¿Necesito desinstalar el antivirus antes de la configuración del EDR?

Sí, Stoïk recomienda encarecidamente desinstalar cualquier antivirus existente u otra solución EDR antes de instalar CrowdStrike EDR, para evitar conflictos que puedan comprometer el correcto funcionamiento de la solución.

Los equipos de Stoïk han implementado un despliegue gradual en tres fases para limitar el riesgo de bloqueos y el impacto en las estaciones de trabajo de los usuarios, con la fase 1 que permite instalar el EDR manteniendo el antivirus o EDR en su lugar. Por lo tanto, es esencial desinstalar su antivirus o solución EDR anterior antes de pasar a la fase 2.

Sin embargo, algunos antivirus o soluciones EDR, ya sean de un solo propósito o multipropósito, pueden causar bloqueos desde la fase 1 del despliegue. Estas soluciones se enumeran más adelante en este documento.

Antivirus de un solo propósito

Estos programas tienen una sola función: protección antivirus.

• Bitdefender: debe desinstalarse durante la fase 1 del despliegue. Si no lo desinstala, puede producirse una pantalla azul al reiniciar su equipo.

• Trend Micro: debe desinstalarse a partir de la fase 2 del despliegue, de lo contrario pueden aparecer mensajes de error.

• macOS: No se conocen conflictos, no se requiere ninguna acción.

Soluciones multipropósito

Estos programas de software ofrecen varias funciones de seguridad en una sola herramienta: antivirus, firewall, control de dispositivos USB, EDR integrado, etc. Ejemplos comunes incluyen WithSecure, ESET, y Kaspersky. En este caso, simplemente desactive únicamente la funcionalidad antivirus (no es necesario desinstalar todo el software).

Para Windows Defender, no es necesario desinstalarlo; es totalmente compatible con el EDR de Stoik. Permanecerá activo en la fase 1, pero el motor antivirus se desactivará automáticamente cuando CrowdStrike pase a la fase 2.

Ejemplo de un mensaje de error: