Diversi i modelli, tante le macchine, preparazione di un solo “master” per ciascun modello, che verrà poi replicato a catena su tutte le altre macchine ancora da preparare. Per poter intervenire nello specifico sul client Symantec basterà andare a cancellare una chiave di registro ed un file che contengono (entrambi) la chiave / ID Hardware della macchina, come suggerito dall’articolo in KB ufficiale:
symantec.com/business/support/index?page=content&id=TECH102815&locale=en_US
Per evitare di farlo a mano, ho preferito realizzare un piccolo script che –lanciato da amministratore locale della macchina prima di spegnerla– fa quanto richiesto dalla documentazione:
- lancia una pulizia di cronologia e file temporanei dalla macchina (dato che compie operazioni dopo le quali questa verrà spenta e resa “pronta” per la clonazione);
- verifica la presenza della cartella C:\temp (io la utilizzo per appoggiare i software da installare) e la rimuove completamente senza passare dal cestino;
- spegne il servizio del client Symantec passando come parametro la password (-p PASSWORD-SYMANTEC), da modificare –ovviamente– nel caso in cui voi ne utilizzate una o non la utilizziate affatto;
- dopo un’attesa di 5 secondi lancia una cancellazione del contenuto della cartella HWID sotto i file comuni di Symantec e del valore di registro relativo, quindi spegne la macchina.
espresso in codice (sporco, a dirla tutta) si ottiene questo:
REM Pulizia file temporanei e di cache RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8 rd /S /Q %TEMP% REM Cancellazione cartella temp if exist C:\temp rd /S /Q C:\temp REM Rimozione Hardware ID SEP dalla macchina cd "%ProgramFiles%\Symantec\Symantec Endpoint Protection\" Smc.exe -stop -p PASSWORD-SYMANTEC ping 127.0.0.1 -n 5 -w 1000 > nul if exist "%ProgramFiles%\Common Files\Symantec Shared\HWID\sephwid.xml" del "%ProgramFiles%\Common Files\Symantec Shared\HWID\sephwid.xml" REG DELETE "HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink" /v HardwareID /f shutdown -s -t 5
Non ho voluto pulirlo e ho volutamente lasciato dei REM al posto dei soliti ECHO (magari con un bell’ECHO OFF a inizio codice, seguito da un CLS). A voi farlo nel caso in cui vi serva realmente, penso che per uno script “di servizio” da usare solo in questi casi non sia necessario abbellirlo più di tanto ;-)
Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)
L'articolo potrebbe non essere aggiornato
Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)
