Avant de commencer la désinstallation de l’EDR sur Linux, vous devez disposer d’un jeton (token) de désinstallation valide.
👉 Consultez l’article « Comment obtenir un jeton de désinstallation depuis Stoik Protect pour l'EDR Crowdstrike » pour savoir comment l’obtenir depuis Stoïk Protect.
- Sur Linux, la désinstallation de l'EDR se fait simplement dans la console, avec la commande suivante : sudo /opt/CrowdStrike/falconctl -s --maintenance-token=<jeton de désinstallation>
- ⚠️ Pour que le poste apparaisse en “désinstallation en cours” dans Stoïk Protect, vous devez manuellement cliquer sur “Confirmer” dans la fenêtre pop-up depuis Stoïk Protect.
- Après désinstallation, le poste restera visible 45 jours dans la console CrowdStrike ou Stoïk Protect.
💡 Cas particulier : perte d’accès à un end-point (vol, stockage, etc.)
- 👁️ Détection : après 90 jours sans connexion Internet, le poste est déclaré “perdu de vue” : l’EDR ne collecte plus de télémétrie.
- 💸 Facturation : après 45 jours d’inactivité, la licence est automatiquement considérée comme non utilisée. Vous ne serez plus facturé pour cet end-point.
- ⚙️ Technique : le programme CrowdStrike reste installé localement sur le terminal, mais n’est plus contrôlable à distance.