Symantec Endpoint Detection and Response (SEDR) アプライアンスの利用を停止して環境から削除することを計画しており、どのようなことを考慮すべきかのガイダンスを知りたい。

SEDR を停止する前に、SEP、Splunk、OAuth などの接続アプリケーションを検討する必要があります。目標は、シャットダウン後に同じ EDR をオンラインで再コミッションする必要がある問題を回避することです。

SEPM コントローラー接続を削除する際、EDR は削除コマンドを送信し、プライベートクラウド設定を元の設定に復元します。

SEDR は、SEDR が作成した検疫用ポリシーやホストインテグリティポリシーを削除しない場合があります。これらが SEPM 接続の削除後に存在する場合、手動で無効にする必要があります。

他のコネクターについては、Splunk などの機能の受信側で設定を削除するために、SEDR がオンラインである必要はありません。その他の考慮事項は、管理者のポリシーや環境設定にのみ依存します。

環境に関する考慮とクリーンアップ (DHCP 予約、DNS エントリ、ユーザーアカウントなど) は、ここでは考慮されていません。

[英語文書] Decommissioning Symantec EDR