Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Software via Script oder GPO deinstallieren (McAfee Virusscan 8.5i und Epolicy Orchestrator-Agent 3.6.0.453)

Frage Microsoft Windows Server

Mitglied: fdsonne

fdsonne (Level 1) - Jetzt verbinden

04.06.2009, aktualisiert 13:39 Uhr, 13085 Aufrufe, 8 Kommentare

Hallo Leute,

ich sitz hier gerade vor einem Problem, es geht darum, das bei uns Ende des Monats eine Umstellung der Virenscannersoftware auf allen Clients im Unternehmen ansteht. Sprich wir wechseln von McAfee auf ein Trendmicroprodukt.

Mein Problem ist nun folgendes, wie bekomme ich die alte McAfee Software elegant von allen 120 Clients runter?
Kann man sowas via GPO oder Start/Logon Script lösen?

Gibt es vllt andere Lösungen wie man Software von der Ferne von PCs runter bügeln kann? Geht derartiges vllt sogar auf dem ePo Server?

Vllt weis ja jemand Rat bei der Sache bzw. hat eine ähnliche Umstellung schon hinter sich
THX

fdsonne
Mitglied: 66268
04.06.2009 um 14:13 Uhr
Hey,

per GPO, also dem Stückchen Softwareverteilung welches bei Windows Servern mit dabei ist kannst du nur die Software deinstallieren die auch damit installiert wurde. Also manuell installieren, per GPO deinstallieren geht nicht.

Per Script könntest mal mit msiexec /uninstall rumspielen wenns zu McAfee ein msi Paket gibt. Vielleicht hilft dir das weiter.

Grüßle
Bitte warten ..
Mitglied: fdsonne
04.06.2009 um 14:53 Uhr
Also ich hab mal irgendwo vor paar Monaten aufgeschnappt, das man Software über eine Art Script deinstallieren kann. Dabei wird irgendwie eine eineindeutige ID angegeben, damit das Script weis, welche Software es runter schmeißen soll.

Dieses Script soll man dann angeblich irgendwie an eine GPO hängen können...

Wie und was genau, weis ich leider nicht mehr so genau, daher ja die Frage.
Ist mir damals in Zusammenhang beim Wechsel von Office 2003 auf 2007 untergekommen. Da bei uns die Office 03 Installationen ebenso nicht via GPO installiert waren und die 2007er dies nun aber sind.
Das ganze könnte man sicher analog ummüntzen...


Das mit msiexec /uninstall kann ich probieren, bin aber nicht ganz sicher ob das geht, da die Virenscannersoftware über den Agent installiert wird, sprich man installiert einen Agent, welche sich dann vom Server die komplette Software runter zieht. Ein MSI Paket vom Virenscanner bekommt man somit gar nicht in die Hand.
Bitte warten ..
Mitglied: filippg
04.06.2009 um 19:59 Uhr
Hallo,

das McAfee Framework wehrt sich afaik ziemlich gegen eine manuelle Deinstallation.
Über den ePO-Server geht es ziemlich sicher. Ich bin mir nur nicht mehr ganz sicher, wie. Soweit ich mich erinnere eine Policy erstellen, nach der der Client keins der Module haben soll, diese zuweisen, und warten bis sie durchgesetzt wird.

Gruß

Filipp
Bitte warten ..
Mitglied: DerWoWusste
04.06.2009 um 22:36 Uhr
Probier bitte eine Batch...
MsiExec.exe /X {35C03C04-3F1F-42C2-A989-A757EE691F65}
Klappt das, kannst Du diese Zeile in ein Startskript packen, noch /quiet hintenanschließen
Bitte warten ..
Mitglied: fdsonne
08.06.2009 um 16:04 Uhr
Also das funkt, besten dank...

Zusammen mit dem Befehl zum Deinstallieren des Agents funkt die Batch erstmal lokal auf dem Client...

Jetzt wäre nur noch die Frage, wie bekomme ich die Clients dazu gezwungen das auszuführen?
Problem ist, es sind einige Notebooks dabei, welche nicht direkt und immer am Hausnetz angeschlossen sind...
Die Notebooks bauen aber idR eine VPN Verbindung zum LAN auf, also sind potentiell ebenso greifbar...

Ich dache erst an den Taskplaner, der die Batch ausführt? Wäre das machbar?
Bitte warten ..
Mitglied: DerWoWusste
08.06.2009 um 19:20 Uhr
Wozu den Taskplaner, warum nicht via Startskript? Geht natürlich auch über den TP, musst natürlich vorher noch einen Task verteilen - eine unnötige Extraaufgabe.
Bitte warten ..
Mitglied: fdsonne
09.06.2009 um 08:14 Uhr
Weil die Notebooks hier im Haus teilweise über Wochen/Monate nicht direkt ans LAN angeklemmt werden sondern sich von diversen Orten über VPN Einwählen.
Die User der Notebooks haben idR ne UMTS Karte bzw. nen UMTS Stick dabei und sind somit Ortsungebunden...

Problem am Startskript, das läuft eben nur ab, wenn der User bei der Anmeldung am LAN hängt. Oder gibts anderweitig ne Möglichkeit das ausführen zu lassen?

Wenn es nur 1-2 Notebooks wären, wär mir das ja primär erstmal egal, und man könnt die User einzelln am Telefon abfertigen und sagen, was die zu tun haben, aber die Anzahl dieser ist nicht unerheblich, von daher muss das zwingend mit berücksichtigt werden...
Bitte warten ..
Mitglied: DerWoWusste
09.06.2009 um 08:21 Uhr
Giut, dann pflege einen gepl. Task ein. Diesen Pflegt man entweder über ein Startskript ein (haha) oder über GPPs. Google nach GPP CSE bemühen.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows 7
Script zum Installieren und Deinstallieren eines Treibers (3)

Frage von 2Seiten zum Thema Windows 7 ...

Windows Server
gelöst GPO Software Deployment Pfade ändern (6)

Frage von Cloudy zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...