Hoe deïnstalleer ik een EDR-host?
Overzicht
Je kunt EDR-agents direct vanuit Stoik Protect verwijderen — of je endpoints nu worden beschermd door CrowdStrike of SentinelOne. Deze verbetering geeft je volledige controle over de MDR-levenscyclus, van installatie tot verwijdering.
Stappenplan
MFA moet ten minste twee weken voor je account zijn ingeschakeld om een geldig token te genereren.
Open Stoik Protect, ga naar
Endpoints>Hosts.
Zoek de host die je wilt verwijderen en klik
Agent verwijderenin het actiemenu van de host.
Het verwijderingsproces verschilt vervolgens afhankelijk van de agentleverancier:
Voor CrowdStrike, verschijnt het verwijderingstoken in een pop-upvenster. Volg de gegeven instructies om de agent handmatig te verwijderen met dit token.
Voor SentinelOne, is er geen token vereist. Stoik Protect beheert het hele proces automatisch zodra de bevestiging is gevalideerd.
De host status wordt bijgewerkt:
"Verwijderen" terwijl het verwijderingsproces bezig is.
Voor beide: "Inactief" wanneer de agent volledig is verwijderd en niet langer communiceert.
Host-statussen
Actief
De agent is online en rapporteert normaal.
Verwijderen
Het verwijderingsproces is geactiveerd vanuit Stoik Protect. ⚠️ Voor CrowdStrike wordt de status verwijderen ingesteld zodra het verwijderingsproces is bevestigd, ook al heb je het verwijderingsproces zelf niet gestart.
Inactief
De agent is verwijderd of heeft meer dan 30 dagen geen activiteit gerapporteerd.
💡 Na verwijdering
Het werkstation blijft 45 dagen zichtbaar in de CrowdStrike- of Stoik Protect-console,
Maar de CrowdStrike-agent wordt onmiddellijk van het werkstation verwijderd.
💡 Speciale situatie: verlies van toegang tot een endpoint (diefstal, opslag, enz.)
👁️ Detectie: na 90 dagen zonder internetverbinding wordt het werkstation als "verloren" verklaard: de EDR verzamelt geen telemetrie meer.
⚙️ Techniek: het CrowdStrike-programma blijft lokaal op het apparaat geïnstalleerd, maar kan niet langer op afstand worden beheerd.
Laatst bijgewerkt
Was dit nuttig?