刪除Umbrella Insights部署

簡介

本文檔介紹如何回滾或刪除Umbrella Insights部署。

概觀

由於產品的特性，部署可以拆分為彼此獨立運行的「站點」，因此，對於較大的部署，刪除過程可以細分為較小的「每個站點」任務。

解決方案

1 — 將DNS從Umbrella中切換

如果Insights已正確部署，則您的網路客戶端將專門使用虛擬裝置(VA)作為其DNS伺服器。如果在更改DHCP設定以將DNS指向回本地DNS伺服器之前刪除虛擬裝置，則DNS解析在內部和外部均會失敗。因此，這是特別重要的一步。

交換DNS設定的第二個要點是，本地DNS伺服器需要使用Umbrella任播IP地址作為其轉發器。如果是這種情況，策略仍然應用於離開網路的DNS查詢，直到您更改轉發器以指向其他公共或ISP DNS服務，或者從Umbrella控制面板中刪除所有「網路」（即DNS伺服器的公共出口IP）。如果Umbrella解析程式從註冊到您組織的網路接收DNS查詢，它將實施適用於該「網路」標識的策略。

請注意，無法從儀表板中刪除預設策略，並且應用了預設安全設定，因此始終阻止某些目標。

附註：一旦您不再使用Umbrella服務，則刪除的順序實際上並不重要。讓我們逐一瞭解一下各個元件。

2 — 解除安裝AD聯結器

聯結器通常只安裝在網路中的兩台伺服器上，只能通過「新增/刪除程式」解除安裝。這是一個快速而無痛的過程，而且往往只需要那麼多。

如果您的組織有大量要刪除的聯結器，請考慮使用組策略來運行任務。不需要重新引導。如果您有大量的伺服器需要解除安裝，可以調查使用組策略或像這樣的小型PowerShell指令碼來自動執行該任務：

$app = Get-WmiObject -Class Win32_Product `                     -Filter "Name = 'Software Name'"

$app.Uninstall()

3 - OpenDNS_Connector使用者和域控制器

使用此帳戶的唯一服務是OpenDNS Connector服務，因此，在解除安裝服務後刪除該帳戶預期完全不會產生任何不利影響。域控制器配置指令碼執行了兩項任務：

• 設定OpenDNS_Connector使用者帳戶的許可權，以允許聯結器從其他DC的安全事件日誌讀取登入事件。
• 運行API呼叫以將域控制器註冊到Umbrella儀表板，該儀表板反過來允許聯結器瞭解要連線到哪些DC，以便捕獲登入事件。

只需在AD中刪除此使用者，即可撤消指令碼的效果。

4 — 刪除虛擬裝置

可以簡單地刪除VA的每個例項。如果採取了第一步，它們不會為DNS請求提供服務，因此刪除這些請求預計對網路的影響為零。建議在刪除虛擬機器之前先關閉VA並確保所有服務保持正常運行。

5 — 從Umbrella儀表板刪除AD元件

安裝VA或聯結器時，它會將相應的對象註冊到儀表板下的： —> Deployments —> Sites and Active Directory

域控制器配置指令碼還將其運行的每個DC註冊到儀表板。

所有這些對象都可以從「站點和Active Directory」頁面中刪除。值得注意的是，該頁面也是建立Umbrella「站點」的位置，以及將AD元件分配給這些站點的位置。如果您逐個站點刪除，請確保僅刪除分配給該站點的元件。