Administrator または Analyst として Threat Detection and Response アカウントにログインすると、ホスト ページで、接続されている Windows または Mac ホストから Host Sensor を削除するアクションを選択することができます。また、ホストから Host Sensor を手動でアンインストールすることができます。
Linux Host Sensor をアンインストールするには、以下に説明されている手順に従って手動で行う必要があります。ホストから手動で Host Sensor をアンインストールする際に、TDR アカウントの Host Sensor ステータスをクリアして、ホストで引き続き Host Sensor ライセンスが使用されないようにすることができます。
ホストがデバイス グループのメンバーである場合は、Host Sensor をアンインストールすること、または グループ ページで Host Sensor ステータスをクリアすることもできます。
ホスト ページで Host Sensor を削除する
TDR のホスト ページで、Windows ホストまたは Mac ホストから Host Sensor を削除するアクションを選択することができます。これにより、次回に TDR アカウントに接続された際に、自動的に Host Sensor のアンインストール処理が開始されます。
単一のホストから Host Sensor を削除するには、以下の手順を実行します。
- TDR にログインする.
- 監視 > Threat Detection の順に選択します。
- デバイス / ユーザー セクションで、ホスト を選択します。
- アンインストールするホストの インストール状態 の列で、
をクリックします。
または、ホストを選択して、アクション ドロップダウン リストから、Sensor を削除する を選択します。
複数のホストから Host Sensor をアンインストールするには、以下の手順を実行します。
- TDR にログインする.
- 監視 > Threat Detection の順に選択します。
- デバイス / ユーザー セクションで、ホスト を選択します。
- 1 つまたは複数のホストのチェックボックスを選択します。
- アクション ドロップダウン リストから、Sensor の削除 を選択します。
Threat Detection and Response とホストが通信できるようになっている状態であれば、Host Sensor がアンインストールされます。
元々 Host Sensor が手動でインストールされている場合は、Host Sensor をアンインストールした後に、ホスト リストからホストが削除されます。ホストが AD Helper により追加されている場合は、Host Sensor をアンインストールした後もホストが ホスト リストに残ったままとなりますが、そのホストの インストール状態 が アンインストール済み に変更されます。
センサの削除コマンドを選択した後に Host Sensor が TDR に接続されない場合は、Host Sensor はアンインストールされません。この場合、以下に説明されているように、Host Sensor を手動で削除してから、手動での削除を承認する アクションを選択して、それをホスト リストから削除することができます。
Host Sensor を手動で削除する
Linux Host Sensor をアンインストールするには、手動でアンインストールする必要があります。また、Windows または Mac Host Sensor を手動でアンインストールすることができます。
Host Sensor 設定ページで Host Sensor のアンインストールを防止する 設定が有効化されている場合は、Windows コントロール パネルまたは設定を使用して Windows Host Sensor をアンインストールすることはできません。詳細については、TDR Host Sensor 設定を構成する を参照してください。
- Host Sensor がインストールされているコンピュータで、コントロール パネル > プログラム > プログラムと機能 の順に選択します。
- Threat Detection and Response アプリケーションを見つけます。
- アプリケーションを右クリックして、アンインストール を選択します。
Threat Detection and Response Setup Wizard が開きます。 - インストールを削除する ページで、Host Sensor を完全に削除するか、部分的にアンインストールするかを選択することができます。
- TDR を削除して、設定とログ ファイルを保持する場合は、いいえ を選択します。TDR をアップグレードまたは再インストールする予定の場合は、このオプションを選択してください。
- TDR とそのすべてのコンポーネントを完全に削除する場合は、はい を選択します。
- 次へ をクリックします。
- 削除 をクリックして、アンインストールを完了します。
- Host Sensor がインストールされている Windows ホストで、管理者としてコマンド プロンプトを開きます。
コマンド プロンプト ウィンドウが開きます。 - 次のコマンドを入力します。
msiexec /x "{Account UUID}" /quiet FULLCLEAN=true
ダウンロードした Windows インストーラ パッケージと同じディレクトリから Windows Host Sensor をアンインストールするには、以下の手順を実行します。
- Host Sensor をダウンロードしたディレクトリに移動し、管理者としてコマンド プロンプトを開きます。
コマンド プロンプト ウィンドウが開きます。 - 次のコマンドを入力します。
msiexec /x [host_sensor msi file] /quiet FULLCLEAN=true
これらのコマンド により、TDR およびそのすべてのファイルとフォルダがアンインストールされます。ログ ファイルを保持する場合、または 後 で TDR を再インストールする予定の場合は、Windows コントロール パネルで TDR をアンインストールすることをお勧めします。
- Host Sensor がインストールされている Mac ホストの Finder で、アプリケーション > WatchGuard > TDR の順に選択します。
- TDRHostSensorUninstall ファイルをダブルクリックします。
- OK をクリックします。
- パスワードを入力します。
Host Sensor がアンインストールされて、関連ファイルが削除されます。
- Host Sensor がインストールされている Mac ホストで、ターミナル アプリケーションを開きます。
コマンド ライン ウィンドウが開きます。 - 次のコマンドを入力します。
sudo /usr/local/watchguard/tdr/uninstall_hostsensor.sh /usr/local/watchguard/tdr
- パスワードを入力して、Enter を押します。ヒント!
Host Sensor がアンインストールされ、テキスト「Forgot package 'com.watchguard.tdr.hostsensor.daemon' on '/'」が表示されます。
- ルート権限を持つユーザーとして Linux ホストにログインします。
- 次のコマンドを入力します。
yum erase host_sensor.x64_64
Host Sensor が手動で削除されたことを承認する
Host Sensor を手動で削除した後、ホストで Host Sensor ライセンスが引き続き使用されないように、Threat Detection and Response アカウントの Host Sensor ステータスを更新します。
Host Sensor が手動で削除されたことを承認するには、以下の手順を実行します。
- TDR にログインする.
- 監視 > Threat Detection の順に選択します。
- デバイス / ユーザー セクションで、ホスト を選択します。
- Host Sensor をアンインストールするホストを選択します。
- アクション ドロップダウン リストから、手動での削除を承認する を選択します。