解除安裝攻擊指標

所需角色:本機電腦上的管理員。

如要解除安裝攻擊指標 (IoA) 模組,請執行命令建立名為「Tenable Identity Exposure cleaning」的新群組原則物件 (GPO)。

根據預設,解除安裝處理程序會使用此新 GPO 清除先前安裝的 GPO 及其 SYSVOL 檔案、登錄設定、進階記錄原則和 WMI 篩選器。

注意:如果您變更了初始 GPO 的名稱,則必須將其傳遞給解除安裝程式,以便其知道要解除安裝哪個 GPO。如要傳遞新的 GPO 名稱,請使用參數 -GpoDisplayName

如要解除安裝攻擊指標 (IoA) 模組:

  1. 在命令列介面中,執行下列命令以解除安裝攻擊指標 (IoA) 模組:

    複製
    Register-TenableIOA.ps1 -Uninstall
  2. 在整個網域中複製這個新的 GPO。此指令碼會強制執行 4 小時的延遲以完成複製。

  3. 執行下列命令刪除清理 GPO:

    複製
    Remove-GPO -Guid <GUID> -Domain "<DOMAIN>"
  4. 可選: 執行下列命令以驗證此 GPO 是否已不存在:

    複製
    (Get-ADDomainController -Filter *).Name | Foreach-Object {Get-GPO -Name "Tenable.ad cleaning"} | Select Displayname| measure