ワークフロー: デバイス再起動の強制

概要

デバイスを定期的に再起動することは、デバイスを正常な状態で動作させるのに必要です。 一般的なアドバイスとして、ユーザーは一日の終わりにデバイスをオフにすることが推奨されます。 多くの人は単にスリープにするか、適切なシャットダウンを行わずにメモリ内にシステムを残してしまいます。

加えて、デバイスが再起動されていない場合、パッチが正しくインストールされないことが多いため、これらのデバイスに再起動を実施させることが重要です。

多くの場合、デバイスの再起動はITとユーザーの間でデリケートな話題となるため、このワークフローでは自動再起動が作動する前に、ユーザーが自身で再起動を行う機会を提供しています。

変更履歴

V1.0.0.0 - 初回リリース

依存関係

このワークフローが正常に機能するためには、以下のコンテンツがインストールされている必要があります。

リモートアクション

• MacOSデバイスの再起動

• Windowsデバイスの再起動

キャンペーン

• デバイスの再起動 - 呼び出し

• 遅延後にデバイスの再起動 - 呼び出し

• デバイスの再起動 - ワークフロー呼び出し

• デバイスの再起動 - 最終通知 - ワークフロー呼び出し

構成

リモートアクションの設定

以下のリモートアクションはAPIトリガーで設定される必要があります。 ワークフロー外でリモートアクションが使用される場合、他の実行トリガーと組み合わせることができます。

• macOSデバイスの再起動

• Windowsデバイスの再起動

これらのリモートアクションには、使用前に公開する必要がある2つの関連したキャンペーンがあります。

• デバイスの再起動 - 呼び出し

• 遅延後にデバイスの再起動 - 呼び出し

詳細については、リモートアクションおよびワークフローリモートアクションThinkletのドキュメントをご参照ください。

キャンペーン構成

このワークフローには、使用前に公開する必要がある2つの関連したキャンペーンがあります。

• デバイスの再起動 - ワークフロー呼び出し

• デバイスの再起動 - 最終通知 - ワークフロー呼び出し

詳細については、キャンペーンおよびワークフローキャンペーンThinkletのドキュメントをご参照ください。

ワークフロートリガー設定

このワークフローは、主に手動で実行されるように設計されています。 例えば、以下のNQLクエリを使用して、一週間以上再起動されていない非サーバーデバイスをクエリするInvestigationを実行できます。

devices during past 7d
| where operating_system.name !in ["*server*"]
| where boot.days_since_last_full_boot > 7

または、以下のようにワークフローを自動的にトリガーするスケジュールを設定することもできます。

ワークフローの構造

このセクションでは、このワークフローの主要なステップについて説明します。

1. ワークフローは、ターゲットデバイスが最後に再起動されたのが1日以内であるかどうかを確認します。 はいの場合、ワークフローは終了します。いいえの場合、ワークフローは続行します。
2. ワークフローは、ユーザーにデバイスの再起動または遅延を促すキャンペーンを開始します。
3. 「今すぐ再起動」を選択した場合、ワークフローは1分以内に再起動します。それ以外の場合は、それぞれ60分または24時間遅延します。

4. 遅延期間の後、ワークフローは再起動が行われたかを確認します。行われていない場合、以下に強調されたステップが2回繰り返されます。
5. 最後に、ワークフローはユーザーに、彼らの選択した時間でデバイスを再起動するための十分な時間を与えます。 ワークフローの終了までにユーザーが再起動していない場合、警告キャンペーンが開始され、リモートアクション(Remote Actions)であるmacOS / Windowsデバイスの再起動が自動的にそのデバイス上で実行されます。

   詳細については、ワークフロードキュメントをご参照ください。