vProの匠

【匠の部屋】「第12世代Core」でvProはどう変わった? 最新PCにおけるAMTの設定/MEBxの入り方

Lenovo Thinkpad X1 Carbon Gen 10、DELL Latitude 5430、dynabook RJ74/KU、富士通 LIFEBOOK U9312/Jの4モデルで検証

  • 飛田九十九

2022年8月16日 06:00

vProの匠こと、牧真一郎氏。同氏の「匠」っぷりは、連載のこれまでの回を参考にしてほしい

 テレワークの普及とともに、注目を集めている「インテル vPro プラットフォーム」。システム管理者がクライアントPCを遠隔管理するために利用しているが、そのためにはAMTのプロビジョニング(初期設定)が必要になる(関連記事参照)。

 読者からも質問があったが、最新モデルとなる第12世代インテル Core プロセッサー(いわゆるAlder Lake世代)を搭載したクライアントPCでは、プロビジョニングの手順が従来とは異なるモデルもある。そこで、今回は編集部で入手できた同CPUを搭載したクライアントPCについて、プロビジョニングの手順を確認してみた。

 なお、本連載では「匠に聞いてみたい」質問を随時募集中。vProに関する疑問・質問などがあれば、記事末尾のフォームからぜひ投稿してほしい。また、既に投稿いただいた質問は、順次回答していくので、お待ちいただければ幸いだ。

【追記】今期のvPro導入困りごとアンケートの受け付けは終了しました。

Lenovo Thinkpad X1 Carbon Gen 10インテル MEBxの各種メニューがBIOSと一体化!

Lenovo Thinkpad X1 Carbon Gen 10(21CBCTO1WW)

 まずは、第12世代インテル Core プロセッサー搭載のLenovo Thinkpad X1 Carbon Gen 10について検証したところ、インテル MEBx(ME BIOS Extension)の起動手順について、前回の検証と変化はなかった。

 ただ、以前に検証したLenovo Thinkpad T14 Gen2ではBIOSで「インテル アクティブ・マネジメント・テクノロジー(Intel AMT)」に関する設定を有効にする必要があったが、Lenovo Thinkpad X1 Carbon Gen 10では、この設定が初期状態で「Enabled」になっていた点が異なる。このため、初期設定のままでも、インテル MEBxにアクセスできた。

Thinkpad X1 Carbon Gen 10では、BIOSの設定で「Intel AMT Control」が初期状態で「Enabled」になっていた

 また、Lenovo Thinkpad X1 Carbon Gen 10では、インテル MEBxの各種メニューがBIOSの設定画面とデザインで統一されていた。以前よりも文字の視認性が向上しているので、スムーズに操作が行えそうだ。

インテル MEBxのメニューは、BIOSと同じデザインに統一されている
関連記事

第12世代Core搭載のLenovo Thinkpad X1 Carbon Gen 10におけるインテル MEBxの起動手順

  1. PCの電源を入れる
  2. 「Lenovo」のロゴが表示されたら「Enter」キーを押す。

    「Enter」キーを押す

  3. 「Startup Interrupt Menu」が表示されたら、「Ctrl」キーと「P」キーを同時に押す。

    画面には「<CTRL-P>to enter the Management Engine setup screen」と表示されている

  4. インテル MEBxが起動する。初回の場合はパスワードの設定からだ。初期パスワードは「admin」。新規のパスワードを設定すればログインできる。

    デザインが刷新されたインテル MEBxの画面。「Intel(R) ME Password」の右側にある黒いボックスに初期パスワード「admin」を入力
    すると新しいパスワードを求められるので2箇所に同じパスワードを入力する

 なお、同じ第12世代インテル Core プロセッサーを搭載したLenovoであっても、前回紹介したデスクトップPCのThinkCentre M80q Tiny Gen 3では仕様が異なっており、インテル MEBxの起動は「Ctrl」+「P」ではなく、UEFI設定画面から行う。詳しくは前回の記事で紹介しているので参照いただきたい。

DELL Latitude 5430Intel AMTの設定にBIOSのパスワード設定が必要

DELL Latitude 5430

 第12世代インテル Core プロセッサー搭載のDELL Latitude 5430では、Intel AMTを有効にする際に、BIOSのアドミニストレーターパスワードの設定が必要となった。さらに、インテル MEBxを起動する際には、毎回このパスワードの入力が求められる。

 BIOSのアドミニストレーターパスワードを設定しないと、スタートアップメニューにインテル MEBxを起動するための項目自体が表示されないので、プロビジョニングの第一歩はこの操作から始めることになるだろう。なお、それ以外の操作手順については、以前に検証したDELL Latitude 5320と大きな違いはなかった。

関連記事

第12世代Core搭載のDELL Latitude 5430におけるインテル MEBxの起動手順

  1. PCの電源を入れる。
  2. 「DELL」のロゴが表示されたら「F2」キーを入力する。

    DELLのロゴが表示されたら、「F2」キーを入力

  3. BIOSの画面が表示されたら、左のメニューから「Passwords」を選択。
  4. 「Enter the new password」に新しいパスワードを入力。
  5. 「Confirm Password」に同じパスワードを入力。

    確認用と合わせて、同じパスワードを2回入力する

  6. 「Password Vaild」画面で「Yes」を選択する。

    パスワードを登録したら、確認画面で「Yes」を選択

  7. 左のメニューから「System Management」を選択。
  8. 「Enable Intel AMT Capability」で「Enabled」を選択。
  9. 「APPLY CHANGES」を選択。

    デフォルトが「Restrict Preboot Access」になっているので、「Enabled」に変更

  10. 「Apply Settings Confirmation」画面で「OK」を選択。
  11. 「EXIT」を選択してBIOSを終了する。

    先ほど行った設定変更をBIOSに反映させる

  12. 「DELL」のロゴが表示されたら「F12」キーを入力する。

    PCが再起動するので、ブートメニューを表示させる

  13. 「One-Time Boot Settings」画面が表示されたら、「Windows Boot Manager」にある「IntelR MANAGEMENT ENGINE BIOS EXTENSIONS」を選択する。

    メニュー終了後にインテル MEBxを起動するように指定

  14. 「Admin Unlock」画面で、先ほど登録したBIOSのアドミニストレーターパスワードを入力。
  15. 「OK」を選択する。
  16. 「One-Time Boot Settings」画面に戻ったら、「EXIT」を選択する。

    パスワードを入力後に「EXIT」を選択すると、インテル MEBxが起動する

dynabook RJ74/KUMEBxとBIOSが一体化! Intel AMTは初期状態で有効に

dynabook RJ74/KU(A641KUB8211A)

 先ほど紹介したLenovo Thinkpadと同様に、第12世代インテル Core プロセッサー搭載のdynabook RJ74/KUでは、インテル MEBxの各種メニューがBIOSと一体化した。さらに、以前に検証したdynabook G83とは違い、Intel AMTに関するBIOSの設定がデフォルトで有効になっているので、BIOSを起動すれば、そのメニューからすぐにインテル MEBxへとアクセスできる。

関連記事

第12世代Core搭載のdynabookにおけるインテル MEBxの起動手順

  1. PCの電源を入れる。
  2. 「dynabook」のロゴが表示されたら「F2」キーを入力する。

    dynabookのロゴが表示されたら、すぐに「F2」キーを押す

  3. BIOSの画面が表示されたら、左のメニューから「MEBx」を選択する。
  4. 「Intel(R) ME Password」を選択する。

    BIOSにインテル MEBxを表示するためのメニューが用意されている

  5. インテル MEBxのパスワードを設定する。
  6. 「Intel(R) AMT Configuration」を選択する。

    「Intel(R) AMT」が初期状態で「Enabled」になっているので、すぐにインテル MEBxの設定に進むことができる

富士通 LIFEBOOK U9312/Jプロビジョニング手順は従来と変化なし

富士通 LIFEBOOK U9312/J

 今回、検証を行った第12世代インテル Core プロセッサー搭載のクライアントPCの中で、プロビジョニングの手順に最も変化がなかったのが富士通 LIFEBOOK U9312/Jだ。

 富士通 LIFEBOOK U9312/Jは各種メニュー構造やIntel AMTに関するBIOSの設定状況などが、以前に検証したLIFEBOOK A7511/Gとほとんど同じになっている。BIOSの設定画面に若干の変更はあるものの、今回の一連の操作には関係しないので、AMTを有効にする操作から、インテル MEBxの起動までを、以前に紹介した方法と同じ手順で行うことができた。そのため、操作方法は下記の関連記事を参照いただきたい。

関連記事

 なお、今回検証した他のPCでは、Intel AMTがデフォルトでオンになっているモデルが多かったが、富士通 LIFEBOOK U9312/Jでは、その点も従来機種と同様で、デフォルトでは「使用しない」の設定。そのため、インテル MEBxに入るためにも最初にIntel AMTを「使用する」に変更する必要がある。

富士通 LIFEBOOK U9312/Jでは「Intel AMT」の設定を「使用する」に変更する必要がある。なお、第11世代との違いとして、この画面の「ME版数」の数値が異なるほか、メニューに「OCR Windows Recovery Boot」の設定項目が追加されている

※今回の検証は「Lenovo Thinkpad X1 Carbon Gen 10(21CBCTO1WW)」、「Fujitsu LIFEBOOK U9312/J」、「DELL Latitude 5430」、「dynabook RJ74/KU(A641KUB8211A)」を利用して行いました。PCの機種や世代によって操作手順やできることなどが異なる場合があります。


匠への質問、募集中!

 ……さて、今回は第12世代インテル Core プロセッサー搭載のマシンにおけるAMTのプロビジョニング方法を教えてもらったが、vProは非常に多機能かつ奥深い。これまでの記事や活用事例を見て、「これはどうやるんだろう?」あるいは「できると思うのに、何故かうまくいかない」と思うことも多いと思う。

 当連載は、そうした疑問を随時、匠にお伺いし、みなさまの疑問解消に役立てていきたい。疑問点がもしあれば、是非、以下のフォームから質問を送ってみてほしい。

【追記】今期のvPro導入困りごとアンケートの受け付けは終了しました。

アンケート回答にあたっての注意事項・同意事項

・いただきました質問につきまして、質問者やその企業を特定できないよう編集の上、匠の回答とあわせて誌面掲載させていただく可能性がございます。

・いただきました質問に対する回答は、原則として今後展開する記事内にて行わせていただきます。また、すべての質問への回答を約束するものではございません。

・氏名やメールアドレスのご記入は任意となりますが、ご記入いただければ、追加で伺いたいことなどがある場合、編集部よりご連絡させていただき、より正確な回答ができるよう務めさせていただきます。

・回答いただきました個人情報(名前/メールアドレス)は、追加の質問など編集部からの連絡のみ使用します。そのほかの目的で使用することはなく、対象者以外の個人情報は、企画終了後、速やかに消去します。

個人情報の保護について
http://www.impress.co.jp/privacy_policy/

【匠の部屋】vPro導入困りごとアンケート

相談したいお悩みの種類でもっとも近いものをお選びください。

あなたの社内でのポジションとしてもっとも適したものをお選びください。

対象となるPCの台数規模についてお選びください。

匠に質問したい内容の概要をご記入ください(全角100文字まで)

匠に質問したい具体的な内容をご記入ください(全角500文字まで)

氏名(任意)

かな(任意)

メールアドレス(推奨)

確認のために、もう一度入力してください。

上記の「応募にあたっての注意事項・同意事項」をご確認の上、同意いただける場合にはマークを付けてください
同意する