vProのツボ
【Intel vPro レビュー:第4回】ネット越しの「OS再インストール」もやっぱり簡単
単に「マウスで操作するだけ」
- 提供:
- インテル株式会社
2021年9月28日 06:55
インテル vPro プラットフォームの電源制御を検証する、というテーマで、「環境整備」「LAN内での制御」「ルーター越え」と3回の記事を掲載してきたが、今回はその集大成として、リモートでのOS再インストールをやってみたい。
「リモートでインストール」というと、かなり高度なことをイメージする人もいると思うが、vProを設定してしまえば「単に遠くにいるだけで、あとは普通のインストール」というレベル感でも作業ができる。
vProの機能をフルに使えば、セキュリティやサポート、管理などで「高度なこと」も当然できるが、そうした高度な概念を使わず、「シンプルに利用すること」もできるのがポイントだ
vProはハードウェアベースでOSに依存しないため、OSを再インストールしても「何かが変わる」ということはない。ソフトウェアベースのものと違い、OS再インストール中でもモニタリングできるし。不測の事態があったら操作もできる。そして、それが「ネット越しにできる」という便利さを紹介していこう。
設定の流れをおさらい:「ネット越しに」「Wi-Fiで」「Intel MCで」制御する
それでは今回の検証について説明しよう。まず、今回も検証機材は2台とも手元にあるが、vPro搭載PCは会社に、操作用のPCは自宅にあると想定する。
これまでの集大成として、「インターネットを介して」「Wi-Fiで」「Intel Manageability Commander(Intel MC)で」OSの復旧をしてみたい。接続としては、「制御PC -(Wi-Fi)- モバイルルーター - インターネット - Synology MR2200ac(VPN Plus) - (Wi-Fi) - vPro搭載PC」となっている。
まずは、これまでの連載の振り返りを兼ねて、イチから検証をするための流れをまとめていこう。
手順1:vPro搭載PCの設定と制御用PCの準備
用意したvPro搭載PCのvProを機能するように設定し、制御用PCにIntel MCをインストールする。連載1回目で扱った内容だ。
まず、vProを使うためには、vPro搭載PCのIntel Active Management Technology(Intel AMT)を有効にする必要がある。これにはいくつかの方法がある。
今回は、あくまでも「1台を設定する」だけなので、有線LANだけを使うなら、拡張BIOSであるIntel Management Engine BIOS Extension(Intel MEBx)でやるのがお手軽だ(連載1回目参照)。
実際にはWi-Fiを使いたい場合も多いと思うので、そうした場合は、「Intel Setup and Configuration Software(Intel SCS)を使う」「Intel MEBxで設定した後、Intel MCで設定する」「Intel EMAを使う」のどれかを使う。Intel SCSでWi-Fiを設定する方法は、連載3回目で紹介しているので参考にしてほしい。
一方、制御用PCにインストールするIntel MCだが、サイトからダウンロードしてインストールすればよい。手順に従ってインストールすればよいのだが、コツがいる部分もあるので、連載1回目を参考にしていただくと確実だろう。
手順2:通信経路を確認する
通信経路の確認、といっても、要するに「制御用PCをVPNに接続し、vPro搭載PCと同じネットワークに参加させるだけ」だ。
LAN内で制御する場合であれば何もしなくてもいいし、VPNについても特定のポートを塞いでいるような特殊な設定でなければ一般的なVPNで利用できるはず(vProが利用するポートはここに書かれている)
なお、Intel Endpoint Management Assistant(Intel EMA)ならクライアント側から通信をはじめるのでVPNも不要となる。Intel EMAは別途サーバーを立てる必要があるので、次回、紹介していきたい。
手順3:実際に制御してみる
vPro搭載PCと制御PCの準備が整ったら、あとは「動かしてみるだけ」だ。
2台のPC間をLAN内(あるいはVPN越し)で通信できるようにした後、制御用PCでIntel MCを起動する。
Intel MCは、電源制御やリモートデスクトップだけでなく、様々な確認/設定機能があるが、今回のような目的では、画面にある「System Status」と「Remote Desktop」を主に気にすればいい。
設定しておくとよさそうな項目は連載2回目で紹介している。
ネット越しの「OS再インストール」もやっぱり簡単
では、ネット越しでWindows 10の「回復」を利用する様子を紹介していく。
毎回のことだが、今まで「できない」と思っていたものも、環境さえ整えてしまうと、vProではあっさり実現する。あっさり実現してしまうので、あまり書くことがない(笑
制御側PCのIntel MCで「Remote Desktop」を選択し、その画面の「Connect」ボタンを押して、リモートデスクトップ接続。vPro搭載PCのデスクトップ画面を呼び出した後は「設定」→「更新とセキュリティ」→左メニュー「回復」と選び、「このPCを初期状態に戻す」から操作していく。
以下がその模様だ。
vProはハードウェア実装だし、その設定もBIOSとは分離されている。
もしOSが再インストールされることになっても、vProの設定はハードウェアに残っており、接続を維持できる、というのがことが示せたと思う。
また、こうしてリモートデスクトップ接続をしておけば、再インストール作業すべてをモニタリングできる。万一不測の事態が起きても、画面とキーボード、マウスは手元のものが実機同様に利用できるし、今回は説明していないが、IDE Redirectionを利用することでISOイメージなどをマウントできるため、「このデータを送り込みたい」というのももちろんできる。OSが再インストールされればやれることはもっと増えるわけで、かなりのトラブルが起きたとしても「実機の前に行かなくてはいけない」ということは格段に減るはずだ。
次回はIntel EMA意外に導入ハードルが低い「EMA」では何ができる?
さて、4回にわたってvProのセットアップから実際にどのような操作ができるのか紹介してきた。vProの基礎となるIntel MCによる遠隔操作についてはおおよそ紹介できたと思う。
だが、vProの世界は奥が深い。次回は、組織でvProを活用する際に便利なIntel EMAを紹介したい。「サーバを立てる必要がある」という前提から、ハードルを高く感じがちなIntel EMAだが、コスト面では、月額80ドル程度でEMAサーバーをクラウド(Azure)上に構築できるツール「Intel EMA Cloud Start Tool for Azure 2.0」が用意されているし、Intel EMAをクラウドベースで提供するサードパーティも存在する(Mogul TechnologiesのEMACLOUDなど)。
思ったより手軽なIntel EMAでは何ができるのか?それを紹介していきたいと思う。
【vProのツボ:記事一覧】
- 「電源オフでもノートPCを遠隔制御」巨大データを扱うスタートアップ企業がvProを選んだ理由
- 「在宅+オフィス勤務」に最適化した新型レッツノート。パナソニックがこだわった「多様な働き方のためのPC」とは?
- 社長兼レーシングドライバー、多忙極める経営者が選んだノートPCとは?
- vPro搭載dynabookで「最新に更新しているつもりだった…」を無くしていく、既に800台を導入した「攻めのセキュリティ」とは?
- コロナ禍のエッセンシャルワークで求められるPCの性能とは? 名古屋市療養サービス事業団がvProを選んだ理由
- モバイルノートPC、リモートデスクトップ、vProで目指す、ポルシェディーラーの新しい営業スタイルとは?
- (以下、記事制作中)
テレワークの普及に伴い、仕事におけるPCやITの活用方法、セキュリティ対策などが大きく変化しています。その中で、様々な疑問、悩み、ストレスが生まれていると思います。
僚誌PC Watchでは、みなさんのそうした仕事におけるセキュリティやITの困りごと、ボヤキ、質問を大募集しています!
下記フォームから投稿いただいた方の中から、アマゾンギフト券2000円分を毎月抽選で5名様(4~10月の毎月末に抽選。当選者の発表は景品の発送をもってかえさせていただきます)、採用者には同5000円分(同内容の投稿が多数の場合は採用者の中から抽選で1名様。募集期間は10月31日まで)をプレゼント。
「テレワークで自宅から会社のPCの電源を入れるにはどうしたらいいか?」、「社員が利用するアプリを制限するにはどうしたらいいか?」など、企業でPCを管理/運用するうえで困っていることや、知りたいことなどを募集します。
現場で頼りにされている「パソコンおじさん」や「とにかくやる」ことになってしまった新入社員のとまどい、大企業・中小企業のIT担当者、さらにはIT投資担当や経営者のボヤキまで、なんでもどうぞ。
いただいたご質問に対して、後日、ウェビナーや記事の形式にて、インテルの担当者の回答を元に提案をご紹介していきます。