Automatically/configurable trigger for uninstall actions

I have customers requesting this feature as well. Is there any insight when this might be added?

Is this feature going to be added to a new release?

Please enable the feature for standard users to do an uninstall of an msi.

There is an option as a stage to add uninstall, but that does not work, yet.

For example if a user installs a program but wants to remove it and the user does not have the right for add/remove programs, it would be great to have the option available. Creating a new bundle with an uninstall of the msi is possible, but incorporating it in one bundle would be better.

Current agent version 3.5.2090.6070

Uninstall an application when a user is not entitled to this application anymore, for example in case of changed function of this user.

I am sure this feature request was submitted before by me, but now another and new customer is missing functionality to automatically uninstall an application when it is not entitled anymore. Use case: at customer they work with role profiles. People can be promoted from junior to senior employee for several roles. They several application are not needed anymore and new applictions will be needed. Also people can get new roles. For example they move from the financial department to the sales or engineer department. A role has several application groups to which they are entitled. If they are not entitled anymore because of role change or promotion applications need to be automatically uninstalled due to licensing and compliance. Also, this customer is using automated role assigment to Entra ID groups, so they do not want any manual entitlements to uninstall software. As they say, this how they used to do it 10 years ago and could be a deal breaker according to them! Also, another customer I'm engaged with is looking into Liquit and I'm sure they will lack this functionality too when they start testing with it as they managed to also automate uninstall and install of their application by Entra ID applications groups.....so, highly appreciated to add this one!

Bij deze wil ik graag namens RAM-IT een feature request indienen voor invoering van 'uninstall' actie configuratie voor het instellen van automatische package deinstallaties, wanneer een gebruiker niet meer geautoriseerd is voor de betreffende Liquit package.

Probleemstelling

Binnen de Liquit packages is het mogelijk om een 'uninstall' set actie aan te maken voor het deinstalleren van packages. Er mist echter een instelling in de activiteiten waarmee het deinstalleren van een package automatisch kan worden getriggerd, wanneer een gebruiker Liquit autorisatie verliest voor de betreffende package, na package installatie.

Wanneer een Liquit package op een apparaat is geinstalleerd en de gebruiker niet meer is geautoriseerd voor de package, dan blijft de Liquit package geinstalleerd staan op het apparaat. Vanuit Liquit kan de betreffende gebruiker de package niet meer aanspreken. Maar de gebruiker kan de applicatiebestanden van de package wel handmatig op het apparaat benaderen. Ook is het mogelijk om andere lokaal geinstalleerde entrypoints te benutten zoals lokale snelkoppelingen en bestandskoppelingen. Er is een manier om aan de hand van een context deze soort packages toch te verwijderen van apparaten. Het vereist echter extra werk en inzicht binnen Liquit om dit op te zetten. Daarnaast moet het actief worden bijgehouden.

Verbetervoorstel functioneel

Graag zien we een nieuwe feature toegevoegd worden waardoor het mogelijk wordt om een package deinstallatie te activeren, wanneer een gebruiker niet meer geautoriseerd is voor een package. Voor het inschakelen en koppelen van de nieuwe feature dient binnen 'entitelments' een optie beschikbaar te komen zodat de Uninstall default actief wordt. Of het moet mogelijk zijn dat je meerdere Events aan een enkel 'entitlement' kunt toevoegen. Dus Install bij Logon User en Uninstall bij Logoff User.

Daardoor wordt het mogelijk om in te stellen dat de deinstallatie van een Liquit package wordt geactiveerd wanneer de gebruiker niet meer geautoriseerd is voor de betreffende package. Zodat bij het instellen van de 'uninstall' set actie geconfigureerd kan worden, dat de deinstallatie wordt geactiveerd zodra een gebruiker autorisatie verliest van de betreffende Liquit package. Deinstallatie dient alleen geactiveerd te worden wanneer de package geinstalleerd staat op het apparaat en de gebruiker binnen Liquit niet meer geautoriseerd is voor de package.

Verbetervoorstel technisch

Het valideren van de 'trigger' voor deinstallatie zou door de Liquit agent lokaal bijgehouden en uitgevoerd kunnen worden. Daarvoor zou de Liquit agent bij moeten houden dat er een 'uninstall' activiteit geconfigureerd staat voor een package met de configuratie om deze te activeren na autorisatie verlies van de betreffende package.

Voordeel

Door deze feature hoeft beheer van RAM-IT minder om te kijken naar eventuele deinstallatie acties. Verder verliest de gebruiker snel de mogelijkheid om de betreffende package te kunnen blijven gebruiken. Dit komt security technisch de vertrouwelijkheid ten goede (zie BIV-classificatie). Waardoor Liquit een cruciaal stuk security verbetering erbij krijgt.

Risico's en mitigatie

1. Wanneer de feature wordt toegepast op gedeelde apparaten, dan zou er een package kunnen worden verwijderd die ook door een andere gebruiker wordt gebruikt.

a. Dit zou kunnen worden opgelost aan de hand van een counter om bij te houden hoeveel gebruikers op de betreffende machine dezelfde Liquit package in gebruik hebben.

b. Een andere oplossing is om de feature alleen toe te passen bij persoonlijke apparaten.

Idee: Automatische Uninstall

Indien End user niet meer de rechten heeft op het gebruik van een (lokaal geinstalleerde) applicatie -ingegeven door een gewijzigde context, zoals bijvoorbeeld het niet meer behoren tot een specifieke gebruikersgroep- dan wordt de desbetreffende applicatie automatisch gedeinstalleerd.

Aanvullende commentaar Erik: 'Vind ik wel belangrijk voor licentie gevoelige installaties. Zat dan ook te denken aan situaties waarbij de gebruiker vanaf een ander device de snelkoppeling verwijderd en later pas aanmeld op zijn/haar laptop. Maar ook als er actief aan licentiebeheer gedaan wordt kan het nodig zijn om vanuit beheer applicaties te deinstalleren zonder directe input van de gebruiker.'

Namens:

Erik de Jong

Subject Matter Expert - Application Packaging

erik.de.jong@ats-teconomy.com

+31(0)855000100

Add uninstall support from within the workspace screen when an package has an uninstall action defined.