search

Dois-je désinstaller l'antivirus avant la configuration de l'EDR ?

Oui, Stoïk recommande vivement de désinstaller tout antivirus ou autre solution EDR existante avant d'installer CrowdStrike EDR, afin d'éviter tout conflit susceptible de compromettre le bon fonctionnement de la solution.

Les équipes Stoïk ont mis en place un déploiement progressif en trois phases afin de limiter le risque de blocages et l'impact sur les postes utilisateurs, la phase 1 permettant d'installer l'EDR tout en conservant votre antivirus ou EDR en place. Il est donc essentiel de désinstaller votre ancien antivirus ou solution EDR avant de passer à la phase 2.

circle-info

⚠️ Si vous ne le désinstallez pas avant de passer à la phase 2, un « écran bleu » peut apparaître lors du redémarrage du poste.

Cependant, certains antivirus ou solutions EDR, qu'ils soient mono‑fonction ou multi‑fonction, peuvent provoquer des blocages dès la phase 1 du déploiement. Ces solutions sont listées plus loin dans ce document.

hashtag
Antivirus mono‑fonction

Ces programmes n'ont qu'une seule fonction : la protection antivirus.

  • Bitdefender : doit être désinstallé lors de la phase 1 du déploiement. Si vous ne le désinstallez pas, un écran bleu peut survenir au redémarrage de votre ordinateur.

  • Trend Micro : doit être désinstallé à partir de la phase 2 du déploiement, sinon des messages d'erreur peuvent apparaître.

  • macOS : Aucun conflit connu, aucune action requise.

hashtag
Solutions multi‑fonction

Ces logiciels offrent plusieurs fonctions de sécurité dans un seul outil : antivirus, pare‑feu, contrôle des périphériques USB, EDR intégré, etc. Parmi les exemples courants on trouve WithSecure, ESET , et Kaspersky . Dans ce cas, il suffit de désactiver uniquement la fonctionnalité antivirus (pas besoin de désinstaller l'ensemble du logiciel).

Pour Windows Defender , il n'est pas nécessaire de le désinstaller ; il est entièrement compatible avec l'EDR Stoïk. Il restera actif en phase 1, mais le moteur antivirus sera automatiquement désactivé lorsque CrowdStrike passera en phase 2.

circle-info

Attention aux effets secondaires sous Windows :

Si vous désactivez complètement la solution multi‑fonction, et qu'elle gérait auparavant votre pare‑feu, alors :

  • Le pare‑feu Windowsarrow-up-right reprendra automatiquement la main.

  • Cependant, il appliquera ses propres règles par défaut, très restrictives.

  • Cela peut bloquer complètement vos connexions réseau.

La solution consiste à reconfigurer votre pare‑feu Windows local avec les règles et exclusions nécessaires pour rétablir les connexions attendues.

Exemple d'un message d'erreur :

PrécédentRègles d'exclusion avec un EDRSuivantL'EDR surveille-t-il également les vulnérabilités internes ?

Mis à jour

Ce contenu vous a-t-il été utile ?