![LOGO_STOIK_WHITE.png]](https://help.stoik.io/hs-fs/hubfs/LOGO_STOIK_WHITE.png?height=40&name=LOGO_STOIK_WHITE.png){kind=logo}
La desinstalación del EDR requiere un token de desinstalación de un solo uso, por puesto, válido durante 48 horas. Puede solicitarlo a protect@stoik.io
Aquí se explica cómo desinstalar en cinco pasos un agente CrowdStrike en MacOS :
- Paso 1 : Haga clic en la lupa de su MAC, busque Terminal y luego presione Entrar
- Paso 2 : se abre una ventana en su pantalla
- Paso 3 : Ingrese el comando
sudo /Applications/Falcon.app/Contents/Resources/falconctl uninstall -t Paso 4 : Escriba la contraseña de su MAC. Es normal que no se muestre mientras la escribe.
- Paso 5 : Ingrese su token de desinstalación y luego presione Entrar. Es normal que no se muestre mientras lo escribe.
🚧 Después de la desinstalación, el puesto seguirá siendo visible durante 45 días en la consola CrowdStrike o Stoïk Protect.
💡 Caso particular : pérdida de acceso a un end-point (robo, almacenamiento, etc.)
- 👁️ Detección : después de 90 días sin conexión a Internet, el puesto se declara “fuera de vista”: el EDR ya no recopila telemetría.
- 💸 Facturación : después de 45 días de inactividad, la licencia se considera automáticamente como no utilizada. Ya no se le facturará por este end-point.
- ⚙️ Técnica : el programa CrowdStrike permanece instalado localmente en el terminal, pero ya no es controlable de forma remota.