Passer au contenu
Français
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Comment désinstaller un agent CrowdStrike sur MacOS ?

Voici comment désinstaller en cinq étapes un agent CrowdStrike sur MacOS : 

  1. Etape 1 : Cliquez sur la loupe de votre MAC, recherchez Terminal puis cliquez sur Entrée 
    Capture d’écran 2025-08-18 à 13.00.45
  2. Etape 2 : une fenêtre s'ouvre sur votre écran 
    Capture d’écran 2025-08-18 à 13.02.43
  3. Etape 3 : Entrez la commande sudo /Applications/Falcon.app/Contents/Resources/falconctl uninstall -t
  4. Etape 4 : Tapez le mot de passe de votre MAC. Il est normal qu'il ne s'affiche pas quand vous le tapez.
    Capture d’écran 2025-08-18 à 18.19.06
  5. Etape 5 : Entrez votre jeton de désinstallation puis cliquez sur Entrée.  Il est normal qu'il ne s'affiche pas quand vous le tapez.
    Capture d’écran 2025-08-18 à 18.26.05

 

🚧 Après désinstallation, le poste restera visible 45 jours dans la console CrowdStrike ou Stoïk Protect.

 

💡 Cas particulier : perte d’accès à un end-point (vol, stockage, etc.)

  • 👁️ Détection : après 90 jours sans connexion Internet, le poste est déclaré “perdu de vue” : l’EDR ne collecte plus de télémétrie.
  • 💸 Facturation : après 45 jours d’inactivité, la licence est automatiquement considérée comme non utilisée. Vous ne serez plus facturé pour cet end-point.
  • ⚙️ Technique : le programme CrowdStrike reste installé localement sur le terminal, mais n’est plus contrôlable à distance.