Muss ich das Antivirus vor der EDR-Einrichtung deinstallieren?

Ja, Stoïk empfiehlt dringend, vor der Installation von CrowdStrike EDR jede vorhandene Antivirus- oder andere EDR-Lösung zu deinstallieren, um Konflikte zu vermeiden, die die ordnungsgemäße Funktion der Lösung beeinträchtigen könnten.

Die Stoïk-Teams haben eine schrittweise Dreiphasen-Bereitstellung implementiert, um das Risiko von Blockierungen und die Auswirkungen auf Benutzerarbeitsplätze zu begrenzen. In Phase 1 können Sie das EDR installieren und gleichzeitig Ihr Antivirus oder EDR beibehalten. Es ist daher unbedingt erforderlich, Ihre vorherige Antivirus- oder EDR-Lösung zu deinstallieren, bevor Sie zu Phase 2 übergehen.

Einige Antivirus- oder EDR-Lösungen, sowohl Einzelanwendungen als auch Mehrzwecklösungen, können jedoch bereits in Phase 1 der Bereitstellung zu Blockierungen führen. Diese Lösungen werden später in diesem Dokument aufgeführt.

Einzelanwendungen (Antivirus)

Diese Programme haben nur eine Funktion: Virenschutz.

• Bitdefender: muss während Phase 1 der Bereitstellung deinstalliert werden. Wenn Sie es nicht deinstallieren, kann beim Neustart Ihres Computers ein Blue Screen auftreten.

• Trend Micro: muss ab Bereitstellungsphase 2 deinstalliert werden, andernfalls können Fehlermeldungen erscheinen.

• macOS: Keine bekannten Konflikte, keine Maßnahmen erforderlich.

Mehrzwecklösungen

Diese Softwareprogramme bieten mehrere Sicherheitsfunktionen in einem einzigen Tool: Antivirus, Firewall, Steuerung von USB-Geräten, integriertes EDR usw. Häufige Beispiele sind WithSecure, ESET, und Kaspersky. In diesem Fall genügt es, lediglich die Antivirus-Funktion zu deaktivieren (es ist nicht erforderlich, die gesamte Software zu deinstallieren).

Für Windows Defenderbesteht keine Notwendigkeit, ihn zu deinstallieren; er ist vollständig mit dem Stoïk EDR kompatibel. Er bleibt in Phase 1 aktiv, aber die Antivirus-Engine wird automatisch deaktiviert, wenn CrowdStrike zu Phase 2 übergeht.

Beispiel für eine Fehlermeldung: