删除Umbrella Insights部署

简介

本文档介绍如何回滚或删除Umbrella Insights部署。

概述

由于产品的性质，部署可以拆分为彼此独立运行的“站点”，因此，对于较大的部署，删除过程可以细分为较小的“每个站点”任务。

解决方案

1 — 从Umbrella交换DNS

如果Insights已正确部署，则您的网络客户端将专门使用虚拟设备(VA)作为其DNS服务器。如果在更改DHCP设置以将DNS重新指向本地DNS服务器之前删除虚拟设备，DNS解析在内部和外部均会失败。因此，这是一个特别重要的步骤。

交换DNS设置的第二个要点是，本地DNS服务器需要使用Umbrella任播IP地址作为其转发器。在这种情况下，策略仍然应用于离开网络的DNS查询，直到您更改转发器以指向其他公共或ISP DNS服务，或者从Umbrella控制面板中删除所有“网络”（即DNS服务器的公共出口IP）。如果Umbrella解析程序从注册到您组织的网络接收DNS查询，它将实施适用于该“网络”标识的策略。

请注意，默认策略不能从控制面板中删除，并且应用了默认安全设置，因此始终阻止某些目标。

注意：一旦您不再使用Umbrella服务，则删除的顺序实际上并不重要。让我们来了解一下每个组件。

2 — 卸载AD连接器

连接器通常只安装在网络中的两台服务器上，只需通过“添加/删除程序”卸载即可。这是一个快速且无痛苦的过程，通常也是所有需要的。

如果您的组织有大量要删除的连接器，请考虑使用组策略来运行任务。不需要重启。如果您有大量的服务器需要卸载，可以研究使用组策略或像这样的小型PowerShell脚本来自动执行该任务：

$app = Get-WmiObject -Class Win32_Product `                     -Filter "Name = 'Software Name'"

$app.Uninstall()

3 - OpenDNS_Connector用户和域控制器

使用此帐户的唯一服务是OpenDNS Connector服务，因此，在卸载服务后删除帐户预期不会产生任何负面影响。域控制器配置脚本执行了两项任务：

• 设置OpenDNS_Connector用户帐户的权限，以允许连接器从其他DC的安全事件日志读取登录事件。
• 运行API调用以将域控制器注册到Umbrella控制面板，从而允许连接器了解要连接到哪些DC以捕获登录事件。

只需在AD中删除此用户，即可撤消脚本的效果。

4 — 删除虚拟设备

每个VA实例都可以删除。如果执行了第一步，它们不会为DNS请求提供服务，因此删除它们预计不会对网络造成任何影响。建议先关闭VA，并确保所有服务在删除虚拟机之前保持正常运行。

5 — 从Umbrella控制面板删除AD组件

安装VA或连接器时，它会在控制面板的—> Deployments—> Sites and Active Directory下注册相应的对象

域控制器配置脚本还会将其运行的每个DC注册到仪表板。

所有这些对象都可以从“站点和Active Directory”页面中删除。值得注意的是，该页面也是创建Umbrella“站点”的位置，以及将AD组件分配给这些站点的位置。如果逐个站点删除，请确保仅删除分配给该站点的组件。