\StartupLog.txt`.
{% endtab %}
{% tab title="MDM" %}
**Intune**
1. Download de vereiste onderdelen:
* [Win32 Content Prep Tool](https://github.com/microsoft/Microsoft-Win32-Content-Prep-Tool)
* CrowdStrike-uitvoerbaar bestand van [deze link](https://drive.google.com/drive/folders/1uArKoJPk_AEFxijbyv6rW_udiq3joywW)
2. Open de Win32 Content Prep Tool, voeg het `.exe` bestand toe en voer het installatiecommando in:
```
.exe /install /quiet /norestart CID=
```
3. Download het gegenereerde `.intunewin` bestand.
4. Meld u aan bij [Intune Admin Center](https://intune.microsoft.com/), importeer het `.intunewin` bestand en wijs het toe aan uw computergroepen.
**NinjaOne**
Volg de [CrowdStrike met NinjaOne-integratiehandleiding](https://www.ninjaone.com/docs/integrations/how-to-connect-crowdstrike/).
{% endtab %}
{% endtabs %}
{% endstep %}
{% endstepper %}
## Netwerkverkeer
Als uitgaand verkeer wordt geblokkeerd, open dan poort **443** voor de volgende adressen.
IP-adressen, domeinen en DNS-namen
**IPv4**
* 3.121.6.180
* 3.121.187.176
* 3.121.238.86
* 3.125.15.130
* 18.158.187.80
* 18.198.53.88
* 3.78.32.129
* 3.121.13.180
* 3.123.240.202
* 18.184.114.155
* 18.194.8.224
* 35.156.219.65
* 3.69.184.79
* 3.76.143.53
* 3.77.82.22
* 18.197.35.253
* 3.122.135.178
* 18.194.222.197
**IPv6**
* `2a05:d014:45e:4e00::/56`
**Domeinen**
* `ts01-lanner-lion.cloudsink.net`
* `lfoup01-lanner-lion.cloudsink.net`
* `lfodown01-lanner-lion.cloudsink.net`
**Publieke DNS**
* `https://falcon.eu-1.crowdstrike.com`
* `https://assets.falcon.eu-1.crowdstrike.com`
* `https://assets-public.falcon.eu-1.crowdstrike.com`
{% hint style="info" %}
Er zijn geen inkomende poorten vereist. Alle communicatie is uitgaand naar CrowdStrike.
{% endhint %}
## Foutopsporing
Om de EDR-installatie op een machine te controleren, voert u het volgende uit:
```
sc query csagent
sc query csfalconservice
```
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.stoik.io/help/help-nl/stoik-mdr/edr-setup-crowdstrike/edr-main-module/setup-crowdstrike-on-windows.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.