Desinstalar indicadores de ataque

Rol obligatorio: administrador en la máquina local.

Para desinstalar el módulo de indicadores de ataque (IoA), ejecute un comando que cree un nuevo objeto de política de grupo (GPO) llamado “Tenable Identity Exposure cleaning”.

El proceso de desinstalación usa este nuevo GPO de manera predeterminada para limpiar los GPO previamente instalados y sus archivos de SYSVOL, la configuración del registro, la política de registro avanzada y los filtros de WMI.

Nota: Si cambió el nombre del GPO inicial, debe pasárselo al desinstalador para que sepa qué GPO tiene que desinstalar. Para pasar el nuevo nombre del GPO, use el parámetro -GpoDisplayName.

Eliminación manual de carpetas de GPO obsoletas de SYSVOL

En algunos casos, al reinstalar el GPO de IoA, es posible que las carpetas más antiguas permanezcan en el directorio de SYSVOL debido a una característica de Microsoft. Si Directory Listener reconoce estas carpetas obsoletas como la carpeta de IoA, puede provocar errores de detección.

Siga el procedimiento a continuación para garantizar una eliminación limpia de las carpetas de GPO de IoA obsoletas y evitar problemas de detección durante la reinstalación.