攻撃インジケーターのアンインストール

必要なロール: ローカルマシンの管理者

攻撃インジケーター (IoA) モジュールをアンインストールするには、Tenable Identity Exposureクリーニングと呼ばれる新しいグループポリシーオブジェクト (GPO) を作成するコマンドを実行します。

アンインストールプロセスはこの新しい GPO を使用して、デフォルトで、以前インストールされた GPO とその SYSVOL ファイル、レジストリ設定、詳細なロギングポリシー、WMI フィルターを消去します。

注意: 初期 GPO の名前を変更した場合は、変更した名前をアンインストーラーに渡して、アンインストールする GPO を認識させる必要があります。新しい GPO 名を渡すには、パラメーター -GpoDisplayName を使用します。

SYSVOL からの期限切れ GPO フォルダーの手動削除

場合によっては、IoA GPO を再インストールすると、Microsoft の機能によって古いフォルダーが SYSVOL ディレクトリに残ることがあります。ディレクトリリスナーでこれらの期限切れのフォルダーが IoA フォルダーとして認識されると、検出が失敗する可能性があります。

次の手順を実行して期限切れの IoA GPO フォルダーを確実に削除し、再インストール中の検出の問題を回避します。