Endpoint Central Cloud ナレッジベース

エージェントのアンインストール方法


この記事では、Endpoint Central Cloudエージェントをアンインストールする方法について説明しています。エージェントのインストール方法はこちらをご覧ください。

エージェントのアンインストール方法

  • Endpoint Central Cloud を使用して管理対象に適用した構成は、エージェントをアンインストールしても元に戻りません。
  • セルフサービスポータルのショートカットをデスクトップ上に表示させている場合、エージェントをアンインストールしてもショートカットが残存します。ショートカットを無効にした後にエージェントをアンインストールします。
  • Endpoint Central Cloud では、エージェントのアンインストールを制限する設定があります。エージェントをアンインストールできない場合、制限が有効化されていないかをご確認ください。

Endpoint Central Cloudエージェントのアンインストール方法は、以下の5種類があります。

PCの削除 と エージェントの削除(アンインストール)の違い
(A)(C)(D) の方法で実行する「エージェントのアンインストール」では、管理対象からエージェントをアンインストールします。エージェントをアンインストールしたPCは、情報が エージェントタブ > 管理対象 > PC に残存しますが、Endpoint Central Cloud の管理対象からは外れます(管理することはできません)。将来的に再度エージェントをインストールして管理対象に追加する前提の削除方法です。
一方、(B)(E)の方法で実行する「PCの削除」では、エージェントのアンインストールに加えて、Endpoint Central Cloud上から管理対象PCの情報をすべて削除します。差異の詳細はこちらのナレッジをご確認ください。

なお、Endpoint Central Cloudのライセンスにおいては、エージェントのインストール数が課金対象となり、エージェントをアンインストールした対象は課金対象となりません。ただし、(C)(D)の方法でアンインストールを行った場合に関しては、アンインストールを行ったことがコンソール画面上に自動的には反映されないため、課金対象から除外するにはアンインストール後に「PCの削除」が必要となります。(参考: ライセンスにおける「台数」について)。

(A) コンソール画面からアンインストールを即時実行する方法
前提条件
  • 操作を実行するタイミングで、エージェントと Endpoint Central Cloud が通信可能な状態である必要があります(そのため、赤色アイコンのエージェントに対して操作は実行できません)。
  • 注意: エージェントタブ > PC の「MDMプロファイルステータス」列で「登録が成功しました」と表示されている Windows 10, 11 / Mac コンピューターに対しては、エージェントに加えてMDMプロファイルが配布されています。プロファイルの削除(プロビジョニング解除)を合わせて実行することをお勧めいたします。
    • Enterprise Editionの場合: Macコンピューターのみ
    • UEM Edition、Security Editionの場合: Windows 10 / 11、Macコンピューター
アンインストール手順
  1. コンソール画面にアクセスし、「エージェント」タブ →「管理対象」→「PC」を開きます。
  2. エージェントをアンインストールする管理対象PCにチェックを入れます。
  3. エージェント操作: [アンインストール] をクリックします。
  4. 数分~90分程度でエージェントがアンインストールされます(一度に選択可能なエージェントには上限があります)。

以上でアンインストールが完了します。エージェントのアンインストールだけではEndpoint Central Cloud上にPCのデータは残存しているため、必要に応じて(B)を実施します。
なお、Endpoint Central Cloud と管理対象PCの通信状態によっては、まれにアンインストールに失敗する場合があります。その際は(B) コンソール画面からアンインストールを即時実行する方法または(C) 各管理対象から実行する方法 の手順を実行します。(A)の方法と(B)の方法の違いは、上記のPointをご覧ください。

 


(B) コンソール画面からPCを削除する方法
前提条件
  • 管理対象の削除操作後、対象のエージェントとEndpoint Central Cloudの通信が実行可能になるタイミングが存在する必要があります(操作時点で、対象がオンラインである必要はありません)。
  • エージェントのアンインストールとは異なり、エージェントのアンインストールに加えてEndpoint Central Cloudから選択したPCのデータを削除します。
アンインストール手順
  1. コンソール画面にアクセスし、「エージェント」タブ →「管理対象」→「PC」を開きます。
  2. アンインストールしたい管理対象PCにチェックを入れます。
  3. [× PCの削除] をクリックします。
  4. 次のリフレッシュサイクルにおいて、エージェントがエージェント自身のアンインストールを実行します。

以上でアンインストールが完了します。
なお、Endpoint Central Cloud と管理対象PCの通信状態によっては、まれにアンインストールに失敗する場合があります。その際は(C) 各管理対象から実行する方法 の手順を実行します。

 


(C) 各管理対象から実行する方法
エージェントの保護とアンインストール時のワンタイムパスワード入力
各管理対象の端末を使用しているユーザーがエージェントをアンインストールしてしまうと、それ以降PCの管理ができなくなります。こうした事態を防ぐため、Endpoint Central Cloudでは管理者権限を使用してもエージェントのアンインストールができないよう設定可能です。禁止したい場合、エージェントの保護を有効化します。保護が有効化された状態では、エージェントのアンインストールにワンタイムパスワードの入力が必要になります。

 
ワンタイムパスワード(OTP)の入力を無効化する方法

  1. Endpoint Central Cloudコンソール画面にアクセスし、「エージェント」タブ →「エージェント設定」を開きます。
  2. 「エージェント保護設定」タブをクリックします。
  3. 「ユーザーによるエージェント/配信サーバーのアンインストールを制限する」の項目のチェックを外し、保存します。
  4. 次のリフレッシュサイクルにおいて、設定がすべてのエージェントに反映されます。

 
OTPの入力を必須化した場合の操作(OTPをコンソール画面上で確認する方法)

  1. 上記とは逆に、「ユーザーによるエージェント/配信サーバーのアンインストールを制限する」の項目にチェックを入れます。
  2. 次のリフレッシュサイクルにおいて、設定がすべてのエージェントに反映されます。
  3. ワンタイムパスワードが必要になったら、「エージェント」タブ →「管理対象」→「PC」を開きます。
  4. 「ワンタイムパスワードの表示」ボタンをクリックします。

  5. ワンタイムパスワードが表示されます。アンインストール時、この数字をエージェントに入力します。

Windows 端末
  • 「エージェント」タブ →「エージェント保護設定」が無効な場合
    1.  コントロールパネル > プログラム > プログラムのアンインストール をクリックします。
    2.  ManageEngine Endpoint Central - Agent を右クリックし、アンインストールをクリックします。
    3. ワンタイムパスワード(OTP)の入力を求められた場合、Endpoint Central Cloudのコンソール画面上でOTPを確認し、対象端末上でOTPを入力します。

    以上で、Endpoint Central Cloud エージェントのアンインストールが完了します。

  • 「エージェント」タブ →「エージェント保護設定」が有効な場合
    1. Endpoint Centralコンソール画面にアクセスし、「エージェント」タブ →「PC」→「ワンタイムパスワードの表示」をクリックします(これはエージェント保護設定が有効な場合にのみ表示されます)。
    2. ワンタイムパスワードを確認します。
    3. ワンタイムパスワードを入力します。
    4. エージェントがアンインストールされます。アンインストール時点でEndpoint Central Cloudと通信できない場合、コンソール画面にMacコンピューターの情報が残存することから、必要に応じて(B)の方法を実行し、情報を削除します。
Mac 端末
  • 「エージェント」タブ →「エージェント保護設定」が無効な場合
    以下の手順を実行します。なお、エージェントフォルダーに存在するUninstaller(Uninstaller.app)を右クリックし、管理者として実行することでも、同様の操作が可能です。

    1. Macでターミナルを開きます。
    2. 管理者として次のコマンドを実行します。

      /Library/ManageEngine/UEMS_Agent/Uninstaller.app/Contents/MacOS/Uninstaller -silent

    3. エージェントがアンインストールされ、エージェントログ以外のファイルが削除されます。アンインストール時点でEndpoint Central Cloudと通信できない場合、コンソール画面にMacコンピューターの情報が残存することから、必要に応じて(B)の方法を実行し、情報を削除します。
  • 「エージェント」タブ →「エージェント保護設定」が有効な場合
    エージェント保護設定が有効な場合、アンインストールにはコンソール画面に表示されるワンタイムパスワード(TOTP)が必要です。
    なお、エージェントフォルダーに存在するUninstaller(Uninstaller.app)を右クリックし、管理者として実行することでも、同様の操作が可能です(この場合、エージェントのUI上でワンタイムパスワードを入力します)。

    1. Endpoint Centralコンソール画面にアクセスし、「エージェント」タブ →「PC」→「ワンタイムパスワードの表示」をクリックします(これはエージェント保護設定が有効な場合にのみ表示されます)。
    2. ワンタイムパスワードを確認します。
    3. Macでターミナルを開きます。
    4. 管理者として次のコマンドを実行します。<ワンタイムパスワード>には、先ほど確認した数字を入力します。

      /Library/ManageEngine/UEMS_Agent/Uninstaller.app/Contents/MacOS/Uninstaller -silent -cli-totp=<ワンタイムパスワード>

    5. エージェントがアンインストールされ、エージェントログ以外のファイルが削除されます。アンインストール時点でEndpoint Central Cloudと通信できない場合、コンソール画面にMacコンピューターの情報が残存することから、必要に応じて(B)の方法を実行し、情報を削除します。
Linux 端末
  • 「エージェント」タブ →「エージェント保護設定」が無効な場合
    以下の手順を実行します。

    1. root権限のあるユーザーでコンピューターにログインし、ターミナルを開きます。
    2. <エージェントのインストールディレクトリ>/manageengine/uems_agentへ移動します。

      (例)cd /usr/local/manageengine/uems_agent

    3. 次のコマンドを入力し、スクリプトの実行を許可します。続いてパスワードを入力します。

      sudo chmod 744 RemoveUEMSAgent.sh

    4. 次のコマンドを入力し、スクリプトを実行します。

      sudo ./RemoveUEMSAgent.sh

    5. エージェントがアンインストールされます。アンインストール時点でEndpoint Central Cloudと通信できない場合、コンソール画面にLinuxコンピューターの情報が残存することから、必要に応じて(B)の方法を実行し、情報を削除します。
  • 「エージェント」タブ →「エージェント保護設定」が有効な場合
    1. Endpoint Centralコンソール画面にアクセスし、「エージェント」タブ →「PC」→「ワンタイムパスワードの表示」をクリックします(これはエージェント保護設定が有効な場合にのみ表示されます)。
    2. root権限のあるユーザーでコンピューターにログインし、ターミナルを開きます。
    3. <エージェントのインストールディレクトリ>/manageengine/uems_agentへ移動します。

      (例)cd /usr/local/manageengine/uems_agent

    4. 次のコマンドを入力し、スクリプトの実行を許可します。続いてパスワードを入力します。

      sudo chmod 744 RemoveUEMSAgent.sh

    5. 次のコマンドを入力し、スクリプトを実行します。

      sudo ./RemoveUEMSAgent.sh

    6. ワンタイムパスワードを入力します。
    7. エージェントがアンインストールされます。アンインストール時点でEndpoint Central Cloudと通信できない場合、コンソール画面にLinuxコンピューターの情報が残存することから、必要に応じて(B)の方法を実行し、情報を削除します。

 


(D) エージェントクリーンアップツールの実行

オフラインの端末や、特定の管理対象PCからエージェントをアンインストールするには、以下の手順を実行してエージェントを強制的にアンインストールします。
なお、管理者によって端末ユーザーによるエージェントのアンインストールが禁止されている場合は、かならず管理者の方にお問い合わせください。

Windows
  1. スタート > ファイル名を指定して実行 > regedit.exe を実行します。
  2. 左ペインの中から コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\AdventNet\DesktopCentral\DCAgent または コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\AdventNet\DesktopCentral\DCAgent を右クリックし、「エクスポート」をクリックします。
  3. エクスポートしたファイルを添えてサポートまでお問い合わせください。
  4. サポートから送付されたexeファイルを、エージェントを強制的にアンインストールしたいWindowsコンピューターにおいて管理者として実行します。
以下の手順に必要なファイルは公開を停止しました。

  1. AgentCleanupTool.exeをダウンロードします。
  2. エージェントをアンインストールしたいPCでコマンドプロンプトを起動し、ダウンロード下ファイルの保存場所に移動して以下のコマンドを実行します。

    AgentCleanupTool.exe DC

エージェントをアンインストール後、削除済のPCがエージェントタブ > 管理対象 > PC   の一覧に残存します。一覧から削除するには、当該PCにチェックを付けて[x PCの削除]をクリックします。
Mac

Mac向けのスクリプトはございません。(C)の方法を実行します。
なお、エージェントの保護が有効な状態でワンタイムパスワードが不明な場合は、Macエージェントログを添えてサポートまでお問い合わせください。

Linux

Linuxエージェントのアンインストールに失敗した場合、残存したファイルを削除するスクリプトを提供いたします。詳細はお問い合わせください。
なお、エージェントの保護が有効な状態でワンタイムパスワードが不明な場合は、Linuxエージェントログを添えてサポートまでお問い合わせください。

 


(E) 管理対象ポリシーを使用してエージェントを削除する

詳細はこちらをご覧ください。