vProのツボ

【Intel vPro レビュー:第1回】リモートワークにvProを活用!個人で環境を作ってみた

リモート電源オンも、BIOS設定も……

Intel vProの使い勝手を検証してみる

 リモートワークが推奨されるコロナ禍だが、「自宅のPCから会社のPCにアクセスする手段」を模索した方も多いだろう。

 そこで検討できるのが、Intelが提供する管理プラットフォーム「vPro」だ。

 vProというと、「名前は聞いたことがあるが、業務向けだから関係ない」と思っている人も多そうだが、そのコアの機能は「リモートでの電源オン・オフ」と「リモートデスクトップ機能(しかもBIOS画面から利用できる))」。つまり、うまく使えれば、だれであっても便利に使える機能というわけだ。

 しかし、vProはvPro搭載PCが必要なこと(しかし、選択肢は意外に多い)や、基本的にシステムインテグレーター経由のBtoBで扱われることが多いことから、簡単な入門資料がないのも事実。

 そこで今回、「普通のPCマニア」でもvProが利用できるよう、「個人でvProを使ってみる」ことをテーマとした検証をお届けする。

 初回となる今回は、「用意するハードウェアとソフトウェア」を紹介し、そのインストールまでやってみたい。次回以降は、電源オン・オフやBIOSの操作、さらにはその応用なども紹介していく。

 これらの記事がvProにご興味ある方の目にとまれば幸いだ。


vProでできる!「電源オン・オフ~BIOS操作~リモートデスクトップ」

 vProで特徴的なことは、基本的にハードウェアで実装されていることだ。vProでできるいくつかの例を紹介しよう。

  1. リモートPCにVNC(リモートデスクトップ)接続できる
  2. リモートPCの電源操作(パワーオン、リセット、シャットダウン)ができる
  3. リモートPCのBIOSを起動し操作することができる

 多くの方がリモート操作でイメージするのは1番目だろう。これはソフトウェアだけで実装できるし、安定して動作しているのならこれだけでよいだろう。「OS上で動くアプリケーションの調子が悪い」といった程度なら、ソフトを再インストールしたり、PCを再起動させることまでは行える。

 問題が起きるのは、例えばブルースクリーンでPCがシャットダウンしてしまうなど、OSの操作が一切きかなくなるような深刻なトラブルが発生したときだ。こうしたトラブルの際、ハードウェア実装のvProが活躍する。例えば、電源リセットを行う場合、普通は実機の前にいなければならないが、vProならばリモートで行えるし、BIOS設定の確認や変更もリモートで行える。

 こうしたトラブルのために出社を強いられた方も多いと思うが、vProであれば、すべてリモートで行える、というわけだ。vProのリモート操作で解決すればよし、解決できなくても問題がハードウェアにあるだろうというところまでは探りを入れられるので、出社時の作業量を減らすことにもつながる。こう考えるとvProはまさに今現在、あるいは今後のワークスタイルにマッチしている技術と言えるだろう。


vPro検証環境を構築してみる

 この記事ではvProを試してみたい方のために、どのような設定操作が必要なのか、どのようなソフトウェアを導入する必要があるのかを紹介していこう。個人レベルで検証可能なもので、実際の業務で導入する前段階、事前調査としてとらえていただくのがよいだろう。

 最初に最低限必要な機材を説明しよう。

 vProはリモート管理のためのソリューションなので、同一ネットワークに接続するPCが少なくとも2台必要だ。そしてその2台のうち1台、操作される側のPCはvProを搭載している必要がある。製品情報にvProの記載があればよいが、PCにvProロゴシールが貼られているかどうかも一つの判断材料になるだろう。なお、操作する側のPCはvProを搭載している必要はない。ハードウェアとして必要なのは以下の図のとおりだ。

 また、設定やソフトウェアの導入も必要となるのでこちらも紹介しておこう。

 まずはvPro搭載PC側。「vPro搭載PC」といってもvProが有効な状態で出荷されているわけではないので、これを有効にする手順が必要になる。また、リモート操作を行う側にはvPro用のソフトウェアを導入する必要がある。vPro用のソフトウェアというのはIntelが提供している「Intel Manageability Commander」だ。


操作される側のPC(vPro搭載PC)を設定する

今回「vPro搭載PC」の例として使用した「dynabook BJ75」(レビュー

 ではまずvPro搭載PC側の設定を行おう。最初に行うのはIntel AMTの有効化だ。

 PCの電源を入れた後、そのPCの仕様に従いBIOS画面を表示させ、その中にある「インテル AMT(アクティブ・マネジメント・テクノロジー)」のプロンプトを表示させるかどうかの項目をEnable(有効)にする。評価機では「AMT Setup Prompt」という項目だった。

 なお、BIOS内にこうした項目が見付からない場合は、そのPCがvProを搭載していない可能性が高い。vPro搭載モデルは探せば結構あるのだが、同じモデルでも型番違いや構成違いでvPro非搭載となる場合もあるのでここに注意しよう。

BIOSでIntel AMTを有効化する

 BIOS設定を保存し、再起動する際に今度はCtrl+Pを押すと「Intel Management Engine BIOS Extension」が起動する。この画面の初回起動時に行うのはパスワードの設定だ。初期パスワードは「admin」。そしてこれを新規パスワードに置き換えて初めてその先の設定が行えるようになる。「MEBx Login」という項目がそれだ。

Intel ME BIOS Extensionを起動しIntel MEのパスワードを設定する

 新規パスワードは、英数に加えて大文字アルファベットや記号も必要なようである。アルファベットのみやアルファベット+数字だけではパスしなかった。また、最低でも8文字以上必要なようでもある。検証時点ではここに関するドキュメントが見付からなかったが、セキュリティ向上のため当然のこととして安易なパスワードの使用は控えよう。

 新規パスワード設定以降、MEBx Login以下の項目が設定可能になる。ネットワーク設定や、リモートでどこまで操作を行えるようにするのかの設定などがある。実際に企業内で運用する場合にはこれらの項目の設定が必要になるだろう。ただしここでは標準設定のまま「MEBx Exit」を選択し終了させる。これでvPro搭載PCの設定は一旦終了だ。

パスワード設定が完了すると以降の項目が操作可能になる(ただし今回はデフォルトのまま)


操作する側のPCを設定する

 続いて操作する側のPCの設定を行っていこう。まず、必須のソフトとして「Intel Manageability Commander」をインストールする。

 Intel Manageability CommanderはIntelのサイトからダウンロードする。執筆時点でのバージョンは2.1.133だ。インストール手順は一般的なソフトウェアと同様で、ライセンス条項の確認が必要なほか、検証であれば基本的にデフォルトのまま行うのがよいだろう。インストールで一つだけ操作を行うとよいのは、最後のインストール完了画面に「Download Electron.js, version 8.0.3-win32-ia32」というチェックボックスがあるのでここにチェックして「Finish」ボタンを押すところだ。ここにチェックしておけば完了と同時にウェブブラウザ-が起動し「Electron」のダウンロードサイトにジャンプする。

Intel Manageability Commanderをインストールする
インストールオプションはデフォルトのまま進めた
最後の画面で「Download Electron.js, version 8.0.3-win32-ia32」にチェックを入れると間違いない
チェックを入れておけば自動的に「Electron」のダウンロードサイトが開く

 「Electron」のダウンロードサイトが表示されたら、列挙されたファイル名から「electron-v8.0.3-win32-ia32.zip」を探しダウンロードする。同ページには沢山のファイルがあるので、間違わないように注意したい。また、「自分のOSは64bit版だから」と64bit版をダウンロードしたくなる人もいると思うが、動作確認できているのは「特定のバージョン、特定のWin32版のみ」とされている(Intel Manageability Commanderのドキュメント(User Guide)にも記載がある)ので、気を付けよう。

少しスクロールしたところにある指定のelectron-v8.0.3-win32-ia32.zipをダウンロードする

 ダウンロードしたelectron-v8.0.3-win32-ia32.zipを展開するとelectron-v8.0.3-win32-ia32フォルダー下にいくつかのファイルとサブフォルダーが生成される。これらファイルとサブフォルダーを「C:¥Program Files (x86)¥Intel Manageability Commander」フォルダーの下にコピーする。

electron-v8.0.3-win32-ia32.zipを展開してできたフォルダー内のファイル、サブフォルダーをC:¥Program Files (x86)¥Intel Manageability Commanderにコピーする
C:¥Program Files (x86)¥Intel Manageability Commander内が上記のようなファイル、サブフォルダーになっていることを確認する

 デスクトップに戻り、そこにIntel Manageability Commanderがあることを確認、起動してみよう。問題がなければIntel Manageability Commanderの画面が表示される。間違って別のファイルをコピーしてしまった場合はコマンドプロンプトが表示された。また、electron.exeのパスが通っていない場合は「electron.exeを探しています。」というメッセージが表示され、パスを指定する画面が表示されるが、そこで正しい指定をしても今度はelectronの画面が表示されるだけだった。


リモートPCに接続してみよう

 導入が完了したところで、Intel Manageability CommanderからリモートPCに接続してみよう。最初に行うのは接続設定。Intel Manageability CommanderのFileメニューから「Add Computer」をクリックして行う。

Add Computerを選び接続設定の登録画面を開く

 Add ComputerではHostnameにvPro搭載PCのIPアドレスを指定し、AliasとGroupは空欄、Authentication ModeはDigest、Use TLSのチェックボックスはオフとした。検証を行う場合はごく一般的な設定からスタートするのがよいだろう。逆に、実運用においてはTLSを用いたよりセキュアな通信を設定するのがよいだろう。

接続先のIPアドレスを入力し、TLSをオフとした

 Add ComputerでOKを押すと、Intel Manageability Commanderのメイン画面に接続設定が登録される。そして接続設定右上の「Connect」ボタンを押し、Username、Password(Intel MEパスワード)を入力してOKを押すことで接続が確立される。

接続設定が登録された

 無事接続されれば画面が切り換わり、「System Status」が表示される。あとは左ペインのメニューからリモート操作を行えばよい。リモートデスクトップを行うのは「Remote Desktop」。「Connect」ボタンを押すとvPro搭載PC側の画面に6桁数値のPINが表示されるのでIntel Manageability Commander側でそれを入力する。無事vPro搭載PC側のデスクトップ画面が表示されれば成功だ。

Intel Manageability Commanderの設定が終わり、リモート接続をしてみた
接続の操作とリモートデスクトップ(PINは入力済みの環境)


ほかのリモート操作ソフトウェアも利用できる

 今回はIntel Manageability Commanderを用いてリモート接続してみたが、MeshCommanderやVNC ViewerなどIntel以外のリモート操作ソフトウェアや、大企業向けにはIntelのEndpoint Management Assistant(Intel EMA)といったソリューションが用意されている。

 MeshCommanderでも接続を試みたのでその画面を紹介しよう。

 基本的にはIntel Manageability Commanderと同じだ。MeshCommanderは各国言語に対応しており、Languageメニューから日本語も選べるが、これは機械翻訳のようでおかしな翻訳も見られる。Englishのままのほうがよいだろう。MeshCommanderで可能なこともIntel Manageability Commanderとほぼ同じだ。VNC接続はもちろんリモートからBIOS設定を行ったり電源をリセットしたりといった操作が可能になる。

MeshCommanderでのリモート接続


vPro検証環境を構築してみて

 以上、vProを使うための環境構築の手順を紹介してきた。このように、個人レベルでもvProを検証することはできる。手動で行う必要があるElectronの導入は慎重に行う必要があるが、全体的にみると、そこまで難易度が高いものではない。どちらかと言えば、実環境向けによりセキュアな接続を確立したり、社内ネットワークに合わせた設定をしたりしていくほうが難しい作業だろう。

 次回は、導入したIntel Manageability CommanderやMeshCommanderを用いていくつかのリモート操作を紹介していく予定だ。