Eliminación de una implementación de Umbrella Insights

Opciones de descarga

  • PDF     (247.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:9 de septiembre de 2025
ID del documento:224844

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo deshacer o quitar una implementación de Umbrella Insights.

    Overview

    Debido a la naturaleza del producto, la implementación se puede dividir en "sitios" que funcionen independientemente entre sí, por lo que para implementaciones más grandes el proceso de eliminación se puede dividir en tareas más pequeñas "por sitio".

    Solución

    1 - Cambio de DNS lejos de Umbrella

    Si Insights se ha implementado correctamente, los clientes de red utilizan exclusivamente dispositivos virtuales (VA) como servidores DNS. Si quita los dispositivos virtuales antes de cambiar la configuración DHCP para que el DNS vuelva a apuntar a los servidores DNS locales, la resolución DNS fallará tanto interna como externamente. Por lo tanto, este es un paso particularmente importante.

    El segundo punto en el cambio de la configuración DNS es que los servidores DNS locales necesitan utilizar las direcciones IP de difusión por proximidad de Umbrella como reenviadores. Si este es el caso, la política se sigue aplicando a las consultas DNS que salen de la red hasta que cambie los reenviadores para que apunten a otro servicio DNS público o ISP, o elimine todas las "redes" (es decir, las IP de salida públicas de sus servidores DNS) de su panel de Umbrella. Si los solucionadores de Umbrella reciben consultas DNS de una red registrada en su organización, aplica la política que se aplica a esa identidad de "red".

    Tenga en cuenta que la política predeterminada no se puede eliminar del Panel y que, por lo tanto, tiene aplicada la configuración de seguridad predeterminada, siempre bloquea algunos destinos.

    note-icon

    Nota: Una vez que ya no esté utilizando el servicio Umbrella, no importa realmente en qué orden se realiza la eliminación. Veamos cada uno de los componentes.

    2 - Desinstalar el conector de AD

    Normalmente, el conector sólo se instala en un par de servidores de la red y sólo se puede desinstalar mediante Agregar o quitar programas. Este es un proceso rápido e indoloro y a menudo todo lo que se requiere.

    Si su organización tiene que quitar un gran número de conectores, considere la posibilidad de utilizar la directiva de grupo para ejecutar la tarea. No es necesario reiniciar. Si tuviera que desinstalar un gran número de servidores, podría investigar el uso de la directiva de grupo o un script de PowerShell pequeño como éste para automatizar la tarea:

    $app = Get-WmiObject -Class Win32_Product `                     -Filter "Name = 'Software Name'"
    $app.Uninstall()

    3 - Controladores de usuario y dominio OpenDNS_Connector

    El único servicio que utiliza esta cuenta es el servicio OpenDNS Connector, por lo que se espera que la eliminación de la cuenta después de desinstalar el servicio no tenga ningún efecto adverso. El script de configuración del controlador de dominio realizó dos tareas:

    • Establezca permisos para la cuenta de usuario OpenDNS_Connector para permitir que el conector lea los eventos de inicio de sesión de los registros de eventos de seguridad de otros DC.
    • Ejecute una llamada de API para registrar el controlador de dominio en el panel de Umbrella, lo que a su vez le permitió al conector saber a qué DC conectarse para capturar los eventos de inicio de sesión.

    Puede deshacer los efectos de la secuencia de comandos simplemente eliminando este usuario en AD.

    4 - Eliminación de los dispositivos virtuales

    Cada caso del AV puede simplemente eliminarse. Si se ha seguido el primer paso, no están atendiendo solicitudes DNS, por lo que se espera que su eliminación no tenga ningún impacto en la red. En primer lugar, sería aconsejable apagar el AV y asegurarse de que todos los servicios permanecen operativos antes de eliminar las máquinas virtuales.

    5 - Eliminar componentes de AD del panel de Umbrella

    Cuando se instala un dispositivo virtual o un conector, se registra un objeto correspondiente en el panel en: —> Implementaciones —> Sitios y Active Directory

    El script de configuración del controlador de dominio también registra cada DC en el que se ejecuta en el panel.

    Todos estos objetos se pueden eliminar de la página "Sitios y Active Directory". Vale la pena señalar que la página es también donde se pueden crear "sitios" de Umbrella, y donde los componentes de AD se asignan a estos sitios. Si va a quitar sitio por sitio, asegúrese de que sólo elimina los componentes asignados a ese sitio.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    09-Sep-2025
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos