定期メンテナンスの時間枠は、デバイスが実際に利用可能な状態であれば見事に機能します。しかし、現実はそう単純ではありません。マシンの電源が切られたり、ネットワーク接続が失敗したりすることもあります。ノートPCはユーザーが自宅に持ち帰り、リモート拠点のキオスク端末はインターネット接続が切断されることもあるのです。
デバイスがメンテナンス期間を逃すとどうなりますか?パッチが適用されないまま無期限に放置されるのでしょうか?保護機能は損なわれますか?最終的に再接続した際に、何らかの問題が発生しますか?
これらは、分散されたデバイスを管理するITチームにとって実用的な懸念事項です。本ガイドでは、アップデート中にデバイスがオフラインになった場合に何が起こるのか、再接続時にどのように同期されるのか、そして避けられない接続の中断が発生しても、フリート全体のコンプライアンスを維持する方法について詳しく解説します。
オフラインシナリオの解説
デバイスがメンテナンス期間を逃してしまう一般的なシナリオを確認してみましょう。
シナリオ 1:デバイスの電源がオフの状態
何が起こるか: メンテナンス期間になっても、デバイスの電源が完全に切れています。電源が入っていなければ、フリーズの解消も、アップデートも、アクティビティも行われません。デバイスの状態は変わらないまま、メンテナンス期間が開始し、そして終了します。
デバイスの状態: 既存のベースラインで凍結されたままです。Deep Freezeによって保護されています。アップデートは適用されていません。
電源オン時: デバイスは正常に起動しますが、フリーズしたままで保護された状態です。次回のメンテナンス期間中に、利用可能になり次第アップデートされます。
シナリオ 2:デバイスがインターネットに接続されていません
何が起こるか: デバイスの電源は入っていますが、Faronics CloudまたはWindows Updateサーバーに接続できません。エージェントが解凍(Thaw)の信号を受信できないか、あるいは解凍状態になってもアップデートをダウンロードできない状況です。
デバイスの状態: 解凍コマンドを受信できなかった場合、フリーズ状態が維持されます。解凍はされたもののアップデートをダウンロードできなかった場合は、ウィンドウが閉じられる際に変更を加えることなく再びフリーズ状態に戻ります。
接続が回復した際: デバイスは Faronics Cloud と通信して保留中の設定を受信し、次回のメンテナンス期間中に更新を適用します。
シナリオ 3:デバイスがスリープまたは休止状態の場合
何が起こるか: これは、Wake-on-LANの設定、およびデバイスをリモートで起動できるかどうかによって異なります。
• Wake-on-LAN設定時: デバイスはメンテナンスのためにスリープ解除が可能で、アップデートは通常通り適用されます
• WoLなしのスリープモード: デバイスは、設定された時間枠内に(電源設定に応じて)自動的にスリープ解除されるか、あるいはその時間枠を逃す可能性があります。
• Hibernate: 電源オフの状態と同様に、メンテナンスのために自動的に起動することはありません
シナリオ 4:ノートパソコンを外出先または自宅で使用する場合
何が起こるか: デバイスの電源が入っており接続されていますが、お客様のネットワークには繋がっていません。インターネットにアクセスできる状態であれば、メンテナンスは通常通り進めることができます。Faronics Cloudはローカルネットワークだけでなく、インターネット経由で動作するためです。
例外: WSUSを使用してアップデートを配信しており、ノートPCがWSUSに接続できない場合、フリーズ状態は解除(Thaw)されても、社内サーバーからアップデートを受信できない可能性があります。その場合は、Windows Updateに直接接続するか、ネットワーク内に戻るまで待機する必要があります。
デバイスが再接続されたときの動作
オフラインだったデバイスがオンラインに戻った際のシーケンスは以下の通りです:
1. エージェントが Faronics Cloud にチェックインします。 Faronics Cloudエージェントは、接続を確立し、現在のステータス(フリーズ状態、最終メンテナンス、現在の構成)をレポートします。これは、接続が復旧してから数分以内に自動的に行われます。
2. 設定を同期しています。 デバイスがオフラインの間にポリシーの変更が行われた場合、オンライン復帰時にそれらのアップデートが適用されます。デバイスの設定は、そのグループに現在適用されているすべてのポリシーと同期されます。
3. デバイスは次のメンテナンスウィンドウを待機します。 デバイスは、メンテナンス期間を逃したからといって、すぐにフリーズを解除して更新を行うわけではありません。次回のスケジュールされたメンテナンス期間まで待機します。これは意図的な仕様です。特定の時間にメンテナンスをスケジュールしたのには理由があるはずであり、日中の予期せぬタイミングで更新が行われると業務の妨げになる可能性があるためです。
4. 更新は次回のウィンドウ中に適用されます。 次回のメンテナンス期間になると、デバイスは解凍され、保留中のアップデートをダウンロードしてインストールし、必要に応じて再起動した上で、更新されたベースラインで再フリーズされます。
キャッチアップに関する考慮事項:
• デバイスが1つのウィンドウを逃した場合: 通常の更新サイクルですが、おそらく通常よりもわずかに更新回数が多くなっています。
• デバイスが複数のウィンドウを逃した場合: さらに多くのアップデートが蓄積されました。より長い期間が必要になる可能性があります。
• デバイスが数ヶ月間オフラインだった場合: 大幅なアップデートのバックログがあります。メンテナンス時間の延長、または手動での長期解凍(thaw)の実行を検討してください。
手動での介入が役立つ場合。 長期間オフラインだったデバイスが復帰した場合、以下の操作が可能です。
• Faronics Cloudコンソールから手動で解凍(Thaw)を実行する
• 通常よりも長い更新期間を設ける
• 再冷凍する前に、アップデートが完了していることを確認してください
• デバイスが冷えたことを確認したら、再度冷凍してください
このプロアクティブなアプローチにより、スケジュールされた実行時間を待つよりも早く、デバイスを最新の状態にすることができます。
フリート全体でアップデートのコンプライアンスを確保する
一部のデバイスがメンテナンス期間を逃してしまうのは避けられません。全体のコンプライアンスを維持する方法は以下の通りです:
定期的にウィンドウを逃しているデバイスを特定します。 Faronics Cloudには、デバイスが最後にチェックインした日時と現在のステータスが表示されます。以下のパターンを確認してください:
• 数日間チェックインしていないデバイス
• メンテナンス期間中に常にオフラインになっているデバイス
• メンテナンスの失敗が繰り返されているデバイス
これらは調査が必要です。電源管理の問題でしょうか?ネットワークの不具合でしょうか?それともユーザーの行動パターンによるものでしょうか?
問題が発生しているデバイスのスケジュールを調整します。 ユーザーが夜間にデバイスの電源を切るために、特定のデバイスで午前2時のメンテナンスウィンドウが一貫して実行されない場合は、以下の対策を検討してください。
• 別の時間帯(ランチタイム、夕方など)への変更
• 電源管理をシャットダウンではなくスリープに変更する
• Wake-on-LANの設定
• マシンの占有を避け、他のユーザーが利用できるよう配慮することに関する案内
週に複数回のメンテナンス期間を設けることを検討してください。 火曜日の枠を逃しても、木曜日の枠で対応可能です。冗長性を持たせた週間スケジュール:
• 第1希望:火曜日 午前2:00
• バックアップ時間枠:土曜日 午前3:00
火曜日のアップデートに失敗したデバイスは、代わりに土曜日にアップデートされます。
定期的なコンプライアンス報告 定期的な見直し:
• 前回のメンテナンス期間を完了したデバイスの割合は?
• 1サイクル以上更新されていないデバイスはどれですか?
• コンプライアンス率が一貫して低い場所やデバイスグループはありますか?
• 時系列での傾向はどうなっていますか?改善していますか、それとも悪化していますか?
許容しきい値を設定してください。 毎サイクル100%のコンプライアンスを維持することは現実的ではありません。許容範囲を決定してください:
• 目標:パッチ公開から2週間以内に95%のデバイスをアップデートすること
• エスカレーション:30日以内に更新されなかったデバイスは、手動対応の対象となります
• 例外プロセス:大幅な遅延が発生した場合の正当な理由を文書化する
季節的なパターンを考慮してください。 学校の休暇中はデバイスが使われないまま放置されがちです。また、夏はノートパソコンを持ち運ぶ機会が増えます。以下の計画を立てましょう:
• 休憩中にオフラインになるデバイス
• デバイス返却時のキャッチアップメンテナンス
• 新学期や新シーズンの開始時に期間を延長
アップデート中のデバイスのオフライン化を防ぐ
予防は修復に勝ります。デバイスの可用性を最大化する方法は以下の通りです:
シャットダウンではなくスリープを設定してください。 グループ ポリシーまたはローカル設定を使用して、ユーザーがコンピューターを「シャットダウン」したときにデバイスがスリープ状態になるように構成します。スリープ状態のデバイスはメンテナンスのためにウェイクアップできますが、シャットダウンされたデバイスはウェイクアップできません。
Wake-on-LANを有効にする。 Wake-on-LANを許可するようにBIOS/UEFIとWindowsを設定します。メンテナンス期間の前にマジックパケットを送信し、デバイスの電源がオンになっていることを確認してください。これにはネットワークインフラストラクチャのサポートが必要ですが、電源オフの問題を解決できます。
問題のあるデバイスについては、稼働時間内にメンテナンスをスケジュールしてください。 デバイスの電源がオフになっているために、業務時間外のメンテナンスが繰り返し失敗する場合は、昼休みや閑散期、計画的なダウンタイムなど、確実に電源が入っている時間帯に短いメンテナンス時間を設けることを検討してください。
ユーザーとコミュニケーションをとる。 「アップデートのため、火曜日の夜はコンピュータの電源を入れたままにしてください」という案内は、シンプルで多くの場合効果的です。その理由を理解しているユーザーほど、協力してくれる可能性が高くなります。
常時稼働デバイスについては、接続性を確保してください。 キオスク端末、サーバー、および24時間稼働のワークステーションには、信頼性の高いネットワーク接続が必要です。アップデートを妨げる可能性のある接続の問題がないか監視してください。
よくあるご質問
アップデートを怠ると、デバイスは保護されない状態になりますか?
いいえ。Deep Freezeによる保護は、アップデートの状況に関わらず継続されます。デバイスは既存のベースラインでフリーズされた状態を維持します。古いソフトウェアを実行していることになりますが、保護されていないわけではありません。マルウェアや変更が加えられても、再起動すれば消去されます。アップデートの欠落はセキュリティ上の懸念事項ではありますが、即座に脆弱性につながるものではありません。
デバイスがオンラインに戻った際、すぐにアップデートが開始されますか?
いいえ。デバイスは次回のメンテナンススケジュール枠まで待機します。これにより、日中の予期しないアップデートを防ぐことができます。すぐにアップデートを適用したい場合は、Faronics Cloudコンソールから手動で「解凍(Thaw)」を実行してください。
更新期間を逃し続けているデバイスに対して、強制的にアップデートを実行することはできますか?
はい。Faronics Cloudからは手動で「Thaw(解凍)」状態に切り替えることができるため、スケジュールされたメンテナンス時間を待たずに、すぐにアップデートをインストールすることが可能です。継続的に問題が発生しているデバイスや、緊急のセキュリティパッチを適用する場合に非常に便利です。
どのデバイスがメンテナンス期間を逃したかを確認するには、どうすればよいですか?
Faronics Cloudでは、最終チェックイン、現在のフリーズ状態、メンテナンス履歴などのデバイスステータスが表示されます。スケジュールされた時間枠にオフラインだったデバイスは、メンテナンス未完了として表示されます。これらを定期的に確認し、傾向を把握してください。
結論:オフラインでも保護は万全です
メンテナンス期間を逃したデバイスは、故障したり脆弱になったりするわけではありません。単に、アップデートが可能になるまで以前のベースラインで動作しているだけです。Deep Freezeによる保護は継続されます。デバイスが再接続され、次のメンテナンス期間に達した時点で、アップデートは通常通り適用されます。
例外の管理こそがあなたの役割です。常に更新期間を逃しているデバイスを特定し、スケジュールや電源設定を調整し、長期間オフラインだったデバイスが適切にメンテナンスを受けられるようにします。プロアクティブな監視と合理的なポリシー運用により、接続環境が不安定な分散型環境であっても、高いアップデート・コンプライアンスを維持することが可能になります。
フリート全体のアップデートを管理する準備はできていますか?
Faronics Cloudを30日間無料でお試しください。スケジュール設定されたメンテナンスとデバイスの可視化が、どのように連携して機能するかをご確認いただけます。
