vProの匠
【匠の部屋】vProで使うべきツールはどれ? ツール不要の「Web UI」から、大規模環境向けの「Intel EMA」まで一挙紹介
- 提供:
- インテル株式会社
2022年4月19日 06:00
テレワークが普及する中で、各企業のシステム管理者から注目を集めている「インテル vPro プラットフォーム」。
このプラットフォームを活用するために、インテルではさまざまなツールを提供している。ただ、各ツールはそれぞれ目的や対応する環境が異なるため、ユーザーの中には「どのツールを使ったらよいか分からない!」という人もいるようだ。
そこで今回は「インテル vPro プラットフォーム」のすべてを知り尽くした“匠”こと牧真一郎氏に、「オススメのツール」を目的別に紹介してもらった。
なお、本連載では「匠に聞いてみたい」質問を随時募集中。vProに関する疑問・質問などがあれば、記事末尾のフォームからぜひ投稿してほしい。また、既に投稿いただいた質問は、順次回答していくので、お待ちいただければ幸いだ。
【追記】今期のvPro導入困りごとアンケートの受け付けは終了しました。
今回の質問:「vProに関するツール、色々あるが、どれを使ったらいいかわからない!」
――今回は「インテル vPro プラットフォーム」に関するツールについての質問です。ネットなどで調べていると、色々なツールの情報があるので、「どのツールを使えばよいかわからない!」とのことでした。何かオススメのツールがあれば、教えていただけますでしょうか?
牧氏:「クライアントPCのインベントリ情報を取得したい」、「アプリケーションの配布など、遠隔でのメンテナンスを行いたい」など、必要な“手段”のためにツールを探しているのか。それとも、「電源を遠隔でONにしたい」「クライアントPCを遠隔操作したい」など“機能自体が目的”としてツールを探しているかで、利用すべきツールが変わってくると思います。
「手段」のためにツールを探しているのなら、IT資産管理ツールとの併用が前提になるでしょう。そのIT資産管理ツールがAMTをサポートしている場合もあるので、お使いのツールのマニュアルなどをまずご確認いただくのが良いと思います。
一方、「機能自体が目的」であれば、以下のようなものがオススメです。
その1 「Web User Interface (WebUI)」
牧氏:電源をONにするだけなら、ツールを使う必要はありません。AMTに内蔵されたWebベージにブラウザーからアクセスすることで、遠隔操作が可能です。
前回説明したとおり、「http://対象PCのアドレス:16992/」でアクセスできます。
その2 「Intel Manageability Commander(Intel MC)」
Download:https://www.intel.co.jp/content/www/jp/ja/download/18796/intel-manageability-commander.html
牧氏:「Intel MC」は比較的、小規模な環境向けのコンソールツールです。システム管理者が1人で、数台~十数台のクライアントPCを管理するぐらいであれば、充分な機能を持っています。
クライアントPCを遠隔で管理するには、「Intel MC」を管理者のPCにインストールします。ただし、各クライアントPCのAMTは、あらかじめプロビジョニングを行う必要があります。プロビジョニングのやり方は前回の記事などを参考にしてください。
その3 「Intel Endpoint Management Assistant(Intel EMA)」
牧氏:中規模以上の環境では、「Intel EMA」というコンソールツールがオススメです。複数の管理アカウントを作成することができ、各アカウントの役割や管理させるPCを設定することができます。
「Intel EMA」の利用にはサーバーの構築が必要です。サーバーをクラウドに構築することで、AMTの「Client Initiated Remote Access(CIRA)」機能を利用して、ファイヤーウォール越えてのクライアントの遠隔操作が可能になります。
この時、クライアントPCに「Intel EMA」のエージェントをインストールすることで、そのエージェント経由でAMTのプロビジョニングが行われます。そのため、各PCをMEBxで個別設定する必要がありません。逆に、既にプロビジョニングされている場合は、プロビジョニング前の初期状態にしておく必要があります。
また、エージェント経由でアクティベーションを行うと、「リモートKVMを使う際に、ユーザーの同意が必要になる」など、一部の操作に制限がついたモード(Client Control Mode)になります。制限のないモード(Admin Control Mode)で運用するには、特殊なOIDを持つAMT用のデジタル証明書が必要です。
なお、「Intel EMA」の最新バージョン(v1.7.0)では、AMT 12.0~16.0をサポートしています。これは、プロセッサーで言うと第8世代~第12世代にあたり、それより前のプロセッサーはサポートされていません。
その4 「Intel AMT Software Development Kit(SDK)」
Download:https://www.intel.co.jp/content/www/jp/ja/download/704388/intel-amt-sdk.html
牧氏:こちらはツールではありませんが、AMT対応のアプリケーションを作成できる、SDKも提供されています。サンプルコードやPowerShell用のモジュールなどが含まれているので、「バッチファイルやPowerShellスクリプトを作って自動制御する」といった管理も可能になります。
SDKの資料もここに用意されているので、必要な方は参考にするとよいでしょう。
そのほかのツールについて
牧氏:他にも、「Intel SCS」というAMTのプロビジョニング専用のサーバーアプリケーションがありますが、こちらはすでに開発が終了し、本体の配布は行われていません。現在、「Intel SCS」をお使いのユーザーがいましたら、「Intel EMA」へのマイグレーションをご検討下さい。
また、「MeshCommander」や「MeshCentral」など、「Open Software Projects」にはインテル以外が提供しているツールもあります。サポートはありませんが、試しに使ってみるのも良いかもしれません。
匠への質問、募集中!
……さて、今回は「インテル vPro プラットフォーム」を活用するためのオススメのツールを紹介してもらったが、vProは非常に多機能かつ奥深い。これまでの記事や活用事例を見て、「これはどうやるんだろう?」あるいは「できると思うのに、何故かうまくいかない」と思うことも多いと思う。
当連載は、そうした疑問を随時、匠にお伺いし、みなさまの疑問解消に役立てていきたい。疑問点がもしあれば、是非、以下のフォームから質問を送ってみてほしい。また、既に投稿いただいた質問は、順次回答していくので、お待ちいただければ幸いだ。
【追記】今期のvPro導入困りごとアンケートの受け付けは終了しました。
・いただきました質問につきまして、質問者やその企業を特定できないよう編集の上、匠の回答とあわせて誌面掲載させていただく可能性がございます。
・いただきました質問に対する回答は、原則として今後展開する記事内にて行わせていただきます。また、すべての質問への回答を約束するものではございません。
・氏名やメールアドレスのご記入は任意です。ご記入いただいた場合、追加で伺いたいことなどがある場合に限って、編集部よりご連絡させていただく可能性がございます。
・回答いただきました個人情報(名前/メールアドレス)は、追加の質問など編集部からの連絡のみ使用します。そのほかの目的で使用することはなく、対象者以外の個人情報は、企画終了後、速やかに消去します。
個人情報の保護について
http://www.impress.co.jp/privacy_policy/