# Configuration EDR : CrowdStrike Une fois l’EDR installé sur un poste de travail ou un serveur, la surveillance démarre automatiquement et le niveau de protection augmente progressivement. Aucune action n’est requise de votre part, sauf demande contraire. ### Phases de déploiement L’EDR monte en puissance en trois phases successives sur environ un mois, sous la supervision des ingénieurs en cybersécurité de Stoïk. #### Phase 1 - Détection (mode observation) * L’EDR fonctionne comme un antivirus intelligent sans perturber l’activité. * Il surveille l’activité du système (fichiers, processus, connexions, etc.) et collecte tous les journaux pertinents. * Il ne bloque que les menaces critiques (rançongiciel, malwares majeurs). {% hint style="info" %} Pour les postes de travail uniquement, la phase 1 est ignorée et les terminaux sont configurés directement en phase 2. {% endhint %} #### Phase 2 - Prévention renforcée * Les premières actions préventives sont mises en place et certaines activités suspectes commencent à être bloquées automatiquement. * Des règles d’exclusion sont ajoutées si nécessaire afin de garantir la compatibilité avec vos logiciels métiers. * Le moteur de quarantaine est activé, ce qui peut provoquer des conflits avec les logiciels antivirus existants. * Pour les clients utilisant Windows Defender, ce module est automatiquement désactivé. {% hint style="info" %} Le Falcon Sensor de CrowdStrike peut ne pas apparaître dans certains outils de gestion de parc comme Windows Security avant l’activation de la phase 2. {% endhint %} #### Phase 3 - Protection optimale * L’EDR bloque toute activité malveillante en temps réel. Le niveau de sécurité est au maximum et le système informatique est protégé de manière proactive. * Les phases progressives de montée en puissance s’appliquent uniquement au module EDR. Les autres modules sont automatiquement au niveau maximal de détection dès le départ. {% hint style="info" %} Besoin d’accélérer ou de ralentir la montée en puissance ? Contactez-nous à et nous pourrons adapter le rythme à vos besoins. {% endhint %} ### Les actifs surveillés apparaissent automatiquement dans Stoïk Protect Temps moyen : 5 à 10 minutes après l’installation. Tous les terminaux protégés apparaissent automatiquement dans `MDR` > `Actifs surveillés` dans Stoïk Protect.
{% hint style="info" %} Si un poste de travail est renommé, son nom est automatiquement mis à jour dans la liste des actifs surveillés. Il n’est pas possible de renommer directement un poste de travail depuis la liste. {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.stoik.io/help/help-center-fr/stoik-mdr/edr-setup-crowdstrike.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.