Questo documento mostra come configurare Chrome Enterprise Premium e CrowdStrike Falcon Zero Trust Integrazione della valutazione (Falcon ZTA). La configurazione di questa integrazione comporta il tuo ambiente soddisfi i requisiti di Falcon ZTA e abilita Falcon ZTA nelle tue unità organizzative.
Prima di iniziare
-
Assicurati che il tuo ambiente soddisfi i seguenti requisiti di Falcon ZTA:
- Il sensore Falcon di CrowdStrike è installato sui tuoi dispositivi.
- Il file
data.ztaè disponibile in tutti i tuoi dispositivi di test con alcuni contenuti alle ore%ProgramData%\CrowdStrike\ZeroTrustAssessment\data.ztao/Library/Application Support/Crowdstrike/ZeroTrustAssessment/data.zta. - La tua istanza di CrowdStrike (o ID cliente) ha accesso a un abbonamento a Insight.
- L'ID cliente è abilitato per ricevere il file
data.zta. Per attivare l'ID cliente, invia una ticket di assistenza all'indirizzo support@crowdstrike.com.
Assicurati che i dispositivi della tua organizzazione eseguano uno dei seguenti e sistemi operativi:
- macOS 10.11 o versioni successive
- Microsoft® Windows 10, Server 2016 o 2019, o versioni successive
- Configura la verifica degli endpoint per la tua organizzazione.
- Installa l'app helper Verifica degli endpoint su tutti i dispositivi della tua organizzazione.
Connetti a Falcon ZTA
Nella home page della Console di amministrazione, vai a Dispositivi.
Vai a Dispositivi- Nel menu di navigazione, fai clic su Dispositivi mobili & endpoint > Impostazioni > Integrazioni di terze parti > Sicurezza e partner MDM > Gestisci.
- Cerca CrowdStrike e fai clic su Apri connessione.
La pagina Partner BeyondCorp Alliance mostra che la connessione è aperta.
- Chiudi la pagina dei partner di BeyondCorp Alliance.
Attiva Falcon ZTA per la tua unità organizzativa
Per raccogliere informazioni sul dispositivo utilizzando Falcon ZTA, abilita Falcon ZTA per nell'unità organizzativa nel seguente modo:
Nella home page della Console di amministrazione, vai a Dispositivi.
Vai a Dispositivi- Nel menu di navigazione, fai clic su Dispositivi mobili & endpoint > Impostazioni > Integrazioni di terze parti > Sicurezza e partner MDM.
- Dal riquadro Unità organizzative, seleziona la tua unità organizzativa.
Seleziona la casella di controllo per CrowdStrike e fai clic su Salva.
CrowdStrike è ora elencato nella sezione Sicurezza e partner MDM. A seconda delle dimensioni della tua organizzazione, potrebbero essere necessari alcuni secondi stabilire la connessione tra Verifica endpoint e Falcon ZTA. Dopo il giorno Connessione stabile, i dispositivi potrebbero richiedere da pochi minuti a un'ora per segnalare i dati di Falcon ZTA.
- Per verificare lo stato della connessione:
- Dalla barra degli strumenti del browser Chrome, fai clic sull'estensione Endpoint Verification.
- Fai clic su Sync now (Sincronizza ora).
Una sincronizzazione riuscita indica che la verifica degli endpoint sta comunicando con Sensore Falcon di CrowdStrike.
Sincronizza i dati di Falcon ZTA sui dispositivi
Dopo aver configurato l'integrazione di Chrome Enterprise Premium e Falcon ZTA, verifica degli endpoint sincronizza automaticamente e segnala i dati Falcon ZTA ogni ora. Puoi anche sincronizzare manualmente i dati del dispositivo quando necessario.
Per sincronizzare manualmente i dati del dispositivo:
- Dalla barra degli strumenti del browser Chrome, fai clic sull'estensione Endpoint Verification.
- Fai clic su Sync now (Sincronizza ora).
Verifica i dati ZTA di Falcon sui dispositivi
Nella home page della Console di amministrazione, vai a Dispositivi.
Vai a Dispositivi- Fai clic su Endpoint.
Seleziona dall'unità organizzativa qualsiasi dispositivo per il quale è abilitato Falcon ZTA.
Verifica che i dati di CrowdStrike siano elencati nella sezione Servizi di terze parti.
Per visualizzare i dettagli completi, espandi la sezione Servizi di terze parti.
La seguente immagine mostra i dettagli dei dati raccolti da Falcon ZTA:
