Как удалить программу symantec endpoint protection

Содержание

Symantec Endpoint Protection

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org.В прошлый раз мы с вами разобрали, как включить отображение скрытых папок и файлов, было полезно и не сложно. Сегодня мы разберем, еще одну полезную административную задачу, с которой многие из вас могут столкнуться. Есть такой «замечательный» корпоративный антивирус SEP, на мой взгляд ему можно дать 7 балов из 10.

Он богат огромным функциональность, но в нем нет элементарной функции массово удалить антивирус Symantec на клиенте из консоли управления, это обидно. В данной статье я рассмотрю реализацию удаленного удаления Symantec Endpoint Protection с Windows платформ.

Постановка задачи

Необходимо на ряде компьютеров под управлением операционной системы Windows 10, произвести удаленную, автоматизированную деинсталляцию антивируса Symantec Endpoint Protection 14. Сразу отмечу, что хоть удаление и произойдет без участия пользователя, но все же ему потом нужно будет перезагрузить свой компьютер или ноутбук для удаления оставшихся хвостов.

How To Uninstall Symantec Endpoint Protection

К сожалению за годы разработки данного продукта, компания Symantec так и не удосужилась сделать функционал в консоли управления «Endpoint Protection Manager», что с моей точки зрения прискорбно?

Алгоритм удаления SEP с рабочих станций

  1. Вы получаете список машин для деинсталляции
  2. Вы создаете скрипт на PowerShell
  3. Создаете групповую политику, которая удалит антивирус

Если у вас Symantec Endpoint Protection 14 устанавливается средствами SCCM, которая присутствует в вашем домене Active Directory, то убедитесь, что компьютеры из списка исключены из коллекций на установку антивируса, чтобы не делать цикличную работу

Далее нам необходимо проверить у себя вот такой PowerShell скрипт, на какой-нибудь тестовой виртуальной машине или компьютере. Откройте оснастку PowerShell от имени администратора и выполните вот такую команду:

Читайте также:
В каком пункте меню программы bios setup можно изменить последовательность опроса устройств

(Get-WmiObject -Class Win32_Product -Filter «Name=’Log P*'» -ComputerName . ).Uninstall()

Данная команда будет искать приложение в имени которого установлено «Symantec Endpoint Protection»

Удаление Symantec Endpoint Protection-01

Попробуйте запустить команду, у вас должно начаться фоновое удаление Symantec Endpoint Protection 14. Отследить его можно, открыв «Монитор ресурсов» и перейдя на вкладку «Диск». Там вы увидите, что начал работать процесс msiexec.exe.

Удаление Symantec Endpoint Protection-03

Через минуту вы увидите, что антивируса нет и вы получили в команде статус ReturnValue 0.

How to enable or disable symantec endpoint virus guard

статус ReturnValue 0

Если в статусе ReturnValue вы получаете 1602 и 1603, то у вас с вероятностью 99% включена защита от удаления SEP в виде пароля на подтверждение.

Удаление Symantec Endpoint Protection-04

Вам необходимо на сервере управления Endpoint Protection Manager изменить политику безопасности и отключить данную защиту. Открываем Symantec Endpoint Protection Manager, переходим в раздел «Clients — Policies — Password» и снимаем галку «Require a password to uninstall the client» и сохраняем настройки.

Отключение запроса пароля в symantec

Конфигурация компьютера (Пользователя) — Настройки — Параметры панели управления — Назначенные задания.

Создаем новый тригер, где задаем:

  • Имя задания в планировщике
  • Описание
  • Ставим галку выполнения с наивысшими правами

Удаление SEP 14 через GPO-01

На вкладке тригеры, задаем когда его нужно выполнять и с какой периодичностью.

Удаление SEP 14 через GPO-02

И в действиях указываете, что будет выполнена программа powerShell.exe и в качестве аргумента -ExecutionPolicy UnRestricted -File «\сетевой путьUninstall-sep.ps1»

Удаление SEP 14 через GPO-03

После этого, когда политика сама обновиться, у пользователей на компьютере появится тригер, который в фоновом режиме удалит Symantec Endpoint Protection.

Удаление SEP с помощью msiexec

http://HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall

GUID SEP14

Далее зная GUID комбинацию вы выполняете команду в скрипте:

msiexec.exe /x I<2B448775-6A9D-4594-A59F-5F3076B67309>> /passive

Делаете bat файл и так же назначаете его через групповую политику, как вам удобнее, у клиента в пассивном режиме будет удален симантек.

Читайте также:
Как отменить скачивание программы на компьютере

Удаление SEP через SCCM

Произвести процедуру удаления антивируса Symantec Endpoint Protection, можно и средствами SCCM. Для этого нужно создать пакет в библиотеке программного обеспечения. Далее к пакету применяем программу с кодом командной строки msiexec /x /quiet /norestart /l*v %temp%SEP_UN.log

удаление sep через sccm

На вкладке «Требования» указываем, что применяться будет к любой платформе, у вас могут быть свои требования.

Выбор компьютеров для удаления sep

В параметрах окружения, активируйте пункту:

  • Запустить с правами администратора
  • Работать с UNC именем
  • Требование для запуска — в любом случае

Параметры окружения задания sccm

Скрываем от пользователей данное задание.

выбор тихого режима удаления sep в sccm

В настройках развертывания проверяем применение к коллекции.

Развертывание пакета удаления sep в sccm-01

Задаем время удаления Symantec Endpoint Protection

Развертывание пакета удаления sep в sccm-02

И настраиваем взаимодействие с пользователем.

Развертывание пакета удаления sep в sccm-03

На этом у меня все, мы с вами разобрали несколько методов, удаления Symantec Endpoint Protection 14. С вами был Иван Семин,

Источник: www.comss.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru