Intel Active Management Technologyの略称で、インテル社vProプロセッサに標準搭載されている管理機能です。
管理機能
1.管理者がクライアントPCをリモート管理・制御できる。
2.管理対象のPCが電源オフの状態やハードディスクに障害がある状態でも、リモートでインベントリの収集などが可能。
3.リモートで、BIOS変更や OS修復の自動実行やセキュリティパッチの更新なども可能
上記管理機能により、システム管理業務を飛躍的に改善できる新たなテクノロジーです。
こちらの、インテルのサイト参考お願いします。又一部引用させて頂きました。
http://www.intel.com/jp/support/motherboards/desktop/sb/CS-023665.htm
インテル® アクティブ・マネジメント・テクノロジー (Intel® AMT) のシステム必要条件
インテル® アクティブ・マネジメント・テクノロジー (インテル AMT) は インテル® AMT 対応チップセット、ネットワーク・ハードウェアとソフトウェアを実装されたプラットフォームを必要とします。
又、プラットフォームは電源コンセントおよび LAN ポートに接続されていることが必要です。
対応デスクトップ・ボード (エグゼクティブ・シリーズ)
インテル® デスクトップ・ボード DQ77MK(レビュー品)
インテル® デスクトップ・ボード DQ77KB
インテル® デスクトップ・ボード DQ77CP
インテル® デスクトップ・ボード DQ67SW
インテル® デスクトップ・ボード DQ67OW
インテル® デスクトップ・ボード DQ67EP
インテル® デスクトップ・ボード DQ57TML
インテル® デスクトップ・ボード DQ57TM
インテル® デスクトップ・ボード DQ45EK
インテル® デスクトップ・ボード DQ45CB
インテル® デスクトップ・ボード DQ35MP
インテル® デスクトップ・ボード DQ35JO
インテル® デスクトップ・ボード DQ965WC
インテル® デスクトップ・ボード DQ965GF
インテル® デスクトップ・ボード DQ965CO
インテル® デスクトップ・ボード D945GTP (D945GTPLKR SKU のみ; D945GTPLR / D945GTPL はインテル® AMT に対応していません)
インテル® デスクトップ・ボード D945GCZ (D945GCZLKR SKU のみ; D945GCZLR / D945GCZL はインテル® AMT に対応していません)
クライアント・システム
クライアント・システムは、インテル® アクティブ・マネジメント・テクノロジーを含む、インテル® PRO ネットワーク・コネクションを搭載しているコンピューターでなければなりません。クライアント・システムに搭載されているオペレーティング・システムの種類は問いません。
コンソールシステム
コンソールシステム (インテル AMT クライアント・システムにアクセスするために使われるシステム) には、以下の Web ブラウザのうちいずれか 1 つがインストールされている必要があります。
Microsoft Internet Explorer 6 SP1* 以降のバージョン
Netscape Navigator 7.1* 以降のバージョン
Firefox* 1.0 以降のバージョン
Mozilla* 1.7 以降のバージョン
AMTの活用方法
週末にクライアントPCの電源を自動的にオンにして、OSやアプリケーションのアップデートを行い、アップデートが終了すればクライアントPCの電源をオフにもでき業務に影響なく行えます。
企業内のPCのドライバをユーザーが勝手にアップデートしたりBIOSの設定を変更したりしてWindows OSが動かなくなっても(ブルースクリーンなどが出てしまっても)、ソフトウェア的なトラブルなら解決することができます。
Intel AMT対応ソフトを使い、管理用コンピュータの中にあるOSのイメージISOファイルをマウントしてリモートPCを再起動し、OSの再インストールも行ことができます。
以上は、企業内での活用方法の例ですが、
個人利用者でも、自宅に設置してあるPCを、外出先でリモートコントロールすることが出来るので、帰宅しなくとも、OSの更新等が行えるので良いです。
初めてパソコンをリモートで管理してみました。
検証環境
Vproパソコン
マザーボード Intel Desk Top Boards DQ77 MK
BIOS MKQ7710H.86A.0058
CPU Intel i7-3770
OS Windows 8 Pro 64bit
リモート管理用パソコン
タブレットPC使い、Vproパソコンを管理してみます。
AMT設定編
概要
1. マザーボードのファームウェアでAMTの基本設定を行なう
2. 管理に利用するPCに管理ソフトウェアをインストールする
VProパソコンをリモート管理するためには、まず、リモート管理される側の設定が必要になるようです。
又、リモート管理機能であるIntel AMTは、PCとは別に独立して動作するファームウェアですので、Management Engineを併用することで、リモートからの電源オンやオフに対応出来るようです。
その為、Management Engineの設定と、その上で動作するIntel AMTの設定を事前に行っておく必要があるそうです。
次にリモート管理する、パソコンに管理ソフトウェアをインストールし、管理設定すると完了です。
リモート管理される側の設定
「インテル® アクティブ・マネジメント・テクノロジー」(AMT)の設定ですが、
日本語での説明が、あまりなく困惑していたところ、こちらの動画、見つけました。
別のPCで再生しながら、本機の設定するのに、便利そうです。
インテル® アクティブ・マネジメント・テクノロジーの導入ガイド
動画の手順通り、 マザーボードのファームウェアでAMTの基本設定を行っていきます。
1.DQ77MK+i7-3770で構成したマシン(リモート管理対象マシン)を起動させ、POST画面でCtrl+Pを押すと、(Intel Management Engine BIOS Extention)の表示画面になりましたが、ここで問題が発生しました。
何と、Intel Management Engine BIOS Extentionが最新バージョン?の為
動画と、全く違いました。(^_^;)
仕方がないので試行錯誤しながら、設定してみました。
2. 多分ログインの所選択すれば、OKかなと思いENTERしてみましたところ、
初期パスワードの入力指示が有りましたので、「admin」といれてみました。
成功したか不明ですが、再度パスワードの入力指示がありましたので、
今度は、任意の新しいパスワードいれてみました。
ここで注意することは、下記の通りです。
1.英小文字と英大文字を少なくとも1個以上使う事・
2.数字を1個以上使う事
3.!, @, #, $, %, ^, &, *などの記号を1個以上使う事
4.トータルで、8文字以上使う事
初期パスワードの入力
ここで、初期パスワードの入力が、成功しても画面の変化は無いですが、任意のパスワード入力します。
もう一度、パスワードの入力指示がありますので、先程入れた任意のパスワード入力します。
ログインが完了すると、MEBxのところが消えて設定項目が、選択できるようになります。
それでは、設定していきます。
Intel Management Engineの項目はデフォルト設定で変更しませんでした。
デフォルト設定では、こんな感じです。
続きまして、Intel Active Management Technology AMTの設定です。
設定項目は、沢山ありますが、
この中の、 Network Setupだけ入力してみました。
Host NameにOSで管理されている、「PC Name」を入力し、
その下の所は、「admin」と入力しました。それ以外はデフォルト設定です。
IPV4を設定します。
ここで、こちらのサイトを参考にして確認した、
http://www.akakagemaru.info/port/windows7.html
IPアドレス、SMアドレス、DGアドレス、P DNSアドレス、A DNSアドレスを入力します。
一応設定は終わりましたので、MEBx Exit選択し、「Y」で保存して終了です。
私の環境では、大体この位の設定でいけましたが、環境によっては、さらに設定が
必要になるかもしれません。
次は、管理する側のPC設定になりますが、その前に
管理するPCのブラウザにて、http://設定したAMTのIPアドレス:16992/
を開きます。(IEでもFFでもOK)。
ログイン画面が表示されたら、ID:admin/pass:MBxパスワードでログインできれば、
ここまでの設定は、OKです。
電源管理と、システム全般が確認できます。
http://設定したAMTのIPアドレス:16992/にアクセス
ID:admin/pass:MBxパスワードでログイン
システム表示
マザーボード
CPU
メモリ
ドライブ
セキュリティ的にも安心で、
LAN経由で、これだけの情報がみれるだけでも、感動しました。
管理するタブレットPCの設定
上記に記載したように、Webブラウザで設定したIPにアクセスすれば、どの端末からでも基本操作ができますが、出来るのは主に「ステータスの表示」「起動中OSの情報」「電源ボタン操作」くらいなものです。
そこで、さらに細かな操作を行いたいので、無料のツールをダウンロドして、使います。
Manageability Developer Tool Kit
ダウンロード先
https://downloadcenter.intel.com/Detail_Desc.aspx?lang=jpn&changeLang=true&DwnldID=21086
インストールが完了したらセットアップをしますが、Tool Kit内の、
Manageability Commander Toolを起動し、まずはコンピュータをさがします。
Start を選択します。
見つかるとこんな感じで表示されるので Add Computer… します。
駄目だったら自分で選択するために、Add Known Computer… を選択します。
該当のPCに接続します。左のリストから対象PCを選択して、Username:admin / Password:BIOSで設定した INTEL ME パスワード を入力してConnect ボタンを選択します。
つながるとConnect ボタンが Disconnect ボタンになり、Web UI が Enabled になることを確認します。
それでは、AMTの機能BIOS管理してみます。
まずRemote Control を選択し次にTake Controlを選択しTerminal Toolを起動し
リモートコントロールで、BIOS画面出していきます。
再起動され、BIOS画面に入る前に、管理者パスワード設定しているので入力します。
(管理者パスワード入力しないと、BIOS画面に入れないので、セキュリティも完璧です。)
BIOS画面が表示されました。
本機と同じように、変更が可能でこれは便利です。
保存して終了すると、OSが、起動しました。
タブレットPCから、これだけのことが、できるのは本当に魅力でした。
以上でも十分ですが、さらなる管理を行いたく、VNC® Viewer (無料、有料:試用あり) をダウンロードし導入してみました。
ダウンロード先
http://www.realvnc.com/products/viewerplus/index.html
尚、こちらの設定等は、チームメンバーのhideさんが、詳しくレビューされているので、
参照お願いします。
上記の、Manageability Commander Toolで、Web UI が Enabled になることを確認出来たら、VNC® Viewer起動してログインします。
ログイン出来たら、Manageability Commander Toolに戻り、KVM Viewer Standard Portを選択すると、
別画面で、Remote KVMが開き、管理されるPCの画面が表示されます。
管理するタブレットPCのマウス、キーボード使いOSを、通常起動させることが、出来ます。
一寸動作が、もっさりしていますが、タブレットPCで仕事場用PCが、コントロールできています。
システムのところ見てみましたが、間違いなく仕事場用PCでした。
ここで、zigsowとYou Tubeみてみました。
動画は再生されるのですが、コマ送りになってしまいまし、
又、音声も出ませんでしたが、これだけでも十分です。
ここで、仕事場用PC内の、画像編集してみました。
仕事場用PCは、休みの時や夜間には弄ることが出来ませんが、AMT を
利用することにより、何時でも何処でも、覗くことや管理できます。
仕事場用PCは有線LAN、タブレットPCは、Wi-Fi 接続しています。
ベンチの上で、タブレットPC開いて見ました。
簡単な画像編集が、外出先に持参したタブレットPCから出来ました、これは本当に便利です。
Windows Phone IS12T からアクセスしてみました。
とうぜんWindows Phone ですので、IEが搭載されていますので、
前記のhttp://168.192.0.6:16992/にアクセスしてみました。
ログイン
PCの状態
システムは、オフです。
ここで、電源オンのコマンド送ってみます。
電源が、オンになりました。
CPU情報も閲覧できます。
次に電源オフのコマンド送ってみたら、電源オフになりました。
なんと、スマホから、電源のオン/オフとシステム全般が確認できました。
まあ、画面サイズはスマホですので、小さいですがスマホから電源管理ができたことには
感動しました。
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。