circle-info
Diese Seite wurde automatisch übersetzt und kann nicht bearbeitet werden.
search

Wie deinstalliere ich einen EDR-Host?

hashtag
Übersicht

Sie können EDR-Agenten direkt über Stoik Protect deinstallieren — unabhängig davon, ob Ihre Endpunkte durch CrowdStrike oder SentinelOne geschützt sind. Diese Verbesserung gibt Ihnen vollständige Kontrolle über den MDR-Lifecycle, von der Installation bis zur Entfernung.

hashtag
Durchgang

circle-info

MFA muss mindestens zwei Wochen lang für Ihr Konto aktiviert gewesen sein, um ein gültiges Token zu erzeugen.

  1. Öffnen Sie Stoik Protect, gehen Sie zu Endpunkte > Hosts.

  1. Suchen Sie den Host, den Sie deinstallieren möchten, und klicken Sie Agent deinstallieren aus dem Aktionsmenü des Hosts.

  2. Der Deinstallationsprozess variiert dann je nach Agentenanbieter:

    1. Für CrowdStrike, erscheint das Deinstallationstoken in einem Popup-Fenster. Befolgen Sie die Anweisungen, um den Agenten manuell mit diesem Token zu deinstallieren.

    2. Für SentinelOne, es ist kein Token erforderlich. Stoïk Protect verwaltet den gesamten Prozess automatisch, sobald die Bestätigung validiert ist.

  3. Der Host Status aktualisiert sich:

    1. „Deinstalliert“ während die Deinstallation im Gange ist.

    2. Für beide „Inaktiv“, wenn der Agent vollständig entfernt wurde und nicht mehr kommuniziert.

hashtag
Host-Status

Status
Beschreibung

Aktiv

Der Agent ist online und meldet normal.

Deinstallation läuft

Die Deinstallation wurde von Stoïk Protect ausgelöst. ⚠️ Bei CrowdStrike wird der Deinstallationsstatus gesetzt, sobald der Deinstallationsprozess bestätigt ist, auch wenn Sie den Deinstallationsprozess nicht gestartet haben.

Inaktiv

Der Agent wurde entfernt oder hat seit über 30 Tagen keine Aktivität gemeldet.

circle-info

💡 Nach der Deinstallation

  • Die Workstation bleibt 45 Tage lang in der CrowdStrike- oder Stoïk Protect-Konsole sichtbar,

  • Der CrowdStrike-Agent wird jedoch sofort von der Workstation deinstalliert.

💡 Sonderfall: Verlust des Zugriffs auf einen Endpunkt (Diebstahl, Lagerung usw.)

  • 👁️ Erkennung: Nach 90 Tagen ohne Internetverbindung wird die Workstation als „verloren“ erklärt: das EDR sammelt keine Telemetriedaten mehr.

  • ⚙️ Technik: Das CrowdStrike-Programm bleibt lokal auf dem Endgerät installiert, kann jedoch nicht mehr aus der Ferne gesteuert werden.

VorherigeWie füge ich weitere Lizenzen hinzu?NächsteE-Mail-Sicherheit: Kostenloser Test

Zuletzt aktualisiert

War das hilfreich?