コロナ渦や働き方改革もあり在宅ワークが近年増えてきました。通勤にかかる時間が減ったことによりプライベートの時間が増えた人が多いと思います。
会社の近くに住み必要がなくなり地方に住みながら仕事ができる環境が整いつつあり、ワークライフバランスの実現のためにとても良いことです。しかし企業のIT管理者にとっては在宅ワークで不便なことが増えた部分もあります。
一番、不便なことがヘルプデスクや会社の大事なパソコンの管理(経理や人事など)。いままでは会社内にパソコンがある場合、不具合が発生してリモートデスクトップで接続することやパソコンのある場所へ行けば解決できました。在宅ワークの場合は物理的にパソコンに対して対処できるわけではないので対象方法が限られてきます。
Windowsにはパソコンをリモート操作する方法としてリモートデスクトップの他にクイックアシスタントもあります。パソコンがまともに動いていることが前提で大きな障害、Windows上の不具合やマウス操作、キーボードが操作できないような状況だと、どうしようもできなくなります。また、電話越しに対応方法を伝えて解決できれば良いですがパソコンが得意でない人にとって操作してもらうこともシステム担当者にとってひと苦労です。
在宅ワークが増えてた環境でヘルプデスクの業務を効率化するために使えるツールとしてIntelよりvProのIntel EMA(Endpoint Management Assistant)が提供されています。これを利用するとvPro対応のパソコンを効率よく管理することが可能になります。
今回は、vPro環境を構築して会社外のパソコンや会社内にある大事なパソコンをBIOSレベルでリモートによる救済する方法を紹介していきます。
Table of Contents
Intel vProとは
vProとはIntel社のブランドのひとつで主に企業向けに販売されるパソコンに搭載されています。機能も企業内で使われることを想定されているためパソコンの管理や運用をサポートする機能を備えています。社内の情報処理担当者を軽減やセキュリティ向上にも役立ちます。
vProの機能は幅広くひとつはリモート管理機能がCPUに内蔵されているためOSを起動しなくてもリモートが可能になる「AMT」や組織内のネットワーク外にあるパソコンをクラウド経由で管理することが可能になる「Intel EMA」などがある。またリモート管理だけでなくハードウェアからセキュリティを管理する機能「Intel Hardware Shield」で効率よくパソコンをサイバー攻撃から守る機能が用意されている。
vProの詳細については以下のintelのサイトにて詳しく書かれています。
インテル® vPro® プラットフォームとは (intel.co.jp)
想定されるvProが使えると便利な点 (Intel AMT)
リモート管理機能 Intel AMT ( Active Management Technology)
vProを使う利点はAMTの機能。パソコンの電源を遠隔地からONとOFFにできること。遠隔地にあるパソコンの設定変更やソフトのインストールなどする時は相手がパソコンを使っていない時間で行いますが、パソコンの電源を落とされていて設定ができないという事もあります。電源付けっぱなしにしてもらっていてもリモートデスクトップが有効になっておらずリモートができないという事も時々あります。相手がいない時に自由に電源を付けて操作ができることがvProのメリットでもあります。その他にも他のリモートデスクトップと違ってBIOS画面からリモートができることです。
vPro設定方法 (vPro搭載パソコン 操作される側)
vProは企業で購入するパソコン向けに搭載されています。なかなか個人のパソコンで対応しているパソコンはないかもしれません。企業のパソコンでも購入担当者が意識して買わないと見つからないことが多いです。
vPro搭載のパソコンを判断する方法としてパソコンケースに貼られているCPUブランドのシールにvProと書かれているのが、ひとつの目安となります。ただ、ワークステーションなどXeonのCPUでシールにvProと書かれていなが対応している場合がありました。一度、下記手順でBIOSの中に「AMT」の項目があるかないか確認した方が正確だと思います。
設定方法はBIOSを起動して初期設定を行います。パソコンのメーカーによってBIOSの起動方法は違うのでそれぞれ確認を行ってください。
カーソルキーを動かし「Advanced」から「Management Operations」を選択して移動します。
AMTを「Enabled」に変更して保存して画面を閉じます。再起動するときキーボードで「Ctrl + P」を押しながら起動します。
vProのパスワードを設定していきます。
「Intel(R) Management Engine BIOS Extension」が開きます。「MEBx Login」からパスワードを設定します。初期パスワードは「admin」に設定されているため一度、入力してNew Passwordで新しいパスワードを設定します。
パスワードは8文字以上で大文字、小文字、数字、特殊記号が必要なようです。
パスワードを設定すると画面が変わり設定を行えるようになります。「Intel(R) AMT Configuretion」を選択します。
「Activate Network Access」の項目選択します。
「Activates the current network setting and opens the …(Y/N)」と表示されますのでYキーを入力します。ESCキーを押してトップメニューに戻ります。
最後に「MEBx Exit」で設定の完了です。
vPro設定方法(操作する側)
vPro搭載パソコンを操作する側はvProが搭載されている必要はありません。Intelのサイトへ行きIntel Manageabiltity Commanderをインストールします。
インテル® Manageability Commander (intel.co.jp)
2022年1月 最新は2.2です。
「ダウンロード」をクリックして「ライセンス使用許諾契約の条件に同意します」からダウンロードを開始します。
ダウンロードが終わりましたらファイルをクリックしてインストールを開始します。
インストーラーが起動します。「Next」をクリックします。
「I accept the terms in the License Agreement」(ライセンス同意)にチェックをいれて「Next」をクリックします。
「Next」をクリックして進めます。
「Install」をクリックします。「ユーザーアカウント制御」が表示されますのでOKをクリックします。
「Download Electron.js, versi…」にチェックを入れて「Flash」をクリックします。
「Intel Manageability Commander」を起動するのに必要な「Electron」をダウンロードするサイトが開きます。
ここでは32bit版の「electron」をダウンロードします。64bitパソコンを使っている方も32bit版を使います。64bitだと画面が真っ白になり動きませんでした。
https://github.com/electron/electron/releases/tag/v8.5.5
ダウンロードしたフォルダを解凍してすべてのファイルを「C:\Program Files (x86)\Intel\Intel Manageability Commander」内にコピーします。
「Intel Manageability Commander」をクリックして起動します。
うまくファイルを参照出来ていなと検索画面が表示されます。「electron」を正しい場所に保存できているか確認をしてください。
参照が正しいと起動すると「Intel Managebility Commander」 の画面が表示されますので「Accept」で進めます」
リモートPCに接続する
「Intel Managebility Commander」を起動して最初に設定することは「File」から「Add Computoer..」をクリックします。
リモートする操作される側のHostname もしくはIPアドレスを入力します。
「Use TLS」いったんチェックを外し「OK」をクリックします。
「Connect」をクリックして接続を開始します。
「Username:」と「Password:」を入力します。Usernameは「admin」パスワードは「Intel(R) Management Engine BIOS Extension」で設定したパスワードを入力します。
接続すると接続先のパソコン情報が表示されます。
そのまま「System Status」の項目の「Active Features」をクリックします。
「Redirection Port」、「IDE-Redirection」、「KVM Remote Desktop」にチェックを入れて「OK」をクリックします。
項目の「remote Desktop」をクリックして操作する側のパソコンの電源が付いている場合は「Connect」から接続を開始します。
接続されリモート操作ができるようになります。画面を拡大したい時は「Full Screen」から画面を大きくすることができます。
リモート先のパソコンが付いていない場合は、「Power Actions」から「Power UP」で起動することが可能です。
「PowerCommand」はその他にシャットダウンや再起動、BIOSを起動することもできます。
注意事項
vProを利用できるように設定していく中で「Remote Desktop」の画面で「Connect」しても画面が真っ暗なまま繋がらない状況になりました。vProを使える他のソフト(VNC、MeshCommander」を使っても接続できない状況です。
エラーログを見るとGPUエラーとなっていました。パソコンはHPのワークステーションでグラフィックボードが付いているものです。グラフィックボードには「Displayport」と「DVI」があり「Dispplayport」でモニターと接続していました。
グラフィックボードを外し「VGA」で接続するとどのソフトを使ってもリモート接続は可能になりました。調べてみるとVGAポートがない場合、リモートしても画面が真っ暗なまま繋がらないという症状があるみたいです。もし、なかなかリモートが繋がらない場合はモニターの接続方法を確認してください。
最後に
遠隔地のパソコンをリモートするソフトは他にもたくさんあるがBIOSからリモートできるのはvProのAMTの機能だけである。パソコンのクラッシュ、ブルースクリーンやキーボードやマウスが動かなくなったり昔ほど少なくなってきたように感じるがトラブルシューティングはIT管理者にとって大事な仕事です。しかし、作業としては価値を生まないムダな作業にあたりますので徹底的に効率化していきたい作業だと思います。
vPro搭載のパソコンは通常のパソコンより高くなるますので投資対効果を考えると小さな企業では必要のないように感じますが数百台パソコンを管理しているのならvPro搭載のパソコンを検討してみてはいかがでしょうか。
