改版履歴 日付版数改訂箇所 2017/09/ 版初版作成 2017/11/ 版軽微な文言修正を実施 2 NEC Capital Solutions 2017

Similar documents
AMT機能セットアップガイド

MC3000一般ユーザ利用手順書

TeamViewer マニュアル – Wake-on-LAN

GenieATM 6300-T / 6200-T シリーズ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からロ

TeamViewer 9マニュアル – Wake-on-LAN

Microsoft Word - SSL-VPN接続サービスの使い方

ギガらくカメラAXIS社製カメラWi-Fi接続設定有線固定IP設定 開通マニュアル

MC3000利用者マニュアル

H1−4

[DS50-N A] BIOS マニュアル BIOS セットアップユーティリティとは BIOS セットアップユーティリティとは BIOS の設定を確認 変更するためのツールです セットアップユーティリティは 本体に内蔵されているマザーボード上のフラッシュメモリーに格納されています このユ

LCV-Net セットアップガイド macOS

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

VG シリーズ用ローカルファームアップ / 自動ファームウェア更新設定手順書 VG400aⅡ ローカルファームアップ / 自動ファームウェア更新設定手順書

OS と Starter Pack の対応 (Express5800/R110j-1 向け ) OS と Starter Pack について Express5800/R110j-1 ( 以下サーバ本体製品 ) では Starter Pack のバージョンによってサポート可能な OS が決まります シ

マニュアル目次 1)eCore 概要 2) マスター作成方法 3) 初回起動方法 4)eCore デスクトップ画面の説明 5) ネットワーク接続方法 6) サーバー接続方法 7) よくある質問 1

DWR-R02DN Updater 取扱説明書 発 :2015/10/30

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

新規インストールガイド Microsoft Office Professional Plus 2016 本書は Download Station から Microsoft Office Professional Plus 2016( 以下 Office) をダウンロ ドし 新規インストールを行う手順

Microsoft Word - シャットダウンスクリプトWin7.doc

AR-DV1_TAI_Software_Media_Setup_Procedure_v1.0_JAPANESE

<4D F736F F D20938C8B9E967B8D5A96B390FC4C414E90DA91B18AC888D5837D836A B5F E646F632093E082CC20576F B68F91>

Manual_Win81_JP.md

SCC(IPsec_win10)_リモート設定手順書.doc

無線LAN JRL-710/720シリーズ ファームウェアバージョンアップマニュアル 第2.1版

remotewol-configuration-userguide

次 はじめに ブラウザーサポート デフォルトのIPアドレスについて

NSS利用者マニュアル

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

< 付録A: ソフトウェアアップデート >

新規インストールガイド SPSS Statistics 24/25 Windows 32/64bit 版 本書は Download Station から SPSS Statistics をダウンロ ドし 新規インストールを行う手順を記載しています 本手順は学内ネットワークに接続した状態で行う必要があ

認証連携設定例 連携機器 アイ オー データ機器 BSH-GM シリーズ /BSH-GP08 Case IEEE802.1X EAP-PEAP(MS-CHAP V2)/EAP-TLS Rev2.0 株式会社ソリトンシステムズ

ライセンス運用マニュアル ムラタソフトウェア株式会社 All Rights Reserved, Copyright c Murata Software Co., Ltd. 2019/2/14 1

V-Client for Android ユーザーズガイド

EPS設定例

PowerPoint プレゼンテーション

AN424 Modbus/TCP クイックスタートガイド CIE-H14

ネットワーク接続ガイド このガイドでは プリンターとパソコンをネットワーク接続する方法について説明しています ネットワーク接続 無線 LAN 接続 接続の準備プリンターの設定設定方法の選択 AOSS 設定で接続らくらく無線スタート設定で接続 WPS 設定で接続手動設定で接続詳細設定で接続無効 WEP

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Red Hat Enterprise Linux 6 Portable SUSE Linux Enterprise Server 9 Portable SUSE Linux Enterprise Server 10 Portable SUSE Linux Enterprise Server 11 P

ServerView RAID Manager VMware vSphere ESXi 6 インストールガイド

Flash Loader

Microsoft Word - DWR-S01D_Updater_取扱説明書_120514A.doc

POWER EGG 3.0 Office365連携

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製 L2 スイッチ EHB-SG2B シリーズおよび EHB-SG2B-PL シリーズの IEEE802.1X EAP-TLS/EAP-TLS+ ダイナミック VLAN 環境での接

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

クイックセットアップ for モバイル(iOS/Android)

HDWS Update Instruction Guide

Cards R Connector(v1.4.2)_ja.pptx

Net'Attest EPS設定例

ネットワーク設置で困ったときには

8. 適用 を後 OK をしウインドウを閉じてください 2. パソコンと LCV3 を LAN ケーブルで接続し 設定を行います Windows パソコンの推奨環境は以下の通りです (2015 年 6 月現在 ) OS : Windows XP Vista 7 8 CPU : 32bit 64bit

常駐接続(ISL AlwaysOn)Wake On LAN 設定ガイド

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

目次 2 1 PC Control Utility PD 1 について 動作環境

ごあいさつ このたびは ESMPRO/AC Advance マルチサーバオプション Ver3.6(1 ライセンス ) をお買い上げ頂き 誠にありがとうございます 本書は お買い上げ頂きましたセットの内容確認 セットアップの内容 注意事項を中心に構成されています ESMPRO/AC Advance マ

AGT10(Android (TM) 2.3) ファームウェア更新方法

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

Microsoft PowerPoint Quality-sama_Seminar.pptx

Solar Link ARCH ソーラーリンクアーク Step 1 ログイン ログイン方法 1. Web ブラウザを立ち上げて 一括監視画面 URL にアクセスします 2. ログイン画面が表示されます 3. マスター ID とマスターパスワードを入力し ログイン状態を保持する に必ずチェックを入れて

『テクノス』V2プログラムインストール説明書

LAN ケーブル接続について

目次 第 1 章概要....1 第 2 章インストールの前に... 2 第 3 章 Windows OS でのインストール...2 第 4 章 Windows OS でのアプリケーション設定 TP-LINK USB プリンターコントローラーを起動 / 終了するには

CUBICS Learning

Soliton Net’Attest EPS + AT-TQ2400 series WPA/WPA2-Enterprise EAP-PEAP/TLS 設定例

SMB送信機能

Net'Attest EPS設定例

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ

-. 無線 LAN の設定 ホットスポット 無線 LAN 設定 & 接続マニュアル 事前にご確認ください Windows をご利用の方 無線 LAN 内蔵 PC の場合 無線 LAN 機能は有効になっていますか 無線 LAN のスイッチの位置などの詳細は PC のマニュアルをご覧ください 無線 LA

改版履歴 Ver. 日付履歴 1.0 版 2014/5/30 目次 0 はじめに 本文中の記号について Windows Server Failover Cluster をインストールするための準備 Windows Server Failover

ライセンス認証ガイド Windows 10 Pro 本書は Download Station から Windows10 のライセンス情報をダウンロ ドし インストール済みの Windows 10 に適用する手順を記載しています 本手順は学内ネットワークに接続した状態で行う必要があります 認証プログラ

Solar Link ARCH ソーラーリンクアーク Step 1 ログインと ID パスワードの変更 施工の際 一括監視画面に計測値が正常に表示されるかを施工ご担当者様にて確認する必要があります そのため まずは 設定メニュー画面 にログインして頂き 施工ご担当者様へ開示可能な ID パスワードに

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

Microsoft Word - GoNET-MIS_評価環境構築マニュアル_ver docx

ネットワーク設置で困ったときには

Microsoft Word - AW-SF100導入手順書(スタンドアローン版)_ doc

Windows Small Business Server 2011 Essentials クライアントPCリストアガイド

Windows GPO のスクリプトと Cisco NAC 相互運用性

Pocket WiFi LTE (GL04P) ソフトウェア更新マニュアル パソコン ipad 編 Version2 10

インストール要領書

動作環境 対応 LAN DISK ( 設定復元に対応 ) HDL-H シリーズ HDL-X シリーズ HDL-AA シリーズ HDL-XV シリーズ (HDL-XVLP シリーズを含む ) HDL-XV/2D シリーズ HDL-XR シリーズ HDL-XR/2D シリーズ HDL-XR2U シリーズ

目次 本書の取り扱いについて... 3 事前準備... 4 MultiPoint Server 2011 OEM 版のインストール (OS リカバリー用のディスク領域を使う場合の起動方法 )... 5 MultiPoint Server 2011 OEM 版のインストール (OS リカバリー用のメデ

目次 1. はじめに 3 2. システム要件 4 3. HDD Password Tool のインストール 5 Windows の場合 5 macos/os X/Mac OS X の場合 8 4. HDD Password Tool の使い方 HDD Password Tool を起動

MAC アドレス変更ツール MAC アドレスチェンジャー ユーザーズマニュアル User's Manual エレコム株式会社

ご注意 1) 本書の内容 およびプログラムの一部 または全部を当社に無断で転載 複製することは禁止されております 2) 本書 およびプログラムに関して将来予告なしに変更することがあります 3) プログラムの機能向上のため 本書の内容と実際の画面 操作が異なってしまう可能性があります この場合には 実

ユーザーズガイド Brother Meter Read Tool JPN Version 0

Imation Encryption Manager Plus Imation Encryption Manager Plus ソフトウェアにより 対応 USB フラッシュドライブにパスワード保護に対応した総合セキュリティーを設定することができます Imation Encryption Manage

Transcription:

もう悩まない! インテル AMT の 4 つの導入手順 ホワイトペーパー [1.1 版 ] 2017 年 11 月 08 日 NEC キャピタルソリューション株式会社 ICT サービスオペレーション部

改版履歴 日付版数改訂箇所 2017/09/15 1.0 版初版作成 2017/11/08 1.1 版軽微な文言修正を実施 2 NEC Capital Solutions 2017

目次 1 はじめに... 4 1.1 本文書の表記規則... 4 2 本文書について... 5 2.1 本文書の目的... 5 2.2 対象読者... 5 2.3 注意事項... 5 3 インテル vpro テクノロジーの概要... 6 3.1 インテル vpro テクノロジーとは?... 6 3.2 インテル vpro テクノロジー搭載 PC かどうかを確認する方法... 6 4 インテル AMT の概要... 8 4.1 インテル AMT とは?... 8 4.2 Wake On LAN と何が違うのか?... 8 4.3 インテル AMT でできること... 9 4.4 インテル AMT ご利用時の注意事項... 10 4.5 インテル AMT のプロビジョニング ( 初期設定 ) とは?... 11 4.6 プロビジョニング方法別のメリット デメリット... 13 5 インテル AMT の利用シーン... 14 5.1 リモートによる一括電源管理... 14 5.2 リモートによるヘルプデスク対応... 14 6 インテル AMT の導入手順... 16 6.1 事前確認 ( 共通 )... 16 6.2 MEBx( 拡張 BIOS) による導入手順... 16 6.3 USB プロビジョニングによる導入手順... 17 6.4 ホストベース プロビジョニングによる導入手順... 19 6.5 インテル SCS を使用した導入手順... 21 7 インテル AMT の動作確認... 22 7.1 Ping コマンド... 22 7.2 Web コンソールへのアクセス... 22 7.3 PIT-Configurator for AMT( 製品版 )... 23 3 NEC Capital Solutions 2017

1 はじめに 1.1 本文書の表記規則 本文書は 以下に示す一定の表記規則に従って記載されています [ 一般の表記 ] 表記例メニューの [ ファイル (F)]-[ 開く (O)] <OK> < 適用 > < 次へ > 画面名 ファイル名 意味 [ ] にて囲まれている場合は メニューコマンドの選択をあらわします < > にて囲まれている場合は ボタンの名称をあらわします にて囲まれている場合は 画面名 ファイル名 入力値などの個別情報 をあらわします [ スクリーンショット内の表記 ] 表記例 意味 赤丸にて囲まれている場合は 当該箇所をクリックする事をあらわします 赤四角 ( 実線 ) にて囲まれている場合は 当該箇所に文字列を入力する事をあらわします 赤四角 ( 点線 ) にて囲まれている場合は 当該箇所を参照する事をあらわします 4 NEC Capital Solutions 2017

2 本文書について 2.1 本文書の目的 本文書は インテル vpro テクノロジーの中の一つの要素であるインテル AMT( インテルアクティブ マネジメント テクノロジー ) に関する概要および導入手順について記載することを目的とします 2.2 対象読者 主に 企業の情報システム部門のご担当者様を対象としています インテル AMT で何ができるのか どうやって使うのか分からないご担当者様向けにインテル AMT でできること 利用シーン 導入手順について記載します 前提として PC やネットワークに関して ある程度の知識 経験が必要となりますので 予めご了承ください 2.3 注意事項 本文書に記載の会社名 製品名は それぞれの会社の商号 登録商標または商品名称です 本資料の一部 または全部 を当社に無断で転載 複製する事を禁止します 5 NEC Capital Solutions 2017

3 インテル vpro テクノロジーの概要 3.1 インテル vpro テクノロジーとは? インテル vpro テクノロジーは CPU チップセット ネットワークインターフェースカード上にセキュリティー機能および運用管理機能を実装したテクノロジーの総称です インテル vpro テクノロジーには インテル AMT を始めとする複数の要素テクノロジーが含まれております しかし 現在インテル社がインテル vpro テクノロジーに対して積極的なマーケティング活動を実施していないため どの要素テクノロジーがインテル vpro テクノロジーに含まれるのか不明確な状況です インテル AMT の機能を使って リモートから電源 ON OFF をしたり PC をリモートから操作したりしたい場合は インテル vpro テクノロジー搭載 PC が必要と覚えてください 3.2 インテル vpro テクノロジー搭載 PC かどうかを確認する方法 インテル vpro テクノロジー搭載 PC かどうかを確認する方法はいくつか存在します 以下のいずれかの方法で確認してください また PC 購入前であれば PC ベンダーまたは販社にインテル vpro テクノロジーに対応しているかどうかを事前に確認することを推奨します PC 本体に貼られている intel inside のステッカーを確認する 既に手元に PC がある場合は intel inside のステッカーに vpro という文字が含まれているか確認します インテル vpro テクノロジーは インテル Core プロセッサー ファミリーとインテル Core M プロセッサー ファミリーの一部モデルに搭載されています それ以外の CPU ファミリーには搭載されていません CPU の型番を確認する CPU の型番が分かる場合は CPU の型番からインテル vpro テクノロジーに対応しているかどうか確認します インテル社の以下の URL にアクセスし 該当 CPU の型番の技術仕様ページにおいて インテル vpro テクノロジーの項目が Yes となっているか確認します 参考 URL:https://www.intel.co.jp/content/www/jp/ja/products/processors/core/core-vpro.html 6 NEC Capital Solutions 2017

PC ベンダー 販社に確認する PC をこれから購入する場合は PC ベンダーまたは販社に確認します PC ベンダー 機種によっては カスタマイズ メニューより インテル vpro テクノロジーを選択できる場合があります 7 NEC Capital Solutions 2017

4 インテル AMT の概要 4.1 インテル AMT とは? インテル vpro テクノロジー搭載 PC には インテル AMT と呼ばれる PC のセキュリティー対策 運用管理をハードウェアベースで支援する技術が搭載されています この技術を活用することによって 従来ソフトウェアのみで行っていた PC のリモート管理 セキュリティー対策を強化しながら省力化することが可能となります インテル AMT では チップセットに搭載されたマネジメント エンジン (ME) という専用のプロセッサーが CPU とは独立して動作することで PC の電源状態や OS の状態に関係なく管理を行うことができます つまり 電源の入っていない PC や OS が正常動作していない PC に対しても リモートで電源 ON OFF リセットが可能となり PC をリモート管理できる状態に復帰させることが可能です 4.2 Wake On LAN と何が違うのか? Wake On LAN は 従来からリモートから PC の電源を ON する機能として使われてきました インテル AMT では Wake On LAN ではクリアできなかったいくつかの問題を解消しています ルーティングが可能 Wake On LAN は L2 レベルでマジックパケットをブロードキャストで送出する仕様であり MAC アドレスを使って同一セグメント内にある PC の電源 ON が可能です しかし ブロードキャストパケットは原則ルーターを越えられないため 別のセグメントにある PC の電源 ON はできません インテル AMT は IP アドレスで通信が可能なため ルーティングが可能です 確実な命令実行 Wake On LAN は UDP 通信を使っているため パケットロスにより電源 ON できない場合があります また 電源 ON できたか確認する術はありません インテル AMT は TCP 通信を使っているため パケットロスした場合 パケットを再送するので確実な命令実行が可能です また 電源 ON できたかどうかも確認することができます 管理者のみ電源制御が可能 Wake On LAN は PC の MAC アドレスさえ知っていれば誰でも電源 ON ができるため セキュリティーの観点では推奨できません インテル AMT は 管理者 ID パスワードを知っている管理者のみが電源制御ができるため Wake On LAN よりセキュアに PC の電源制御が可能です 無線 LAN 環境下でも使える Wake On LAN は 無線 LAN 環境下では電源 ON ができません インテル AMT は 無線 LAN 環境下でも電源 ON ができるため 有線 LAN 無線 LAN 混在の環境でも利用できます シャットダウン リモートアクセスも可能 Wake On LAN は 電源 ON しかできませんが インテル AMT は 電源 ON 以外にもシャットダウン (AMT 9.0 以降 ) マイクロソフト社のリモートデスクトップのようなリモートアクセス機能 リモートにある ISO イメージをマウントできる IDE リダイレクション機能が実装されています 8 NEC Capital Solutions 2017

4.3 インテル AMT でできること インテル AMT は PC をリモートで管理するための便利な機能を備えています 以下にインテル AMT を使ってできることを記載します インベントリ収集 電源 OFF の状態でも AC アダプター経由で PC に電源供給されていれば ハードウェアおよびネットワーク情報を収集することができます 以下のような項目についてインベントリ収集が可能です カテゴリー ハードウェア情報 詳細 PC ベンダー名 モデル名 製造番号 BIOS バージョン CPU メモリー搭載量 ディ スク容量 バッテリー ネットワーク情報 その他 ホスト名 IP アドレス ( 有線 無線 ) 登録済み SSID 情報 時刻 電源状態 電源ポリシー 管理者アカウント情報 リモート電源管理 リモートより 電源 ON OFF リセットを実行することが可能です OS がハングアップしてリモートアクセスできなくなってしまった場合でも 電源を制御することができるため PC を設置している場所に行かなくてもトラブルシューティングが可能です AMT 9.0 以降のバージョンからは Graceful Shutdown に対応しており 電源 OFF 命令時でも強制シャットダウンではなく OS からシャットダウンできるようになりました リモートアクセス インテル AMT には リモート KVM と言われるリモートアクセス機能がハードウェアのチップセット上に実装されているため 電源状態に関わらずいつでもマイクロソフト社のリモートデスクトップのようなリモートアクセスが可能です OS 上の操作はもちろん ブルースクリーン時でも画面を見たり BIOS 画面にアクセスしたり 手元にある ISO イメージをリモート経由でブートして OS リカバリーしたりすることも可能です [ シャットダウン中の画面 ] その他 その他 OS 上のプロセスが起動しているかチェックするエージェントプレゼンス マルウェア感染時等に強制的に通 信を遮断するシステムディフェンスといった機能が存在しますが 本文書では詳細については割愛します 9 NEC Capital Solutions 2017

4.4 インテル AMT ご利用時の注意事項 インテル AMT を利用する際の注意事項について記載します インテル AMT を利用する場合は 必ず AC アダプターによる電源供給をしてください AC アダプターをコンセ ントに挿ささないと ME( マネジメント エンジン ) が起動せず インテル AMT は動作しません 2017 年 5 月にインテル AMT に関する脆弱性 (JVNDB-2017-002923) が発表されました 脆弱性のある AMT のファームウェアバージョンは パスワードなしでリモート制御が可能なため 必ずファームウェアのアップデー トを実施してください よく分からない場合は PC ベンダーまたは販社にお問い合わせください 無線 LAN 環境下では 固定 IP アドレスは利用できません どうしても無線環境下で固定 IP アドレスを利用したい場合は ルーターや DHCP サーバー側で指定の MAC アドレスに指定の IP アドレスを割り当てるような設定をしてください PC ベンダーによっては 工場出荷時の BIOS 設定でインテル AMT が無効となっている場合があります 事前に BIOS メニュー上にてインテル AMT が有効となっているか確認してください 10 NEC Capital Solutions 2017

4.5 インテル AMT のプロビジョニング 初期設定 とは インテル AMT を利用するには プロビジョニングと言われる初期設定が必要となります 簡単に言うと ハードウェ アのチップセット上にネットワーク情報や管理者情報を書き込む作業となります このプロビジョニングには 4 つの 方法があり インテル AMT の利用目的や PC の展開状況によって効率的な方法を選択する必要があります 4.5.1 MEBx 拡張 BIOS PC を電源 ON した時に Ctrl + P キーを押下することで MEBx 拡張 BIOS にアクセスできます この MEBx 上で管理者パスワード ネットワーク情報 電源ポリシーを入力し 初期設定することが可能です 4.5.2 USB プロビジョニング USB メモリーに setup.bin というバイナリデータを保存し USB メモリーを PC に接続した状態で電源 ON した時 PC が自動的に setup.bin を検出し setup.bin に含まれる管理者パスワード ネットワーク情報 電源ポリシー等を 取得して 初期設定することが可能です 以下の画像は 弊社製品である PIT-Configurator for AMT のスクリーン ショットです OS 上のネットワーク情報を取り込み setup.bin を簡単に生成することができます 11 NEC Capital Solutions 2017

4.5.3 ホストベース プロビジョニング インテル AMT v6.2 以降であれば コマンドプロンプトより インテル社が無償で提供しているインテル SCS に付属する ACUConfig.exe というコマンドを使って 初期設定することができます 事前に管理者パスワード ネットワーク情報 電源ポリシー等が含まれたプロファイルを作成しておき ACUConfig.exe コマンドを実行時にプロファイル名を指定します ホストベース プロビジョニングの場合 制限事項があります リモート KVM 機能を使ったリモートアクセス時にリモート PC の画面に表示される 6 桁のユーザーコンセントコードを電話等で確認して入力しなければ PC に接続できないため 夜間や人がいない場合にリモートアクセスすることはできません なお 電源 ON OFF リセットする場合は ユーザーコンセントコードは不要です 4.5.4 インテル SCS インテル社が無償で提供しているインテル SCS を使用して初期設定する方法です 事前に インテル SCS サーバーを構築したり インテル vpro テクノロジーに対応した SSL 証明書を準備したりする必要があり 導入時のハードルは高いですが リモートでプロビジョニング状態を確認できるため しっかり管理されたい場合はインテル SCS のご使用を推奨します 弊社ではインテル SCS 導入支援サービスを提供しておりますので ご興味がありましたら お問い合わせください 12 NEC Capital Solutions 2017

4.6 プロビジョニング方法別のメリット デメリット インテル AMT をプロビジョニングする際 以下の表のいずれかの方法を選択する必要があります 手元に PC がある 場合は USB プロビジョニングを推奨します 既に PC を各拠点や営業所等に配布済みの場合は 1 台ずつ作業ができ ない可能性が高いため ホストベース プロビジョニングまたはインテル SCS を選択します なお ホストベース プロビジョニングは リモート KVM 機能を使ったリモートアクセス時に接続先の PC の画面に表示させる 6 桁の数字 を電話等で確認しなければならないため 夜間や人がいない場合にリモートアクセスできません プロビジョニング方法 規模 メリット ( ) デメリット( ) MEBx( 拡張 BIOS) 小規模 設定が簡単 手入力のため 入力ミスをする可能性がある BIOS は US キーボードで動作するため パスワード入力で異なる値を入力してしまう可能性がある 1 台ずつ設定が必要 無線 LAN を利用する場合 プロビジョニング後にインテル AMT の Web コンソールにアクセスして 無線 LAN の設定を実施する必要がある USB プロビジョニング 小 ~ 大規模 設定が簡単 ミスを削減できる 1 台ずつ設定が必要 USB メモリーが必要 ホストベース プロビジョニング 小 ~ 大規模 OS 上で設定ができる ミスを削減できる 資産管理ツールや Active Directory 等を使って ACUConfig.exe コマンドを実行させる必要がある リモートアクセス時に画面に表示される 6 桁の数字を入力しなければいけない制限がある 電源 ON/OFF 時は 認証コードは不要です インテル SCS 中 ~ 大規模 OS 上で設定ができる プロビジョニング アンプロビジョニングができる ミスを削減できる サーバーを用意する必要があったり SSL 証明書を取得するため インターネットドメインを使用していないと利用できなかったりと導入時の条件が厳しい 日本語での技術情報がほとんどないため 導入時 トラ ブル時にサポート面で不安が残る 13 NEC Capital Solutions 2017

5 インテル AMT の利用シーン インテル AMT を活用できる利用シーンについてご紹介します インテル AMT が使われるシーンとしては 大きく 2 つ あります 1 つは リモートによる電源制御の用途です もう一つは リモート KVM 機能を使ったリモートアクセスに よるヘルプデスク用途です 5.1 リモートによる一括電源管理 弊社 PIT-PowerController for AMT 等のインテル AMT に対応した電源管理ツールを利用することで 電源 ON/OFF を制御することができます これにより 指定時刻に PC の電源を入れたり シャットダウンしたりすることができま す その他 夜間に Windows のセキュリティパッチを適用したり ウィルス定義ファイルを更新したりといったメン テナンス目的にも利用できます 5.2 リモートによるヘルプデスク対応 資産管理ツールや VNC Viewer Plus 等のインテル AMT に対応したリモートアクセスツールを利用することで 1 台単 位で電源 ON OFF やリモートアクセスができるようになります 例えば 拠点にある PC をリモートから診断したり Windows PE 等の ISO イメージからブートさせて OS リカバリーを実施したりすることも可能です [VNC Viewer Plus ログイン画面] 14 NEC Capital Solutions 2017

[VNC Viewer Plus で BIOS にアクセスしている画面 ] 15 NEC Capital Solutions 2017

6 インテル AMT の導入手順 6.1 事前確認 ( 共通 ) 1 2 3.2 項を確認し インテル vpro テクノロジー搭載 PC であることを確認します BIOS にアクセスし インテル AMT が有効になっていることを確認します 例 )Intel ME Setup 起動 [ 有効 ] 3 4 5 PC が AC アダプターより電源供給されていることを確認します ME ドライバー LMS サービスが起動していることを確認します 通信要件として TCP/16992-16993 番ポートが通信できることを確認します 6.2 MEBx( 拡張 BIOS) による導入手順 1 2 PC の電源を入れます PC メーカーのロゴが表示された直後に Ctrl + P キーを押下し MEBx 画面にアクセスします 3 以下のような画面が表示されます (AMT のバージョンによって表示されるメニューが異なる場合があります ) 4 5 6 7 [MEBx Login] メニューを選択し エンターキーを押下します Intel ME Password という入力欄が表示されますので 初期パスワード(admin) を入力します Intel ME New Password という入力欄が表示されますので 新しいパスワードを 2 回入力します BIOS 上では US キーボードとなりますので パスワード入力時はご注意ください [Intel AMT Configuration] メニューを選択し エンターキーを押下します 8 各設定項目に対し 以下のように設定します (AMT バージョン 11 の MEBx の設定項目を記載しています ) 設定項目 設定値 説明 Manageability Feature Selection Enabled 管理機能を有効にする SOL/Storage Redirection/KVM Username and Password Enabled SOL Enabled BIOS へのアクセスを有効にする 16 NEC Capital Solutions 2017

設定項目 設定値 説明 Storage Redirection Enabled イメージのマウントを有効にする KVM Feature Selection Enabled リモートアクセスを有効にする User Consent User Opt-in NONE 接続確認を不要とする Opt-in Configurable from Remote IT Enabled 遠隔からの設定変更を有効にする Password Policy Anytime 常時パスワードポリシーを有効にする Network Setup Intel ME Network Name Settings Host Name { 任意 } 任意のホスト名を入力する Domain Name { 任意 } 任意のドメイン名を入力する Shared/Dedicate FQDN Shared FQDN を共有する Dynamic DNS Update Disabled DNS 更新を無効にする Network Setup TCP/IP Settings - Wired LAN IPV4 Configuration DHCP Mode { 任意 } DHCP 環境なら Enabled にする Activate Network Access Y ネットワークアクセスを有効にする Power Control Intel AMT ON in Host Sleep States ON in S0, ME Wake in S3, S4-5 電源 OFF 時でも AMT は動作する Idle Timeout 30 アイドルタイムアウトを 30 分とする 9 10 <Esc> キーを何度か押下すると Are you sure you want to exit?(y/n) というメッセージが表示されますので Y キーを押下し 設定を保存します 7 章のいずれかの方法を使って インテル AMT のプロビジョニングが成功したことを確認します なお 無線 LAN 経由でインテル AMT を使用したい場合は MEBx での導入手順を実施した後 インテル AMT の Web コンソールにアクセスして 無線 LAN の設定を追加してください 6.3 USB プロビジョニングによる導入手順 1 2 3 PC の電源を入れます 容量 2G または 4G の USB メモリーを用意し PC に接続します エクスプローラーを起動し 接続した USB メモリーを表示します 4 USB メモリーのドライブを選択した状態で 右クリックし さらに [ フォーマット ] メニューをクリックします ファ イルシステムを FAT または FAT32 とし < 開始 > ボタンをクリックしてクイックフォーマットを実行します 17 NEC Capital Solutions 2017

5 6 フォーマット完了後 弊社 PIT-Configurator for AMT の tool フォルダーを USB メモリーの直下に保存します フォルダー内に保存されている AMT_Setup4.exe をダブルクリックして 実行します 7 PIT-Configurator for AMT が表示されるので MEBx パスワードを入力し その他の設定値に問題がなければ < プロビジョニング開始 > ボタンをクリックします 8 以下のようなダイアログメッセージが表示されるので < はい > ボタンをクリックして OS 再起動を実施します 9 10 OS 再起動時に USB メモリー直下に生成された setup.bin ファイルが読み込まれて Found USB Key for provisioning Continue with Auto Provisioning (Y/N)? というダイアログメッセージが表示されます Y キーを押下すると プロビジョニングが実行されます なお PIT-Configurator for AMT の評価版では プロビジョニングのみ可能で 設定確認および設定変更はできません 18 NEC Capital Solutions 2017

6.4 ホストベース プロビジョニングによる導入手順 1 2 3 PC の電源を入れます インテル社の Web サイトよりインテルセットアップ コンフィグレーション ソフトウェア ( インテル SCS) を検索し Configurator_download_package_xxxxx.zip をダウンロードします C ドライブ直下等の任意の場所に保存し ZIP ファイルを解凍します 4 ACU_Wizard フォルダー内にある ACUWizard.exe をダブルクリックして起動します [Create Settings to Configure Multiple Systems] メニューをクリックします 5 画面左上にある <New> ボタンをクリックし 新しくプロファイルを作成します 設定項目 設定値 説明 Getting Started Description { 任意 } プロファイルのコメントを入力する Configuration / Reconfiguration 選択する プロビジョニング用プロファイル Optional Settings Network Configuration チェックする ネットワーク設定を実施する Wi-Fi Connection { 任意 } Wi-Fi 設定を入力する Network Configuration Allow WiFi connection with the following WiFi setups 選択する Wi-Fi 接続を許可する SSID 情報を入力する Enable synchronization of Intel AMT チェックする OS 上の Wi-Fi プロファイルと同期する 19 NEC Capital Solutions 2017

設定項目設定値説明 with host platform WiFi profiles Enable WiFi connection also in S1-S5 operating system power states System Settings Web UI / Serial Over LAN / IDR Redirection / KVM Redirection チェックする チェックする 電源状態が S1-S5 の時でも Wi-Fi 接続を有 効にする 左記のものをすべて有効にする RFB Password for KVM Sessions { 任意パスワード } 任意のパスワードを入力する intel ME will go into a lower power state when idle Use the following password for all systems 30 minutes アイドル状態に遷移するまでの時間 { 任意パスワード } ユーザー作成時のパスワードを入力する Synchronize Intel AMT clock with operating system Enable Intel AMT to respond to ping requests チェックしない チェックする AMT の時計と OS の時刻を同期しない Ping 応答を有効にする Enable Fast Call for Help チェックする Fast Call を有効にする Network Settings Use the following as the FQDN { 任意の選択 } FQDN を使用する Get the FQDN from the dedicated network settings file The device and the OS will have the same FQDN (Shared FQDN) ネットワーク設定ファイルより取得する { 任意 } デバイスと OS で共通の FQDN を使用する Get the IP from the DHCP server { 任意の選択 } DHCP サーバーより IP を取得する Use the same IP as the host Get the IP from the dedicated network ホストと同じ IP を使用する 設定ファイルから IP を取得する settings file Do not update { 任意の選択 } DNS を更新しない Update only via DHCP option 81 Update the DNS directly or via DHCP option 81 DHCP 81 オプション経由でのみ更新する 直接 DNS を更新する または DHCP 81 オ プション経由で更新する Finish Name of XML file { 任意の選択 } XML ファイルの名前 Encrypt the XML file using this password { 任意パスワード } XML ファイルの暗号化パスワード 6 管理者権限でコマンドプロンプトを起動し 以下のようなコマンドを実施します コマンドプロンプト上で Details: Success. と表示されていれば プロビジョニング成功となります > ACUConfig.exe /Output Console ConfigAMT C:\Configurator_xx\Configurator\test.xml /Decryptionpassword 任意パスワード 20 NEC Capital Solutions 2017

[ACUConfig.exe 実行時の画面 ] 6.5 インテル SCS を使用した導入手順 インテル SCS を使用した導入手順については 導入手順が複雑であるため 本文書では割愛させていただきます 弊 社からの導入支援や情報提供をご希望のお客様は お手数ですが弊社までお問い合わせください 21 NEC Capital Solutions 2017

7 インテル AMT の動作確認 インテル AMT が動作しているのか プロビジョニングされているのかを確認する方法がいくつかあります この章では 比較的簡単に確認できる方法をご紹介します 7.1 Ping コマンド インテル AMT の動作確認の中で一番簡単な方法は Ping コマンドを打つことです 電源 OFF 時に Ping コマンドを実行すると TTL の戻り値が 255 となります しかし OS が起動している時は Ping コマンドの TTL の戻り値が 128 となりますので インテル AMT の動作確認としては使用できません 7.2 Web コンソールへのアクセス インテル AMT の動作確認の中で Ping の次に簡単な方法は Web コンソールにアクセスすることです 電源状態に関わらず アクセスすることができます Web コンソールにログインすることができれば プロビジョニング済みであることが確認できます 左ペインの [Remote Control] メニューより 電源 ON OFF を実施することもできます 22 NEC Capital Solutions 2017

7.3 PIT-Configurator for AMT( 製品版 ) 弊社製品である PIT-Configurator for AMT を使っても簡単に動作確認することができます PIT-Configurator for AMT を起動し 他の PC の設定の確認 変更を行う チェックボックスにチェックを入れ ターゲットの FQDN または IP アドレスを入力し < 接続 > ボタンをクリックすると 現在のプロビジョニング設定が確認できます 万が一 間違いがあればその場で変更することもできます PIT-Configurator for AMT の評価版では動作確認はできません 以上 23 NEC Capital Solutions 2017

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック