Samstag, 30. September 2017

Sicherheitsstatus gewährleisten mit kontrollierten Neustart

UPDATENOW

Maintenance-Restart

Autor: Frank Dethlefsen

Datum: 15.09.2017

Version: 15.9.17

 

Matrix42 und Empirum sind registrierte Markennamen der Matrix42 AG.

 

Vorwort

Oft werden Office-Desktops nicht abgemeldet und Produktionscomputer im 24 Stunden Dauerbetrieb eingesetzt, ohne dass längere Zeit ein Neustart oder Aktualisierungen gemacht werden. Um den Funktions- und Sicherheitsstatus zu gewährleisten, ergibt sich die Anforderung die Computer von zu Zeit zu Zeit neu zu starten. Falls ein Benutzer am Computer angemeldet ist, sollte der Neustart vom Benutzer kontrolliert durchgeführt werden, um Datenverlust zu vermeiden.

 

Lösung

Das Softwarepaket „upDateNow Maintenance-Restart 1.0“ installiert und konfiguriert zwei Programme, RestartSystem.exe und RestartUser.exe.

Das Programm RestartSystem.exe wird als Windows Aufgabenplanung „upDateNowRestartSystem“ gestartet. Ist das definierte Neustartzeitintervall erreicht, wird ein Computerneustart initiiert.

Das Programm RestartUser.exe wird nach einer Benutzeranmeldung gestartet. Ist das definierte Neustartzeitintervall erreicht, wird dem Anwender ein Neustartdialog vorgelegt. Sie können den Neustartdialog mit Ihrer Corporate Identity anpassen.

 

Setup

Melden Sie sich auf dem Haupt-EmpirumServer per Remotedesktop administrativ an und führen Sie die „upDateNow Maintenance-Restart 2017.exe“ aus. (*1 siehe Anmerkungen ganz unten). Es erscheint ein Bestätigungsdialog, ob die Installation durchgeführt werden soll. Wählen Sie „continue“ für fortsetzen aus.

Es wurde im Empirum-Hauptverzeichnis der Ordner \Empirum\upDateNow\Maintenance-Restart erstellt, in dem sich nun folgende Dateien befinden:

Datei: Maintenance-Restart.htm

Anleitung, die über den Link aus dem Startmenü\Programme\upDateNow\ Maintenance-Restart\Maintenance-Restart - Tutorial aufgerufen werden kann.

Datei: Maintenance-Restart.sql

SQL-Skript zum Anlegen des Softwarepaketes „upDateNow Maintenance-Restart 1.0“ im Depot.

Das Softwarepaket „upDateNow Maintenance-Restart 1.0“ wurde in das Softwarepaketverzeichnis \Empirum\Configurator\Packages\upDateNow\Maintenance-Restart\1.0 kopiert, in dem sich auch die Konfigurationsdatei Package.cfg befindet.

Starten Sie das Matrix42 DBUtil (Desktoplink) und melden Sie sich an die Standortdatenbank an. Gehen Sie in das Menu Aktionen > SQL-Skripts ausführen > Standort und wählen Sie das SQL-Skript \Empirum\upDateNow\Maintenance-Restart\Maintenance-Restart.sql aus. Das SQL-Skript hat Ihnen nun das Softwarepaket in das Depot unter der Registerkarte upDateNow Tools > upDateNow Maintenance-Restart 1.0 eingefügt.

 

Folgende Package.cfg-Optionen sind konfigurierbar

RESTART_INTERVAL_USER

Sie können für den Neustart ein Zeitintervall in Sekunden für den angemeldeten Benutzer definieren. Lassen Sie diesen Wert undefiniert, wird der Standardwert 518400 Sekunden (einmal pro Woche) verwendet. Beispiel für ein tägliches Neustartintervall: RESTART_INTERVAL_USER=86400

 

RESTART_INTERVAL_SYSTEM

Sie können für den Neustart ein Zeitintervall in Sekunden für den Computer definieren. Lassen Sie diesen Wert undefiniert, wird der Standardwert 1036800 Sekunden (einmal alle zwei Wochen) verwendet. Beispiel für ein alle zwei Tage Neustartintervall: RESTART_INTERVAL_SYSTEM= 172800

 

FORCE_RESTART_USER

Optional können Sie den Computerneustart mit dieser Option erzwingen, auch wenn ein Benutzer angemeldet ist. Ist der Wert auf 1 gesetzt, wird ein Computerneustart erzwungen, andernfalls nicht. Standardwert ist 0. Beispiel: FORCE_RESTART_USER=1

 

FORCE_RESTART_SYSTEM

Optional können Sie den Computerneustart mit dieser Option erzwingen, auch wenn ein Benutzerangemeldet ist. Ist der Wert auf 1 gesetzt, wird ein Computerneustart erzwungen, andernfalls nicht. Standardwert ist 0. Beispiel: FORCE_RESTART_SYSTEM=1

 

POSTPONE_COUNTER

Ein Neustart kann durch den Benutzer verschoben werden. Mit dieser Option können Sie die Anzahl der Verschiebungen festlegen. Lassen Sie diesen Wert undefiniert, wird der Standardwert 3 verwendet. Wird der Wert 0 gesetzt, kann der Anwender den Neustart nicht verschieben. Beispiel: POSTPONE_COUNTER=10

 

POSTPONE_INTERVAL

Sie können für die Wiedervorlage des Neustartdialogs ein Zeitintervall in Sekunden definieren. Lassen Sie diesen Wert undefiniert, wird der Standardwert 3600 Sekunden (1 Stunde) verwendet. Beispiel für zwei Stunden POSTPONE_INTERVAL=7200

 

RESTART_COUNTDOWN

Sie können einen Countdownzähler für den Neustart in Sekunden definieren. Der Benutzer kann den Countdown abbrechen, indem er den Neustart verschiebt. Lassen Sie diesen Wert undefiniert, wird der Standardwert 3600 Sekunden (1 Stunde) verwendet. Beispiel für zwei Stunde RESTART_COUNTDOWN=7200

 

NOTICE_SOUND

Sie können mit einem Hinweiston dem Benutzer signalisieren, dass ein Neustart ansteht. Lassen Sie diesen Wert undefiniert, wird der Standardwert 0 (keine Hinweiston) verwendet. Setzen Sie den Wert auf 1, ertönt der Hinweiston. Beispiel NOTICE_SOUND=1

 

DAILY_CHECK_TIME

Sie können eine tägliche Startzeit für den Windows Aufgabenplan „upDateNowRestartSystem“ festlegen, der dann überprüft, ob kein Benutzer angemeldet bzw. ein erzwungener Neustart konfiguriert ist und ob das Neustartzeitintervall erreicht wurde. Treffen die Bedingungen zu, wird ein Neustart ohne Nachfrage durchgeführt. Lassen Sie diesen Wert undefiniert, wird die Uhrzeit 02:00 Uhr als Standardwert verwendet. Beispiel DAILY_CHECK_TIME=04:30

 

HIBERNATION_MODE

Optional können Sie den Ruhestandmodus ein- oder ausschalten. Setzen Sie den Wert auf 1 wird dieser eingeschaltet, andernfalls wird dieser ausgeschaltet. Standardwert ist 1. Hinweis: Seit Windows 8 und neueren Windows-Versionen ist ein Herunterfahrvorgang ein „versteckter“ Ruhezustandmodus. Wir empfehlen Ihnen diesen auszuschalten, damit ein „richtiger“ Wartungsneustart zeitnah erfolgt.

 

Computerausschlussliste

Sie können in der XML-Datei \Packages\upDateNow\Maintenance-Restart\1.0\Custom\Computer-Exclusion-List.xml für Computer den Computernamen pro Zeile hinterlegen, die nicht neugestartet werden dürfen.

<Computername>Computername</Computername>

 

Anpassungsmöglichkeiten des Neustartdialogs

Im Softwarepaketverzeichnis Source finden Sie Info-<LCID>.rtf Dateien. Wir liefern die Dateien Info-1031.rtf (Deutsch) und Info-1033.rtf (Englisch) aus. Sie können die RTF-Dateien mit Ihren Formulierungen und mit Ihrer Corporate Idendity anpassen. Aus technischen Gründen müssen Sie zum Editieren der RTF-Dateien Wordpad verwenden, Microsoft Word wird nicht unterstützt. Sie können gerne weitere Info-<LCID>.rtf Dateien für zusätzliche Sprachen selbst erstellen. Das Programm RestartUser.exe ermittelt selbstständig die Benutzeranzeigesprache und sucht daraufhin nach einer entsprechenden Info-<LCID>.rtf Datei. Sofern eine entsprechende Datei gefunden wird, wird diese verwendet. Wenn nicht, wird die Info-1033.rtf (Englisch) benutzt.

Im Source Verzeichnis ist die Konfigurationsdatei Lang.ini abgelegt, in der die sprachabhängigen Beschreibungen des Neustartdialogs referenziert werden. Sie können die Beschreibungen nach Ihren Vorstellungen anpassen oder auch zusätzliche Beschreibungen für weitere Sprachen hinterlegen. Im Countdown-Text können zwei Variablen %SECONDS% und %HOURS% verwendet werden.

%SECONDS% = 3661 Sekunden

%HOURS% = 01:01:01 Sekunden

 

Sollten Sie Interesse, Fragen oder Anregungen haben, stehe ich Ihnen gerne per Email zu Verfügung: Frank.Dethlefsen@upDateNow.de

 

*1: Uns ist bewusst, dass die Ausführung der „upDateNow Maintenance-Restart 2017.exe“ auf einem Server aus Sicherheitsgründen nicht üblich ist. Wir haben uns dennoch dafür entschieden, weil es die Installation und Konfiguration sehr vereinfacht. Um sich davon zu überzeugen, was das Setup macht, können Sie die „upDateNow Maintenance-Restart 2017.exe“ mit 7-Zip entpacken und das Installationsskript unter Install\Setup.inf analysieren.

 

Copyright © 2017 upDateNow GmbH

Diese Dokumentation ist urheberrechtlich geschützt. Alle Rechte liegen bei der upDateNow GmbH. Jede andere Nutzung, insbesondere die Weitergabe an Dritte, Speicherung innerhalb eines Datensystems, Verbreitung, Bearbeitung, Vortrag, Aufführung und Vorführung sind untersagt. Dies gilt sowohl für das gesamte Dokument als auch für Teile davon. Änderungen sind vorbehalten. Nachdruck, auch auszugsweise, ist nur mit schriftlicher Genehmigung der upDateNow GmbH gestattet.

 

Matrix42 und Empirum sind registrierte Markennamen der Matrix42 AG.

 

upDateNow GmbH

Wacholderweg 7

44869 Bochum

Deutschland

Tel.:     +49 (0)2327 689 9977

Fax:     +49 (0)2327 689 9881

E-Mail: Info@upDateNow.email

Web:   www.upDateNow.de

 

 

Keine Kommentare:

Kommentar veröffentlichen