Security Center エージェントのアンインストール - Security Center

業務調整、リソースのリリース、またはトラブルシューティングにより、サーバーが Security Center による保護を必要としなくなった場合は、Security Center エージェントをアンインストールできます。エージェントは、コンソールまたはコマンドラインを使用してアンインストールできます。

アンインストールに関する注意事項

エージェントのアンインストールによる影響
エージェントのアンインストールは元に戻せない操作であり、次のような影響があります：
- セキュリティ保護の喪失：サーバーは、脆弱性検出、ベースラインチェック、Web サイト改ざん防止、ランサムウェア対策、ウイルススキャン、侵入防止、コンテナセキュリティ保護など、Security Center が提供するすべてのセキュリティ機能を失います。
- データ収集の中断：サーバー上のセキュリティログの収集が停止し、関連するログ配信タスクは失敗します。
- 既存データの喪失：Security Center 内のサーバーに関する過去のアラート、隔離されたファイル、および関連する構成は完全に紐付けが解除されます。このデータは、エージェントを再インストールしても回復できません。
資産レコードの取り扱い
エージェントをアンインストールした後も、サーバーの資産レコードはコンソールに保持されます。Alibaba Cloud でホストされていないオフラインサーバーの場合、サーバーのバインドを解除してそのレコードを削除し、対応するクォータを解放できます。詳細については、「サーバーの保護ステータスの変更」をご参照ください。

ソリューションの選択

項目	コンソールでのアンインストール	コマンドラインでのアンインストール
ユースケース	エージェントがオンラインである場合。迅速な一回限りの手動アンインストールに適しています。	エージェントがオフラインである場合、またはスクリプトを使用して一括または自動アンインストールを実行する必要がある場合。
前提条件	サーバー上のエージェントがオンラインであり、アンインストールコマンドを受信して実行できる必要があります。	サーバーに対する管理者 (root または Administrator) 権限が必要です。まず、コンソールでサーバーの悪意のあるホスト行動からの保護とクライアントの自己防衛を無効にする必要があります。
プラットフォーム	すべての操作は Security Center コンソールで実行します。	Security Center コンソールと対象サーバーの両方での操作が必要です。
特徴	この方法はシンプルで迅速です。サーバーにログインする必要はありません。	この方法は柔軟性が高く、オフラインや自動化のシナリオをサポートします。

アンインストールの実行

コンソールでのエージェントのアンインストール

コンソールからコマンドを送信してアンインストールするのが最も簡単な方法です。この方法では、エージェントがアンインストールコマンドを受信して実行するために オンライン である必要があります。

Security Center コンソールにログインします。
Security Center コンソール - [システム設定] - [機能設定] に移動します。ページの左上隅で、資産が存在するリージョンを選択します：Chinese Mainland または Outside Chinese Mainland。
クライアント タブで、アンインストール タブをクリックします。
サーバーリストで、エージェントをアンインストールしたいサーバーを見つけ、操作する 列の アンインストール をクリックします。
プロンプトダイアログボックスで [OK] をクリックします。
重要
システムはアンインストールコマンドをエージェントに送信します。コマンドが実行されると、エージェントのステータスは オフライン に変わります。このプロセスは通常数分で完了しますが、最大で 3 時間かかる場合があります。

コマンドを使用したエージェントのアンインストール

サーバーがパブリックネットワークにアクセスできないためにエージェントがオフラインになっている場合、または自動化スクリプトを使用してアンインストールする場合は、サーバーにログインしてアンインストールコマンドを実行する必要があります。

保護機能と自己保護機能の無効化：エージェントの自己保護メカニズムがアンインストールをブロックするのを防ぐため、サーバー上でアンインストールコマンドを実行する前に、Security Center コンソールでサーバーの 悪意のあるホスト行動からの保護 機能と クライアントの自己防衛 機能を無効にする必要があります。手順は次のとおりです：
1. Security Center コンソール - [資産] - [ホスト] に移動します。ページの左上隅で、資産が存在するリージョンを選択します：Chinese Mainland または Outside Chinese Mainland。
2. Server タブで、対象サーバーの名前をクリックして詳細ページを表示します。
3. 詳細ページの 基本情報 タブの 防衛ステータス セクションで、クライアントの自己防衛 と 悪意のあるホスト行動からの保護 をオフにします。
アンインストールコマンドの実行
Linux
1. root ユーザーとして Linux サーバーにログインします。
2. サーバーの種類に対応するコマンドを実行します。
  説明
  uninstall.sh スクリプトは、aegis エージェントサービスを自動的に停止し、デフォルトの /usr/local/aegis ディレクトリから関連ファイルを削除し、システムの起動項目を削除します。
  - Alibaba Cloud ECS インスタンス
    wget "http://update2.aegis.aliyun.com/download/uninstall.sh" && chmod +x uninstall.sh && ./uninstall.sh
  - Alibaba Cloud 以外のサーバー (データセンターや他のクラウドプロバイダーのサーバーを含む)
    wget "http://update.aegis.aliyun.com/download/uninstall.sh" && chmod +x uninstall.sh && ./uninstall.sh
Windows
1. ブラウザを使用して uninstall.bat スクリプトをダウンロードします。
  ダウンロード URL：https://update.aegis.aliyun.com/download/uninstall.bat。
2. ダウンロードした uninstall.bat を対象の Windows サーバーにコピーします。
3. サーバー上で uninstall.bat ファイルを右クリックし、[管理者として実行] を選択します。
  説明
  スクリプトは自動的に実行され、アンインストールが完了するとウィンドウは閉じます。

アンインストールの確認

アンインストールが完了したら、サーバーにログインして、エージェントが完全に削除されたことを確認します。

Linux

Agent プロセスが存在することを確認します。何も出力されません。

# コアプロセス (AliYunDun, AliYunDunMonitor, AliYunDunUpdate) を確認
ps -ef | grep -E 'AliYunDun|YunDunMonitor|YunDunUpdate'

Windows
services.msc を実行してサービスマネージャーを開きます。AliYunDun および AliYunDunUpdate サービスがサービスリストにないことを確認します。

トラブルシューティング

権限不足：アンインストールスクリプトを root (Linux) または管理者 (Windows) 権限で実行していることを確認してください。
自己保護機能が無効になっていない：Security Center コンソールで、サーバーの [不正なホスト挙動の防御] と [エージェント保護] のスイッチがオフになっているか確認してください。
ネットワークの問題：wget を使用したスクリプトのダウンロードに失敗した場合は、サーバーのネットワーク接続または DNS 設定を確認してください。または、別のマシンにスクリプトをダウンロードしてから、対象のサーバーにアップロードして実行することもできます。

エージェントの再インストール

アンインストール後に Security Center エージェントを再インストールするには、「エージェントのインストール」をご参照ください。

重要

エージェントの頻繁なインストールとアンインストールがバックエンドサービスの安定性に影響を与えるのを防ぐため、アンインストール後、24 時間の解約待機期間が適用されます。この期間中にインストールコマンドを実行すると、クラウドポリシーが新しくインストールされたエージェントを識別し、自動的にアンインストールします。
24 時間の解約待機期間内にエージェントを再インストールするには、サーバーでインストールコマンドを少なくとも 3 回実行する必要があります。最初の 2 回の試行で発生する可能性のあるエラーは無視してかまいません。

よくある質問

エージェントをアンインストールすると、Security Center の課金は停止しますか？
いいえ、停止しません。エージェントのアンインストールは、サーバーからエージェントプログラムを削除するだけです。これにより、エージェントの実行とデータ収集が停止します。この操作は Security Center の課金には影響しません。
エージェントをアンインストールした後、なぜ資産レコードがコンソールの資産リストに残っているのですか？
アンインストール操作は、サーバーからエージェントプログラムを削除するだけです。サーバーの資産レコードは、将来の監査とトレーサビリティのために保持されます。
- Alibaba Cloud ECS インスタンスの場合、資産レコードは ECS インスタンスのライフサイクルに紐付けられています。ECS インスタンスが存在する限り、資産レコードは保持されます。
- Alibaba Cloud 以外のサーバーの場合、アンインストール後にステータスが オフライン に変わります。この資産レコードが不要であることが確認できた場合は、手動で資産のバインドを解除できます。資産のバインドを解除すると、そのレコードはリストから削除され、クォータが解放されます。詳細については、「サーバーの保護ステータスの変更」をご参照ください。
エージェントをアンインストールした後にサーバーを再起動する必要がありますか？
いいえ、必要ありません。アンインストールスクリプトは、関連するサービスを自動的に停止し、関連ファイルを削除します。この変更は操作完了後すぐに有効になります。サーバーの再起動は不要です。