23.05.2018 - Централизованное удаление Nod32
Итак - типовая ситуация в нашей практике абоненсткого обслуживания серверов и компьютеров, есть парк компьютеров (около 23 штук) и клиент захотел сменить антивирусного вендора.
Назовём эту статью «заметка по удалению Nod32 в организации»
На них установлены:
- ESET Endpoint Antivirus
- ESET Remote Administrator Agent
Есть также ESET Remote Administrator для централизованного управления выше написаного.
Первым этапом удаления станет просмотр в ESET Remote Administrator вкладки «Компьютеры» на которой видны все ПК и установленные на них компоненты.
Сразу расскажу про индикацию в ESET RA.
- Серым цветом обозначены устройства, с которыми потеряна связь, то есть не доступен ESET Remote Administrator Agent. Это может значит, что агент был удален или произошел сбой в его работе и он больше не соединяется с панелью администратора. (в нашем случае был удален локально вместе с антивирусом). Таким устройствами из админки управлять уже нельзя.
- Красным цветом ошибки, например, если база данных сигнатур вирусов устарела и по какой-то причине не может обновиться.
- Желтым цветом обозначаются предупреждения, ну, например, что срок действия лицензии заканчивается – как в нашем случае)
Примечание! если есть события с предубеждением и ошибкой, то приоритетней здесь выводиться красная ошибка, а на вкладке подробнее можно посмотреть список всех событий.
Настройка задачи удаления
Есть в народе Русском такая пословица «семь раз отмерь один раз отрежь» в сисадминстве она как раз нашла свое пристанище, следую ей мы и составим две задачи на удаления Nod32 c компьютеров.
Первая задача централизовано там, где остался удалит ESET Endpoint Antivirus
Вторая задача централизовано удалит ESET Remote Administrator Agent
Хотя можно было бы их запустить две с задержкой, но лучше перестраховаться так как если по волшебству удалится Агент первым, то управления мы потеряем, а затраченное время увеличим.
Первая задача
В панели ESET Remote Administrator заходим в Админ -> Клиентские задачи -> Операционная система -> Удаление программного обеспечения -> И жмет «Cоздать»
Раздел «Основное»
- категория задачи указываем – операционная система
- в задача указываем – Удаление программного обеспечения.
В разделе «Параметры»
- Удалить – Приложения из списка
- Имя пакета - Endpoint Antivirus (там может быть несколько версий)
- Версия пакета – Жмем на удалить все версии (мы же все удаляем)
- Выполнить перезагрузку – на ваше усмотрение ставим галку (я не ставил так как люди работают, а на ночь все равно выключают компы, вот и перезагрузятся)
Жмем готово, после соглашаемся создать триггер. Даем ему название, в объектах выбираем устройства с которых удалить (можно выбрать все, даже те на которых уже не стоит антивирус, он просто не чего с ними не сделает). Во вкладке Триггер -> Тип триггера выбираем - как можно скорее.
В Дата окончания срока действия указывается дата, когда он перестанет пытаться выполнить задачу на 100%. Жмем готово.
У нас создано задание и начнется выполняться в скором времени, а точнее как любой из агентов подключится к центру администрирования (ESET Remote Administrator).
После успешно отработаного задания у нас будет примерно следующая картина.
То есть ESET Endpoint Antivirus удалился успешно, далее пришло время задачи номер два.
Примечание! Может быть, что антивирус не удалился с некоторых ПК по причине выключено компа или недоступного агента. Если таких устройств не много легче зайти и удалить руки с парочки машин чем ждать пока задание отработает полностью.
Задача вторая
Настало время избавиться от последнего компонента а именно от ESET Remote Administrator Agent на рабочих станциях.
Переходим Админ -> Клиентские задачи -> Операционная система -> Остановить управление (удалить агент ERA). Далее создаём по аналогичную задачу только вместо антивируса выбираем удаления агента, в объектах отмечаем нужные машины, триггер как можно скорее и в бой.
После удаления Агента со всех устройств во вкладки компьютеры со временем все устройство будут отображаться в сером цвете, но думаю ждать этого нет смысла. Сравним дату подключения агентов, если уже сутки не было связи, то агент удалился, для проверки можно зайти на парочку устройств и проверить удален ли он.
Последним этапом будет удаление:
- ESET Remote Administrator Agent
- ESET Remote Administrator Server
- ESET Rogue Detection Sensor
Все на этом удаление продукта NOD32 закончено.
Автор as@oneweb.pro | Просмотров 5647
Комментарии (0)
Есть что сказать? Пишите нам ->