Configuration Manager の帯域外管理の使用のシナリオ例

次のシナリオでは、従来のウェイクアップ パケットを使用しないで、帯域外管理を使用してコンピューターに電源を入れ、アプリケーションをインストールする (または定期保守を実行する) 方法について説明します。

Trey Research のマーケティング部門は、非標準のアプリケーションを 5 台のコンピューターにインストールする要求が承認されています。Adam は、これらの 5 台のコンピューター用のコレクション、およびアプリケーションを直ちにインストールするための展開を既に作成しています。ユーザーがコンピューターの電源を入れない時間帯で極度に都合が悪くならない時間帯を設定した後で、彼は次の表に示す操作を実行し、アプリケーションをインストールできるようにコンピューターの電源を入れます。

これまでの一連の措置の結果、ネットワーク上でウェイクアップ パケットを送信したり、コンピューターの電源を入れたままにしたり、コンピューターへのローカル アクセスを必要とすることなく、業務時間外にアプリケーションがインストールされました。

次のシナリオでは、コンピューターを稼動したままにしない必要があり、通常の方法でシャットダウンできないときに、帯域外管理を使用してコンピューターの電源を切る方法について説明します。コンピューターの電源切断常に考慮する最後の手段では、コンピューターから電源ケーブルを取り外すのと同じ効果があるため。 オペレーティング システムは正しくシャット ダウンされず、保存していない作業が失われたおよびログオン ユーザーが電源オフ操作の通知を受け取りません。

Trey Research には、サーバーやネットワーク上の疑わしいアクティビティを監視する侵入検知システムがあります。早朝に、いずれかのサーバーでセキュリティ攻撃が発生したことを示すアラートが生成されました。デスクトップ コンピューターは通常は夜間に電源が切れていますが、一部のユーザーがコンピューターの電源を入れたままにしました。これらのコンピューターの電源を直ちに切って、セキュリティ上の脅威からコンピューターを保護する必要があります。

セキュリティ上の脅威からコンピューターを保護するため、セキュリティ管理者は次の表に記載された操作を実行します。

これまでの一連の措置の結果、セキュリティ攻撃に対して脆弱であるこれらのコンピューターのリスクは大幅に減りました。

次のシナリオでは、他のトラブルシューティング手順に失敗したときに帯域外管理を使用して、機能しないコンピューターを再イメージングする方法について説明します。

Trey Research には、ビジネスの継続性を妨げるコンピューター デスクトップの問題は設定時間内に解決するというヘルプ デスクのポリシーがあります。コンピューターにローカルに保存されているデータはありません。そのため、これらのコンピューターの再イメージングは、報告されているこれらの種類の問題を解決する最も効果的な方法です。ただし、以前は、これはヘルプ デスク エンジニアがサイトに出向くか、ヘルプ デスク間でコンピューターを輸送する必要があることを意味していました。

機能しないコンピューターをより効果的に再イメージングするため、ヘルプ デスク エンジニアは次の表に概要を示す一連の措置を実行します。

これまでの一連の措置の結果、オペレーティング システムが応答しない場合でも、ローカル アクセスを必要とせずにコンピューターは効率的に再イメージされました。この制御のレベルは、重大な問題をタイミング良く解決するのに役立ち、会社に対して高いレベルのビジネス継続性を保証します。

次のシナリオでは、コンピューターへのローカル アクセスを必要とせずに、帯域外管理を使用してデスクトップ コンピューターの BIOS 設定を構成する方法について説明します。

Trey Research のヘルプ デスクは、新しく展開された 2 台のコンピューターが正常に起動しないという通知を受け取ります。これらはカスタム ビルドで、エンジニアは BIOS 設定が正しく構成されていないことを疑います。

コンピューターへのローカル アクセスなしで、BIOS 設定を確認するため、ヘルプ デスク エンジニアは次の表に概要を示す一連の措置を実行します。

これまでの一連の措置の結果、コンピューターへのローカル アクセスが必要ないため、これらのコンピューターの解決までの平均時間は大幅に短縮されました。

次のシナリオでは、コンピューターへのローカル アクセスを必要とせずに、帯域外管理を使用して機能していない (たとえば、オペレーティング システムが応答しない、読み込まない) デスクトップ コンピューターに対して診断コマンドおよびツールを実行する方法について説明します。

Trey Research のヘルプ デスクは、コンピューターが応答を停止したという通知を受け取ります。コンピューターをトラブルシューティングするため、ヘルプ デスク エンジニアは次の表に概要を示す一連の措置を実行します。

これまでの一連の措置の結果、コンピューターへのローカル アクセスが必要ないため、このコンピューターの解決までの時間は大幅に短縮されました。

次のシナリオでは、Configuration Manager でソフトウェア更新プログラムに帯域外管理を使用して、指定した時間内にソフトウェア更新プログラムをインストールするための成功率を向上させる方法について説明します。

Trey Research には、Windows を実行しているネットワーク上のすべてのコンピューターに重要なセキュリティ関連のソフトウェア更新プログラムを 2 週間以内にインストールすることを必要とするセキュリティ ポリシーがあります。これらのソフトウェア更新プログラムのサーバーへのインストールは 100% の成功率ですが、Configuration Manager の管理ユーザーがリリース後 1 週間以内でそれらを展開したにもかかわらず、デスクトップへのインストールは 80% の成功率しかありません。調査の結果、ソフトウェア更新プログラムがインストールされていないコンピューターの電源は、さまざまな理由で切られています。この理由は、ユーザーが休暇や病欠のため、コンピューターが日常的に使用されておらず、特定のアプリケーションやプロセスに必要なときだけ電源が入れられるためなどです。

セキュリティ ポリシーでは、ネットワーク上でのウェイクアップ パケットの送信も禁止されていますが、多くの場合、各コンピューターを見つけ出し、電源を入れ、必要なソフトウェア更新をインストールして対応期限に間に合わせるための十分な時間がありません。

適時、効率よく対応レベルを実現するのに役立てるため、Adam は、次の表に概要を示す一連の措置を決定します。

これまでの一連の措置の結果、重要なソフトウェア更新プログラムは 1 週間以内に大部分のコンピューターにインストールされました。これにより、ソフトウェア更新プログラムを受信する前に休止状態にされた、電源が入っていなかったなどの理由で、ソフトウェア更新プログラムが依然として必要な少数のデスクトップ コンピューターを見つけ出して修正するためのさらに 1 週間の余裕が生まれます。

大部分のコンピューターにソフトウェア更新プログラムと期限の組み合わせを使用し、電源が切れていた一部のコンピューターに対して Wake On LAN と電源オン コマンドを使用し、非対応のままだった少数のコンピューターに手作業の調査を実施することにより、Trey Research は毎月対応レベルを満たせるようになりました。