Как удалить компьютер из коллекции sccm
Постановка задачи
Необходимо на ряде компьютеров под управлением операционной системы Windows 10, произвести удаленную, автоматизированную деинсталляцию антивируса Symantec Endpoint Protection 14. Сразу отмечу, что хоть удаление и произойдет без участия пользователя, но все же ему потом нужно будет перезагрузить свой компьютер или ноутбук для удаления оставшихся хвостов.
К сожалению за годы разработки данного продукта, компания Symantec так и не удосужилась сделать функционал в консоли управления "Endpoint Protection Manager", что с моей точки зрения прискорбно?
Алгоритм удаления SEP с рабочих станций
- Вы получаете список машин для деинсталляции
- Вы создаете скрипт на PowerShell
- Создаете групповую политику, которая удалит антивирус
С первым пунктом все понятно, вы сами производите поиск компьютеров по нужным критериям, после чего формируете список.
Если у вас Symantec Endpoint Protection 14 устанавливается средствами SCCM, которая присутствует в вашем домене Active Directory, то убедитесь, что компьютеры из списка исключены из коллекций на установку антивируса, чтобы не делать цикличную работу
Далее нам необходимо проверить у себя вот такой PowerShell скрипт, на какой-нибудь тестовой виртуальной машине или компьютере. Откройте оснастку PowerShell от имени администратора и выполните вот такую команду:
Данная команда будет искать приложение в имени которого установлено "Symantec Endpoint Protection"
Попробуйте запустить команду, у вас должно начаться фоновое удаление Symantec Endpoint Protection 14. Отследить его можно, открыв "Монитор ресурсов" и перейдя на вкладку "Диск". Там вы увидите, что начал работать процесс msiexec.exe.
Через минуту вы увидите, что антивируса нет и вы получили в команде статус ReturnValue 0.
Если в статусе ReturnValue вы получаете 1602 и 1603, то у вас с вероятностью 99% включена защита от удаления SEP в виде пароля на подтверждение.
Вам необходимо на сервере управления Endpoint Protection Manager изменить политику безопасности и отключить данную защиту. Открываем Symantec Endpoint Protection Manager, переходим в раздел "Clients - Policies - Password" и снимаем галку "Require a password to uninstall the client" и сохраняем настройки.
Далее создав скрипт PowerShell вам необходимо положить его на какую-нибудь сетевую шару, где он будет доступен всем. После чего вы открываете редактор групповой политики и делаете новое GPO. Переходите в раздел:
Конфигурация компьютера (Пользователя) - Настройки - Параметры панели управления - Назначенные задания.
Создаем новый тригер, где задаем:
- Имя задания в планировщике
- Описание
- Ставим галку выполнения с наивысшими правами
На вкладке тригеры, задаем когда его нужно выполнять и с какой периодичностью.
И в действиях указываете, что будет выполнена программа powerShell.exe и в качестве аргумента -ExecutionPolicy UnRestricted -File "\\сетевой путь\Uninstall-sep.ps1"
После этого, когда политика сама обновиться, у пользователей на компьютере появится тригер, который в фоновом режиме удалит Symantec Endpoint Protection.
Удаление SEP с помощью msiexec
Msiexec - это процесс Microsoft Installer, в задачи которого входит деинсталляция программ в операционных системах Windows. Благодаря ему мы можем зная GUID программы удаленно произвести удаление Symantec Endpoint Protection, поместив его либо в bat файл, выполняемый через групповую политику или же можно запускать через утилиты Sysinternals. Для того, чтобы узнать GUID SEP вы можете открыть редактор реестра Windows, где нужно перейти по пути:
Далее зная GUID комбинацию вы выполняете команду в скрипте:
Делаете bat файл и так же назначаете его через групповую политику, как вам удобнее, у клиента в пассивном режиме будет удален симантек.
Удаление SEP через SCCM
Произвести процедуру удаления антивируса Symantec Endpoint Protection, можно и средствами SCCM. Для этого нужно создать пакет в библиотеке программного обеспечения. Далее к пакету применяем программу с кодом командной строки msiexec /x /quiet /norestart /l*v %temp%\SEP_UN.log
На вкладке "Требования" указываем, что применяться будет к любой платформе, у вас могут быть свои требования.
В параметрах окружения, активируйте пункту:
- Запустить с правами администратора
- Работать с UNC именем
- Требование для запуска - в любом случае
Скрываем от пользователей данное задание.
В настройках развертывания проверяем применение к коллекции.
Задаем время удаления Symantec Endpoint Protection
И настраиваем взаимодействие с пользователем.
С помощью этого комлета можно удалить устройство или коллекцию пользователей.
Вы не можете удалить коллекции по умолчанию. В любой коллекции, на которую вы нацелены, должен быть ID, который начинается с кода сайта, а не SMS .
Запустите команды диспетчера конфигурации из диска веб-сайта Configuration Manager, например PS XYZ:\> . Дополнительные сведения см. в дополнительных сведениях о том, как начать работу.
Примеры
Пример 1. Удаление коллекции по имени
Эта команда удаляет коллекцию с именем testUser. Указание параметра Force означает, что вам не будет предложено подтверждение до удаления коллекции.
Пример 2. Получить объект коллекции и удалить его
Эта команда получает объект коллекции с именем testUser и использует оператор конвейера, чтобы передать его в Remove-CMCollection, который удаляет коллекцию.
Параметры
Перед запуском командлет запросит подтверждение.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Этот параметр рассматривает символы под диктовки как буквальные значения символов. Вы не можете объединить его с ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Этот параметр обрабатывает символы под диктовки и может привести к неожиданному поведению (не рекомендуется). Вы не можете объединить его с DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Укажите, какой ID коллекции необходимо удалить. Это значение является свойством CollectionID, XYZ00012 например. Вы не можете удалить коллекции по умолчанию, поэтому это значение начинается с кода сайта, а не SMS .
Type: | String |
Aliases: | CollectionId |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Укажите удаляемый объект коллекции. Чтобы получить этот объект, используйте комлеты Get-CMCollection, Get-CMDeviceCollectionили Get-CMUserCollection.
Type: | IResultObject |
Position: | Named |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Укажите имя удалить коллекцию.
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | True |
Показывает, что произойдет при запуске этого командлета. Этот комдлет не работает.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Заставляет команду работать без запроса подтверждения пользователя.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Общие сведения в этой статье помогут вам выполнять задачи управления для коллекций в Configuration Manager.
Сведения о создании коллекций Configuration Manager см. в разделе "Создание коллекций".
Действия коллекции
В консоли Configuration Manager перейдите в рабочую область Активы и соответствие. Выберите коллекции устройств или коллекции пользователей, выберите коллекцию для управления, а затем выберите задачу управления.
Управление коллекциями устройств
Показать участников
Отображает все ресурсы, которые являются членами выбранной коллекции во временном узле в узле "Устройства ".
Добавление выбранных элементов
Предоставляет следующие параметры:
Добавление выбранных элементов в существующую коллекцию устройств: открывает окно "Выбор коллекции ". Выберите коллекцию, в которую необходимо добавить элементы выбранной коллекции. Выбранная коллекция включается в эту коллекцию с помощью правила членства в include Collections .
Добавление выбранных элементов в новую коллекцию устройств. Откроется мастер создания коллекции устройств, в котором можно создать новую коллекцию. Выбранная коллекция включается в эту коллекцию с помощью правила членства в include Collections .
Установка клиента
Открывает мастер установки клиента. Этот мастер использует принудительную установку клиента для установки Configuration Manager клиента на всех компьютерах в выбранной коллекции. Дополнительные сведения см. в разделе "Принудительная установка клиента".
Запустить сценарий
Открывает мастер запуска скриптов для запуска скрипта PowerShell на всех клиентах в коллекции. Дополнительные сведения см. в статье "Создание и запуск сценариев PowerShell".
Запуск CMPivot
Открывает CMPivot для этой коллекции. Используйте CMPivot для запроса сведений об устройстве и выполнения действий в режиме реального времени. Дополнительные сведения см. в статье CMPivot о данных в режиме реального времени.
Управление запросами сходства
Открывает диалоговое окно "Управление запросами на сопоставление пользователей и устройств". Утверждение или отклонение ожидающих запросов на установление сходства пользователей и устройств в выбранной коллекции. Дополнительные сведения см. в статье "Связывание пользователей и устройств с сопоставлением пользователей и устройств".
Очистка обязательных развертываний PXE
Удаляет все необходимые развертывания загрузки PXE из всех элементов выбранной коллекции. Дополнительные сведения см. в статье "Использование PXE для Windows по сети".
Обновление членства
Оценивает членство для выбранной коллекции. Для коллекций с множеством элементов это обновление может занять некоторое время. Используйте действие " Обновить", чтобы обновить отображение с помощью новых элементов коллекций после завершения обновления.
Синхронизация членства
Если вы настроите эту коллекцию для облачной синхронизации, синхронизируются текущее членство с Azure Active Directory группы. Дополнительные сведения см. в разделе "Создание коллекций".
Добавление ресурсов
Открывает окно "Добавление ресурсов в коллекцию ". Найдите новые ресурсы для добавления в выбранную коллекцию. Значок выбранной коллекции отображает символ песочных часов во время обновления.
Уведомление клиента
Диагностика клиентов
Отображает следующие параметры:
- Включение подробного ведения журнала
- Отключение подробного ведения журнала
- Сбор журналов клиента
Защита конечных точек
Экспорт
Открывает мастер экспорта коллекции, который помогает экспортировать эту коллекцию в MOF-файл. Затем можно архивировать этот файл или импортировать его на другой Configuration Manager сайте. При экспорте коллекции указанные коллекции не экспортируются. На коллекцию, на которую ссылаются ссылки, ссылается выбранная коллекция с помощью правила Include или Exclude .
Создает копию выбранной коллекции. Новая коллекция использует выбранную коллекцию в качестве ограничивающей коллекции.
Обновление
Удалить
Удаляет выбранную коллекцию. Вы также можете удалить все ресурсы в коллекции из базы данных сайта.
Вы не можете удалить коллекции, встроенные в Configuration Manager. Список встроенных коллекций см. в разделе "Общие сведения о коллекциях".
Начиная с версии 2203 при удалении коллекции можно просматривать и удалять ее зависимые коллекции одновременно. Дополнительные сведения см. в разделе "Удаление ссылок на коллекции".
Имитация развертывания
Открывает мастер имитации развертывания приложений. Этот мастер позволяет тестировать результаты развертывания приложения без установки или удаления приложения. Дополнительные сведения см. в разделе "Моделирование развертываний приложений".
Развертывание
Отображает следующие параметры:
Приложение: открывает мастер развертывания программного обеспечения. Выберите и настройте развертывание приложения для выбранной коллекции. Дополнительные сведения см. в разделе "Развертывание приложений".
Программа: открывает мастер развертывания программного обеспечения. Выберите и настройте развертывание пакета и программы для выбранной коллекции. Дополнительные сведения см. в разделе "Пакеты и программы".
Базовая конфигурация: открывает окно "Развертывание базовых конфигураций ". Настройте развертывание одного или нескольких базовых показателей конфигурации в выбранной коллекции. Дополнительные сведения см. в статье "Развертывание базовых показателей конфигурации".
Последовательность задач: открывает мастер развертывания программного обеспечения. Выберите и настройте развертывание последовательности задач для выбранной коллекции. Дополнительные сведения см . в разделе "Развертывание последовательности задач".
Обновления программного обеспечения: открывает мастер развертывания обновлений программного обеспечения. Настройте развертывание обновлений программного обеспечения для ресурсов в выбранной коллекции. Дополнительные сведения см. в статье "Развертывание обновлений программного обеспечения".
Просмотр связей
Дополнительные сведения см. в разделе "Просмотр связей коллекций".
Переместите выбранную коллекцию в другую папку в узле "Коллекции устройств ".
Свойства
Удаление ссылок на коллекции
Ранее при удалении коллекции с зависимыми коллекциями сначала приходилось удалять зависимости. Процесс поиска и удаления всех этих коллекций может быть сложным и трудоемким. Начиная с версии 2203 при удалении коллекции можно просматривать и удалять ее зависимые коллекции одновременно.
В новом окне сведений отображаются дополнительные сведения о типах связей, а также можно просматривать связи коллекций на графической диаграмме.
Удаление коллекции с зависимыми коллекциями.
В окне "Удаление ошибки коллекции " выберите " Сведения".
После завершения загрузки типов связей выберите " Просмотреть связи ", чтобы увидеть граф.
Если все зависимые коллекции можно удалить, выберите " Удалить все перечисленные коллекции".
Просмотрите список коллекций и всех развертываний программного обеспечения, которые также будут удалены сайтом. Вы также можете удалить каждый элемент коллекции из базы данных.
Существует несколько причин, по которым сайт не может удалить зависимую коллекцию:
Назначено пользователю. Дополнительные сведения см. в разделе "Изменение административной области пользователя с правами администратора".
Используется подключением к облаку. Дополнительные сведения см. в разделе "Включение подключения к облаку для Configuration Manager".
Используйте для отправки в Microsoft Endpoint Manager. Дополнительные сведения см. в разделе "Configuration Manager коллекций для назначения политик безопасности конечных точек".
В окне сведений перечислены коллекции, которые не могут быть удалены по причине.
Известная проблема при удалении ссылок на коллекции
Рассмотрим сценарий, в котором вы удаляете коллекции со ссылками, а другой пользователь с правами администратора одновременно создает ссылку на удаляемую коллекцию. В этом случае консоль отображает ошибку, а коллекция не удаляется.
Управление коллекциями пользователей
Для коллекций пользователей доступны следующие действия. Поведение такое же, как и в коллекциях устройств, за исключением того, что они применяются к коллекциям пользователей и пользователям внутри них. Дополнительные сведения см. в соответствующем действии в разделе "Управление коллекциями устройств".
- Показать участников
- Добавление выбранных элементов
- Добавление выбранных элементов в существующую коллекцию пользователей
- Добавление выбранных элементов в новую коллекцию пользователей
- Для приложений
- Программа
- Базовая конфигурация
Свойства коллекции
При просмотре свойств коллекции можно просмотреть и настроить следующие параметры:
Общие. Просмотр и настройка общих сведений о выбранной коллекции, включая имя коллекции, ограничивающую коллекцию, идентификатор коллекции и время последнего обновления.
Правила членства: настройте правила членства, определяющие членство в этой коллекции. Дополнительные сведения см. в разделе "Создание коллекций".
Управление питанием. Настройте планы управления питанием, назначенные компьютерам в выбранной коллекции. Дополнительные сведения см. в статье "Общие сведения об управлении питанием".
Развертывания: отображает любое программное обеспечение, развернутые для членов выбранной коллекции.
Обслуживание Windows: просмотр и настройка периодов обслуживания, применяемых к членам выбранной коллекции. Дополнительные сведения см. в разделе "Использование периодов обслуживания".
Переменные коллекции: настройте переменные, которые применяются к этой коллекции и могут использоваться последовательностями задач. Дополнительные сведения см. в разделе "Установка переменных последовательности задач".
Группы точек распространения: свяжите одну или несколько групп точек распространения с членами выбранной коллекции. Дополнительные сведения см. в разделе "Управление содержимым и инфраструктурой содержимого".
Облачная синхронизация: синхронизация результатов членства в коллекции с Azure Active Directory группами. Дополнительные сведения см. в разделе "Создание коллекций".
Начиная с версии 2006 вы также можете сделать эту коллекцию доступной для назначения политик безопасности конечных точек при присоединении сайта клиентом. Дополнительные сведения см. в разделе "Присоединение клиента Configuration Manager клиенты Microsoft Defender для конечной точки из Центра администрирования.
Безопасность. Отображает пользователей с правами администратора, имеющих разрешения для выбранной коллекции из связанных ролей и областей безопасности. Дополнительные сведения см. в разделе Основы ролевого администрирования.
Оповещения: настройка создания оповещений о состоянии клиента и защите конечных точек. Дополнительные сведения см. в разделах "Настройка состояния клиента " и "Мониторинг защиты конечных точек".
Автоматизация с помощью Windows PowerShell
Для управления коллекциями можно использовать следующие командлеты PowerShell:
Удаляет клиентские устройства из Configuration Manager.
Синтаксис
Описание
Командылет Remove-CMDevice удаляет одно или несколько клиентских устройств Configuration Manager. Не удалять клиента, если вы хотите удалить клиента или удалить его из коллекции.
Запустите команды диспетчера конфигурации из диска веб-сайта Configuration Manager, например PS XYZ:\> . Дополнительные сведения см. в дополнительных сведениях о том, как начать работу.
Примеры
Пример 1. Удаление устройства по имени
Эта команда удаляет устройство с именем WIN10-86-33.
Пример 2. Получить устройство и удалить его
Эта команда получает объект устройства с именем TestVLAN-VNEXT и использует оператора конвейера, чтобы передать объект Remove-CMDevice, который удаляет объект устройства.
Параметры
Перед запуском командлет запросит подтверждение.
Type: SwitchParameter Aliases: cf Position: Named Default value: False Accept pipeline input: False Accept wildcard characters: False Этот параметр рассматривает символы под диктовки как буквальные значения символов. Вы не можете объединить его с ForceWildcardHandling.
Type: SwitchParameter Position: Named Default value: None Accept pipeline input: False Accept wildcard characters: False Этот параметр обрабатывает символы под диктовки и может привести к неожиданному поведению (не рекомендуется). Вы не можете объединить его с DisableWildcardHandling.
Type: SwitchParameter Position: Named Default value: None Accept pipeline input: False Accept wildcard characters: False Указывает объект устройства. Чтобы получить объект устройства, используйте кодлет Get-CMDevice.
Type: IResultObject Position: 0 Default value: None Accept pipeline input: True Accept wildcard characters: False Указывает имя устройства.
Type: String Aliases: DeviceName Position: 0 Default value: None Accept pipeline input: False Accept wildcard characters: True Указывает ИД ресурса устройства.
Type: Int32 Aliases: Id, DeviceId Position: 0 Default value: None Accept pipeline input: False Accept wildcard characters: False Показывает, что произойдет при запуске этого командлета. Этот комдлет не работает.
Type: SwitchParameter Aliases: wi Position: Named Default value: False Accept pipeline input: False Accept wildcard characters: False Заставляет команду работать без запроса подтверждения пользователя.
Type: SwitchParameter Position: Named Default value: None Accept pipeline input: False Accept wildcard characters: False Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Описание ситуации
Поиск программ через System Center Configuration Manager
Когда вы устанавливаете у себя в операционной системе любой софт, то он у вас будет в большинстве случаев отображаться в окне "Программы и компоненты", если вы его намеренно не скрыли. В общей сводной таблице, есть два полезных столбца, это "Имя" и "Издатель". Именно по этим критериям мы будем осуществлять свой поиск.
Те же столбцы вы можете посмотреть и через обозреватель ресурсов. Для этого откройте "Активы и соответствие - Обзор - Устройства (Assets and Compliance - Overview - Devices)", где в поисковой строке введите имя вашего сервера, где нужно посмотреть установленные программы. Щелкните по нему правым кликом и выберите пункт "Запустить - Обозреватель ресурсов (Start - Resource Explorer)".
В открывшемся окне выберите пункт "Оборудование - Установленные программы (Hardware - Installe Software)". У вас появится список всех инсталлированных программных продуктов на сервере. У каждого из них есть так же два полезных поля:
- Название продукта (Product Name)
- Издатель (Publisher)
Предположим, что я хочу составить отчет в котором будет информация по всем установленным версиям JAVA на серверах. Чтобы его сформировать вам необходимо перейти в меню "Мониторинг - Запросы (Monitoring - Queries)". Щелкаем правым кликом и из контекстного меню выбираем пункт "Создать запрос (Create Query)".
В открывшемся окне указываем имя нашего запроса, в моем случае, это будет Java-Verison, в типе объекта (Object Type) выберите системный ресурс (System Resource), после чего нажимаем "Изменить инструкцию запроса (Edit Querty Statement)". У вас откроется окно "Свойства формы запроса", где нам необходимо указать критерии поиска.
Точно так же добавляем класс:
- Установленные программы с атрибутом название продукта
- Установленные программы с атрибутом версией продукта
Переходим на вкладку "Критерии (Criterion)". Нажимаем кнопку "Выбрать (Select)". В классе атрибутов задаем значение "Установленные программы (Installed Software)", в качестве атрибута задайте "Название продукта (Product Name)".
В качестве оператора советую выставить "Похоже на (is like)" и в значении напишите %Java%. Благодаря этому неважно, где в имени может встречаться слово, оно будет подходить, это такое неточное вхождение. Если нужно по издателям, то выберите пункт "Установленные программы с атрибутом издатель (nstalled Software - Publisher)".
Остается только добавить коллекцию серверов к кому вы будите применять запрос. Через кнопку "Обзор" выбираем коллекцию. В моем случае, это будет "All Servers". Сохраняем наш запрос.
Пробуем сформировать отчет, для этого кликаем по нему два раза мышкой и смотрим результат. В итоге я получил удобную выборку по всем версия Java на моих серверах, данные можно отфильтровать или выстроить по именам или версиям. Чтобы выгрузить данный отчет, достаточно все выделить, через сочетание клавиш CTRL+A и скопировать, все данные попадут в буфер Windows.
Читайте также: