Desinstalacion del agente Pam360

PAM360

Desinstale el agente de PAM360 de varios endpoints mediante los objetos de política de grupo (GPO) de Windows

En este documento se detallan los pasos necesarios para desinstalar el agente de PAM360 de varios endpoints utilizando los objetos de política de grupos (GPO) de Windows. Haga clic aquí para descargar el archivo zip del script para el agente de PAM360. Descomprima el archivo, extraiga el archivo PAM360AgentInstallationScript.ps1 y los archivos PAM360AgentUninstallationScript.ps1.

Pasos para añadir el script de desinstalación en el GPO

  1. Haga clic derecho en el nombre del GPO que creó desde el panel izquierdo y haga clic en Edit settings, delete, modify security. Se abrirá la ventana del editor de Gestión de política de grupos.
    agent-gpo-5.png
  2. Expanda las carpetas Policies >> Windows Settings folders. Haga doble clic en Scripts. En la ventana Scripts, haga clic en Startup y luego clic en Properties.
    agent-gpo-6.png
  3. SCambie a la pestaña PowerShell Scripts y haga clic en Show Files. Se abrirá el directorio de red.
    pam-agent-gpo-7.png
  4. Ahora, pegue el archivo del script de PowerShell para la desinstalación del agente de PAM360 en la ubicación de red del GPO.
    agent-gpo-10.pngagent-gpo-11.png
  5. Haga clic en Add, añada el archivo PAM360AgentUninstallationScript, bajo el nombre Script Name. Haga clic en Apply y OK de nuevo para guardar los ajustes.
  6. En el editor del GPO, expanda la opción Administrative Templates en el panel izquierdo. Expanda la carpeta System bajo ella y abra Group Policy.
  7. Bajo la carpeta Group Policy folder haga clic derecho en Specify workplace connectivity wait time for policy processing.
    agent-gpo-12.pngagent-gpo-13.pngagent-gpo-14.pngagent-gpo-15.png
  8. En esta ventana haga clic en la opción Enabled. Ingrese Amount of time to wait como 120 segundos. Haga clic en Apply y en OK para guardar los ajustes.
    agent-gpo-16.png
  9. TSe aplicará el GPO. Una vez reinicie los endpoints deseados, el script de PowerShell para el agente de PAM360 se invocará y se desinstalará el agente en los equipos deseados.
  10. Luego de la desinstalación, deshabilite el script de inicio para el GPO que creó (AgentGPO en este ejemplo). Esto garantizará que el script no se invocará cada vez que se reinicien los equipos deseados.

Una vez haya desinstalado los agentes anteriores, siga los pasos en este enlace para instalar el agente C#/Go utilizando el GPO.

Pasos para la resolución de problemas

Asegúrese de que AgentGPO tiene una precedencia mayor que los otros GPO. Esto es para garantizar que los otros GPO no anulan los permisos de AgentGPO.

Para verificar esto, haga clic en el nombre de GPO, clic derecho en la opción Enforced y verifique que se haya instalado.

agent-gpo-17.png