8
Software via Script oder GPO deinstallieren (McAfee Virusscan 8.5i und Epolicy Orchestrator-Agent 3.6.0.453)
Hallo Leute,
ich sitz hier gerade vor einem Problem, es geht darum, das bei uns Ende des Monats eine Umstellung der Virenscannersoftware auf allen Clients im Unternehmen ansteht. Sprich wir wechseln von McAfee auf ein Trendmicroprodukt.
Mein Problem ist nun folgendes, wie bekomme ich die alte McAfee Software elegant von allen 120 Clients runter?
Kann man sowas via GPO oder Start/Logon Script lösen?
Gibt es vllt andere Lösungen wie man Software von der Ferne von PCs runter bügeln kann? Geht derartiges vllt sogar auf dem ePo Server?
Vllt weis ja jemand Rat bei der Sache bzw. hat eine ähnliche Umstellung schon hinter sich
THX
fdsonne
ich sitz hier gerade vor einem Problem, es geht darum, das bei uns Ende des Monats eine Umstellung der Virenscannersoftware auf allen Clients im Unternehmen ansteht. Sprich wir wechseln von McAfee auf ein Trendmicroprodukt.
Mein Problem ist nun folgendes, wie bekomme ich die alte McAfee Software elegant von allen 120 Clients runter?
Kann man sowas via GPO oder Start/Logon Script lösen?
Gibt es vllt andere Lösungen wie man Software von der Ferne von PCs runter bügeln kann? Geht derartiges vllt sogar auf dem ePo Server?
Vllt weis ja jemand Rat bei der Sache bzw. hat eine ähnliche Umstellung schon hinter sich
THX
fdsonne
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 117467
Url: https://administrator.de/contentid/117467
Printed on: April 20, 2024 at 03:04 o'clock
8 Comments
Latest comment
Hey,
per GPO, also dem Stückchen Softwareverteilung welches bei Windows Servern mit dabei ist kannst du nur die Software deinstallieren die auch damit installiert wurde. Also manuell installieren, per GPO deinstallieren geht nicht.
Per Script könntest mal mit msiexec /uninstall rumspielen wenns zu McAfee ein msi Paket gibt. Vielleicht hilft dir das weiter.
Grüßle
per GPO, also dem Stückchen Softwareverteilung welches bei Windows Servern mit dabei ist kannst du nur die Software deinstallieren die auch damit installiert wurde. Also manuell installieren, per GPO deinstallieren geht nicht.
Per Script könntest mal mit msiexec /uninstall rumspielen wenns zu McAfee ein msi Paket gibt. Vielleicht hilft dir das weiter.
Grüßle
Also ich hab mal irgendwo vor paar Monaten aufgeschnappt, das man Software über eine Art Script deinstallieren kann. Dabei wird irgendwie eine eineindeutige ID angegeben, damit das Script weis, welche Software es runter schmeißen soll.
Dieses Script soll man dann angeblich irgendwie an eine GPO hängen können...
Wie und was genau, weis ich leider nicht mehr so genau, daher ja die Frage.
Ist mir damals in Zusammenhang beim Wechsel von Office 2003 auf 2007 untergekommen. Da bei uns die Office 03 Installationen ebenso nicht via GPO installiert waren und die 2007er dies nun aber sind.
Das ganze könnte man sicher analog ummüntzen...
Das mit msiexec /uninstall kann ich probieren, bin aber nicht ganz sicher ob das geht, da die Virenscannersoftware über den Agent installiert wird, sprich man installiert einen Agent, welche sich dann vom Server die komplette Software runter zieht. Ein MSI Paket vom Virenscanner bekommt man somit gar nicht in die Hand.
Dieses Script soll man dann angeblich irgendwie an eine GPO hängen können...
Wie und was genau, weis ich leider nicht mehr so genau, daher ja die Frage.
Ist mir damals in Zusammenhang beim Wechsel von Office 2003 auf 2007 untergekommen. Da bei uns die Office 03 Installationen ebenso nicht via GPO installiert waren und die 2007er dies nun aber sind.
Das ganze könnte man sicher analog ummüntzen...
Das mit msiexec /uninstall kann ich probieren, bin aber nicht ganz sicher ob das geht, da die Virenscannersoftware über den Agent installiert wird, sprich man installiert einen Agent, welche sich dann vom Server die komplette Software runter zieht. Ein MSI Paket vom Virenscanner bekommt man somit gar nicht in die Hand.
Hallo,
das McAfee Framework wehrt sich afaik ziemlich gegen eine manuelle Deinstallation.
Über den ePO-Server geht es ziemlich sicher. Ich bin mir nur nicht mehr ganz sicher, wie. Soweit ich mich erinnere eine Policy erstellen, nach der der Client keins der Module haben soll, diese zuweisen, und warten bis sie durchgesetzt wird.
Gruß
Filipp
das McAfee Framework wehrt sich afaik ziemlich gegen eine manuelle Deinstallation.
Über den ePO-Server geht es ziemlich sicher. Ich bin mir nur nicht mehr ganz sicher, wie. Soweit ich mich erinnere eine Policy erstellen, nach der der Client keins der Module haben soll, diese zuweisen, und warten bis sie durchgesetzt wird.
Gruß
Filipp
Probier bitte eine Batch...
MsiExec.exe /X {35C03C04-3F1F-42C2-A989-A757EE691F65}
Klappt das, kannst Du diese Zeile in ein Startskript packen, noch /quiet hintenanschließen
MsiExec.exe /X {35C03C04-3F1F-42C2-A989-A757EE691F65}
Klappt das, kannst Du diese Zeile in ein Startskript packen, noch /quiet hintenanschließen
Also das funkt, besten dank...
Zusammen mit dem Befehl zum Deinstallieren des Agents funkt die Batch erstmal lokal auf dem Client...
Jetzt wäre nur noch die Frage, wie bekomme ich die Clients dazu gezwungen das auszuführen?
Problem ist, es sind einige Notebooks dabei, welche nicht direkt und immer am Hausnetz angeschlossen sind...
Die Notebooks bauen aber idR eine VPN Verbindung zum LAN auf, also sind potentiell ebenso greifbar...
Ich dache erst an den Taskplaner, der die Batch ausführt? Wäre das machbar?
Zusammen mit dem Befehl zum Deinstallieren des Agents funkt die Batch erstmal lokal auf dem Client...
Jetzt wäre nur noch die Frage, wie bekomme ich die Clients dazu gezwungen das auszuführen?
Problem ist, es sind einige Notebooks dabei, welche nicht direkt und immer am Hausnetz angeschlossen sind...
Die Notebooks bauen aber idR eine VPN Verbindung zum LAN auf, also sind potentiell ebenso greifbar...
Ich dache erst an den Taskplaner, der die Batch ausführt? Wäre das machbar?
Wozu den Taskplaner, warum nicht via Startskript? Geht natürlich auch über den TP, musst natürlich vorher noch einen Task verteilen - eine unnötige Extraaufgabe.
Weil die Notebooks hier im Haus teilweise über Wochen/Monate nicht direkt ans LAN angeklemmt werden sondern sich von diversen Orten über VPN Einwählen.
Die User der Notebooks haben idR ne UMTS Karte bzw. nen UMTS Stick dabei und sind somit Ortsungebunden...
Problem am Startskript, das läuft eben nur ab, wenn der User bei der Anmeldung am LAN hängt. Oder gibts anderweitig ne Möglichkeit das ausführen zu lassen?
Wenn es nur 1-2 Notebooks wären, wär mir das ja primär erstmal egal, und man könnt die User einzelln am Telefon abfertigen und sagen, was die zu tun haben, aber die Anzahl dieser ist nicht unerheblich, von daher muss das zwingend mit berücksichtigt werden...
Die User der Notebooks haben idR ne UMTS Karte bzw. nen UMTS Stick dabei und sind somit Ortsungebunden...
Problem am Startskript, das läuft eben nur ab, wenn der User bei der Anmeldung am LAN hängt. Oder gibts anderweitig ne Möglichkeit das ausführen zu lassen?
Wenn es nur 1-2 Notebooks wären, wär mir das ja primär erstmal egal, und man könnt die User einzelln am Telefon abfertigen und sagen, was die zu tun haben, aber die Anzahl dieser ist nicht unerheblich, von daher muss das zwingend mit berücksichtigt werden...
Giut, dann pflege einen gepl. Task ein. Diesen Pflegt man entweder über ein Startskript ein (haha) oder über GPPs. Google nach GPP CSE bemühen.
