# SentinelOne instellen op Windows
Als u de EDR op grote schaal wilt uitrollen, raden we aan te beginnen met een handmatige testinstallatie op enkele eindpunten.
{% stepper %}
{% step %}
### Download het installatieprogramma
Download het uitvoerbare bestand van [deze link](https://drive.google.com/drive/folders/15jct4xtEFHQ5sC26i8hloOkVnZT3P-mt) (Windows 8.1 en hoger).
Ondersteunde Windows-versies
**Standaardinstallatieprogramma** (Windows 8.1 en hoger):
* Windows 8.1 / 10 / 11 / 11 23H2 / 11 24H2 64-bits
* Windows Server IoT 2019 / 2022 / 2025
* Windows Server / Server Core 2012 R2 / 2016 / 2019 / 2022 / 2025
**Legacy-installatieprogramma** (wordt binnenkort vervangen door Legacy Plus): [hier downloaden](https://drive.google.com/drive/folders/1LktnGsHIgVOxicb5QJI7WSUljqPu8Cah)
* Windows 8.1 / 10 32-bits
* Windows 7 SP1 / 8 32/64-bits
* POSReady 7
* Windows Server / Storage Server / Server Core 2012 (niet R2) 32/64-bits
* Windows Server 2008 R2 SP1 32/64-bits
**Legacy Plus-installatieprogramma**: [hier downloaden](https://drive.google.com/drive/folders/1LktnGsHIgVOxicb5QJI7WSUljqPu8Cah)
* Windows XP SP3 / Vista SP2 32/64-bits
* Windows XP SP2 64-bits (AMD64/EM64T)
* Windows Embedded POSReady 2009
* Server 2003 SP2 / 2003 R2 SP2 / 2008 SP2 (niet R2) 32/64-bits
{% endstep %}
{% step %}
### Vind uw klant-ID
Ga naar `MDR` > `Instellingen` en kopieer uw klant-ID.
{% endstep %}
{% step %}
### Installeer SentinelOne
{% hint style="info" %}
SentinelOne vervangt je huidige antivirus. Verwijder deze volledig voordat je verdergaat.
Als de firewall afzonderlijk wordt beheerd, laat deze dan actief. Als deze deel uitmaakt van dezelfde oplossing, kopieer dan eerst eventuele aangepaste regels naar Windows Firewall.
{% endhint %}
{% tabs %}
{% tab title="Handmatig" %}
1. Start het uitvoerbare bestand op de doelcomputer.
2. Voer uw klant-ID in het `Site-token` of `Groepstoken` veld in.
3. Klik op `Installeren`.
{% endtab %}
{% tab title="MDM" %}
Voer het volgende commando uit:
```
.exe -t -q
```
Vervang `` door je klant-ID.
{% endtab %}
{% tab title="GPO" %}
1. Plaats het uitvoerbare bestand op een netwerkschijf die toegankelijk is voor alle domeincomputers. Voorbeeld: `\\Server\Share\.exe`. Zorg ervoor dat de share **Lezen** machtigingen voor de relevante computergroepen heeft.
2. Maak een implementatiescript aan met de naam `InstallSentinelOne.bat`:
```powershell
@echo off
# Controleer of het script als beheerder wordt uitgevoerd
$adminCheck = [Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent() if (-not $adminCheck.IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)) {
# Voer het script opnieuw uit met verhoogde rechten
Start-Process powershell -ArgumentList "-NoProfile -ExecutionPolicy Bypass -File "$PSCommandPath"" -Verb RunAs exit }
# Stel de variabelen in
$installerPath = "Installation path" $siteToken = "customer_ID" $arguments = "-t $siteToken -q"
# Voer de installatie stilzwijgend uit
Start-Process -FilePath $installerPath -ArgumentList $arguments -Wait -NoNewWindow
```
Vervang `Installatiepad` met het sharepad en `klant-ID` met je klant-ID. Test het script handmatig op één machine voordat je het uitrolt.
3. Maak een GPO:
1. Open de Group Policy Management Console: `Windows + R` > `gpmc.msc` > `Voer in`.
2. Klik met de rechtermuisknop op de doelcontainer (domein of OU) en klik op `Create a Group Policy Object in this domain and link it here`. Geef het een naam (bijv. `SentinelOne-implementatie`).
3. Klik met de rechtermuisknop op de nieuwe GPO en selecteer `Bewerken`.
4. Ga naar `Computerconfiguratie` > `Beleid` > `Windows-instellingen` > `Scripts`.
5. Dubbelklik op `Starten`, klik op `Toevoegen`, vervolgens `Bladeren` en selecteer `InstallSentinelOne.bat`.
6. Kopieer het script naar `\\\SysVol\\Policies\\Machine\Scripts\Startup`.
4. Pas de GPO toe:
* Voer `gpupdate /force` op een domeincontroller.
* Start een doelsysteem opnieuw op om het script te activeren.
* Controleer of SentinelOne op die machine is geïnstalleerd en wordt uitgevoerd.
* Als u problemen ondervindt, controleer dan `C:\Windows\Debug\StartupLog.txt`.
{% endtab %}
{% endtabs %}
{% endstep %}
{% endstepper %}
## Netwerkverkeer
Als uitgaand verkeer wordt geblokkeerd, open dan poort **443** voor de volgende adressen.
Domeinen en IP-adressen
**Domeinen**
* euce1-100
* euce1-102
* euce1-103
* euce1-104
* euce1-105
* euce1-106
* euce1-108
* euce1-109
* euce1-120-mssp
* euce1-ir
* euwe3-801
**IP-adressen**
* 52.28.96.109
* 18.195.251.162
* 3.124.247.29
* 18.157.202.57
* 52.29.133.222
* 18.185.1.205
* 18.197.98.151
* 3.126.198.254
* 3.126.86.58
* 3.125.144.61
* 3.126.137.49
* 3.123.155.200
* 18.158.53.176
* 3.65.44.11
* 3.66.206.10
* 3.124.180.157
* 3.68.134.166
* 3.126.19.109
* 3.73.61.193
* 3.65.215.106
* 3.125.103.71
* 52.28.140.160
* 3.79.163.229
* 3.79.197.235
* 52.28.194.120
* 3.79.144.24
* 3.64.20.194
* 18.158.224.145
* 52.29.182.176
* 3.73.69.228
* 52.28.5.228
* 34.36.224.38
{% hint style="info" %}
Er zijn geen inkomende poorten vereist. Alle communicatie verloopt uitgaand naar SentinelOne.
{% endhint %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.stoik.io/help/help-nl/stoik-mdr/edr-setup-sentinelone/edr-main-module/setup-sentinelone-on-windows.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.