Een Umbrella Insights-implementatie verwijderen

Inleiding

In dit document wordt beschreven hoe u een Umbrella Insights-implementatie terugdraait of verwijdert.

Overzicht

Vanwege de aard van het product kan de implementatie worden opgesplitst in 'sites' die onafhankelijk van elkaar werken, dus voor grotere implementaties kan het verwijderingsproces worden opgesplitst in kleinere 'per-site' taken.

Oplossing

1 - Switch DNS weg van Umbrella

Als Insights correct is geïmplementeerd, gebruiken uw netwerkclients uitsluitend virtuele apparaten (VA's) als hun DNS-servers. Als u uw virtuele apparaten verwijdert voordat u uw DHCP-instellingen wijzigt om DNS terug te verwijzen naar uw lokale DNS-servers, mislukt de DNS-resolutie zowel intern als extern. Daarom is dit een bijzonder belangrijke stap.

Het tweede punt bij het schakelen van DNS-instellingen is dat uw lokale DNS-servers de Umbrella anycast IP-adressen moeten gebruiken als hun forwarders. Als dit het geval is, wordt het beleid nog steeds toegepast op DNS-query's die het netwerk verlaten totdat u de doorstuurprogramma's wijzigt om naar een andere openbare of ISP DNS-service te verwijzen, of alle "netwerken" (dat wil zeggen, de openbare IP-adressen van uw DNS-servers) verwijdert van uw Umbrella-dashboard. Als Umbrella resolvers DNS-query's ontvangen van een netwerk dat is geregistreerd bij uw organisatie, handhaaft dit het beleid dat van toepassing is op die 'netwerk'-identiteit.

Houd er rekening mee dat het standaardbeleid niet uit het Dashboard kan worden verwijderd en standaard beveiligingsinstellingen heeft toegepast, waardoor sommige bestemmingen altijd worden geblokkeerd.

Let op: Als je de Umbrella service niet meer gebruikt dan maakt het niet echt uit in welke volgorde de verwijdering wordt gedaan. Laten we elk van de componenten doornemen.

2 - De AD-connector verwijderen

De connector is normaal gesproken alleen geïnstalleerd op een paar servers in het netwerk en kan gewoon worden verwijderd via Add / Remove-programma's. Dit is een snel en pijnloos proces en vaak alles wat nodig is.

Als uw organisatie een groot aantal connectors moet verwijderen, kunt u overwegen om Groepsbeleid te gebruiken om de taak uit te voeren. Er hoeft niet opnieuw te worden opgestart. Als u een groot aantal servers had om te verwijderen, kunt u onderzoeken met behulp van Groepsbeleid of een klein PowerShell-script zoals dit om de taak te automatiseren:

$app = Get-WmiObject -Class Win32_Product `                     -Filter "Name = 'Software Name'"

$app.Uninstall()

3 - OpenDNS_Connector-gebruikers- en domeincontrollers

De enige service die deze account gebruikt, is de OpenDNS Connector-service, dus het verwijderen van de account nadat de service is verwijderd, heeft naar verwachting helemaal geen nadelige invloed. Het configuratiescript van de domeincontroller heeft twee taken uitgevoerd:

• Stel rechten in voor de OpenDNS_Connector-gebruikersaccount zodat de connector aanmeldingsgebeurtenissen kan lezen uit de logboeken van andere DC's voor beveiligingsgebeurtenissen.
• Voer een API-oproep uit om de domeincontroller te registreren op het Umbrella-dashboard, waardoor de connector op zijn beurt kon leren met welke DC's verbinding moest worden gemaakt om aanmeldingsgebeurtenissen vast te leggen.

U kunt de effecten van het script ongedaan maken door deze gebruiker in AD te verwijderen.

4 - De virtuele apparaten verwijderen

Elk exemplaar van de VA kan eenvoudig worden verwijderd. Als de eerste stap is gevolgd, worden er geen DNS-verzoeken verzonden, dus het verwijderen ervan heeft naar verwachting geen invloed op het netwerk. Het zou raadzaam zijn om eerst de VA's af te sluiten en ervoor te zorgen dat alle services operationeel blijven voordat de virtuele machines worden verwijderd.

5 - AD-onderdelen verwijderen uit Umbrella Dashboard

Wanneer een VA of Connector is geïnstalleerd, registreert deze een overeenkomstig object op het dashboard onder: --> Implementaties --> Sites en Active Directory

Het Domain Controller-configuratiescript registreert ook elke DC waarop het wordt uitgevoerd op het dashboard.

Al deze objecten kunnen worden verwijderd van de pagina 'Sites en Active Directory'. Het is vermeldenswaard dat de pagina ook is waar "overkoepelende sites" kunnen worden gemaakt en waar de AD-componenten aan deze site worden toegewezen. Als u op site-per-site basis verwijdert, moet u ervoor zorgen dat u alleen de componenten verwijdert die aan die site zijn toegewezen.