Adobe Reader über Intune deinstallieren

Wegen der Corona Pandemie haben wir diverse unserer Surfaces Lehrpersonen und Schüler/-innen mit nach Hause gegeben.

Unsere Geräte sind immer noch an ein lokales AD angemeldet und werden über SCCM und Intune als sogenanntes Co-Management verwaltet. Zum Glück habe ich die Verteilung von Windows Updates schon länger auf “Windows Update for Business” umgestellt. Die Surfaces bekommen also die Updates auch zuhause. Programme werden bei uns aber immer noch über den SCCM Server lokal verteilt. Nun hat Adobe sicherheitskritische Updates veröffentlicht (vgl. heise oder bsi) und der Adobe Reader ist bei all unseren Geräten installiert. Daher muss ich jetzt über Intune ein Update oder eine Deinstallation auf den Geräten zuhause auslösen können. Ich habe mich für eine Deinstallation entschieden, da der neue Edge eigentlich gut für PDF’s genügt.

Installation auf SCCM beenden
Zuerst muss man die bestehende Bereitstellung auf dem SCCM löschen, damit innerhalb des Netzwerks nicht wieder die alte Version installiert wird.

image

Welchen Weg?
Es gibt verschiedene Wege für die Deinstallation, z.B. ein PowerShell Skript, das msiexec /x und den Produktcode aufruft. Ich habe mich für das “Adobe Reader and Acrobat Cleaner Tool” von Adobe selber entschieden.

Für die weiteren Schritte bin ich der Anleitung von Microsoft gefolgt:

Microsoft Win32 Content Prep Tool
Als erstes lädt man sich das “Microsoft Win32 Content Prep Tool” von Github herunter. Dies habe ich entpackt und in den Ordner PrepTool auf meiner Festplatte kopiert. Daneben habe ich einen Ordner IntuneApp für die fertige App und den Ordner AdobeAcroCleaner mit dem Programm von Adobe erstellt.

image

Nun kann man auf der Kommandozeile oder in PowerShell das Content Prep Tool starten und die Parameter abfragen lassen, oder direkt beim Aufruf mitgeben.

image

App in Intune erstellen
Als nächstes meldet man sich beim “Microsoft Endpoint Manager admin center” an und wählt “Apps” –> “All Apps” –> “+Add”.

image

Bei “Select app type” wählt man nun unter “Other” “Windows app (Win32)”.

image
Beim Schritt 1 öffnet man die zuvor erstellte App mit der Dateibezeichnung intune.

image

Hier kann man Name und weiteres der App festlegen.

image

Beim nächsten Schritt muss man die beiden Werte “Install command” und “Uninstall command” angeben. Da das Programm nicht wirklich installiert, sondern nur ausgeführt wird, habe ich für die Deinstallation das gleiche wie für die Installation angegeben…

image

Hier kann man noch die Mindestanforderungen angeben.

image

Als “Detection rule” soll überprüft werden, ob ein Logfile erstellt wurde.

image

Unter “Assignments” wählt man noch die entsprechende Gruppe aus. Wie immer sollte man dies an einer kleinen Gruppe testen, bevor man ein Programm auf alle Computer installiert.

image

Am Computer sieht man nun eine Meldung, dass das Programm (de)installiert wird und kurz danach eine Erfolgsmeldung.

image

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s