Sollen die geänderten Sicherheitseinstellungen, die durch Anwenden eines Sicherheits-Levels verändert wurden, wieder auf die ursprünglichen Werte zurückgesetzt werden, kann dies mittels „aixpert -u“ erfolgen.

# aixpert -u
entry name=lls_usrck_370FC0F4 not found
entry name=lls_pwdck_370FC0F4 not found
entry name=lls_grpck_370FC0F4 not found
entry name=lls_rmrhostsnetrc_370FC0F4 not found
# 

Nach Ausführung des Kommandos sollte der Ausgangszustand im wesentlichen wieder hergestellt sein. Einige (wenige) Sicherheitseinstellungen können nicht rückgängig gemacht werden, welche das sind ist in der IBM Dokumentation AIX Security Expert – IBM Documentation zu finden. Ein Beispiel hierfür wäre die Bereinigung der Passwort-Datei mittels pwck, die ursprüngliche, nicht bereinigte Version der Datei, wird nicht von aixpert gesichert und kann daher auch nicht wiederhergestellt werden.

Durch die Ausführung von „aixpert -u“ werden die Dateien appliedaixpert.xml und undo.xml im Unterverzeichnis core umbenannt in appliedaixpert.bak bzw. undo.bak. Es wird eine neue appliedaixpert.xml ohne Regeln angelegt. Alle Schritte von „aixpert -u“ werden in log/aixpert.log detailliert mitprotokolliert.

Die Möglichkeit den Ausgangszustand wieder herzustellen ist enorm hiflreich, wenn durch die Anwendung eines Sicherheits-Levels unerwartete Probleme auftauchen. Durch die undo-Funktionalität kann man in der Regel sehr schnell wieder zu einer funktionierenden Konfiguration zurückkehren, allerdings mit einem niedrigeren oder unbekannten Sicherheitsniveau.