攻撃インジケーターのアンインストール

必要なロール: ローカルマシンの管理者

攻撃インジケーター (IoA) モジュールをアンインストールするには、Tenable Identity Exposure クリーニングと呼ばれる新しいグループポリシーオブジェクト (GPO) を作成するコマンドを実行します。

アンインストールプロセスはこの新しい GPO を使用して、デフォルトで、以前インストールされた GPO とその SYSVOL ファイル、レジストリ設定、詳細なロギングポリシー、WMI フィルターを消去します。

注意: 初期 GPO の名前を変更した場合は、変更した名前をアンインストーラーに渡して、アンインストールする GPO を認識させる必要があります。新しい GPO 名を渡すには、パラメーター -GpoDisplayName を使用します。

IoA モジュールをアンインストールするには

  1. コマンドラインインターフェースで、次のコマンドを実行して IoA モジュールをアンインストールします。

    コピー
    Register-TenableIOA.ps1 -Uninstall
  2. この新しい GPO をドメイン全体に複製します。スクリプトは、レプリケーションが完了するまでに 4 時間の遅延を強制します。

  3. 次のコマンドを実行して、クリーニング GPO を削除します。

    コピー
    Remove-GPO -Guid <GUID> -Domain "<DOMAIN>"
  4. オプション: 次のコマンドを実行して、この GPO が存在しないことを確認します。

    コピー
    (Get-ADDomainController -Filter *).Name | Foreach-Object {Get-GPO -Name "Tenable.ad cleaning"} | Select Displayname| measure