CrowdStrike Falcon es una potente plataforma de seguridad nativa en la nube, diseñada para ofrecer protección antivirus y de endpoints líder en la industria para dispositivos macOS y Windows. Aprovechando tecnologías de vanguardia como la inteligencia artificial (IA) y el aprendizaje automático (ML), Falcon detecta, previene y responde proactivamente a las amenazas antes de que puedan afectar tus sistemas.
Ya sea que estés gestionando una flota de endpoints o asegurando un entorno de trabajo híbrido, CrowdStrike Falcon ofrece protección en tiempo real, un impacto mínimo en el sistema y sólidas capacidades de integración.
Requisitos #
Para desplegar correctamente CrowdStrike Falcon en macOS a través de Applivery, asegúrate de contar con lo siguiente:
-
Paquete del cliente de CrowdStrike Falcon (
.pkg
). -
Identificación del cliente (CID) y etiqueta de grupo proporcionadas por CrowdStrike.
-
Script de activación (para licenciar el agente).
-
Política de Full Disk Access (mediante perfil de configuración).
-
Perfil
.mobileconfig
personalizado. -
Configuración del filtro de contenidos web para garantizar una cobertura de protección completa.
-
1 licencia de Applivery para la Distribución de Apps.
Preparar CrowdStrike Falcon #
Para desplegar CrowdStrike Falcon utilizando Applivery, deberás subir el paquete comprimido de la aplicación (.zip
) a la sección de Distribución de Apps y configurarlo con un script de activación posterior a la instalación.
Primero, descarga el instalador de CrowdStrike Falcon .pkg
desde tu panel de CrowdStrike y asegúrate de copiar tu CID y la etiqueta de grupo, ya que los necesitarás más adelante para el script de activación.
Una vez descargado, comprime el archivo .pkg
haciendo clic derecho sobre él y seleccionando Comprimir, lo que generará el archivo .zip
necesario para Applivery.
A continuación, inicia sesión en el panel de Applivery y navega hasta la sección de Distribución de Apps. Desde allí, sigue los pasos descritos en nuestra documentación:

Configurar la política de CrowdStrike Falcon #
Una vez en el panel de control de Applivery, dirígete a la sección Gestión de Dispositivos y selecciona Políticas (1). Selecciona la política donde desees desplegar la app. Desde el menú lateral izquierdo, accede a la sección Apps (2) y haz clic en el botón + Añadir App (3).
En el modal que se abrirá, selecciona la pestaña Applivery (4) para continuar con la configuración.
Establece la plataforma como macOS (5), selecciona Tu Workspace (6) como el origen de la app y busca la app de CrowdStrike Falcon que creaste previamente en el menú desplegable de apps (7). Para la selección de build, elige Last (8) para asegurarte de que siempre se despliegue la versión más reciente.

Continúa al siguiente paso y elige el modo de instalación según tu estrategia: Instalación forzosa, Requerido para la inscripción o Disponible.
En la sección de Configuración, selecciona Post-install (9) y pega tu script de activación, asegurándote de reemplazar los valores de ejemplo con tu CID real y tu etiqueta de grupo.

Script de activación #
#!/bin/bash
# Configure CID and Grouping Tag <----- MODIFY WITH YOUR VARIABELES
CID="CID"
GROUPING_TAG="TAG" #OPTIONAL
# Apply CID license
sudo /Applications/Falcon.app/Contents/Resources/falconctl license "$CID"
# Set Grouping Tag. Comment it if you will not use tags.
sudo /Applications/Falcon.app/Contents/Resources/falconctl grouping-tags set "$GROUPING_TAG"
# Restart the service to apply changes
sudo /Applications/Falcon.app/Contents/Resources/falconctl unload
sudo /Applications/Falcon.app/Contents/Resources/falconctl load
echo "Configuration successfully updated."
Política de Full Disk Access #
Para garantizar el correcto funcionamiento del agente tras la instalación, es necesario otorgarle permisos de Acceso Total al Disco. Esto se realiza editando la misma política en la que se desplegó el agente.
Dentro de la política, comienza seleccionando + Añadir configuración (10) desde el menú lateral izquierdo, y luego elige la configuración Preferencias de privacidad Control de políticas (11).

A continuación, añadiremos dos entradas relacionadas con Política del sistema Archivos de administración del sistema. Para cada elemento añadido, establece el acceso como Permitido.
La primera configuración debe incluir los siguientes parámetros:
- Requisito de código:
identifier "com.crowdstrike.falcon.Agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = X9E956P446
- Identificador:
com.crowdstrike.falcon.Agent
. - Tipo de identificador: Bundle ID.
- Código estático: Deshabilitado.
Para la segunda configuración:
- Requisito de código:
identifier "com.crowdstrike.falcon.App" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = X9E956P446
- Identificador:
com.crowdstrike.falcon.App
. - Tipo de identificador: Bundle ID.
- Código estático: Deshabilitado.
Perfil .mobileconfig personalizado de CrowdStrike Falcon #
Para aplicar la configuración personalizada, navega hasta la política deseada y haz clic en + Añadir configuración (12) desde el menú lateral izquierdo.
Luego, selecciona el botón + Importar (13) y pega el contenido .xml
proporcionado en el editor.
Una vez completado este paso, asegúrate de hacer clic en Guardar cambios para aplicar la configuración.

PayloadDescription
Network Content Filter, System Extensions, and Privacy Preferences
PayloadDisplayName
Crowdstrike Settings
PayloadEnabled
PayloadIdentifier
com.applivery.crowdstrike
PayloadOrganization
Applivery, Inc.
PayloadRemovalDisallowed
PayloadScope
System
PayloadType
Configuration
PayloadUUID
bbc888dc-6f2c-479d-9f3a-ce0593e6420e
PayloadVersion
1
PayloadContent
FilterBrowsers
FilterDataProviderBundleIdentifier
com.crowdstrike.falcon.Agent
FilterDataProviderDesignatedRequirement
identifier "com.crowdstrike.falcon.Agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] and certificate leaf[field.1.2.840.113635.100.6.1.13] and certificate leaf[subject.OU] = "X9E956P446"
FilterGrade
inspector
FilterPacketProviderBundleIdentifier
com.crowdstrike.falcon.Agent
FilterPacketProviderDesignatedRequirement
identifier "com.crowdstrike.falcon.Agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] and certificate leaf[field.1.2.840.113635.100.6.1.13] and certificate leaf[subject.OU] = "X9E956P446"
FilterPackets
FilterSockets
FilterType
Plugin
Organization
CrowdStrike Inc.
PayloadDisplayName
Web Content Filter
PayloadIdentifier
io.applivery.crowdstrike.2C5CBFD0-7CFE-41CB-95BC-A681F4D293B8
PayloadType
com.apple.webcontent-filter
PayloadUUID
2C5CBFD0-8CFE-41CB-95BC-A681F4D293B8
PayloadVersion
1
PluginBundleID
com.crowdstrike.falcon.App
UserDefinedName
Falcon
AllowUserOverrides
AllowedSystemExtensionTypes
X9E956P446
EndpointSecurityExtension
NetworkExtension
AllowedSystemExtensions
X9E956P446
com.crowdstrike.falcon.Agent
NonRemovableFromUISystemExtensions
X9E956P446
com.crowdstrike.falcon.Agent
PayloadDescription
Configures System Extensions Policy settings
PayloadDisplayName
System Extensions
PayloadIdentifier
20258B06-5889-4424-8893-A3AF1AFAAEDC
PayloadOrganization
CrowdStrike Inc.
PayloadType
com.apple.system-extension-policy
PayloadUUID
20258B06-5889-4424-8893-A3AF1AFAAEDC
PayloadVersion
1
NotificationSettings
BundleIdentifier
com.crowdstrike.falcon.UserAgent
NotificationsEnabled
PayloadDisplayName
Notifications
PayloadIdentifier
61090B22-3DCD-435E-ABB2-BE997B3CB78D
PayloadType
com.apple.notificationsettings
PayloadUUID
61090B22-3DCD-435E-ABB2-BE997B3CB78D
PayloadVersion
1
PayloadDescription
Configures Privacy Preferences Policy Control settings
PayloadDisplayName
Privacy Preferences
PayloadIdentifier
9A10BE5D-5E57-4C22-89C9-20597A04B616
PayloadOrganization
CrowdStrike Inc.
PayloadType
com.apple.TCC.configuration-profile-policy
PayloadUUID
9A10BE5D-5E57-4C22-89C9-20597A04B616
PayloadVersion
1
Services
SystemPolicyAllFiles
Allowed
CodeRequirement
identifier "com.crowdstrike.falcon.Agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "X9E956P446"
Comment
Identifier
com.crowdstrike.falcon.Agent
IdentifierType
bundleID
StaticCode
Allowed
CodeRequirement
identifier "com.crowdstrike.falcon.App" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = X9E956P446
Comment
Identifier
com.crowdstrike.falcon.App
IdentifierType
bundleID
StaticCode
PayloadDescription
PayloadDisplayName
Crowdstrike Falcon Content Filter
PayloadEnabled
PayloadRemovalDisallowed
PayloadScope
System
PayloadType
Configuration
PayloadVersion
1
Filtro de contenidos web #
Ahora agregaremos una nueva configuración seleccionando nuevamente + Añadir configuración desde el menú lateral izquierdo.
Luego, selecciona otra vez el botón + Importar y pega el siguiente contenido .xml
.
PayloadContent
FilterDataProviderBundleIdentifier
com.crowdstrike.falcon.Agent
FilterDataProviderDesignatedRequirement
identifier "com.crowdstrike.falcon.Agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] and certificate leaf[field.1.2.840.113635.100.6.1.13] and certificate leaf[subject.OU] = "X9E956P446"
FilterGrade
inspector
FilterPackets
FilterSockets
FilterType
Plugin
Organization
CrowdStrike Inc.
PayloadDisplayName
Web Content Filter Payload
PayloadOrganization
Applivery
PayloadType
com.apple.webcontent-filter
PayloadVersion
1
PluginBundleID
com.crowdstrike.falcon.App
UserDefinedName
Falcon
PayloadDescription
PayloadDisplayName
Crowdstrike Falcon Content Filter
PayloadEnabled
PayloadRemovalDisallowed
PayloadScope
System
PayloadType
Configuration
PayloadVersion
1