Désinstaller les indicateurs d'attaque

Rôle requis : administrateur sur l'ordinateur local.

Pour désinstaller le module Indicateurs d'attaque (IoA), vous exécutez une commande qui crée une stratégie de groupe (GPO) appelée « Tenable Identity Exposure cleaning ».

Le processus de désinstallation utilise cette nouvelle GPO par défaut pour nettoyer les GPO précédemment installées et ses fichiers SYSVOL, le paramètre de registre, la stratégie de journalisation avancée et les filtres WMI.

Remarque : si vous avez modifié le nom de la GPO initiale, vous devez le transmettre au programme de désinstallation pour qu'il sache quelle GPO il doit désinstaller. Pour transmettre le nouveau nom de GPO, utilisez le paramètre -GpoDisplayName.

Suppression manuelle des dossiers de GPO obsolètes de SYSVOL

Dans certains cas, lors de la réinstallation de la GPO IoA, d'anciens dossiers peuvent rester dans le répertoire SYSVOL en raison d'une fonctionnalité Microsoft. Si le Directory Listener considère ces dossiers obsolètes comme étant le dossier IoA, cela peut entraîner des échecs de détection.

Effectuez la procédure suivante pour assurer la bonne suppression des dossiers obsolètes de la GPO IoA, et ainsi éviter les problèmes de détection lors de la réinstallation.