エージェントのアンインストール方法
この記事では、Endpoint Central Cloudエージェントをアンインストールする方法について説明しています。エージェントのインストール方法はこちらをご覧ください。
エージェントのアンインストール方法
- Endpoint Central Cloud を使用して管理対象に適用した構成は、エージェントをアンインストールしても元に戻りません。
- セルフサービスポータルのショートカットをデスクトップ上に表示させている場合、エージェントをアンインストールしてもショートカットが残存します。ショートカットを無効にした後にエージェントをアンインストールします。
- Endpoint Central Cloud では、エージェントのアンインストールを制限する設定があります。エージェントをアンインストールできない場合、制限が有効化されていないかをご確認ください。
Endpoint Central Cloudエージェントのアンインストール方法は、以下の5種類があります。
- (A) コンソール画面からエージェントのアンインストールを即時実行する方法
- (B) コンソール画面からPCを削除する方法(エージェントのアンインストール + 情報の削除)
- (C) 各管理対象からエージェントをアンインストールする方法
- (D) 各管理対象でクリーンアップツールを実行する方法
- (E) 管理対象ポリシーを使用して自動削除する方法
(A)(C)(D) の方法で実行する「エージェントのアンインストール」では、管理対象からエージェントをアンインストールします。エージェントをアンインストールしたPCは、情報が エージェントタブ > 管理対象 > PC に残存しますが、Endpoint Central Cloud の管理対象からは外れます(管理することはできません)。将来的に再度エージェントをインストールして管理対象に追加する前提の削除方法です。
一方、(B)(E)の方法で実行する「PCの削除」では、エージェントのアンインストールに加えて、Endpoint Central Cloud上から管理対象PCの情報をすべて削除します。差異の詳細はこちらのナレッジをご確認ください。
なお、Endpoint Central Cloudのライセンスにおいては、エージェントのインストール数が課金対象となり、エージェントをアンインストールした対象は課金対象となりません。ただし、(C)(D)の方法でアンインストールを行った場合に関しては、アンインストールを行ったことがコンソール画面上に自動的には反映されないため、課金対象から除外するにはアンインストール後に「PCの削除」が必要となります。(参考: ライセンスにおける「台数」について)。
(A) コンソール画面からアンインストールを即時実行する方法
前提条件
- 操作を実行するタイミングで、エージェントと Endpoint Central Cloud が通信可能な状態である必要があります(そのため、赤色アイコンのエージェントに対して操作は実行できません)。
- 注意: エージェントタブ > PC の「MDMプロファイルステータス」列で「登録が成功しました」と表示されている Windows 10, 11 / Mac コンピューターに対しては、エージェントに加えてMDMプロファイルが配布されています。プロファイルの削除(プロビジョニング解除)を合わせて実行することをお勧めいたします。
- Enterprise Editionの場合: Macコンピューターのみ
- UEM Edition、Security Editionの場合: Windows 10 / 11、Macコンピューター
アンインストール手順
- コンソール画面にアクセスし、「エージェント」タブ →「管理対象」→「PC」を開きます。
- エージェントをアンインストールする管理対象PCにチェックを入れます。
- エージェント操作: [アンインストール] をクリックします。
- 数分~90分程度でエージェントがアンインストールされます(一度に選択可能なエージェントには上限があります)。
以上でアンインストールが完了します。エージェントのアンインストールだけではEndpoint Central Cloud上にPCのデータは残存しているため、必要に応じて(B)を実施します。
なお、Endpoint Central Cloud と管理対象PCの通信状態によっては、まれにアンインストールに失敗する場合があります。その際は(B) コンソール画面からアンインストールを即時実行する方法または(C) 各管理対象から実行する方法 の手順を実行します。(A)の方法と(B)の方法の違いは、上記のPointをご覧ください。
(B) コンソール画面からPCを削除する方法
前提条件
- 管理対象の削除操作後、対象のエージェントとEndpoint Central Cloudの通信が実行可能になるタイミングが存在する必要があります(操作時点で、対象がオンラインである必要はありません)。
- エージェントのアンインストールとは異なり、エージェントのアンインストールに加えてEndpoint Central Cloudから選択したPCのデータを削除します。
アンインストール手順
- コンソール画面にアクセスし、「エージェント」タブ →「管理対象」→「PC」を開きます。
- アンインストールしたい管理対象PCにチェックを入れます。
- [× PCの削除] をクリックします。
- 次のリフレッシュサイクルにおいて、エージェントがエージェント自身のアンインストールを実行します。
以上でアンインストールが完了します。
なお、Endpoint Central Cloud と管理対象PCの通信状態によっては、まれにアンインストールに失敗する場合があります。その際は(C) 各管理対象から実行する方法 の手順を実行します。
(C) 各管理対象から実行する方法
各管理対象の端末を使用しているユーザーがエージェントをアンインストールしてしまうと、それ以降PCの管理ができなくなります。こうした事態を防ぐため、Endpoint Central Cloudでは管理者権限を使用してもエージェントのアンインストールができないよう設定可能です。禁止したい場合、エージェントの保護を有効化します。保護が有効化された状態では、エージェントのアンインストールにワンタイムパスワードの入力が必要になります。
ワンタイムパスワード(OTP)の入力を無効化する方法
- Endpoint Central Cloudコンソール画面にアクセスし、「エージェント」タブ →「エージェント設定」を開きます。
- 「エージェント保護設定」タブをクリックします。
- 「ユーザーによるエージェント/配信サーバーのアンインストールを制限する」の項目のチェックを外し、保存します。
- 次のリフレッシュサイクルにおいて、設定がすべてのエージェントに反映されます。
OTPの入力を必須化した場合の操作(OTPをコンソール画面上で確認する方法)
- 上記とは逆に、「ユーザーによるエージェント/配信サーバーのアンインストールを制限する」の項目にチェックを入れます。
- 次のリフレッシュサイクルにおいて、設定がすべてのエージェントに反映されます。
- ワンタイムパスワードが必要になったら、「エージェント」タブ →「管理対象」→「PC」を開きます。
- 「ワンタイムパスワードの表示」ボタンをクリックします。
- ワンタイムパスワードが表示されます。アンインストール時、この数字をエージェントに入力します。
Windows 端末
- 「エージェント」タブ →「エージェント保護設定」が無効な場合
- コントロールパネル > プログラム > プログラムのアンインストール をクリックします。
- ManageEngine Endpoint Central - Agent を右クリックし、アンインストールをクリックします。
- ワンタイムパスワード(OTP)の入力を求められた場合、Endpoint Central Cloudのコンソール画面上でOTPを確認し、対象端末上でOTPを入力します。
以上で、Endpoint Central Cloud エージェントのアンインストールが完了します。
- 「エージェント」タブ →「エージェント保護設定」が有効な場合
- Endpoint Centralコンソール画面にアクセスし、「エージェント」タブ →「PC」→「ワンタイムパスワードの表示」をクリックします(これはエージェント保護設定が有効な場合にのみ表示されます)。
- ワンタイムパスワードを確認します。
- ワンタイムパスワードを入力します。
- エージェントがアンインストールされます。アンインストール時点でEndpoint Central Cloudと通信できない場合、コンソール画面にMacコンピューターの情報が残存することから、必要に応じて(B)の方法を実行し、情報を削除します。
Mac 端末
- 「エージェント」タブ →「エージェント保護設定」が無効な場合
以下の手順を実行します。なお、エージェントフォルダーに存在するUninstaller(Uninstaller.app)を右クリックし、管理者として実行することでも、同様の操作が可能です。- Macでターミナルを開きます。
- 管理者として次のコマンドを実行します。
/Library/ManageEngine/UEMS_Agent/Uninstaller.app/Contents/MacOS/Uninstaller -silent
- エージェントがアンインストールされ、エージェントログ以外のファイルが削除されます。アンインストール時点でEndpoint Central Cloudと通信できない場合、コンソール画面にMacコンピューターの情報が残存することから、必要に応じて(B)の方法を実行し、情報を削除します。
- 「エージェント」タブ →「エージェント保護設定」が有効な場合
エージェント保護設定が有効な場合、アンインストールにはコンソール画面に表示されるワンタイムパスワード(TOTP)が必要です。
なお、エージェントフォルダーに存在するUninstaller(Uninstaller.app)を右クリックし、管理者として実行することでも、同様の操作が可能です(この場合、エージェントのUI上でワンタイムパスワードを入力します)。- Endpoint Centralコンソール画面にアクセスし、「エージェント」タブ →「PC」→「ワンタイムパスワードの表示」をクリックします(これはエージェント保護設定が有効な場合にのみ表示されます)。
- ワンタイムパスワードを確認します。
- Macでターミナルを開きます。
- 管理者として次のコマンドを実行します。<ワンタイムパスワード>には、先ほど確認した数字を入力します。
/Library/ManageEngine/UEMS_Agent/Uninstaller.app/Contents/MacOS/Uninstaller -silent -cli-totp=<ワンタイムパスワード>
- エージェントがアンインストールされ、エージェントログ以外のファイルが削除されます。アンインストール時点でEndpoint Central Cloudと通信できない場合、コンソール画面にMacコンピューターの情報が残存することから、必要に応じて(B)の方法を実行し、情報を削除します。
Linux 端末
- 「エージェント」タブ →「エージェント保護設定」が無効な場合
以下の手順を実行します。- root権限のあるユーザーでコンピューターにログインし、ターミナルを開きます。
- <エージェントのインストールディレクトリ>/manageengine/uems_agentへ移動します。
(例)cd /usr/local/manageengine/uems_agent
- 次のコマンドを入力し、スクリプトの実行を許可します。続いてパスワードを入力します。
sudo chmod 744 RemoveUEMSAgent.sh
- 次のコマンドを入力し、スクリプトを実行します。
sudo ./RemoveUEMSAgent.sh
- エージェントがアンインストールされます。アンインストール時点でEndpoint Central Cloudと通信できない場合、コンソール画面にLinuxコンピューターの情報が残存することから、必要に応じて(B)の方法を実行し、情報を削除します。
- 「エージェント」タブ →「エージェント保護設定」が有効な場合
- Endpoint Centralコンソール画面にアクセスし、「エージェント」タブ →「PC」→「ワンタイムパスワードの表示」をクリックします(これはエージェント保護設定が有効な場合にのみ表示されます)。
- root権限のあるユーザーでコンピューターにログインし、ターミナルを開きます。
- <エージェントのインストールディレクトリ>/manageengine/uems_agentへ移動します。
(例)cd /usr/local/manageengine/uems_agent
- 次のコマンドを入力し、スクリプトの実行を許可します。続いてパスワードを入力します。
sudo chmod 744 RemoveUEMSAgent.sh
- 次のコマンドを入力し、スクリプトを実行します。
sudo ./RemoveUEMSAgent.sh
- ワンタイムパスワードを入力します。
- エージェントがアンインストールされます。アンインストール時点でEndpoint Central Cloudと通信できない場合、コンソール画面にLinuxコンピューターの情報が残存することから、必要に応じて(B)の方法を実行し、情報を削除します。
(D) エージェントクリーンアップツールの実行
オフラインの端末や、特定の管理対象PCからエージェントをアンインストールするには、以下の手順を実行してエージェントを強制的にアンインストールします。
なお、管理者によって端末ユーザーによるエージェントのアンインストールが禁止されている場合は、かならず管理者の方にお問い合わせください。
Windows
- スタート > ファイル名を指定して実行 > regedit.exe を実行します。
- 左ペインの中から コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\AdventNet\DesktopCentral\DCAgent または コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\AdventNet\DesktopCentral\DCAgent を右クリックし、「エクスポート」をクリックします。
- エクスポートしたファイルを添えてサポートまでお問い合わせください。
- サポートから送付されたexeファイルを、エージェントを強制的にアンインストールしたいWindowsコンピューターにおいて管理者として実行します。
AgentCleanupTool.exeをダウンロードします。エージェントをアンインストールしたいPCでコマンドプロンプトを起動し、ダウンロード下ファイルの保存場所に移動して以下のコマンドを実行します。
AgentCleanupTool.exe DC
Mac
Mac向けのスクリプトはございません。(C)の方法を実行します。
なお、エージェントの保護が有効な状態でワンタイムパスワードが不明な場合は、Macエージェントログを添えてサポートまでお問い合わせください。
Linux
Linuxエージェントのアンインストールに失敗した場合、残存したファイルを削除するスクリプトを提供いたします。詳細はお問い合わせください。
なお、エージェントの保護が有効な状態でワンタイムパスワードが不明な場合は、Linuxエージェントログを添えてサポートまでお問い合わせください。
(E) 管理対象ポリシーを使用してエージェントを削除する
詳細はこちらをご覧ください。