hiep03
Intern
Cấu hình Script để uninstall hàng loạt AV trên windows
I. Mở đầu
Ở bài viết trước mình đã hướng dẫn các bạn cài đặt hàng loạt Sophos Endpoint lên Windows.Giả sử bây giờ công ty bạn muốn gỡ hàng loạt Sophos Endpoint để thay thế một công nghệ khác thì sao? Để gở được AV ra khỏi máy thì cần tài khoản quyền Admin mới gỡ được bởi vì tài khoản của nhân viên thông thường là Standard User không có quyền quản trị. Việc bạn phải đi ừng máy để nhập tài khoản Admin và gỡ đối với mộtt công ty hàng ngàn máy thì thời gian bỏ ra là rất lớn.
Ở bài viết này mình sẽ hướng dẫn các bạn cấu hình Script để uninstall hàng loạt Sophos Endpoint trên Windows.
II. Điều kiện tiên quyết
Sophos có tính năng Tamper Protection (Chống gỡ cài đặt trái phép). Nếu tính năng này đang bật, Script sẽ thất bại 100%.Bước cần làm trước:
Vào Sophos Central > Settings > Tamper Protection > Tắt (Turn off) cho toàn bộ máy
Hoặc My Products > <Product> > Devieces > Chọn các máy máy cụ thể định gỡ > Turn off tamper protectionIII. Mô hình
Mình sẽ tiếp nối cấu hình và mô hình của bài trước
IV. Cấu hình Script Uninstall
Bước 1:My Products > Endpoint> Devieces > Chọn các máy định gỡ > Turn off tamper protection
Tắt cho cả 3 máy Win A, Win B, Win C.
Bước 2: Xác định file uninstall agent nằm ở đường dẫn sau
C:\Program Files\Sophos\Sophos Endpoint Agent\SophosUninstall.exe
Bước 3: Tạo Script
Tại máy DC, bạn tạo file script deploy_uninstall_sophos.ps1 mới trong thư mục SYSVOL\scripts:
Mã:
Nội dung:
# 1. Khai bao duong dan file Go cai dat mac dinh cua Sophos tren máy Client
$uninstaller = "C:\Program Files\Sophos\Sophos Endpoint Agent\SophosUninstall.exe"
$logFile = "C:\Windows\Temp\Sophos_Uninstall.log"
# 2. Kiem tra: Neu khong co file uninstall nghia la máy da sach Sophos
if (-not (Test-Path $uninstaller)) {
"$(Get-Date): Sophos khong ton tai tren may nay. Thoat script." | Out-File $logFile -Append
exit
}
# 3. Thuc hien go cai dat ngam (Quiet mode)
try {
# Su dung tham so --quiet de go ma khong hien thi thong bao cho nguoi dung
"$(Get-Date): Dang bat dau go cai dat Sophos..." | Out-File $logFile -Append
Start-Process -FilePath $uninstaller -ArgumentList "--quiet" -Wait
"$(Get-Date): Go cai dat thanh cong." | Out-File $logFile -Append
}
catch {
"$(Get-Date): LOI khi thuc thi go cai dat: $_" | Out-File $logFile -Append
}Sau khi xong
Bước 4:
Disable GPO deploy cũ
Để GPO này sẽ không được thực thi nữa
Bước 5: Thêm GPO mới
Group Policy Object > Chuột phải > New
Chọn GPO vừa tạo > Chuột phải > Edit
Computer Configuration > Policies > Windows Settings > Scripts > Startup
Chọn tab Powershell Script > Add
Điền các thông số sau
Name = \\poppop.vn\SysVol\poppop.vn\scripts\deloy_uninstall_sophos.ps1
Value = -ExecutionPolicy Bypass -WindowStyle Hidden
Apply > Ok
Kéo GPO này vào OU employee
Bước 6: Cấu hình cho popop.vn là intranet của máy Windows bằng GPO
Nên tách ra thành một GPO riêng cho tiện
Thêm như sau
Vào GPO_Deploy_Sophos mới tạo trước đó > Edit
Vào Computer Configuration > Policies > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Security Page
Click vào tìm dòng Site to Zone Assignment List.
Nhấn đúp chuột vào
Chọn Enable
Nhấn nút Show phía dưới
Value Name: poppop.vn.
Value: 1 (Số 1 tương ứng với vùng Intranet - Vùng tin cậy nội bộ).
Nhấn OK -> Apply -> OK.
Tương tự cho User Configuration
Apply Ok
Kéo GPO_Intranet_poppop vào OU employee
Bước 7: Tiến hành Restart lại toàn bộ máy để các máy cập nhật GPO và thực thi
V. Kiểm tra
Tiến trình uninstall đã chạy và bắt đầu gỡ
Sophos đã được gỡ thành công
Check trong Sophos Central
Các máy Win A, Win B, Win C đã chuyển sang trạng thái Offline
VI. Tổng kết
Việc gỡ cài đặt hàng loạt thông qua GPO không chỉ giúp tiết kiệm thời gian mà còn đảm bảo tính đồng bộ tuyệt đối trên toàn bộ hạ tầng mạng. Qua quá trình thực hiện, chúng ta cần lưu ý các điểm mấu chốt sau:- Vô hiệu hóa cơ chế tự vệ (Tamper Protection): Đây là điều kiện tiên quyết. Nếu không tắt tính năng này từ Sophos Central, mọi Script gỡ cài đặt đều sẽ bị hệ thống tự vệ của Sophos chặn đứng ngay lập tức.
- Quyền thực thi hệ thống: Việc sử dụng GPO ở mức Computer Configuration (Startup Script) giúp Script chạy dưới quyền SYSTEM. Đây là quyền cao nhất, cho phép gỡ bỏ các dịch vụ chạy ngầm mà không cần sự can thiệp hay xác thực từ người dùng cuối.
- Trải nghiệm người dùng mượt mà: Bằng cách sử dụng tham số --quiet, quá trình gỡ cài đặt diễn ra hoàn toàn trong chế độ ẩn (Silent mode). Người dùng sẽ không thấy bất kỳ thông báo hay hộp thoại cảnh báo nào, giúp công việc không bị gián đoạn.
Bài viết liên quan
Được quan tâm
Bài viết mới