vPro友の会

「vPro友の会」は、IT部門が活躍する手助けとなるべく、インテル®vPro®プラット…

vPro友の会

「vPro友の会」は、IT部門が活躍する手助けとなるべく、インテル®vPro®プラットフォームの基本から高度な機能や設定、セキュリティまで、幅広いトピックを元インテルのエンジニアの知見を活かし発信していきます。情シス担当者の情報交換や学びの場としてお役に立てることを願っています。

マガジン

  • 情シスのタマちゃん

    マイナビニュースTECH+で連載中の「ふわふわ 情シスのタマちゃん」のスピンオフ作品、「情シスのタマちゃん supported by インテル® vPro® プラットフォーム」が登場。情シスエピソードを4コマ漫画でお届けします。

  • vPro友の会 information

    • 1本

    vPro友の会 管理人よりインテル®vPro®プラットフォームに関するメディア掲載情報や、お知らせを発信していきます。

リンク

最近の記事

Intel vPro® Technology Module for Windows PowerShellを使ってみる(3)

今回は目覚まし時計 EMAの新バージョンに搭載された二要素認証をカバーするために2回ほど寄り道しましたが、またPowerShellに戻ります。 今回はAMTのAlarm Clockという機能を利用するためのコマンドレットを紹介します。その名前の通り「目覚まし時計」のような機能で、AMT側にセットした時刻になると自動的にPCを起こすという物です。 この機能を活用する事で以前のような「PowerShellスクリプトにコマンドレットを書いて、それをサーバーのタスクスケジューラー等に

    • インテル® EMAでクライアントPCの管理を行う(トラブルシューティング編)

      ブルースクリーンが多発した? つい先日、世界各地のWindows PCがブルースクリーンエラーに見舞われてしまい、さまざまな業務で多大な影響が出てしまったという問題は 皆さんの記憶にも新しいところでしょう。今回の問題はサードパーティ製のセキュリティソフトウェアの更新モジュールの不具合に起因するもので、既にMicrosoft社やソフトウェアメーカーからも回避策が提示されています。 もし、自分の周りで起こってしまったら? もしも自分の組織のPCがこの問題や似たような問題に遭遇し

      • インテル® EMAでクライアントPCの管理を行う(続・二要素認証編)

        二要素認証に対応しましたが・・・ インテル® EMAがバージョンアップを機にログオン時のセキュリティ強化(アカウント保護)として二要素認証に対応し、モバイルアプリを使った追加の認証ができるようになりました。EMAではワンタイムパスワード生成用のハッシュアルゴリズムにSHA-1、SHA-256、SHA512と三段階の強度を選択できますが、前回使用したMicrosoft Authenticator や Google Authenticator ではSHA-1の場合は問題無く動作し

        • インテル® EMAでクライアントPCの管理を行う(二要素認証編)

          先日、インテル® Endpoint Management Assistant (EMA)の最新バージョンであるv1.13.0がリリースされました。このバージョンでは前のバージョン(v1.12.2.0)で追加された最新プラットフォーム(AMT 18.0)への対応を含め、いくつかのアップデートがあります。中でもセキュリティ強化の機能として二要素認証(2FA)の対応が追加されました。EMAでの二要素認証にはTime Based One Time Password (TOTP) が使

        Intel vPro® Technology Module for Windows PowerShellを使ってみる(3)

        マガジン

        • 情シスのタマちゃん
          2本
        • vPro友の会 information
          1本

        記事

        • 私用スマホは自分で設定してね…

          連載「ふわふわ 情シスのタマちゃん」のスピンオフ作品、「情シスのタマちゃん supported by インテル® vPro® プラットフォーム」が登場。読者会員から集めた情シスエピソードを4コマ漫画でお届けします。 第一回でPCを直したインテル® vPro® プラットフォームの機能とは連載の第1回で支社の満都さんから、「アップデート後にPCが使えない!」と電話で怒鳴られたタマちゃん。その状況を遠隔で救ったインテル® vPro® プラットフォームが持つ機能をご紹介。 ・イン

          Intel vPro® Technology Module for Windows PowerShellを使ってみる(2)

          前回に引き続き Intel vPro® Technology Module for Windows PowerShell (長い!)を触っていきます。 ファームウェアのバージョンを取得する まずはファームウェアのバージョンを取得してみます。前回インストールして追加されたコマンドレットの Get-AMTFirmwareVersion を使用します。 Get-AMTFirmwareVersion -ComputerName クライアントPCのFQDN -UserName A

          Intel vPro® Technology Module for Windows PowerShellを使ってみる(2)

          Intel vPro® Technology Module for Windows PowerShellを使ってみる(1)

           今回からは少し趣を変えて第10回の時に名前だけ少し触れた Intel vPro® Technology Module for Windows PowerShell というとても長い名前のツールを使ってみようと思います。PowerShellを拡張してコマンドレットを追加するので、コマンド単体または簡単なスクリプトを書く事でAMTの情報取得や制御を行う事が出来るようになります。このツールはこれまで何度か出てきたAMT SDKの中にも入っていますが、単体でも提供されています。バー

          Intel vPro® Technology Module for Windows PowerShellを使ってみる(1)

          インテル® EMAでクライアントPCの管理を行う(Admin Control Mode編2)

           前回、市販の証明書を利用してクライアントPCのAMTをAdmin Control Modeにプロビジョニングする手順を紹介しました。ただ、必ずしも証明書が購入出来るとは限りません。購入にあたっては証明書ベンダーからのドメイン名の実在性認証などが必要になりますが、実際に使用中のドメインサフィックスが.localなど企業のドメイン名とは関係無い名称を使ってしまっていたり、そう多くない台数のために年間数万円の証明書を購入するのは費用対効果的には疑問があるという場合もあるはずです。

          インテル® EMAでクライアントPCの管理を行う(Admin Control Mode編2)

        • Windows11アップデート

          連載「ふわふわ 情シスのタマちゃん」のスピンオフ作品、「情シスのタマちゃん supported by インテル® vPro® プラットフォーム」が登場。読者会員から集めた情シスエピソードを4コマ漫画でお届けします。 インテル® vPro® プラットフォームとは インテル® vPro® プラットフォーム(以下vPro®)とは、2006年にインテルが発表した、ビジネスに最適な性能と機能を兼ね備えるPCを指すブランド名のひとつだ。このvPro®というブランドは、世界には数えきれ

          インテル® EMAでクライアントPCの管理を行う(Admin Control Mode編)

          前回、クライアントPCをEMAの管理下に置いてリモートの操作を行いましたが、クライアントPCのAMTは一部制限のあるClient Control Modeとしてプロビジョニングされていました。特に画面の操作にあたっては利用ユーザーからの同意の操作が必要で、ヘルプデスクのような業務であれば問題無いのですが、リモートワークでオフィスの自席のPCを遠隔から操作したい場合など無人での運用を行う場合は同意操作を必要としないAdmin Contol Modeとしてプロビジョニングを行う必

          インテル® EMAでクライアントPCの管理を行う(Admin Control Mode編)

          インテル® EMAでクライアントPCの管理を行う(クライアントPC接続編)

           年末年始や大人の事情などもあって前回から期間が空いてしまいましたが、今回はいよいよ構築したEMAサーバーにクライアントPCを接続します。 準備 クライアントPCをADに参加させておき、前回EMAサーバーからダウンロードしたendpoint agent (EMAAgent.exe) とagent policy file (EMAAgent.msh) を各クライアントPCの適当なフォルダーに配布します。資産管理ツールで配布しても良いですし、USBメモリーにコピーして手動で展開

          インテル® EMAでクライアントPCの管理を行う(クライアントPC接続編)

          インテル® EMAでクライアントPCの管理を行う(設定編)

          前回に引き続きEMA関連について書いていきます。前回はEMAサーバーの構築までを行いましたが今回はクライアントPCを管理するための設定を行っていきます。以下のような順番で行います。 TenantならびにTenant Administratorアカウントを作成 Endpoint Groupを作成し、クライアントPCにインストールするエージェント用のポリシーファイルを生成する Intel® AMT Profileを作成し、Endpoint Groupに紐付ける  Tena

          インテル® EMAでクライアントPCの管理を行う(設定編)

          インテル® EMAでクライアントPCの管理を行う(構築編)

          今回からはしばらくの間インテル® Endpoint Management Assistant (EMA)を使ったクライアントPCの管理について書いていこうと思います。EMAはサーバーアプリケーションなので今回はまず構築についてカバーします。 下準備サーバー2台とクライアントPCから成る下記のような「箱庭環境」を用意しました。サーバー2とクライアントPCは全て予めADに参加させておきます。 サーバー2の方にEMAを構築する訳ですが、EMAのダウンロードページにあるリリースノ

          インテル® EMAでクライアントPCの管理を行う(構築編)

          インテル® vPro® プラットフォーム向けにインテル社から現在一般提供されているツールについて

          今回はインテルからvPro用に正式提供されている(とはいえ全てAMT用ですが)ツールについて紹介しようと思います。全て一般向けに公開されているサイト等から入手可能なので、誰でも入手可能です。 なお、それぞれのバージョンについては執筆時点(2023/11/21)の物を記載しています。 Intel® Endpoint Management Assistant (Intel® EMA)現在提供されている唯一の管理コンソールです。Windowsサーバー向けのサーバーアプリケーション

          インテル® vPro® プラットフォーム向けにインテル社から現在一般提供されているツールについて

          インテル® AMTのHost-based setup and configuration

          今回は別のプロビジョニング方法として、MEBxへのアクセスを必要としないHost-based setup and configurationを行います。Host-based setup and configurationについては以前の記事を参照して下さい。 Host-based setup and configurationではローカルのアプリケーションで自分自身のプロビジョニングを行いますが、今回もまたSDK内のサンプルプログラムを使用します。 インテル® EMAを使用

          インテル® AMTのHost-based setup and configuration

        • 「#無情シスオブザイヤー2023」募集スタート!

          集え、悩みを抱える情シスさんたち!! はじめまして!vPro友の会の管理人です! インテル®vPro®プラットフォームに関するメディア掲載情報や、お知らせを発信していきます。よろしくお願いします。システムに関する詳しいお話しはこちらをチェックしてくださいね。 早速、お知らせです! 「#無情シスオブザイヤー2023」の開幕。 昨年、ギズモードで初開催し大反響だったこの企画。今年は「vPro友の会」とのコラボにより応募方法がパワーアップして帰ってきました! IT・情シス担当

          「#無情シスオブザイヤー2023」募集スタート!