intel Active Management Technology(以下インテルAMT)はインテル社のvProプロセッサに標準搭載されている管理機能。管理者がクライアントPCをリモート管理・制御できる点が優れており、管理対象のPCが電源オフの状態やハードディスクに障害がある状態でも、リモートでインベントリの収集などが可能である
その他、リモートで OS修復の自動実行やセキュリティパッチの更新なども可能となっている
動作条件 は・・・インテルのページから引用すると、
インテル® AMT 対応チップセット、ネットワーク・ハードウェアとソフトウェアを実装されたプラットフォームを必要とします。プラットフォームは電源コンセントおよび LAN ポートに接続されていることが必要
とのことですが、要するに、クライアントコンピューターは、電源が刺さっているコンピューターで、(当たり前ですが・・・)
この 赤いLANコネクターが必要 と言うことです
(実機の写真)
赤いLANコネクターがありますね・・・(^^)/
・起動するOSは何でもよろしいと言う事で・・・(敷居は低いです)
・コンソールシステム (インテル AMT クライアント・システムにアクセスするために使われるシステム) には、以下の Web ブラウザのうちいずれか 1 つがインストールされている必要があります。
- Microsoft Internet Explorer 6 SP1* 以降のバージョン
- Netscape Navigator 7.1* 以降のバージョン
- Firefox* 1.0 以降のバージョン
- Mozilla* 1.7 以降のバージョン
と言う事ですので、Windowsで動くブラウザーが何かしらあればよろしいと言うことですね
従来からWake on LANってものがあったのに インテルAMTにする必要があるの??
インテルAMTは従来のWake on LANに対して次の利点がある
従来の電源ONだけでなくハードウエアーにて強制的にOFFやリセットが可能。また、現在の電源のステータス(ON/OFF/サスペンド/ハイバネーション)も確認可能
Wake on LANの場合はパケットを送信しっぱなしになるが、インテルAMTではコマンド送信後にターゲットPCからの答えが返ってくるので、管理者からのコマンドが受信されたかどうか確認出来る(動いているのか、動いてないのか解らなかった)、クライアントパソコンを繋げていなかったら、電源ON命令を送っても電源が本当にONになっているか管理者は知るすべがなかった、エンドユーザーは結構、電源すら抜いちゃっているという管理者泣かせのの事態は多かったので、分かることで、実際に使用する前にパソコンの状態を把握することが可能になった
インテルAMTではターゲットPCのIPアドレスが特定出来る環境であることが必要であり、ルーターなどのネットワーク機器ではインテルAMTで使用するポートを開放しておく必要があるが、ユニキャスト通信を行うのでセグメント越えも可能
Wake on LANではMACアドレスさえ分かればツールなどを使って誰でも起動させることが可能だが、ターゲットPCとの通信の際に毎回認証(ダイジェスト認証またはKerberos認証)を行うので、悪意のある第三者による成りすましを防ぐことが出来る
セキュリティー能力がアップしたといったところですね
といった点が、Wake on LAN と比較して進化しているんですね
思ったより簡単にコントロール出来る・・・そして結構便利
intel Active Management Technology(以下インテルAMT)は前述の赤いLANコネクターが無いと動作しないことを書いたが、今回の制御するターゲットのクライアントマシーン、DQ77MKボードは2個のLAN端子を搭載している
1個は赤色のAMT用のLAN端子、もう1個は普通のLAN端子である、もちろん赤い方に差し込まなくてはいけない、今回の実行検証はここから始まる
AMTに対応したクライアントPCは、他のパソコンのリモートの管理コンソールなどを使って、電源が入っていない状態から遠隔操作で起動させることができる。BIOSの変更も可能だ、例えば、ク ライアントPCの運用管理では、OSのセキュリティパッチの適用や、アンチウイルスソフトのウイルス定義の更新を定期的に実行することが不可欠だが、これを制御出来ると言う具合になる、それも最新版のAMTでは、GUIに対応してWindowsの画面さえも表示出来るので、自分のパソコンの様に使用出来、違和感が無い、そのやり方を順に追ってみよう
さて実際に実機を動かして制御してみよう(^^;)
まずはコントロールするパソコンを設定しよう
電源を入れてCtrl キー + P を押してAMTの設定画面に入る
入ったら、 MEBx Login を選択
パスワードの入力を求められるので、初期パスワードを入れます、 初期パスワードは admin です
ここで、新しいパスワードを求められるので、パスワードを作ります
パスワードは、トータルで、8文字以上で、英語大文字と小文字の混在と、1つ以上の数字と記号が含まれるという条件を満たす必要がある
確認のためにパスワードをもう一度入れて、パスワードの条件が成立していれば、いよいよAMTの設定に入れます
インテルAMTのコンフィグレーション を選択して、リターンキーを押してサブメニューに入ります
サブメニューのNetwork Setupを選択
intel ME Network Name Settings を選択して 名前を付けます
適当な名前を入力します
これで、名前が決まりました 続いてTCP/IPを入力します
いろいろな文献にはDHCPをONにして動かすと認識出来なかった等の記述が見られます
と言う事でDHCPをカットして、クライアントのパソコン(制御されるパソコン)のTCP/IPアドレスをコマンドプロンプトのipconfigコマンド等を使って調べます
調べたらこれを手動で入れていきます
実験機はとりあえず実験機なので何せOSしか入ってませんからね・・・
TCP/IPアドレスを便宜的に設定します(皆様のマシーンは実機のアドレスをお使い下さい)
DHCPをカットします
カットすると・・・
TCP/IPアドレスを入れる欄が出てきますので入力します
この実験機はとりあえず192.168.0.21に強制的に本体のTCP/IPアドレスを設定したのでこちらの本体のアドレスを入力します
終わったらESCキーを押してメニューに戻ります
メニューから Activate Network Access を 選択、 Y を押してネットワーク接続を有効にします
終わったら メインメニューに戻り、書き込んでパソコンを起動します
これで、コントロールされるクライアントのパソコンの設定は終わりです <(_ _)>
本当に動いているか確認しましょう
まずは、クライアントのDQ77MKボードのパソコンに何かしらのOSを入れて、ブラウザーを立ち上げます
管理するPCのブラウザにて http://設定したAMTのIPアドレス:16992/ を入れることで確認出来ます
この実験機には、http://192.168.0.21:16992/ を入れることで出来ます
早速入れてみましょう
入れたらユーザー名とパスワードを入れろと言ってきますので
先ほど決めたユーザー名 admin と 作成した パスワードを入れます
入れたら・・・
ステータスが見れる様になりました
これで、制御されるパソコンは動いていることが分かりましたね・・・(^^;)
では、いよいよ他のパソコンからこのDQ77MKボードのマシーンを制御してみましょう
制御するには、制御ソフトがいりますが、ホームユースならインテルのホームページからダウンロード出来るこちらで良いかと思います
Manageability Developer Tool Kit Binary を 使って見ましょう
ダウンロードは以下のページから行って下さい
http://software.intel.com/en-us/articles/manageability-developer-tool-kit/
ダウンロードしたら実行しましょう・・・インストールされます
インストールしたら・・・START ボタンを押して検索します
AMTの対応コネクターに(赤いコネクター)LANケーブルが接続してあれば発見されます
選択すると登録されますが、
Username と Password を 入れます
ここで、hostname の所をI/Pアドレスに変更しておきます、私の環境ではホストネームのままでは、制御出来ませんでした
メイン画面に戻り
選択して、Connect ボタンを押します
しばらく待つと下の UnKnown の表示が Enabled に 変わります これで接続OKです
--- ちょっと 脱線ですが ---
ちなみに、ここでターゲットのパソコンが電源が切れていた場合は、UnKnownの表示のままになります、Wake ON LAN の場合はコマンド流しっぱなしになるので、ステイタスは分かりません
制御した状態で、制御されたパソコンをシャットダウンして、電源自体を抜いてしまった場合はしばらくしたら、自動的にステイタスがUnKnownの表示に切り替わります
定期的に通信してるんですね・・・(^^)/
--- 本題に戻ります ---
Enabled に変わったのを見届けたところで、コントロールします・・・
元に戻って・・・
Remote Control タブを押します
Take Control ボタンを押します、すると別ウインドーが開きますのでここから制御します
Normal Reboot ・・・パツッとリセットスイッチを押されちゃいます(T_T)
Power Up ・・・電源ON
Power Down ・・・パツッと電源ボタンを押して強制的に電源が切れます
Remote Reboot ・・・ 再起動
Remote Reboot to BIOS setup ・・・ BIOSもセットアップ出来ます
ちょっとBIOS画面出してみましょうか
ちゃんとBIOSの変更が出来ます・・・パソコンが違うとセッティングするキーボードが違うので慣れないとなんか気持ち悪いですが、確かに変更出来ますね・・・(^^)/
こんな所でしょうか・・・
そのままでも、コントロール出来ますが、いかんせんかっこ良くない
そうなんです・・・ Web GUIを導入したい です・・・・ それには・・・
リモートアクセスソフト VNC Free Edition Viewer for Windows をインストールします
http://www.realvnc.com/products/vnc/
ここからダウンロードします
インストールして行きましょう
インストールが終了したら、ライセンスを取っておきましょう、とりあえずフリーライセンスを取得
ライセンスを取ると、パスワードの設定に進みます
設定しましょう
これで、準備はOKです
元に戻って・・・
Remote Control タブを押します
KVMのセッティングをします、まず Disabled なってるボタン をマウスでクリックします
KVM Stateの値を Redirection Port Only にします
他のにしてもエラーになってここにされるので一緒です
メニューに戻って
KVM Viewer Redirect Port を押します。 押すと別ウインドーが開きます
開くとパスワードを求められるので入力します
このパスワードは制御されるクライアントのパソコンの画面に出てますので出ている番号をを入力します
信頼出来る相手か確認しているわけですね・・・(^^)/
このコードを入れるとリモートが開始されます
ちなみにパスワードがめんどくさい方は
ここのチェックを外そう・・・
どうです・・・リモート先のデスクトップが表示されましたよ・・・♪( ´θ`)ノ
本当に制御出来ているのでしょうか・・・確認してみましょう
Zigsowの日記をリモート上で書いてみましょう
まずはリモート上のパソコンの中のブラウザーを立ち上げて、いつもの様にZigsowに入ります、普通に日記のタブを押して、日記を書きます
普通に使えます・・・ちょっともっさりしますが、普通です
唯一違うところは、リモートのパソコンは、英語キーボードとして認識されますが、リモートされているウインドーの外に出た瞬間に日本語キーボードとして認識されるので、たまに間違うところでしょうか・・・
普通に書き込み完了です・・・何事も無く使えてますね
ここまでやったついでにYouTubeを見てみましょう
プロモーションビデオを見てみましょう・・・
んん・・・音がしませんねえ・・・当たり前か・・・・
後は流石に書き換えの頻繁な画像は駒落ちしますね、まあ元々がこういう使い方をするわけでは無いですからね、しかしちゃんと再生は出来ます、ちなみにターゲットのパソコンはFlashプラグインが入っていなかったのでYouTubeが再生出来ませんでしたが、リモートでプラグインをインストール出来ました、便利です
制御されている方のパソコンを見てみましょう、周りに市松模様の囲みが出来てますね・・・
リモートされている感が出ています
リモートしている側は、どうなんでしょうか??
はっきり言えばリモートしている感覚は全くありません、自分のパソコンの様に扱えます
使っている感覚としては一昔のパソコンくらいの実力はありそうです
ただし、私の環境では、すべての電源を切ると、(電源を電源ケーブルで切断)1番最初の起動はリモート電源ON が出来ませんでした、(最初だけ制御されるパソコンで電源を入れれば2回目からは出来ました)
完全にマザーボードの電源を送らない状態にしてしまうとおそらく設定がクリアされてしまうのだろうと思います、現在のパソコンはノートはバックアップ電池が働いてますし、据え置き型は全く電源を外して1回1回しまうことは無いと思われますので、私の様にワークベンチごと電源を切断してしまう事は考えにくく問題ありませんが、参考までに・・・
結論
このようにインテルAMTを使えば簡単にリモート出来ますね、パーソナルユースでも結構使い道はあります
私は、子供のパソコンの管理に使おうと思っています(^^)/
もう1台資金的に買うことが出来れば、実家の親のパソコンに入れようかと思います、分からないと言われたとき説明がいつも伝わらないからですし、大抵トラブルはたいしたことはありません、仕事とかでなかなか行くことも出来ないので、遠くの両親のパソコンをvPro機にすれば、こちらでリモートでセッティングが可能です
この機能を使えば、相手のマウスの動きも分かりますし、現地に行かなくても最低限の制御は出来ますからね・・・便利です
小さな会社の保守にも有効ですし、相手のパソコンの内容が視覚的に分かるので、学習塾などでも有効に使えそうです
使い道は、色々広がりそうですね
今回の実験では2台~3台のパソコンを同時に動かして実験していますが、このインテルAMTを導入してから、実験機に関しては、リモートでシャットダウンすることが多くなりました、自分が動かなくて良いから便利なんです
たかが、10歩動けば普通にキーボードを使ってシャットダウン出来るのですが、その10歩がめんどくさくて、リモートアクセスしてしまいます
そのくらいこのインテルATMは快適で便利な機能です、Kシリーズのプロセッサーは使えないので、趣味のパソコンでオーバークロックを楽しみたい方の用途には向きませんが、ここは次世代プロセッサーにはすべてにこのvPro技術を導入していただきたい物です
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。