Entfernen einer Umbrella Insights-Bereitstellung

Einleitung

In diesem Dokument wird beschrieben, wie eine Umbrella Insights-Bereitstellung zurückgesetzt oder entfernt wird.

Überblick

Aufgrund der Art des Produkts kann die Bereitstellung in "Standorte" aufgeteilt werden, die unabhängig voneinander arbeiten, sodass bei größeren Bereitstellungen der Entfernungsprozess in kleinere "pro Standort"-Aufgaben aufgeteilt werden kann.

Lösung

1 - DNS von Umbrella wegschalten

Wenn Insights richtig bereitgestellt wurde, verwenden Ihre Netzwerk-Clients ausschließlich virtuelle Appliances (VAs) als DNS-Server. Wenn Sie Ihre virtuellen Appliances entfernen, bevor Sie Ihre DHCP-Einstellungen ändern, um DNS zurück auf Ihre lokalen DNS-Server zu verweisen, schlägt die DNS-Auflösung intern und extern fehl. Dies ist daher ein besonders wichtiger Schritt.

Der zweite Punkt beim Umschalten der DNS-Einstellungen besteht darin, dass Ihre lokalen DNS-Server die Umbrella Anycast IP-Adressen als ihre Forwarder verwenden müssen. In diesem Fall wird die Richtlinie weiterhin auf DNS-Abfragen angewendet, die das Netzwerk verlassen, bis Sie entweder die Weiterleitungen so ändern, dass sie auf einen anderen öffentlichen oder ISP-DNS-Dienst verweisen, oder alle "Netzwerke" (d. h. die öffentlichen Ausgangs-IPs Ihrer DNS-Server) aus Ihrem Umbrella Dashboard löschen. Wenn Umbrella-Resolver DNS-Abfragen von einem Netzwerk empfangen, das für Ihre Organisation registriert ist, erzwingt dies die Richtlinie, die auf diese 'Netzwerk'-Identität angewendet wird.

Beachten Sie, dass die Standardrichtlinie nicht aus dem Dashboard gelöscht werden kann und dass die Standardsicherheitseinstellungen angewendet wurden. Daher werden einige Ziele immer blockiert.

Anmerkung: Sobald Sie nicht mehr den Umbrella-Service verwenden, ist es nicht wirklich wichtig, in welcher Reihenfolge das Entfernen durchgeführt wird. Lassen Sie uns die einzelnen Komponenten durchgehen.

2 - Deinstallieren Sie den AD-Anschluss.

Der Connector wird normalerweise nur auf einigen Servern im Netzwerk installiert und kann einfach über Software deinstalliert werden. Dies ist ein schneller und schmerzloser Prozess und oft alles, was erforderlich ist.

Wenn in Ihrer Organisation eine große Anzahl von Konnektoren entfernt werden muss, sollten Sie die Aufgabe mithilfe von Gruppenrichtlinien ausführen. Ein Neustart ist nicht erforderlich. Wenn Sie eine große Anzahl von Servern deinstallieren möchten, können Sie die Verwendung von Gruppenrichtlinien oder eines kleinen PowerShell-Skripts wie diesem untersuchen, um die Aufgabe zu automatisieren:

$app = Get-WmiObject -Class Win32_Product `                     -Filter "Name = 'Software Name'"

$app.Uninstall()

3 - OpenDNS_Connector-Benutzer und Domänencontroller

Der einzige Dienst, der dieses Konto verwendet, ist der OpenDNS Connector-Dienst. Daher wird erwartet, dass das Löschen des Kontos nach der Deinstallation des Diensts keinerlei negative Auswirkungen hat. Das Konfigurationsskript des Domänencontrollers hat zwei Aufgaben ausgeführt:

• Legen Sie Berechtigungen für das OpenDNS_Connector-Benutzerkonto fest, damit der Connector Anmeldeereignisse aus den Sicherheitsereignisprotokollen anderer DCs lesen kann.
• Führen Sie einen API-Aufruf aus, um den Domänencontroller im Umbrella Dashboard zu registrieren. Dadurch konnte der Connector wiederum ermitteln, mit welchen Rechenzentren eine Verbindung hergestellt werden muss, um Anmeldeereignisse zu erfassen.

Sie können die Auswirkungen des Skripts rückgängig machen, indem Sie diesen Benutzer einfach in AD löschen.

4 - Virtuelle Appliances löschen

Jede Instanz der VA kann einfach gelöscht werden. Wenn der erste Schritt ausgeführt wurde, werden keine DNS-Anfragen verarbeitet. Daher wird erwartet, dass das Löschen keine Auswirkungen auf das Netzwerk hat. Es ist ratsam, zunächst die VAs herunterzufahren und sicherzustellen, dass alle Services betriebsbereit bleiben, bevor die virtuellen Systeme gelöscht werden.

5 - AD-Komponenten aus Umbrella Dashboard löschen

Wenn eine VA oder ein Connector installiert ist, wird ein entsprechendes Objekt im Dashboard unter —> Bereitstellungen —> Standorte und Active Directory registriert.

Das Konfigurationsskript für den Domänencontroller registriert außerdem jeden Domänencontroller, auf dem er ausgeführt wird, im Dashboard.

Alle diese Objekte können auf der Seite "Sites und Active Directory" gelöscht werden. Auf der Seite können auch Umbrella-Sites erstellt werden, und die AD-Komponenten werden diesen Sites zugewiesen. Wenn Sie das Entfernen für jeden Standort durchführen, stellen Sie sicher, dass Sie nur die Komponenten löschen, die dieser Website zugewiesen sind.