Archivi

Sophos AntiVirus: Come disinstallare i componenti Sophos

7 ottobre 2014 di In: Sistemistico

In un ambiente aziendale, dove è installato un server Sophos Enterprise Console, non è possibile disinstallare i componenti Sophos Endpoint Security and Control direttamente dalla console.
Si possono percorrere due strade:

1 – Disinstallare manualmente

L’unica cosa richiesta, oltre ad un utente amministratore (inserito nel gruppo Sophos Administrator locale o di dominio) è di seguire il seguente ordine di disinstallazione:

  1. Sophos AutoUpdate
  2. Sophos Client Firewall (Se installato)
  3. Sophos Remote Management System (RMS)
  4. Sophos Anti-Virus (richiede un riavvio per il completamento)

2 – Creare un file batch

Questo permette di eseguire il file manualmente o automaticamente anche da remoto, velocizzando molto le operazioni.
Per poter seguire questa strada è necessario conoscere i GUID dei componenti che si andranno a disinstallare. I GUID cambiano a seconda del componente e della relativa versione.

Per conoscere i GUID è necessario:

  1. entrare nei registri di sistema eseguendo regedit.exe
  2. navigare in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
    (Nella versione x64 è necessario verificare anche la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall)
  3. cercare tra le chiavi i componenti Sophos e, per ognuno, il valore di “UninstallString”
  4. copiare il contenuto di “UninstallString” in un file di testo che poi diventerà il file batch

Questa procedura richiederebbe tempo e varrebbe la pena solo se il numero di client da disinstallare sono molti.
Per questo il supporto Sophos mi ha fornito la lista (quasi completa) dei GUID. Quindi dovete solo controllare la versione dei componenti Sophos installati. La lista è disponibile qui sotto:


L’ordine di disinstallazione che Sophos richiede per questa modalità è diversa da quella precedente:

  1. Sophos Patch Agent
  2. Sophos Compliance Agent
  3. Sophos Remote Management System
  4. Sophos Client Firewall
  5. Sophos Anti-Virus
  6. Sophos AutoUpdate

Il vostro file batch dovrebbe essere simile a quello sottostante:

REM Arresto servizio di AutoUpdate
net stop "Sophos AutoUpdate Service"
 
REM Disinstallazione Sophos Remote Management System 				
MsiExec /X{FED1005D-CBC8-45D5-A288-FFC7BB304121} /qn REBOOT=SUPPRESS /L*v %windir%\Temp\Uninstall_RMS.txt
 
REM Disinstallazione Sophos Anti-Virus 10.3.2 and above 	
MsiExec /X{D929B3B5-56C6-46CC-B3A3-A1A784CBB8E4} /qn REBOOT=SUPPRESS /L*v %windir%\Temp\Uninstall_SAV10_Log.txt
 
REM Disinstallazione Sophos AutoUpdate 3.1
MsiExec.exe /X{D924231F-D02D-4E0B-B511-CC4A0E3ED547} /qn REBOOT=SUPPRESS /L*v %windir%\Temp\Uninstall_SAU.txt

Lo switch ” /qn REBOOT=SUPPRESS ” non riavvia la macchina alla fine della disinstallazione.
Lo switch ” /L*v %windir%\Temp\Log.txt ” permette la creazione di un file di log nel percorso specificato

Eseguite il file batch sulle macchine e buona disinstallazione!