Intel AMTのプロビジョニング(初期設定)

パソコン
2020.05.10
この記事は約5分で読めます。
                 

Intel AMTという技術を使ってパソコンの管理をすることができます。

この技術を使用するための初期設定を行ったので書いていきます。

                 

Intel AMT とは

Intel AMT とは、インテル® アクティブ・マネジメント・テクノロジー(Intel Active Management Technology)の略で、コンピューターを管理するためのハードウェアまたはファームウェアのことを指します。

◆できることの一例

  • リモートでの電源ON/電源OFF
  • リモートでのBIOSの操作
  • リモートでのOSインストール   などなど・・・

Intel AMTを使うと、OS上で動くソフトウェアと異なり、ハードウェアを操作することができます。
具体的には、電源のON/OFFやOSのインストール、BIOS操作といったことが可能になります。コンピューターの遠隔操作や状態の調査などができるので、企業のシステム管理者の運用負荷の軽減が期待できます。


ただし、使用できるコンピューターには制約がありますし、事前設定も必要になります。

◆制約事項

  • Intel製のvProに対応しているCPUを搭載していること(第二世代以降のCore i5以上のCPUが概ね対応している)
  • マザーボードがvProに対応していること

Intel AMTという名前からお分かりの通り、コンピュータに搭載されたCPUがIntel製であること、加えてvProに対応していないと使えません。

さらにマザーボードの対応も確認する必要があります。

そうはいっても、自作PCでないメーカー製のPCでIntelのステッカーに”vPro”というワードが入っていれば利用可能と思ってよいでしょう。
一例として、パナソニックのレッツノートCFMX-5に貼付されたステッカーです。




さて、vProという言葉が出てきました。
次の項でvProを説明します。

vProとは

vPro(ヴィープロ)は、インテルのブランド名の一つ。企業内で使用されるパソコン(PC)に対して与えられる。

企業内で使われるPCの日常の運用管理業務を支援するのに適したハードウェアを備えていることをアピールして、そうでないパソコンと差別化している。これらの専用機能によって企業の社内情報機器担当者の負担を軽減して、同時に企業セキュリティの向上が期待できる。vProに準拠したPCには当初、Intel vProのシールが貼られていたが、現行(intel Core i5/i7 vProプロセッサー搭載PC)では「Core i5 vPro」又は「Core i7 vPro」のシールが貼られている。

引用元:Wikipedia(vPro)

つまりは企業向けPCに向けて発信されているブランドということですね。

 

 

Intel AMTのプロビジョニング(初期設定)

Intel AMTに対応しているか確認

今回、HP Compaq 8200 Elite sffで設定と検証を行いました。

このパソコンはたびたび紹介しておりますが、CPUにはCore i5-2500を搭載しており、チップセットにはIntel Q67 Expressを搭載したパソコンです。

Core i5 2500の仕様
https://ark.intel.com/content/www/jp/ja/ark/products/52209/intel-core-i5-2500-processor-6m-cache-up-to-3-70-ghz.html

HP Compaq 8200 Elite Small Form Factorの仕様 (英語ページ)
https://support.hp.com/ee-en/document/c02781693

つまり、vProに対応したパソコンというわけです。
本体に貼付されたステッカーにも”vPro”の文字があります。

BIOS設定する

パソコンの電源をONにして、Escキーを押してBIOSを起動します。

Computer Setup(F10)を選択しEnterキーを押します。

Advance⇒AMT Configurationと進みます。

AMTを「Enabled」にします。

変更を保存します。

MEBxを設定する

再度パソコンの電源をONにして、Ctrlキー + p を押して拡張BIOSを起動します。

Intel(R) ME Passwordは、Management Engine BIOS Extensionのことです。拡張BIOSと呼ばれたりもします。

Intel(R) ME Passwordを設定する(パスワード未設定時のみ行う)

MEBxで使用するパスワードを設定します。
すでにパスワードが設定されていれば再度行う必要はありません。

さっそく設定します。

まずは、Intel(R) ME Passwordにデフォルトパスワードの「admin」を入力します。

続いて新規のパスワードを設定します。
「Intel(R) ME New Password」と「Verify password」に同じパスワードを入力します。

パスワードには条件があります。また、リモート操作をする際に必要な情報となりますので注意して設定します。

パスワードの設定条件

  • 8 文字以上 32 文字以下 であること
  • 1 文字以上のアルファベット小文字および大文字 を含むこと
  • 1 文字以上の数字(0,1,…,9) を含むこと
  • 1 文字以上特殊文字(例:’!’, ‘@’, ‘#’) を含むこと

さらに注意しなければならないのが、MEBxパスワード設定時はUSキーボート配列となっていることです。

パスワードには特殊文字を含めなければならないので、自分が想定した文字と実際に設定された文字がどう違っているのか知っておく必要があります。

キーボード配列の違いについてはこのブログが画像付きで分かりやすかったです。
ツクモ ゲーム部:キーボード。日本語配列と英語配列。

※ノートパソコンの場合はキーボード配列が異なる場合がありますのでさらにご注意ください。

パスワード設定が完了するとMAIN MENUを選択することができるようになります。

ネットワークアクセスを有効にする

続いて、ネットワーク経由でパソコンにアクセスできるようにする設定を行います。

Intel(R)  Standard Managebility Configuration を選択し、Enterキーを押します。

Activate Network Access を選択し、Enterキーを押します。



これでネットワーク経由で他のPCからアクセスできるようになりました。

Network SetupからIPv4アドレスの設定をしてIPアドレスの固定をできますが、リモートからもIPv4アドレスの設定はできるので、私はまずはデフォルトのDHCPのままにしました。

以上の設定ができたら、Escキーを押してMEBxの設定を終了します。

プロビジョニングは以上で終了です。

                 

コメント

タイトルとURLをコピーしました