くらめその情シス:【小ネタ】jamfで配布したESETをアンインストールする方法

2021.09.27

こんにちは

情シス担当、アノテーションの畠山です。

今回は、jamfを使用して配布した、ESETをjamfからアンインストールする方法を小ネタとしてご紹介いたします。

昨今の、各種セキュリティ強化に伴って、違うセキュリティ製品への移行を検討することを想定して、新しいセキュリティ製品の導入を行うためには一括アンインストールが必要になるということで、これについて検証を行いました。

実は、ESETをコマンドラインからアンインストールする方法は、以下の公式Webサイトでも紹介されていますが、公開されているコマンドでは動作しなかったので、試行錯誤した結果うまく行ったコマンドをご紹介いたします。

ESET オンラインヘルプ macOS - ESET ManagementエージェントおよびESET Endpoint製品のアンインストール

はじめに

今回対象としているESET製品は、「ESET Endopoint Security」と、それを遠隔で管理するための、「ESET Security Management Center エージェント」を対象としています。

検証用のMacのOSバージョンは、Big Sur(11.5.2)です

クラスメソットでは、これらのソフトウェアをMacの初回起動時に、jamf&DEP Notifyを使用して自動的にインストールするようにしています。

アンインストールの設定

jamfProのSmart Computer Groupsにて、ESET Endpoint SecurityとESET Security Management Center エージェント(以降ESMCエージェントと表記)がインストールされているというCriteriaを設定したグループを作成します。

(今回は、テストですのでScopeに1台だけ検証用のMacを選択しました)

ESET Endpoint Securityのアンインストールスクリプト

ESET Endpoint Securityのアンインストールスクリプトを作成します。

「設定」→「コンピュータ管理」→「スクリプト」と進み、「+新規」で新しくスクリプトを作成します。


スクリプトに内容がわかるような名前(今回は「ESETアンインストール」という名前にしました)をつけて、スクリプトに以下を入力して、保存します。

sudo /Applications/ESET\ Endpoint\ Antivirus.app/Contents/Helpers/Uninstaller.app/Contents/Scripts/uninstall.sh
sudo /Applications/ESET\ Endpoint\ Security.app/Contents/Helpers/Uninstaller.app/Contents/Scripts/uninstall.sh

このスクリプトまでは、上記、公式Webサイトに従って設定します。

ESMCエージェントのアンインストールスクリプト

もう一つ、「+新規」でESMCエージェントのアンインストールスクリプトを作成します。

公式Webサイトには、以下のように記載されています。

sudo /Applications/ESET\ Administrator\ Agent.app/Contents/Scripts/Uninstall.command ; exit;

しかし、この記述ではうまく動作しなかったため、試行錯誤した結果以下の記述方法で正常に動作しました。

sudo /Applications/ESET\ Remote\ Administrator\ Agent.app/Contents/Scripts/Uninstall.command ; exit;

以上、2つのスクリプトを保存ます。

アンインストールの実行

実行方法は、いくつかありますが、今回はまだ全社のMacを対象としていないため、jamfのSelfServiceにアンインストールコマンドとして配布して、実行しました。

実際に、全てのMacを対象にアンインストールを行う場合は、次に採用するセキュリティ製品のインストールも併せて配布&インストールする必要がありますので、ご注意ください。 (アンチウィルスソフトウェアがインストールされていない期間をなるべく少なくするような工夫が必要です)

新しいセキュリティ製品のインストールは、ログイン時に自動で行うようにするか、カスタムトリガーを使用してアンインストールした直後のスクリプトでそのトリガーを呼び出し、新しく導入するセキュリティ製品のインストーラを起動するようにするといいと思います。

おわりに

今回は、小ネタとして、ESETのアンインストールについて、公式ページの補足的なネタをご紹介いたしました。

jamfでは、基本的なMDM機能にプラスして、ユーザーが行いたいと思う様々なスクリプト等の実行を、様々なタイミングで実行することができ、とても自由度の高いMDM製品だと思います。

これまでのjamfに関する記事も、ご参考にしていただければと思います。

jamf関連記事

これまでのjamfに関連した記事はこちら

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。