Sicheres Wake on LAN (WOL): Beispiel

Das SW-Rollout-Team informiert den SafeGuard Enterprise Sicherheitsbeauftragten (SO) über einen geplanten SW-Rollout für den 25. September 2014 zwischen 03.00 und 06.00 Uhr. Es sind 2 Neustarts notwendig. Der lokale Software Rollout Agent muss sich an Windows anmelden können.

Im SafeGuard Management Center, erstellt der Sicherheitsbeauftragter eine Richtlinie vom Typ Spezifische Computereinstellungen mit den folgenden Einstellung und ordnet Sie den relevanten Endpoints zu.

Richtlinieneinstellung Wert
Anzahl der automatischen Anmeldungen (0 = kein WOL) 5
Anmeldung an Windows während WOL erlaubt Ja
Beginn des Zeitfensters für externen WOL Start 24.Sept. 2014, 12:00
Ende des Zeitfensters für externen WOL Start 25.Sept. 2014, 06:00

Für weitere Informationen zu den einzelnen Einstellungen, siehe Spezifische Computereinstellungen - Grundeinstellungen.

Da die Anzahl an automatischen Anmeldungen auf 5 eingestellt ist, startet der Endpoint fünfmal ohne Authentisierung durch die SafeGuard POA.

Anmerkung: Wir empfehlen, für Wake on LAN immer drei Neustarts mehr als notwendig zu erlauben, um unvorhergesehene Probleme zu umgehen.

Das Zeitintervall setzt der SO auf 12:00 Uhr mittags auf den Tag vor dem SW-Roll-Out. Somit kann das Scheduling-Skript SGMCMDIntn.exe rechtzeitig starten und WOL ist spätestens am 25.09 um 03:00 Uhr gestartet.

Das SW-Roll-Out-Team erstellt 2 Kommandos für das Scheduling-Skript:

Das SW-Rollout-Skript wird auf den 25.09.2014, 03.00 Uhr datiert. Am Ende des Skripts kann WOL explizit wieder deaktiviert werden mit SGMCMDIntn.exe -WOLstop.

Alle Endpoints, die sich bis zum 24.Sept. 2014 anmelden und mit den Roll-out Servern in Verbindung treten, erhalten die neue Richtlinie und die Scheduling-Kommandos.

Jeder Endpoint, auf dem der Scheduler zwischen dem 24. Sept. 2014,12:00 Uhr und dem 26. Sept. 2014, 09:00 Uhr das Kommando SGMCMDIntn -WOLstart auslöst, fällt in das obige WOL-Zeitintervall und aktiviert demzufolge Wake on LAN.