「vPro友の会」情報
「証明書を自分で何とかしたい!」vProの証明書を買わずに設定する方法を解説
2024年4月30日 06:20
リモートワークが広まったことで増えたのがPCの持ち出し。どこでも仕事ができるようになって便利になった一方で、PCを管理する情シスにとっては苦労のタネにも。
そんな情シスの強い味方になってくれるのが、インテルの中でも最高のセキュリティ性能を持ち、さらに遠く離れた場所からでもPCを起動したり、BIOSをアップデートしたりできてしまうインテル vPro プラットフォームだ。
そんなインテル vPro プラットフォームの特徴や設定方法について、元インテルのエンジニアが解説している「vPro友の会」が更新された。
証明書を「自分でなんとかする」手順を解説
今回更新された第15回では、クライアントPCのAMTをAdmin Contol Modeでプロビジョニングする際に必要になる証明書を「自分で何とかする」やり方を紹介。
前回は、購入した証明書を使う前提で説明しているが、「クライアントPCの台数が少なく、年間数万円の証明書までは購入できない」「“.local”などのドメインサフィックスを設定しており、証明書を購入できない」といった場合には、手間はかかるものの、今回のやり方を参考にできる。
具体的には「証明書を自分で作成し、EMAサーバーに登録する」「作成した証明書に連なるルート証明書のハッシュ値(拇印)をCSMEのファームウェアに登録する」という要件を満たすための手順を解説している。
なお、インテルEMAを使ってクライアントPCを管理する方法については、第11回の構築編、第12回の設定編、第13回のクライアントPC接続編も参考になるはずだ。
- 第1回 note、はじめました。
- 第2回 現在のインテル vPro プラットフォームについて
- 第3回 セキュリティやシステム管理関連の機能について
- 第4回 vPro の機能、どうすれば使えるの?
- 第5回 インテル AMTのプロビジョニングについて
- 第6回 インテル AMTのManual Setup and Configuration (前編)
- 第7回 インテル AMTのManual Setup and Configuration (中編)
- 第8回 インテル AMTのManual Setup and Configuration (後編)
- 第9回 インテル AMTのHost-based setup and configuration
- 第10回 インテル vPro プラットフォーム向けにインテル社から現在一般提供されているツールについて
- 第11回 インテル EMAでクライアントPCの管理を行う(構築編)
- 第12回 インテル EMAでクライアントPCの管理を行う(設定編)
- 第13回 インテル EMAでクライアントPCの管理を行う(クライアントPC接続編)
- 第14回 インテル EMAでクライアントPCの管理を行う(Admin Control Mode編)
- 第15回 インテル EMAでクライアントPCの管理を行う(Admin Control Mode編2)