Oui. Stoïk recommande fortement de désinstaller votre antivirus existant avant de procéder à l’installation de l’EDR. Cela permet d’éviter les conflits entre deux solutions de sécurité qui pourraient nuire au bon fonctionnement de l’EDR.
Un affichage classique de ce type d'erreur est :
.png?width=688&height=190&name=signed-url-redirect%20(1).png)
La démarche de désinstallation dépend du type de solution que vous utilisez. Voici les cas les plus courants 👇
1. Antivirus "mono-usage" : désinstallation recommandée
Ces logiciels ont pour seule fonctionnalité la protection antivirus.
-
BitDefender : doit être désinstallé, au plus tard à partir de la phase 3 de déploiement.
⚠️ En cas de non-désinstallation, un “blue screen” peut survenir au redémarrage du poste.
-
Windows Defender : pas besoin de le désinstaller, il est totalement compatible avec l’EDR Stoïk.
-
MacOS : aucun conflit connu, aucune action nécessaire.
2. Solutions "multi-usages"
Ces logiciels proposent plusieurs fonctions de sécurité en un seul outil : antivirus, pare-feu, contrôle des périphériques USB, EDR intégré, etc.. Des exemples fréquents sont WithSecure, ESET ou encore Kaspersky.
👉 Dans ce cas, il suffit de désactiver la fonctionnalité antivirus uniquement (inutile de désinstaller tout le logiciel).
❗ Attention aux effets de bord sous Windows
Si vous désactivez entièrement la solution multi-usage, et qu’elle gérait auparavant votre pare-feu, alors :
-
Le pare-feu Windows prendra automatiquement le relais.
-
Mais il appliquera ses propres règles par défaut, très restrictives.
-
Cela peut provoquer un blocage complet de vos connexions réseau.
✅ Solution : pensez à reconfigurer votre pare-feu local Windows avec les règles et exclusions nécessaires pour rétablir les connexions attendues.