Rimuovere una distribuzione di Umbrella Insights

Opzioni per il download

  • PDF     (248.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:9 settembre 2025
ID documento:224844

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come eseguire il rollback o rimuovere una distribuzione di Umbrella Insights.

    Panoramica

    A causa della natura del prodotto, l'installazione può essere suddivisa in "siti" che operano in modo indipendente l'uno dall'altro, quindi per installazioni più grandi il processo di rimozione può essere suddiviso in attività "per sito" più piccole.

    Soluzione

    1 - Disattivare il DNS da Umbrella

    Se Insights è stato distribuito correttamente, i client di rete utilizzano esclusivamente appliance virtuali (VA) come server DNS. Se si rimuovono le appliance virtuali prima di modificare le impostazioni DHCP in modo che il DNS torni ai server DNS locali, la risoluzione DNS avrà esito negativo sia internamente che esternamente. Si tratta quindi di un passo particolarmente importante.

    Il secondo punto da considerare per cambiare le impostazioni DNS è che i server DNS locali devono utilizzare gli indirizzi IP anycast Umbrella come server d'inoltro. In questo caso, i criteri vengono ancora applicati alle query DNS che escono dalla rete finché non si modificano i server d'inoltro in modo che puntino a un altro servizio DNS pubblico o ISP oppure si eliminano tutte le "reti" (ovvero gli IP in uscita pubblici dei server DNS) dal dashboard Umbrella. Se i resolver Umbrella ricevono query DNS da una rete registrata per l'organizzazione, applica il criterio che si applica a tale identità di rete.

    Si noti che il criterio predefinito non può essere eliminato dal dashboard e che sono state applicate le impostazioni di protezione predefinite, pertanto alcune destinazioni vengono sempre bloccate.

    note-icon

    Nota: Una volta che non si sta più utilizzando il servizio Umbrella allora non importa realmente quale ordine la rimozione è fatto in. Passiamo in rassegna tutti i componenti.

    2 - Disinstallare il connettore AD

    Il connettore viene in genere installato solo su un paio di server della rete e può essere disinstallato tramite Installazione applicazioni. Si tratta di un processo rapido e indolore e spesso di tutto ciò che è necessario.

    Se nell'organizzazione è presente un numero elevato di connettori da rimuovere, è consigliabile utilizzare Criteri di gruppo per eseguire l'attività. Non è necessario riavviare il sistema. Se si dispone di un numero elevato di server da disinstallare, è possibile utilizzare Criteri di gruppo o un piccolo script di PowerShell come questo per automatizzare l'attività:

    $app = Get-WmiObject -Class Win32_Product `                     -Filter "Name = 'Software Name'"
    $app.Uninstall()

    3 - Controller di dominio e utente OpenDNS_Connector

    L'unico servizio che utilizza questo account è il servizio OpenDNS Connector, pertanto l'eliminazione dell'account dopo la disinstallazione del servizio non dovrebbe avere alcun effetto negativo. Lo script di configurazione del controller di dominio ha eseguito due attività:

    • Impostare le autorizzazioni per l'account utente OpenDNS_Connector in modo da consentire al connettore di leggere gli eventi di accesso dai registri eventi di protezione di altri controller di dominio.
    • Eseguire una chiamata API per registrare il controller di dominio nel dashboard Umbrella che a sua volta ha consentito al connettore di sapere a quali controller di dominio connettersi per acquisire gli eventi di accesso.

    È possibile annullare gli effetti dello script semplicemente eliminando l'utente in Active Directory.

    4 - Eliminare le appliance virtuali

    Ogni istanza del VA può essere semplicemente eliminata. Se è stato seguito il primo passaggio, le richieste DNS non vengono gestite, pertanto si prevede che l'eliminazione di tali richieste non avrà alcun impatto sulla rete. Prima di eliminare le macchine virtuali, si consiglia di arrestare i VA e garantire che tutti i servizi rimangano operativi.

    5 - Eliminare i componenti di Active Directory dal dashboard Umbrella

    Quando si installa un VA o un Connettore, registra un oggetto corrispondente nel dashboard in: —> Distribuzioni —> Siti e Active Directory

    Lo script di configurazione del controller di dominio registra inoltre ogni controller di dominio in cui viene eseguito nel dashboard.

    Tutti questi oggetti possono essere eliminati dalla pagina "Siti e Active Directory". Si noti che la pagina è anche dove è possibile creare "siti" Umbrella e dove i componenti AD sono assegnati a questi siti. Se si esegue la rimozione sito per sito, assicurarsi di eliminare solo i componenti assegnati a tale sito.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    09-Sep-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti