くらめその情シス:【小ネタ】jamfで配布したESETをアンインストールする方法

くらめその情シス:【小ネタ】jamfで配布したESETをアンインストールする方法

くらめその情シス

くらめその情シス

#くらめその情シス
#jamf
畠山浩樹

畠山浩樹

facebook logohatena logotwitter logo
Clock Icon2021.09.27

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは

情シス担当、アノテーションの畠山です。

今回は、jamfを使用して配布した、ESETをjamfからアンインストールする方法を小ネタとしてご紹介いたします。

昨今の、各種セキュリティ強化に伴って、違うセキュリティ製品への移行を検討することを想定して、新しいセキュリティ製品の導入を行うためには一括アンインストールが必要になるということで、これについて検証を行いました。

実は、ESETをコマンドラインからアンインストールする方法は、以下の公式Webサイトでも紹介されていますが、公開されているコマンドでは動作しなかったので、試行錯誤した結果うまく行ったコマンドをご紹介いたします。

ESET オンラインヘルプ macOS - ESET ManagementエージェントおよびESET Endpoint製品のアンインストール

はじめに

今回対象としているESET製品は、「ESET Endopoint Security」と、それを遠隔で管理するための、「ESET Security Management Center エージェント」を対象としています。

検証用のMacのOSバージョンは、Big Sur(11.5.2)です

クラスメソットでは、これらのソフトウェアをMacの初回起動時に、jamf&DEP Notifyを使用して自動的にインストールするようにしています。

アンインストールの設定

jamfProのSmart Computer Groupsにて、ESET Endpoint SecurityとESET Security Management Center エージェント(以降ESMCエージェントと表記)がインストールされているというCriteriaを設定したグループを作成します。

(今回は、テストですのでScopeに1台だけ検証用のMacを選択しました)

ESET Endpoint Securityのアンインストールスクリプト

ESET Endpoint Securityのアンインストールスクリプトを作成します。

「設定」→「コンピュータ管理」→「スクリプト」と進み、「+新規」で新しくスクリプトを作成します。


スクリプトに内容がわかるような名前(今回は「ESETアンインストール」という名前にしました)をつけて、スクリプトに以下を入力して、保存します。

sudo /Applications/ESET\ Endpoint\ Antivirus.app/Contents/Helpers/Uninstaller.app/Contents/Scripts/uninstall.sh
sudo /Applications/ESET\ Endpoint\ Security.app/Contents/Helpers/Uninstaller.app/Contents/Scripts/uninstall.sh

このスクリプトまでは、上記、公式Webサイトに従って設定します。

ESMCエージェントのアンインストールスクリプト

もう一つ、「+新規」でESMCエージェントのアンインストールスクリプトを作成します。

公式Webサイトには、以下のように記載されています。

sudo /Applications/ESET\ Administrator\ Agent.app/Contents/Scripts/Uninstall.command ; exit;

しかし、この記述ではうまく動作しなかったため、試行錯誤した結果以下の記述方法で正常に動作しました。

sudo /Applications/ESET\ Remote\ Administrator\ Agent.app/Contents/Scripts/Uninstall.command ; exit;

以上、2つのスクリプトを保存ます。

アンインストールの実行

実行方法は、いくつかありますが、今回はまだ全社のMacを対象としていないため、jamfのSelfServiceにアンインストールコマンドとして配布して、実行しました。

実際に、全てのMacを対象にアンインストールを行う場合は、次に採用するセキュリティ製品のインストールも併せて配布&インストールする必要がありますので、ご注意ください。 (アンチウィルスソフトウェアがインストールされていない期間をなるべく少なくするような工夫が必要です)

新しいセキュリティ製品のインストールは、ログイン時に自動で行うようにするか、カスタムトリガーを使用してアンインストールした直後のスクリプトでそのトリガーを呼び出し、新しく導入するセキュリティ製品のインストーラを起動するようにするといいと思います。

おわりに

今回は、小ネタとして、ESETのアンインストールについて、公式ページの補足的なネタをご紹介いたしました。

jamfでは、基本的なMDM機能にプラスして、ユーザーが行いたいと思う様々なスクリプト等の実行を、様々なタイミングで実行することができ、とても自由度の高いMDM製品だと思います。

これまでのjamfに関する記事も、ご参考にしていただければと思います。

jamf関連記事

これまでのjamfに関連した記事はこちら

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。

Share this article

facebook logohatena logotwitter logo

関連記事

くらめその情シス:AWS Client VPN の ENTRAID SSO証明書の更新

くらめその情シス:AWS Client VPN の ENTRAID SSO証明書の更新

User avatar
飯島
2024.08.29
エンジニアがやらなくても良いけど非エンジニアにはちょっと難しいことを非エンジニアが簡単確実にできるようにした話

エンジニアがやらなくても良いけど非エンジニアにはちょっと難しいことを非エンジニアが簡単確実にできるようにした話

User avatar
池田晃和
2024.07.07
間違えて会社貸与PCをほぼ初期化した後、解決して反省した話

間違えて会社貸与PCをほぼ初期化した後、解決して反省した話

情シス OJTを受けてみて簡潔に…

情シス OJTを受けてみて簡潔に…

User avatar
さすけ
2023.12.21
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.