Voici tout ce qu’il faut savoir pour ajouter ou retirer des licences CrowdStrike, poste par poste ou en masse, ainsi que les règles en cas de perte d’accès à un poste.
- Ajouter des licences CrowdStrike
- Désinstaller un seul poste CrowdStrike
- Désinstaller plusieurs postes CrowdStrike à la fois
1. Ajouter des licences CrowdStrike
Vous pouvez ajouter librement de nouvelles licences en les déployant avec votre identifiant client (CID).
➡️ Aucune démarche préalable n’est nécessaire.
📅 Une régularisation annuelle automatique sera effectuée sur votre facture en fonction du nombre total d’activations.
2. Désinstaller un agent CrowdStrike
La suppression d’un terminal s’effectue manuellement à l’aide d’un jeton de maintenance.
🔧 Étapes à suivre :
-
Envoyez un email à protect@stoik.io en précisant le nom du poste concerné.
-
Vous recevrez un jeton de désinstallation à usage unique.
-
En fonction de votre OS
- Windows : lancez l’exécutable Windows de désinstallation avec ce jeton sur le terminal
-
MacOS : Ouvrez une console sur Mac, puis saisissez sudo /Applications/Falcon.app/Contents/Resources/falconctl uninstall. Effectuez un copier / coller de la clé de maintenance précédemment obtenue.
- Linux : la désinstallation de l'EDR se fait simplement par console Linux, par exemple
- Ubuntu: sudo apt-get purge falcon-sensor
- RHEL, CentOS, Amazon, Linux: sudo yum remove falcon-sensor
- SLES: sudo zypper remove falcon-sensor
🚧 Après désinstallation, le poste restera visible 45 jours dans la console CrowdStrike ou Stoïk Protect.
💡 Cas particulier : perte d’accès à un end-point (vol, stockage, etc.)
- 👁️ Détection : après 90 jours sans connexion Internet, le poste est déclaré “perdu de vue” : l’EDR ne collecte plus de télémétrie.
- 💸 Facturation : après 45 jours d’inactivité, la licence est automatiquement considérée comme non utilisée. Vous ne serez plus facturé pour cet end-point.
- ⚙️ Technique : le programme CrowdStrike reste installé localement sur le terminal, mais n’est plus contrôlable à distance.