Remova uma implantação do Umbrella Insights

Opções de download

  • PDF     (249.6 KB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:9 de setembro de 2025
ID do documento:224844

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como reverter ou remover uma implantação do Umbrella Insights.

    Overview

    Devido à natureza do produto, a implantação pode ser dividida em "locais" que operam de forma independente, de modo que, para implantações maiores, o processo de remoção pode ser dividido em tarefas menores "por local".

    Solução

    1 - Desligar o DNS do Umbrella

    Se os Insights foram implantados corretamente, seus clientes de rede usam exclusivamente dispositivos virtuais (VAs) como seus servidores DNS. Se você remover seus dispositivos virtuais antes de alterar suas configurações DHCP para apontar o DNS de volta para seus servidores DNS locais, a resolução DNS falhará interna e externamente. Por conseguinte, este é um passo particularmente importante.

    O segundo ponto na comutação de configurações DNS é que os servidores DNS locais precisam usar os endereços IP de anycast Umbrella como seus encaminhadores. Se esse for o caso, a política ainda será aplicada às consultas de DNS que saem da rede até que você altere os encaminhadores para apontar para outro serviço DNS público ou do ISP, ou exclua todas as "redes" (ou seja, os IPs de saída públicos de seus servidores DNS) do painel do Umbrella. Se os resolvedores do Umbrella receberem consultas DNS de uma rede que está registrada em sua organização, ele aplicará a política que se aplica a essa identidade de 'rede'.

    Observe que a política padrão não pode ser excluída do Painel e tem configurações de segurança padrão aplicadas, portanto, sempre bloqueia alguns destinos.

    note-icon

    Note: Quando você não estiver mais usando o serviço Umbrella, não importa em qual ordem a remoção é feita. Vamos analisar cada um dos componentes.

    2 - Desinstalar o Conector AD

    Normalmente, o conector é instalado apenas em alguns servidores na rede e pode ser desinstalado apenas com Adicionar ou remover programas. Este é um processo rápido e indolor e, muitas vezes, tudo o que é necessário.

    Se a sua organização tiver um grande número de conectores para remover, considere o uso da Política de Grupo para executar a tarefa. Não é necessário reinicializar. Se você tivesse um grande número de servidores para desinstalar, poderia investigar o uso da Diretiva de Grupo ou de um pequeno script do PowerShell como este para automatizar a tarefa:

    $app = Get-WmiObject -Class Win32_Product `                     -Filter "Name = 'Software Name'"
    $app.Uninstall()

    3 - Usuário e controladores de domínio do OpenDNS_Connector

    O único serviço que usa essa conta é o serviço OpenDNS Connector. Portanto, a exclusão da conta após a desinstalação do serviço não deverá ter nenhum efeito adverso. O script de configuração do Controlador de Domínio executou duas tarefas:

    • Defina permissões para a conta de usuário do OpenDNS_Connector para permitir que o conector leia eventos de logon de outros logs de eventos de segurança de controladores de domínio.
    • Execute uma chamada de API para registrar o controlador de domínio no painel do Umbrella que, por sua vez, permitiu que o conector aprendesse a quais controladores de domínio se conectar para capturar eventos de logon.

    Você pode desfazer os efeitos do script simplesmente excluindo esse usuário no AD.

    4 - Excluir os dispositivos virtuais

    Cada instância do VA pode simplesmente ser excluída. Se a primeira etapa tiver sido seguida, eles não estão atendendo às solicitações de DNS, portanto sua exclusão deve ter impacto zero na rede. Seria aconselhável primeiro desligar os VAs e garantir que todos os serviços permaneçam operacionais antes de excluir as máquinas virtuais.

    5 - Excluir componentes do AD do Painel do Umbrella

    Quando um VA ou Conector é instalado, ele registra um objeto correspondente no painel em: —> Implantações —> Sites e Ative Diretory

    O script de configuração do Controlador de Domínio também registra cada controlador de domínio no qual ele é executado no painel.

    Todos esses objetos podem ser excluídos da página "Sites e Ative Diretory". É importante observar que a página também é onde os "sites" do Umbrella podem ser criados e onde os componentes do AD são atribuídos a esses sites. Se estiver removendo de site a site, certifique-se de excluir apenas os componentes atribuídos a esse site.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    09-Sep-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos