携帯電話を紛失したり,盗難に遭った場合,通信業者に依頼すると使用禁止に出来ます.これと同じことがPCでも出来るのが,インテル アンチセフト テクノロジー(AT)です.
インテルATは,ハードウエアレベルでOSの起動を無効化するため,OSを再インストールしても,HDDを交換しても正常に動作しません.
また,ATはHDDを暗号化する鍵の保存場所を隠匿したり,削除できたりもするため,HDD内の情報漏洩を防止できます.仮に,HDDを抜き出しても,暗号鍵はシステム内なので,HDDは意味のないデータにしか見えず,情報漏洩の防止になります.
もう一つ,大事な点として,無事手元にPCが戻った時,簡単にシステムを元の状態に戻すことが可能です.これは,管理者にとっても,利用者にとっても,とてもメリットがあります.
更新: 2013/05/26
j5 create(ジェイファイブ・クリエイト)の魅力や特長
PREMIUM REVIEW
インテルATがあれば,ULTRABOOKやノートPCの持ち出しも安心です
同様なサービスが,ノートンにも用意されています.ノートン アンチセフトも最後に試してみます.
①インテル アンチセフト サービスに申し込む
まずは,サービスを開始する手順を説明します.
タスクトレイにある Intel Manaegement and Security Status を起動します.
※AT有効後にSS撮りましたので,サービスステータスが有効になっていますが,初期状態は無効です.
インテルATのタブをクリックします.
※AT有効後にSS撮りましたので,インテルATの状態が登録済みになっています.
”インテル アンチセフト テクノロジーの詳細・・・”をクリック.
右中程の”Intel Anti-Theft Technology free trial >”をクリック.
中程の”Run The App Now”をクリック.
”Download now”をクリックして,インストール開始.
”インテル アンチセフト サービスを試す”をクリック.
”今すぐ試す”をクリック.
”初めてご利用の場合 アカウントの作成”をクリックし,アカウントの作成を実行.
”注文する”をクリック
”ダウンロード”をクリック.
”ダウンロード”をクリックして,ダイアログボックススで,”実行”を選択.
再度,メールアドレスとパスワードを入力.
今すぐインストールの画面で,”次へ”.
インストールが開始されます.
インストール完了の画面で,”セットアップを開始する”をクリック.
インテル アンチセフト サービスのセットアップ画面で,”次へ”をクリック.
始めましょうの画面で,セキュリティに関する質問と答えを設定し,”次へ”をクリック.
パスワード(数字8桁)と,メールアドレスを入力して,”次へ”をくりいく.
セットアップが完了しましたの画面で,”閉じる”をクリックして,終了.
保護が開始されましたの画面が,デスクトップ上に現れます.
タスクトレイにも,インテルアンチセフトサービスのアイコンが現れます.
WEB上のマイアカウントで,3ヶ月間有効であることがわかります.
②インテル アンチセフト サービスを設定する
設定画面を見てみます.
自動ロックタイマーで,ネットワークに接続しないと自動でロックする日数を設定できます.
端末の追跡を有効にすると,おおよその位置がわかります.
有線ネットワークで検出される位置情報は,あまり性格ではないようです.30kmくらいの誤差がありました.
基本的にはモバイルデバイスが対象ですので,これは仕方ないと思います.
デスクトップ上に出来るショートカットを開いてみます.
インテルアンチセフトサービスがアクティブであることを教えてくれます.
インテル アンチセフト サービスWeb管理コンソールをクリックすると,先ほどのWeb管理画面にログイン出来ます.
その他の設定の中に,”修理モード”があります.
どういうモードなのか.設定してみます.
修理モードにすると,マイドキュメントが消えます(アクセスできなくなります).
デバイスをロックせず,保護するという意味がわかりました.
また,システムの起動時に,メッセージが出ます.
OS起動する場合には,”n”で抜けます.
③インテル アンチセフト サービスを利用する
設定が終了し,無事インテルアンチセフトサービスが働いていますので,盗難にあったことを想定して,保護機能を使ってみます.保護される対象PC(vPro)は,電源ONの状態としています.
別PC等から,インテルアンチセフトサービスにログインします(対象PCで設定することも出来ます).
対象PCの”Webコンソールに移動する”をクリックします.
”デバイスを保護する”をクリックします.
デバイスをほぼすす方法が,2種類あります.
ステルスモードと,ロックするモードです.
盗難時,いきなりロックする方法もありますが,位置情報を把握するためには,ステルスモードが有効で,まず,ファイルを保護して,デバイスの所在を明確にしてから,ロックするのが良さそうです.
まず,ステルスモードに設定してみます.
”ステルスモードを開始する”をチェックして,“続行”をクリック.
10分くらいすると,ステルスモードに移行します.
電源は切れずに,何もなかったように,稼働しています.
しかし,デスクトップの”インテル アンチセフト サービス”へのショートカットが,半透明になりました.
また,テキストファイルへのアクセスが拒否されました.
このように,ファイルを保護しながら,自分の存在位置を教えてくれるのが,ステルスモードの様です.
次に,ロックモードを設定してみます.
”デバイスをロックする”を選択し,”続行”をクリックします.
この画面で,ロックメッセージとパスワードの再変更が出来ます.
”シャットダウン”をクリックすると,ロック操作が始まります.
10分くらいすると,vPro-PCは,勝手にシャットダウンされ,再起動しました.
見慣れない画面で,ロックされていることを示すメッセージと,5分以内にパスワード入力をするように催促されます.
パスワードと間違えたり,入力しないでいると,シャットダウンされてしまいます.
パスワードを入力しないと,起動出来ない状態です.
そこで,システムドライブ(SSD)を抜き出し,別PCにeSATAで接続してみました.
一見,普通に接続でき,ファイルへのアクセスも出来ました.
が,テキストファイルへアクセスすると,暗号化されていました.
きちんと,保護してくれているようです.
ただ,画像ファイルは保護してくれないようです.
システムドライブを元のPCへ戻し,ロックを解除してみます.
ロック画面で,パスワード入力して,OS起動しても,インテルアンチセフトサービス上ではロック状態のままです.
通常モードに戻す必要があります.
Webコンソールに移動し,ログインし,”通常モードに戻す”をクリックします.
通常モードに戻るにも,10分以上かかりました.
すぐに同期させる場合には,”同期”をクリックすることで,1分くらいで,戻ります.
ロックを解除すると,今までと変わらない状態で復帰されます.何の障害も残りません.
ちょっと,おまけになるのですが,インテル アンチセフト サービスを利用中に,BIOSを初期化してしまうと,同様にロックがかかります.
また,インテル アンチセフト サービスを利用時に登録したメールアドレスに,連絡が来ます.
パスワード入力すれば,無事回復するのですが,盗難PCをハードウエア上で回避しようとしても,無駄であることがわかりました.
④まとめ
以上のように,インテル アンチセフト サービスを利用することで,モバイルデバイスの盗難対策がばっちりであることがわかりました.
ただし,このインテル アンチセフト サービスは,ネットワークに接続されていないと十分機能しません.
よって,犯人がネットワークに接続しない状態で,PCを操作することも考えられます.
しかし,インテル アンチセフト サービスでは,ネットワークに接続していない状態が,指定日数経過すると,同様にロックさせることが可能です. この日数指定は,Web上で,2~30日の間で可能です.
犯人がこの仕組みを理解していて,ネットワークに接続せず,盗難後,すぐにPC操作すれば,インテル アンチセフト サービスを回避できてします.
しかし,通常の盗難防止対策(BIOSパスワード,OSログインパスワード,BitLocker設定など)を施していれば,限られた期間内で,セキュリティーを突破することは不可能だと思います.
結果として,”vPro-PCは,盗んでも無駄”ということが,常識化していくと思います.
また,盗難だけでなく,紛失時も安心できます.
加えて,手元に戻ってきたときの復帰がとても楽ですので,企業における管理者の負担が軽くなります.
インテルATがあれば,ULTRABOOKやノートPCなどのモバイルデバイスの持ち出しも安心です.
⑤自分のPCで,インテル アンチセフト サービスを利用できるか確認する方法
自分のPCがこのインテル アンチセフト サービスが利用できるかどうか,簡単に調べられます.
vProプラットホームに対応していなくても,利用できる場合もあるようです.
下記,Intelサイトに行きます.
インテル アンチセフト ディスカバリー アプリケーション(外部サイト)
”Run The App Now”をクリックします.
ページが変わり,一番上の”Download now”をクリックして,実行してください.
確認中のメッセージが出ます.
PCが対応している場合
PCが対応していない場合
対応している場合には,そのまま,インテル アンチセフト サービスのトライアルに申し込みが出来ます.
”インテル アンチセフト サービスを試す”をクリックすると,上記と同じ手順で試用が可能になります.
ちなみに,Z77とi7-3770Kの組み合わせでも,利用可能でした.
⑥ノートン アンチセフトを試す
インテル アンチセフト サービスは,マカフィーですが,ノートンにも同様なサービスがあります.
そこで,ノートン アンチセフトも試してみました.
ダウンロードし,設定します.
ノートンアンチセフトの管理画面です.
インテルアンチセフトサービスと違って,細かい設定は出来ないようですが,カメラを搭載していると,リモート撮影で,画像を取得出来るようです(デスクトップなので,残念ながら試せません).
位置情報は,最低1時間毎です.
早速,デバイスをロックしてみます.
メイン画面の表示が,”紛失中”に変わります.
しばらくすると,画面ロックがかかりました.
いきなり,ロックモードに移行するようです.ただ,Windows8のロック画面は,OSの画面ロックと同様な扱いのようです.ロック解除コードを入力すると,今までの状態(ロックがかかる直前の状態)に戻ります.
使用していたPCに,急にこの画面が出れば,きっと驚くでしょう.
それに,操作不能ですから,手が出ません.
ノートン アンチセフトも,機能は少ないですが,盗難時に活躍してくれるサービスです.
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。