vPro友の会

「vPro友の会」は、IT部門が活躍する手助けとなるべく、インテル®vPro®プラット…

情シスのタマちゃん

vPro友の会

1本

マイナビニュースTECH＋で連載中の「ふわふわ情シスのタマちゃん」のスピンオフ作品、「情シスのタマちゃん supported by インテル® vPro® プラットフォーム」が登場。情シスエピソードを4コマ漫画でお届けします。
vPro友の会 information

1本

vPro友の会管理人よりインテル®vPro®プラットフォームに関するメディア掲載情報や、お知らせを発信していきます。

vProとは？

インテル® vPro® プラットフォームについて

vProとは？

インテル® vPro® プラットフォームについて

インテル® EMAでクライアントPCの管理を行う(Admin Control Mode編2)

　前回、市販の証明書を利用してクライアントPCのAMTをAdmin Control Modeにプロビジョニングする手順を紹介しました。ただ、必ずしも証明書が購入出来るとは限りません。購入にあたっては証明書ベンダーからのドメイン名の実在性認証などが必要になりますが、実際に使用中のドメインサフィックスが.localなど企業のドメイン名とは関係無い名称を使ってしまっていたり、そう多くない台数のために年間数万円の証明書を購入するのは費用対効果的には疑問があるという場合もあるはずです。

- 「情シスのタマちゃん」から
Windows11アップデート

連載「ふわふわ情シスのタマちゃん」のスピンオフ作品、「情シスのタマちゃん supported by インテル® vPro® プラットフォーム」が登場。読者会員から集めた情シスエピソードを4コマ漫画でお届けします。インテル® vPro® プラットフォームとはインテル® vPro® プラットフォーム（以下vPro®）とは、2006年にインテルが発表した、ビジネスに最適な性能と機能を兼ね備えるPCを指すブランド名のひとつだ。このvPro®というブランドは、世界には数えきれ

情シスのタマちゃん

1か月前

2
インテル® EMAでクライアントPCの管理を行う(Admin Control Mode編)

前回、クライアントPCをEMAの管理下に置いてリモートの操作を行いましたが、クライアントPCのAMTは一部制限のあるClient Control Modeとしてプロビジョニングされていました。特に画面の操作にあたっては利用ユーザーからの同意の操作が必要で、ヘルプデスクのような業務であれば問題無いのですが、リモートワークでオフィスの自席のPCを遠隔から操作したい場合など無人での運用を行う場合は同意操作を必要としないAdmin Contol Modeとしてプロビジョニングを行う必

vPro友の会

1か月前

5
インテル® EMAでクライアントPCの管理を行う(クライアントPC接続編)

年末年始や大人の事情などもあって前回から期間が空いてしまいましたが、今回はいよいよ構築したEMAサーバーにクライアントPCを接続します。準備クライアントPCをADに参加させておき、前回EMAサーバーからダウンロードしたendpoint agent (EMAAgent.exe) とagent policy file (EMAAgent.msh) を各クライアントPCの適当なフォルダーに配布します。資産管理ツールで配布しても良いですし、USBメモリーにコピーして手動で展開

vPro友の会

2か月前

12

インテル® EMAでクライアントPCの管理を行う(Admin Control Mode編2)

vPro友の会

10日前

- 「情シスのタマちゃん」から
Windows11アップデート

2

情シスのタマちゃん

1か月前
インテル® EMAでクライアントPCの管理を行う(Admin Control Mode編)

5

vPro友の会

1か月前
インテル® EMAでクライアントPCの管理を行う(クライアントPC接続編)

12

vPro友の会

2か月前

マガジン

情シスのタマちゃん

1本
vPro友の会 information

1本

記事

インテル® EMAでクライアントPCの管理を行う(設定編)

前回に引き続きEMA関連について書いていきます。前回はEMAサーバーの構築までを行いましたが今回はクライアントPCを管理するための設定を行っていきます。以下のような順番で行います。 TenantならびにTenant Administratorアカウントを作成 Endpoint Groupを作成し、クライアントPCにインストールするエージェント用のポリシーファイルを生成する Intel® AMT Profileを作成し、Endpoint Groupに紐付ける Tena

vPro友の会

4か月前

24
インテル® EMAでクライアントPCの管理を行う(設定編)

24

vPro友の会

4か月前
インテル® EMAでクライアントPCの管理を行う(構築編)

今回からはしばらくの間インテル® Endpoint Management Assistant (EMA)を使ったクライアントPCの管理について書いていこうと思います。EMAはサーバーアプリケーションなので今回はまず構築についてカバーします。下準備サーバー2台とクライアントPCから成る下記のような「箱庭環境」を用意しました。サーバー2とクライアントPCは全て予めADに参加させておきます。サーバー2の方にEMAを構築する訳ですが、EMAのダウンロードページにあるリリースノ

vPro友の会

4か月前

40
インテル® EMAでクライアントPCの管理を行う(構築編)

40

vPro友の会

4か月前
インテル® vPro® プラットフォーム向けにインテル社から現在一般提供されているツールについて

今回はインテルからvPro用に正式提供されている(とはいえ全てAMT用ですが)ツールについて紹介しようと思います。全て一般向けに公開されているサイト等から入手可能なので、誰でも入手可能です。なお、それぞれのバージョンについては執筆時点(2023/11/21)の物を記載しています。 Intel® Endpoint Management Assistant (Intel® EMA)現在提供されている唯一の管理コンソールです。Windowsサーバー向けのサーバーアプリケーション

vPro友の会

5か月前

38
インテル® vPro® プラットフォーム向けにインテル社から現在一般提供されているツールについて

38

vPro友の会

5か月前
インテル® AMTのHost-based setup and configuration

今回は別のプロビジョニング方法として、MEBxへのアクセスを必要としないHost-based setup and configurationを行います。Host-based setup and configurationについては以前の記事を参照して下さい。 Host-based setup and configurationではローカルのアプリケーションで自分自身のプロビジョニングを行いますが、今回もまたSDK内のサンプルプログラムを使用します。インテル® EMAを使用

vPro友の会

5か月前

43
インテル® AMTのHost-based setup and configuration

43

vPro友の会

5か月前
- 「vPro友の会 information」から
「#無情シスオブザイヤー2023」募集スタート！

集え、悩みを抱える情シスさんたち！！はじめまして！vPro友の会の管理人です！インテル®vPro®プラットフォームに関するメディア掲載情報や、お知らせを発信していきます。よろしくお願いします。システムに関する詳しいお話しはこちらをチェックしてくださいね。早速、お知らせです！｢#無情シスオブザイヤー2023｣の開幕。昨年、ギズモードで初開催し大反響だったこの企画。今年は「vPro友の会」とのコラボにより応募方法がパワーアップして帰ってきました！ IT・情シス担当

vPro友の会_管理人

5か月前

12
- 「vPro友の会 information」から
「#無情シスオブザイヤー2023」募集スタート！

12

vPro友の会_管理人

5か月前
インテル® AMTのManual Setup and Configuration (後編)

後編の今回は「アン」プロビジョニング(設定の初期化)を行います。PCの入れ替えなどでプロビジョニング済のPCをリース返却や売却、廃棄を行う際に設定情報をクリアさせるために行います。また、後からインテル® EMAを構築してそちらでPCの管理を行う場合、今回のManual Setup and Configurationでプロビジョニングを行ったPCもこの作業を行って設定を初期化する必要があります。アンプロビジョニングの手順手順は簡単です。UEFI Setup画面からME

vPro友の会

6か月前

55
インテル® AMTのManual Setup and Configuration (後編)

55

vPro友の会

6か月前
インテル® AMTのManual Setup and Configuration (中編)

前回の続きです。AMTのManual Setup and ConfigurationではMEBxという拡張BIOS上で設定を行うのですが、アーキテクチャーが古く(登場以来ほとんど変わっていない)、必要最低限の設定項目しかありません。最近では有線LANを持たない薄型のPCも多く出ているにもかかわらず、相変わらずMEBxには有線LANの設定しか無いとか、無線LANの設定もごく一部しか用意されていないという困った事態になっています。そこで今回はビルトインのMEBxやWebUIには

vPro友の会

6か月前

65
インテル® AMTのManual Setup and Configuration (中編)

65

vPro友の会

6か月前
インテル® AMTのManual Setup and Configuration (前編)

今回はAMTのManual Setup and Configurationを実際にやってみて、その手順や注意点について説明していこうと思います。この方法ではManagement Engine BIOS eXtensions (MEBx)という拡張BIOSの画面内で設定を行います（最近ではRAIDを構築する場合ぐらいしか拡張BIOSにアクセスするようなことは無くなりましたね）。いきなりの注意点まず最初の注意点ですが、拡張BIOSなので入力はUS配列のキーボードが想定さ

vPro友の会

7か月前

58
インテル® AMTのManual Setup and Configuration (前編)

58

vPro友の会

7か月前
インテル® AMTのプロビジョニングについて

前回の最後で触れたように、インテル AMTはUEFI Setup上で有効にするだけでは使用できません。IPアドレス等のAMTを使う上で必要となる様々な設定を行ったりCSMEと有線/無線LANとを接続させたりして制御可能な状態にする「プロビジョニング(Provisioning)」という作業が必要になります。本来は「Setup and Configuration」という名称が付いていますが、今でもインテル社のマニュアルなどでも使用されていたり、そもそも長いのでここでは名称以外は一

vPro友の会

7か月前

65
インテル® AMTのプロビジョニングについて

65

vPro友の会

7か月前
vProの機能、どうすれば使えるの？

前回、vProには色々な機能が実装されていると紹介しましたが、せっかくあっても使わなければ無いのと一緒でその恩恵に与る事ができません。特にセキュリティ関連の機能はその多くが常に有効になっていますが、ユーザーにより使用・不使用を選択できるものもあります。いくつか例を挙げてみます。常に有効になっている例インテル® Boot Guard Technology アプリケーションやOSと連携しないので前回は紹介しませんでしたが、ブートブロックに対する保護機能です。ブートブロッ

vPro友の会

8か月前

61
vProの機能、どうすれば使えるの？

61

vPro友の会

8か月前
セキュリティやシステム管理関連の機能について

セキュリティやシステム管理を「支援する」とは？インテル® vPro® プラットフォーム(以下vPro)にはセキュリティやシステム管理を「支援する」様々な機能が組み込まれています。この「支援する」とはどういう事でしょう？ vProに組み込まれた機能は「インテル○○テクノロジー」と言う名称が付いている事が多いのですが、多くは単体では機能せずにUEFI(BIOS)ファームウェア、OS、アプリケーションなどとの連携によって効果を発揮します。決して「これがあればセキュリティソフ

vPro友の会

8か月前

63
セキュリティやシステム管理関連の機能について

63

vPro友の会

8か月前
現在のインテル® vPro® プラットフォームについて

　前回述べた通り、インテル® vPro® プラットフォーム (以下vPro) は登場以来15年以上が経過しています。その間にPCのアーキテクチャーそのものも変化し続けています。　上図は現行のPCのブロック図です。モバイルプラットフォームではCPUとチップセットが1チップになっています。vPro対応のPCではCPU,チップセット、LANコントローラー、無線LANモジュールはvPro対応である必要があります。　チップセットの中にIntel® CSME (Intel® Co

vPro友の会

8か月前

70
現在のインテル® vPro® プラットフォームについて

70

vPro友の会

8か月前

マガジン

情シスのタマちゃん

vPro友の会 information

リンク

最近の記事

インテル® EMAでクライアントPCの管理を行う(Admin Control Mode編2)

Windows11アップデート

インテル® EMAでクライアントPCの管理を行う(Admin Control Mode編)

インテル® EMAでクライアントPCの管理を行う(クライアントPC接続編)

インテル® EMAでクライアントPCの管理を行う(Admin Control Mode編2)

Windows11アップデート

インテル® EMAでクライアントPCの管理を行う(Admin Control Mode編)

インテル® EMAでクライアントPCの管理を行う(クライアントPC接続編)

インテル® EMAでクライアントPCの管理を行う(設定編)

インテル® EMAでクライアントPCの管理を行う(設定編)

インテル® EMAでクライアントPCの管理を行う(構築編)

インテル® EMAでクライアントPCの管理を行う(構築編)

インテル® vPro® プラットフォーム向けにインテル社から現在一般提供されているツールについて

インテル® vPro® プラットフォーム向けにインテル社から現在一般提供されているツールについて

インテル® AMTのHost-based setup and configuration

インテル® AMTのHost-based setup and configuration

「#無情シスオブザイヤー2023」募集スタート！

「#無情シスオブザイヤー2023」募集スタート！

インテル® AMTのManual Setup and Configuration (後編)

インテル® AMTのManual Setup and Configuration (後編)

インテル® AMTのManual Setup and Configuration (中編)

インテル® AMTのManual Setup and Configuration (中編)

インテル® AMTのManual Setup and Configuration (前編)

インテル® AMTのManual Setup and Configuration (前編)

インテル® AMTのプロビジョニングについて

インテル® AMTのプロビジョニングについて

vProの機能、どうすれば使えるの？

vProの機能、どうすれば使えるの？

セキュリティやシステム管理関連の機能について

セキュリティやシステム管理関連の機能について

現在のインテル® vPro® プラットフォームについて

現在のインテル® vPro® プラットフォームについて