インテル®アクティブ・マネージメント・テクノロジー
※以下AMTと省略
アウトオブバンド・アクセスによりリモートで診断・修復を実行可能 AMTは、ネットワークに接続された組み込みシステムの電源がオフに なっていても、コスト効果の高いリモート管理を実現します。IT 担当者は、コストのかかるオンサイトサポートを行わずに、ネットワーク に接続された組み込みシステムを検出、修復、保護することができます。
AMT と統合されたプラットフォーム機能やサードパーティー製の主要な管理およびセキュリティー・アプリケーションを組み合わせることで、ネットワークに接続されているコンピューティング資産の検出、修復、保護体制をさらに強化できます。
また、IT 部門やマネージド・サーバー・プロバイダーは、プラットフォーム全体に共通のインフラとツール群を使用して一貫性のある管理を実現し、PC 資産だけでなく、ワークステーションやエントリー・サーバーもリモートから管理、修復できるようになります。
難易度の高い IT 課題に応えるソリューション AMT の定義と設計は、インテル自身を含む、さまざまな IT 部門を対象とする膨大な数の調査に基づいて行われてきました。インテルの研究結果によれば、IT 部門にとって最も重要な 3 つの課題は、資産管理の効率化、ダウンタイムの削減、デスクサイド・サポートの最小化となっています。
インテルの設計チームは、このような課題の解決にプラットフォーム・アーキテクチャーの強化が最適であると判断し、AMT の実装を行っています。最新のAMT は、次のような機能と利点を備えています。
アウトオブバンドでのシステムアクセス
AMT が提供するビルトインの管理機能によって、プラットフォームの電源がオフの状態でも資産の検出が可能です。 また、リモート・コンソールの機能が OS 上で動作するソフトウェア・エージェントに依存しないため、偶発的なデータ損失リスクの軽減 にもつながります。
リモートからのトラブル・シューティングと修復作業
KVM (キーボード・ビデオ・マウス) リモート制御を含む、AMT のアウトオブバンド管理機能によって、OS に障害 が発生した後でも、リモートからシステムの設定や修復作業を行えます。3 また、アウトオブバンドによるアラート送信およびイベント ロギング機能は、ダウンタイムの削減に役立ちます。
ハードウェア・ベースのエージェント・プレゼンス・チェック
ハードウェア・ベースのエージェント・プレゼンス・チェック機能は、ソフトウェア・エージェントが動作状態にあるかどうかをあらかじめ 検出します。エージェントの存在が確認されなかった場合には、管理コンソールにアラートが送信されます。このような予防的なチェック機能 によって、企業の資産を強固に守ります。
予防的なアラート送信
AMT のシステム・ディフェンス機能は、感染したクライアントがネットワークに影響を及ぼす前にクライアント自身の隔離を行います。 また、重要なソフトウェア・エージェントの削除が検出された場合には、IT 部門に素早くアラートを送信します。 これにより、 外部から受ける さまざまな脅威を予防的にブロックします。
ハードウェア / ソフトウェア資産のリモート追跡
AMT とサードパーティー製ソフトウェアを組み合わせることで、業務時間外のタイミングにソフトウェアのバージョン番号やポリシ ーデータを取得・更新し、不揮発性メモリーに保存できます。これにより、ソフトウェアやウイルス対策ソリューションを企業全体で常に最新な 状態に保てるようにします。
拡張された機能
Microsoft* Windows PowerShell* 向けのvPro™ テクノロジー・モジュールによって、AMT の運用管理機能に 直接アクセスできます。Windows PowerShell* スクリプトを活用することで、リモートからアラームクロックの設定を行うなど、既存の管理コン ソールでは行えなかった操作が実行できるようになります。
効率と効果のさらなる向上
既存の管理ツールとシームレスに統合された Windows PowerShell* スクリプトを利用することで、vPro テクノロジーに 基づくクライアントやワークステーション、さらには AMT に対応したエントリー・サーバー上で、AMT の各種コマンドを 素早く簡単に実行できます。
まずは、操作される側のAMT設定から
この画面が出ているときに[Ctrl]+[P]で
ここで、[Enter]を押すと
パスワード入力画面に成ります。
最初の設定時は[admin]を入力すると新しいパスワードを求められます。
英字の大文字、小文字、記号と数字のすべてを使用する様に様々な記事に記載がありました。
ちなみに、一度設定したパスワードは以下の画面で再設定が出来ます。
各項目から抜ける場合は[Esc]で抜けます。
次に[Intel(R) AMT Configuration]を設定します。
ここでは、確認とNetWorkの設定を行います。
まず確認
確認
次に[Host Name]と[Domain Name]を決めます。
次にネットワークの設定です。
こちらで設定するアドレスはOSで使用する物とは違うアドレスを設定します。
一応、Pingが通る様に同じセグメントで決めます。・・・本当はダメかも・・・
DHCPが[Enabled]の状態だとOSで使用するアドレスと同じアドレスに成るようです。
一応、どちらもチェックしてみました。
[ESc]で最初の画面に戻り設定を保存して抜けます。
Windowsが起動したら正常にAMTの機能が動作しているか以下のソフトで見てみました。
Intel®Managemant and Security Statusと言うものでネットワークの設定まで確認できます。
勝手に、チェックをしてくれるようです。(^^ゞ
では、次にクライアント側のPCに行きます。
今回は以下の2種類を使用してみました。
一つ目は[Intel®System Defense Utility]です。
もう一つは[Managiblity Commander Tool]です。
今回はクライアント側から幾度となくアクセスしましたが、接続に至らず・・・
この画面で終わってしまうパターンばかりでしたが、同じレビューチームの方のレビューを見ていたらユーザー名が[admin]じゃないとダメだと言うことに気が付き、設定をやり直しました。(^^ゞ
受け側の方でアクセス履歴は確認する事が出来ました。
こちらが、そのアクセス履歴です。
ユーザー名を[admin]に設定して再チャレンジすると簡単に接続できました。(笑)
あのAMTの設定画面のNetWorkの設定でやったNameとかは一体・・・
その接続画面がこちらです。
そして、実際の電源制御を確認し、資産管理画面やイベント履歴を確認
最後にWeb接続の確認を行いしました。
こちらはイベントログです。
最後に、IEでも接続が出来る事を確認しました。
アクセス履歴は以下です。
また、様々繰り返すうちに設定が判らなくなった際にはマザーボードの24Pinコネクタの下(左)にAMT設定のリセットジャンパーがありますので写真をご覧ください。
ピン等は附属していませんので、ピンセット等でショートしてあげると良いようです。
※ この操作はシャットダウン後にしてください。
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。