ホストインテグリティポリシーを使用して、複数の Symantec Endpoint Protection (SEP) クライアントをアンインストールしたい。

1. Symantec Endpoint Protection Manager (SEPM) コンソールにログインして、[ポリシー] -  [ホストインテグリティ] を選択します。
2. 新しいホストインテグリティポリシーを作成し、ポリシー名を追加します。
3. [必要条件] タブで [常にホストインテグリティ検査を実行する] を選択して [追加] をクリックします。
4. 要件の選択で [カスタム必要条件] を選択し [OK] をクリックします。
5. [//下に文を挿入してください:] を右クリックして [追加] - [IF..THEN..] をクリックします。
6. 条件の選択で [ウイルス対策: ウイルス対策がインストール済み] を選択し、[ウイルス対策の名前] で [Symantec Endpoint Protection] を選択します。
7. [THEN] - [//ここに文を挿入してください:] を右クリックして、[追加] - [関数] - [ユーティリティ: スクリプトを実行] を選択します。
8. [ファイル名] に removesep.ps1 と入力します。
9. [スクリプトの内容:] 欄に以下のスクリプトを入力します。
   

   (Get-WmiObject -Class Win32_Product -Filter "Name='Symantec Endpoint Protection'" -ComputerName . ).Uninstall()

10. [コマンドを実行する] 欄に以下のコマンドを入力します。

    powershell -executionPolicy bypass -noexit -file %F%

11. [実行の完了後または終了後に一時ファイルを削除する] にチェックを入れます。
12. [OK] をクリックしてポリシーを保存します。
13. ポリシーの準備ができたら対象のクライアントグループに割り当て、SEP がアンインストールされるまで待ちます。

注: アンインストールを行う前にパスワード保護を無効にしてください。

警告: 上記の手順は便宜上提供しているのみでサポートされていません。数台のマシンで上記手順をテストしてから、全てのグループにホストインテグリティポリシーを適用することを強く推奨します。テクニカルサポートは、上記手順の使用や、使用した結果発生する問題についてはサポートを提供しません。

[英語文書] Uninstall the Endpoint Protection client using the Host Integrity Policy