本連載の最後となる今回は、vProパソコンをリモートで管理するための基礎的な手順を紹介したい。vProの真骨頂ともいえるリモート管理だが、その設定は意外に簡単で、簡単なリモートツールはインテルからフリーで提供されている。個人やSOHOレベルで使うなら十分に役立つはずだ。
|
「Intel DQ45CB」をベースにvProパソコンを自作する |
vProパソコン……管理される側で設定すべきこと
vProパソコンをリモート管理するためには、まず、リモート管理される側の設定が必要になる。リモート管理機能であるIntel AMTは、PCとは別に独立して動作するファームウェアであるManagement Engineを併用することで、リモートからの電源オンやオフに対応できるようになる。このManagement Engineの設定と、そのうえで動作するIntel AMTの設定を事前に行っておく必要があるのだ。
ここでは、前回も紹介したIntel Q45を搭載マザー「DQ45CB」を使用した自作vProパソコンを使って説明するが、本製品を起動すると、その途中でManagement Engineの画面が数秒間だけ表示される。この間に[Ctrl]+[P]を押すと、Management Engineの設定画面に移行できる。
|
Intel DQ45CB起動途中にManagement EngineのBIOS画面が表示される。ここで[Ctrl]+[P]を押すことで設定画面が表示される |
そして、Management Engineの設定画面にはあらかじめパスワードが設定されているので、初期パスワード入力後、新パスワードの設定を行う必要がある。ちなみに、この初期パスワードについては、筆者はインテルの広報という特殊なルート(要するにコネ)を利用して知ることができたが、一般には公開されていない。何らかの方法で、このパスワードを得る必要がある。
|
Management Engineの初期パスワードを入力後、新パスワードを設定する |
この先は実際にManagement EngineとIntel AMTの設定になるが、Intel AMTには大きく2種類のモードがあり、一つは数百台規模に対応した「Enterprise」モード、もう一つは小規模向けの「Small Business」モードである。個人ユーザーやSOHOレベルであれば後者で十分だ。このSmall Businessモードで必要な設定方法は、インテルのWebサイトで動画が提供されているので、そちらを参考にするといいだろう。
ここでは、画面で要点のみを示しておく。基本的にはManagement Engineで使用する管理機能が「Intel AMT」であることを確認し、Intel AMTの設定を「Small Business」モードに設定。そして、IPアドレスとホスト名を指定すれば、あとはデフォルトで問題なく動作するようだ。
|
まずは、「Intel ME Configration」→「Intel ME Features Control」→「Manageability Feature Selection」を指定し、「Intel AMT」になっていることを確認する |
|
|
再起動後、「Intel AMT Configration」→「Provision Model」を指定し、「Small Business」を選択する |
続いて、「Host Name」、「TCP/IP」の各メニューから、Intel AMTで使用されるネットワーク設定を施していく |
ちなみに、このIPアドレスであるが、当初はDHCPで自動設定させてみたのだが、管理側で本PCをうまくスキャンすることができず、最終的には明示的にIPアドレスを指定しやすいよう固定IPアドレスを選択した。
管理する側のPCでの作業
管理される側の作業は以上である。続いては、実際の管理方法である。管理に使用するツールは、インテルのWebサイトで無償提供されているものを利用するといいだろう。
今回は、このなかの「Intel System Defense Utility」を使用した。このツールは、Intel AMTを利用したリモート管理ツールで、システムステータスの確認や電源の制御、BIOSの設定などを行える。また、日本語表示も可能なので使いやすいのが魅力だ。
ちなみに、このSystem Defence Utilityを使うPCは、vProに準拠したPCでなくても大丈夫だ。実際、今回はIntel 975Xを使用したPCから先述のvProパソコンをリモート管理してみたが、問題なく使用することができた。
利用方法だが、管理PC上でSystem Defence Utilityを起動し、ネットワーク内の管理対象PCをスキャンもしくは、手動でIPアドレスして管理対象PCに追加する。パスワードは、先にManagement Engineで指定したパスワードを指定すればOK。そのPCへ接続が成功すれば、Intel AMTのバージョンなどが表示されるので、すぐに分かるはずだ。
|
|
System Defence Utilityに管理対象PCを追加。ここではIPアドレスを手動で指定して登録している |
管理対象PCへの接続が成功すると、Intel AMTのバージョンやマザーボードのBIOSバージョンなどが表示されるので一目で分かる |
System Defence Utilityでは、接続したvProパソコンのセキュリティポリシーの変更や、接続されているメモリやドライブなどをチェックする資産管理を行うことができる。そして、第3世代vProの大きな目玉機能である電源のオン/オフおよびBIOS管理機能も利用可能だ。実際に利用してみると、LAN経由でPCの電源を投入できるというのが感動的ですらある。
|
|
System Defence Utilityの「システム防御」タブでは、セキュリティポリシーをリモート設定できる |
「資産管理」タブでは、管理対象PCに接続されているデバイスが表示される |
|
|
「リモートコントロール」タブはvProの真骨頂。リモートによる電源オン/オフ、リセット、BIOS起動、指定ブートイメージからの起動などを実行できる |
こちらは電源オンの指定。「現在の状態」が"S5_SOFT_OFF"であることを正しく認識しており、ここから「電源オン」にチェックを付けて[リモートコントロール]をクリックすると管理対象PCの電源が投入される |
|
BIOS画面はManagement Engine側でエミュレートして動作させているようで、動作はやや重い。それでもリモートでBIOSの設定変更ができるのは画期的だ |
また、もっとシンプルに、"S0_POWERED"、"S5_SOFT_OFF"といった具合に、管理対象PCのステータスをチェックできるだけでも有用な印象を受ける。例えば、24時間稼働の自宅サーバのステータスチェックをSystem Defence Utilityで行い、実際の操作はWindows XP/Vistaのリモートデスクトップで行う、といった使い方が便利ではないかと思う。とにかくvProパソコンさえ作っておけば、こうしたことが無償のツールで利用できるのだから活用しない手はない。
以上、4回に渡り、自作パソコンの視点でvProプラットフォームを紹介してきた。本来はビジネスユース向けのプラットフォームで、追加されている機能も当然ビジネス向けのものとなるが、個人ユーザーやSOHOにとっても便利な機能がある。そもそも、基本的には定評ある"Core 2を使ったパソコン"なわけで、自作する際の一選択肢として検討してみてはどうだろうか。