ComputerBase
Aktuelles

Crowdstrike on Mobile in a restricted network

Torostrus

Torostrus

Ensign
Registriert
Feb. 2009
Beiträge
178
Ich habe die Aufgabe, auf mobilen Geräten (Android) den Crowdstrike-Agenten zu installieren, obwohl das Netzwerk, in dem ich mich befinde, abgeschlossen ist und keine Internetverbindung besteht. Das Problem besteht darin, dass im Gegensatz zur Windows-Version bei der Installation einer APK kein Proxy und kein Port mitgegeben werden kann.
Ist es möglich, mit einem Drittanbieter-Tool eine Art Tunnel zu etablieren, durch den der Agent seinen Server erreicht, ohne dass Einstellungen an der Crowdstrike App vorgenommen werden müssen? Ich habe einen Proxy und einen Port, die in der Firewall freigegeben sind.
 
Klingt grundsätzlich erstmal danach, dass Du einen VPN-Tunnel von der FW bereitstellen könntest, auf dem Android-Gerät wird dieser Tunnel verbunden und in der FW wird eine Route für die Android-Geräte direkt zu dem zu erreichenden Server erstellt.

ABER... Crowdstrike :stacheln:
:mussweg:
 
  • Gefällt mir
Reaktionen: NameHere und Der Lord
Wie kommst du auf den Geräten an die stündlichen Updates dran?

Hat der Hersteller keine Offline Anleitung für seine Software?
 
Zer0DEV schrieb:
Klingt grundsätzlich erstmal danach, dass Du einen VPN-Tunnel von der FW bereitstellen könntest, auf dem Android-Gerät wird dieser Tunnel verbunden und in der FW wird eine Route für die Android-Geräte direkt zu dem zu erreichenden Server erstellt.

ABER... Crowdstrike :stacheln:
:mussweg:
Zum Vergrößern anklicken....
Das Produkt selber sei erst mal dahin gestellt die Entscheidung habe nicht ich getroffen...

Das Problem was ich sehe ist das die App die neben Crowdstrike auf dem Gerät läuft nicht über diesen Tunnel laufen soll bzw darf. Deshalb dachte ich das es vielleicht etwas gibt was den Traffic von Crowdstrike umleitet ohne das restliche System zu tangieren.
 
Was ist mit Netzwerkrouten, wo du einträgst, dass nur die IP der CS-Gegenstelle per VPN kontaktiert werden soll, Rest über Default Gateway?
 
@Torostrus Ja, das ist dann natürlich hinderlich.

Du bräuchtest also auf dem Android-Gerät eine App die steuern kann, welcher Datenverkehr wo durchgeleitet wird. Ähnlich einem Werbeblocker wied Adguard.

Mitunter kann netguard no-root firewall das, aber da bin ich mir nicht sicher.
 
  • Gefällt mir
Reaktionen: Torostrus
JumpingCat schrieb:
Wie kommst du auf den Geräten an die stündlichen Updates dran?

Hat der Hersteller keine Offline Anleitung für seine Software?
Zum Vergrößern anklicken....
wie gesagt haben wir Windows Geräte im Einsatz dort kann ich bei der Installation den Proxy und den Port mitgeben

WindowsSensor.exe", "/install", "/quiet", "/norestart",
"/log", "c:\\temp\\cslog.txt",
"CID=xxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"APP_PROXYNAME=xxx.xxx.xxx.xxx", "APP_PROXYPORT=xx"
Zum Vergrößern anklicken....
hier kann der Agent seinen Server erreichen. Das klappt mit der Apk auf Android leider nicht.

Beim Hersteller habe ich nichts gefunden.
 
Dann mach ein Ticket auf, dafür bezahlst du ja....
 
  • Gefällt mir
Reaktionen: Skysnake und Torostrus
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz