![LOGO_STOIK_WHITE.png]](https://help.stoik.io/hs-fs/hubfs/LOGO_STOIK_WHITE.png?height=40&name=LOGO_STOIK_WHITE.png){kind=logo}
¿Cómo desinstalar un agente CrowdStrike en Linux?
La desinstalación del EDR requiere un token de desinstalación de un solo uso, por puesto, válido durante 48 horas. Puede solicitarlo a protect@stoik.io
En Linux, la desinstalación del EDR se realiza simplemente en la consola, por ejemplo
- Ubuntu: sudo apt-get purge falcon-sensor
- RHEL, CentOS, Amazon, Linux: sudo yum remove falcon-sensor
- SLES: sudo zypper remove falcon-sensor
💡 Después de la desinstalación, el puesto seguirá siendo visible durante 45 días en la consola CrowdStrike o Stoïk Protect.
💡 Caso particular : pérdida de acceso a un end-point (robo, almacenamiento, etc.)
- 👁️ Detección : después de 90 días sin conexión a Internet, el puesto se declara “fuera de vista”: el EDR ya no recopila telemetría.
- 💸 Facturación : después de 45 días de inactividad, la licencia se considera automáticamente como no utilizada. Ya no se le facturará por este end-point.
- ⚙️ Técnica : el programa CrowdStrike permanece instalado localmente en el terminal, pero ya no es controlable de forma remota.