セキュアな Wake on LAN の例

ソフトウェアのロールアウトを担当するチームが、2014年 9月 25日午前 3時~午前 6時のロールアウト実行計画を SafeGuard Enterprise のセキュリティ担当者に通知したとします。2回の再起動が必要になり、ローカルのソフトウェア展開エージェントは、Windows にログオンできる必要があります。

セキュリティ担当者は、SafeGuard Management Center で次の設定内容の「マシンの設定」という種類のポリシーを作成し、該当するエンドポイントに割り当てます。

ポリシー設定
自動ログオンの数 (0 = WOL なし) 5
WOL 中に Windows ログオンを許可する はい
外部からの WOL 起動タイム スロットの開始日時 2014 年 9月 24日、12:00
外部からの WOL 起動タイム スロットの終了日時 2014年 9月 25日、06:00

各設定の詳細は、マシンの設定 - 基本設定を参照してください。

自動ログオンの数が 5に設定されているため、エンドポイントは、SafeGuard POA での認証なしで 5回起動します。

注: Wake on LAN の場合、予期できない問題を解決するために、再起動の回数を必要な数より 3回多く設定することを推奨します。

セキュリティ担当者は、タイム スロットの開始を、ソフトウェアをロールアウトする前日の正午に設定します。このようにすると、十分な余裕を持ってスケジューリング スクリプト SGMCMDIntn.exe が開始し、遅くとも 9月 25日午前 3時までに WOL が開始します。

ソフトウェアのロールアウト担当チームは、スケジューリング スクリプト用に次の 2つのコマンドを作成します。

ソフトウェアの展開スクリプトの日時は、2014年 9月 25日の午後 3時です。スクリプトの終わりに SGMCMDIntn.exe /WOLstop を使用すると、WOL を明示的に無効に戻せます。

2014年 9月 24日より前にログインしており、ロールアウト用サーバーに接続しているエンドポイントは、すべて新しいポリシーとスケジューリング コマンドを受信します。

2014年 9月 24日の正午から 2014年 9月 26日の午前 6時の間にスケジュールでコマンド SGMCMDIntn/WOLstart が開始するすべてのエンドポイントは、WOL のタイム スロットに該当するため、Wake on LAN が有効になります。