vProのツボ

【Intel vPro レビュー:第2回】PCの電源をリモートでオン!……はあっさり成功

vPro設定のポイントはココ!

PCの電源を遠隔操作でONにしたい!

 「遠くに置いてあるPCの電源をONにしたい」、昨今広まっているテレワークでそう感じている人も多いだろう。

 電源が入っているPCなら、リモートデスクトップソフトを使って操作できるが、電源がオフだとPCの場所までいかないと操作できない。BIOS設定を変更したり、再起動中のトラブルがおきた場合もやっぱり「その場」に行く必要がある。

 そうした環境で利用できるのが、「インテル vPro プラットフォーム」だ。

「リモートで電源をONしたい」をしっかり実現し、それを基盤に高いセキュリティを確保するのがインテル vPro プラットフォーム。左のPCにインストールしてある制御ソフトで、右のPCの電源をON/OFFできる。

 vProは「単に電源がON/OFFできる機能」ではなく、それを基盤の一つとした強力なセキュリティ機能を提供するものだが、リモートからのON/OFFをネットワーク経由で実現でき、リモートデスクトップやセキュリティの向上にも資する、というのはまさしくリモートワーク環境向けだ。

 本連載では、vProに興味を持った幅広い方向けに、まずvProとはどのようなものなのか紹介しつつ、まずは最小限の2台(vPro搭載PCと操作を行うPC)から検証する手順を紹介していく。

【vProで電源ONを行う4ステップ】
左が操作するPCで、右が操作されているvPro搭載PC。まず、Connetボタンを押して接続する
「Power」の項から「Power Up」を選択する(詳細画面は以下参照)
右のPCが起動する
RemoteDesktop機能で操作もできる。なお、vProではOSが起動していなくても操作できる。

 さて、今回のテーマは、「リモート電源ON」。

 技術的に言うと、「電源OFF状態のvPro搭載PCに対し、電源ONコマンドを送信する」という内容になる。Wake On LAN でも「電源ON」はできるが、vProならセキュリティへの配慮も多くされており、さらに、ほかのセキュリティ機能や管理機能と統合されているというメリットがある。「Wake On LANの電源ON」はゴールだが、「vProの電源ON」は様々な機能のほんの入り口、というわけだ。

 先に言っておくが、vProの電源ONは、設定さえ済ませておけばあっけないほど簡単だ。

 今回は、ローカルネットワーク上で試したこともあり、レスポンスも高速。その様子は映像でも紹介するので参考にしていただきたい。


リモート電源ONは、あっけないほどあっさり成功

 さて、早速、vProによる電源操作の手順を紹介していこう。

 接続設定自体は前回の記事を参照していただくとして、ここではIntel Manageability Commanderでの操作を中心に紹介する。

 まずManageability Commanderの画面と操作のおさらいをしておこう。

 接続設定が完了した状態から接続を行うには「Connect」ボタンを押す。これで操作側のPCとvPro搭載PCが接続された状態になる。電源のON操作は接続後に表示される画面、「Power」という項目から行える。

 Power横にある青い文字の部分をクリックすると「Power Dialog」が表示され、おそらくデフォルトで「Power Up」が選択されている。この状態で「OK」ボタンを押せばコマンドが送信される。

System Status画面(トップ画面)のPower欄横に表示される青い文字をクリックするとダイアログが開く
ダイアログのPower Commandで「Power Up」を指定し「OK」ボタンを押す
電源OFF状態のvPro搭載PCの電源をManageability CommanderからONにする操作。Power Upのコマンドを送ると間髪入れずvPro搭載PC側の電源ランプが青く光り起動プロセスが始まる

 以上、本当にあっさり終わってしまったが、操作方法ははシンプルだ。「Power Dialog」のメニューを見ると、このほかに「Reset」「Soft off」「Force Reset」などができるのもわかると思う。

 vPro搭載PCでは、たとえ電源がOFFであっても、Manageability Commanderを通じて電源ONコマンドを送ることができる、というわけだ。

「リモートPCを制御する範囲」を設定するSystem Status画面

 さて、リモートで電源ONができ、そのままリモートデスクトップが操作できるところまで紹介したが、個々のリモートPCの「リモート制御できる範囲」は管理画面の「System Status」で設定/確認できる。

 せっかくなので、主な項目を紹介しよう。

Activate Features

 Power欄は先に紹介したとおりとして、まず「Activate Features」だ。

 この横の青文字をクリックすると4つのチェックボックスがあるダイアログが表示される。このうちいくつかはデフォルトでチェックされている。

 リモートデスクトップでは、最上段の「Redirection Port」と「KVM Remote Desktop」にチェックを入れる必要がある。仮にチェックを忘れたとしても、左メニューの「Remote Desktop」を選択した先で「この2つにチェックを入れる必要がある」との赤文字のメッセージが表示されるのでそれに従えばよい。

 また、「IDE Redirection」はリモートPCのIDEポートをエミュレーションし、管理PCのCD-ROMドライブなどをリモートPC側で使うことができる機能。先ほど説明した「Power Dialog」にも「Reset to IDE-R CDROM」など関連メニューが用意されている。

リモートデスクトップを使う場合は、最上段の「Redirection Port」と「KVM Remote Desktop」にチェックを入れる

Remote Desktop

 その下の「Remote Desktop」欄。これも青文字をクリックするとダイアログが開く。

 ここで設定したいのは「Session Timeout」。リモートデスクトップ時、デフォルトではタイムアウト時間が設定されている。一度接続したら切断まで接続状態を保ちたい場合は、ここに「0」を指定してタイムアウトを無効化しておくのがよい。

 複数ディスプレイがある場合の設定なども用意されている。

「Session Timeout」に「0」を指定する

User Consent

 その下が「User Consent」。

 これは「なにか操作をする際、リモートPCを使用中のユーザーに承認を得るかどうか」を設定するものだ。前回、「リモートデスクトップ接続時にPIN入力が必要」と説明したが、この項目を設定すれば、PIN要求を無しにすることができる。

 「無人でPCを操作したい」という場合は「Not Required」としてPIN入力をオフにすればいいし、「誰かのPCをリモートでサポートする」といった場合は、「Always Required」にしておくといいだろう。

「User Consent」を「Not Required」とすることで、PIN入力を不要にできる

 vProは細かい設定ができるのが特徴だが、上記の箇所を覚えておけば、ここまでの説明の範囲では大丈夫だろう。


vProを設定するツボ

今回は富士通のvPro搭載ノートPCで検証した

 設定がひと段落したついでに、「vProを設定する際のツボ」も紹介したい。

 vProは「システムインテグレーターが設定するもの」として展開されているため、一般的な設定方法とは違うポイントがいくつかある。わからないと戸惑いがちだが、わかっていればなんてことないポイントなので、覚えておくといいだろう。

ポイント1:「インテル AMTの有効化方法」はPCメーカーや製品ごとに異なっている

 リモートPCのvProの設定は、BIOSのような手順で起動時に立ち上げる拡張BIOS的な画面「Intel Management Engine BIOS Extension」(インテル MEBx)から行うが、このインテル MEBxの起動方法はメーカーごとに異なっている。

 例えば、初回検証で使ったvPro搭載ノートPC(Dynabook製)は、普通のBIOS内にある「AMT Setup Prompt」という項目をEnable(有効)にして再起動。その再起動中に[Ctrl]+[P]キーを押すことで起動する。

 一方、今回の検証で使ったvPro搭載ノートPC(富士通製)では、普通のBIOSのIntel Management Engine設定内の「Intel MEセットアップ」という項目でEnterを押し、次の画面で「はい」を選択した後に[F10]キーでBIOSを保存して終了すると、自動的にインテル MEBx画面が呼び出される([Ctrl]+[P]を押す必要はない)。

 他社の製品も見てみたが、それぞれ異なる操作方法になっている。

 この記事の読者には「普通のBIOSなら、何も見ずに操作できる」という人も多いと思うが、vProの場合、これまでとは違う勘所が必要になるので、製品マニュアルなどでその操作を確認しておくといいだろう。PDF版マニュアルが提供されていれば検索機能で目的の項目をすぐに見つけられるはずだ。

今回検証した機材では、設定後に[Ctrl]+[P]を押す方式ではなく、BIOS項目から「Intel MEセットアップ」を選んで[Enter]
Intel Management Engine BIOS Extensionメニューを表示するかを問うダイアログが表示されるので「はい」を選択
その後[F10]キーを押して「BIOSを保存して終了」すると自動的にインテル MEBx画面が表示される。インテル MEBx画面とその内容は前回の機材のものと同じ

ポイント2:「vProの設定をリセットする」やり方を覚えておこう

 次は、vProの設定をリセットする手順を紹介したい。

 様々な試行錯誤をしていると、「あれ?うまく動かない」ということが時々起きる。こういう場合は「いちど初期設定に戻してみる」のが常道だが、いわゆる「BIOSのリセット」では、インテル MEBxはリセットされない。

 vProの使われ方をよくよく考えると「それはそうか」と納得できるが、「なんとなく」で操作していると、「あれ、リセットしているハズなのに……」となってしまうので注意しよう。というか、「あれ?うまく動かないから設定をリセットしよう」と思っている時に、「どうしたらリセットされるのかがわからない」となると、本当に「何が間違っているのかがわからない」に陥るので「インテル MEBxのリセット方法」はしっかり確認しておくのがオススメだ。

 そして、インテル MEBxのリセット方法だが、これも製品によって異なる。

 今回の富士通のvPro搭載ノートPCの場合、普通のBIOS内に専用項目があった。「Intel ME設定のクリア」を選択し、[F10]キーでBIOSを保存して終了する。すると、自動的に再起動がかかるのだが、この再起動プロセスは特殊なもので、都合3回、自動的に再起動する(FUJITSUロゴが3回表示される)。

 この間にインテル MEBxがリセットされているのだが、このプロセスがすべて終わるのを待たず、電源断などをしてしまうと、インテル MEBxが初期化されないこともあるようなので、注意しよう。

今回の機材ではBIOS項目に「Intel ME設定のクリア」が用意されていた

 なお、このインテル MEBxのリセット方法だが、メーカーや世代によって千差万別。かなり古い世代のvPro搭載PCでは、「まずACケーブルを外し、ノートPCでは底面のパネルを取り外して内部のバッテリーを外し、その上でボタン電池を外す(または専用ジャンパピンが用意されているPCではこれをショートさせる)」といったものもあった。

 最近の製品ならばBIOSに項目があるので問題ないが、もし中古品などを使う場合、古い製品であればそういう可能性があることを覚えておいた方がいいだろう。


「電源ON」でvPro電源コマンドの基本操作を習得しよう

 というわけで、今回は「リモート電源ONが簡単にできること」を紹介してみた。次回は「本格的なリモート操作」ということで、インターネットの先にあるPCをVPN経由で操作する予定だ。「会社に固定設置したPCを操作する」というニーズも多いと思うので、ぜひ次回も参考にしてほしい。


 テレワークの普及に伴い、仕事におけるPCやITの活用方法、セキュリティ対策などが大きく変化しています。その中で、様々な疑問、悩み、ストレスが生まれていると思います。

 僚誌PC Watchでは、みなさんのそうした仕事におけるセキュリティやITの困りごと、ボヤキ、質問を大募集しています!

 下記フォームから投稿いただいた方の中から、アマゾンギフト券2000円分を毎月抽選で5名様(4~10月の毎月末に抽選。当選者の発表は景品の発送をもってかえさせていただきます)、採用者には同5000円分(同内容の投稿が多数の場合は採用者の中から抽選で1名様。募集期間は10月31日まで)をプレゼント。

 「テレワークで自宅から会社のPCの電源を入れるにはどうしたらいいか?」、「社員が利用するアプリを制限するにはどうしたらいいか?」など、企業でPCを管理/運用するうえで困っていることや、知りたいことなどを募集します。

 現場で頼りにされている「パソコンおじさん」や「とにかくやる」ことになってしまった新入社員のとまどい、大企業・中小企業のIT担当者、さらにはIT投資担当や経営者のボヤキまで、なんでもどうぞ。

 いただいたご質問に対して、後日、ウェビナーや記事の形式にて、インテルの担当者の回答を元に提案をご紹介していきます。