Comment désinstaller un agent CrowdStrike sur Linux ?
Sur Linux, la désinstallation de l'EDR se fait simplement dans la console, par exemple
- Ubuntu: sudo apt-get purge falcon-sensor
- RHEL, CentOS, Amazon, Linux: sudo yum remove falcon-sensor
- SLES: sudo zypper remove falcon-sensor
💡 Après désinstallation, le poste restera visible 45 jours dans la console CrowdStrike ou Stoïk Protect.
💡 Cas particulier : perte d’accès à un end-point (vol, stockage, etc.)
- 👁️ Détection : après 90 jours sans connexion Internet, le poste est déclaré “perdu de vue” : l’EDR ne collecte plus de télémétrie.
- 💸 Facturation : après 45 jours d’inactivité, la licence est automatiquement considérée comme non utilisée. Vous ne serez plus facturé pour cet end-point.
- ⚙️ Technique : le programme CrowdStrike reste installé localement sur le terminal, mais n’est plus contrôlable à distance.