Supprimer un déploiement Umbrella Insights

Introduction

Ce document décrit comment restaurer ou supprimer un déploiement Umbrella Insights.

Aperçu

En raison de la nature du produit, le déploiement peut être divisé en « sites » qui fonctionnent indépendamment les uns des autres. Ainsi, pour les déploiements plus importants, le processus de suppression peut être divisé en tâches « par site » plus petites.

Solution

1 - Éloignez le DNS d'Umbrella

Si Insights a été correctement déployé, vos clients réseau utilisent exclusivement des appliances virtuelles (VA) comme serveurs DNS. Si vous supprimez vos appliances virtuelles avant de modifier vos paramètres DHCP pour renvoyer le DNS vers vos serveurs DNS locaux, la résolution DNS échoue à la fois en interne et en externe. Il s'agit donc d'une étape particulièrement importante.

Le deuxième point sur la commutation des paramètres DNS, c'est que vos serveurs DNS locaux doivent utiliser les adresses IP de diffusion anycast Umbrella en tant que redirecteurs. Si c'est le cas, la stratégie est toujours appliquée aux requêtes DNS quittant le réseau jusqu'à ce que vous changiez les redirecteurs pour pointer vers un autre service DNS public ou ISP, ou supprimiez tous les « réseaux » (c'est-à-dire les adresses IP de sortie publiques de vos serveurs DNS) de votre tableau de bord Umbrella. Si les résolveurs Umbrella reçoivent des requêtes DNS d'un réseau enregistré auprès de votre organisation, ils appliquent la stratégie qui s'applique à cette identité « réseau ».

Notez que la stratégie par défaut ne peut pas être supprimée du tableau de bord et que des paramètres de sécurité par défaut sont appliqués ; par conséquent, elle bloque toujours certaines destinations.

Remarque : Une fois que vous n'utilisez plus le service Umbrella, il n'est pas vraiment important dans quel ordre le retrait est fait. Passons en revue chacun des composants.

2 - Désinstaller le connecteur AD

Le connecteur n'est normalement installé que sur quelques serveurs du réseau et peut simplement être désinstallé par le biais de l'option Ajout/Suppression de programmes. Il s'agit d'un processus rapide et indolore, et souvent tout ce qui est nécessaire.

Si votre organisation doit supprimer un grand nombre de connecteurs, pensez à utiliser la stratégie de groupe pour exécuter la tâche. Aucun redémarrage n'est requis. Si vous aviez un grand nombre de serveurs à désinstaller, vous pourriez étudier l'utilisation de la stratégie de groupe ou d'un petit script PowerShell comme celui-ci pour automatiser la tâche :

$app = Get-WmiObject -Class Win32_Product `                     -Filter "Name = 'Software Name'"

$app.Uninstall()

3 - OpenDNS_Connector User and Domain Controllers

Le seul service utilisant ce compte est le service OpenDNS Connector. Par conséquent, la suppression du compte après la désinstallation du service ne devrait avoir aucun effet négatif. Le script de configuration du contrôleur de domaine a effectué deux tâches :

• Définissez des autorisations pour le compte d'utilisateur OpenDNS_Connector afin de permettre au connecteur de lire les événements de connexion à partir des journaux d'événements de sécurité d'autres contrôleurs de domaine.
• Exécutez un appel API pour enregistrer le contrôleur de domaine sur le tableau de bord Umbrella, ce qui a permis au connecteur d'apprendre à quels contrôleurs de domaine se connecter afin de capturer les événements de connexion.

Vous pouvez annuler les effets du script en supprimant simplement cet utilisateur dans Active Directory.

4 - Suppression des appareils virtuels

Chaque instance de l'appliance virtuelle peut simplement être supprimée. Si la première étape a été suivie, les requêtes DNS ne sont pas traitées et leur suppression ne devrait donc avoir aucun impact sur le réseau. Il est conseillé d'arrêter d'abord les VA et de s'assurer que tous les services restent opérationnels avant de supprimer les machines virtuelles.

5 - Supprimer les composants AD du tableau de bord Umbrella

Lorsqu'une appliance virtuelle ou un connecteur est installé, il enregistre un objet correspondant dans le tableau de bord sous : —> Déploiements —> Sites et Active Directory

Le script de configuration du contrôleur de domaine enregistre également chaque contrôleur de domaine sur lequel il est exécuté sur le tableau de bord.

Tous ces objets peuvent être supprimés de la page « Sites et Active Directory ». Il est important de noter que la page est également l'endroit où les « sites » Umbrella peuvent être créés et où les composants AD sont attribués à ces sites. Si vous effectuez une suppression site par site, veillez à ne supprimer que les composants qui sont affectés à ce site.