包括インサイト展開の削除

ダウンロード オプション

  • PDF     (322.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2025 年 9 月 9 日
Document ID:224844

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Umbrella Insightsの導入をロールバックまたは削除する方法について説明します。

    概要

    製品の性質上、導入は互いに独立して動作する「サイト」に分割できます。そのため、大規模な導入では、削除プロセスを小規模な「サイト単位」のタスクに分割できます。

    解決方法

    1 - DNSをUmbrellaから切り替える

    Insightsが正しく導入されていれば、ネットワーククライアントはDNSサーバとして仮想アプライアンス(VA)のみを使用します。DNSがローカルDNSサーバをポイントするようにDHCP設定を変更する前に仮想アプライアンスを削除すると、DNS解決は内部と外部の両方で失敗します。したがって、これは特に重要なステップです。

    DNS設定を切り替える2番目のポイントは、ローカルDNSサーバがフォワーダとしてUmbrellaエニーキャストIPアドレスを使用する必要があることです。この場合、フォワーダを別のパブリックまたはISP DNSサービスを指すように変更するか、Umbrellaダッシュボードからすべての「ネットワーク」(つまり、DNSサーバーのパブリック出力IP)をすべて削除するまで、ポリシーはネットワークから送信されるDNSクエリに適用されます。Umbrellaリゾルバが、組織に登録されているネットワークからDNSクエリを受信すると、その「ネットワーク」IDに適用されるポリシーを適用します。

    デフォルトポリシーはダッシュボードから削除できず、デフォルトのセキュリティ設定が適用されているため、一部の宛先は常にブロックされることに注意してください。

    note-icon

    :Umbrellaサービスを使用しなくなった後は、削除をどの順番で行うかはあまり重要ではありません。各コンポーネントについて説明します。

    2 - AD Connectorのアンインストール

    コネクタは通常、ネットワーク上の数台のサーバにのみインストールされ、[プログラムの追加と削除]を使用してアンインストールできます。これは迅速で痛みを伴わないプロセスであり、多くの場合、必要なすべてです。

    削除するコネクタが多数ある場合は、グループポリシーを使用してタスクを実行することを検討してください。再起動は必要ありません。多数のサーバをアンインストールする必要がある場合は、グループポリシーを使用するか、次のような小さなPowerShellスクリプトを使用してタスクを自動化します。

    $app = Get-WmiObject -Class Win32_Product `                     -Filter "Name = 'Software Name'"
    $app.Uninstall()

    3 - OpenDNS_Connectorユーザーとドメインコントローラー

    このアカウントを使用しているサービスはOpenDNS Connectorサービスだけなので、サービスのアンインストール後にアカウントを削除しても何の悪影響も及ぼさないと考えられます。ドメインコントローラの設定スクリプトは、次の2つのタスクを実行しました。

    • コネクタが他のDCのセキュリティイベントログからログオンイベントを読み取れるようにするためのOpenDNS_Connectorユーザーアカウントのアクセス許可を設定します。
    • APIコールを実行してドメインコントローラをUmbrellaダッシュボードに登録すると、コネクタはどのDCに接続するかを学習してログオンイベントをキャプチャできます。

    ADでこのユーザを削除するだけで、スクリプトの効果を元に戻すことができます。

    4 – 仮想アプライアンスの削除

    VAの各インスタンスは簡単に削除できます。最初のステップに従った場合、DNS要求は処理されないため、DNS要求を削除してもネットワークには影響がないと考えられます。仮想マシンを削除する前に、最初にVAをシャットダウンし、すべてのサービスが正常に動作していることを確認することをお勧めします。

    5 - UmbrellaダッシュボードからのADコンポーネントの削除

    VAまたはコネクタがインストールされると、対応するオブジェクトがダッシュボードの—>導入 – >サイトおよびActive Directoryに登録されます。

    ドメインコントローラの設定スクリプトは、それが実行されている各DCをダッシュボードに登録します。

    これらのオブジェクトはすべて、[サイトとActive Directory]ページから削除できます。このページは、Umbrellaの「サイト」を作成できる場所であり、ADコンポーネントがこれらのサイトに割り当てられている場所でもあります。サイトごとに削除する場合は、そのサイトに割り当てられているコンポーネントだけを削除してください。

    更新履歴

    改定 発行日 コメント
    1.0
    09-Sep-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています