情シス必見!インテル® EMAで、社内・社外にあるPCの運用サポートを効率化しよう!

運用管理

はじめに

本記事をご覧の情報システム部門のご担当者様は、現在PCの運用サポートをどのように実施されておりますか?

エンドユーザーがPC操作について不明点があった時やPC上で問題が発生した時、情報システム部門の担当者は、エンドユーザーからの電話で問題を切り分けしたり、リモートアクセスツールでPCにアクセスして問題を切り分けしたりといったことを日々ご対応されているのではないでしょうか?このような問い合わせ対応やトラブル対応は非常に手間のかかる業務であり、効率化も難しいと思います。

一方で、働き方改革が浸透していく中で、PCを社外に持ち出してカフェ・ホテル・自宅といった様々な場所でPCを利用するケースが増えています。運用サポートの効率化のために資産管理ツールを導入されている企業も多いと思いますが、社外にあるPCに対しては、資産管理ツールが使えないといったケースも増えてきているのではないでしょうか。

今回の記事では、インテル® エンドポイント・マネジメント・アシスタント(インテル® EMA)というインテル社が無償で提供しているツールを使って、社内・社外問わず、PCの運用サポートを効率化する方法についてご紹介します。

Intel vPro® プラットフォームとは?

インテル EMAのお話に入る前に、Intel vProプラットフォームおよびインテル® アクティブ・マネジメント・テクノロジー(インテル® AMT)についてご理解いただく必要があります。

Intel vProプラットフォームとは、インテル社のCPUおよびチップセット上に搭載されている運用管理機能やセキュリティ機能等の総称です。以前はIntel vProテクノロジーと呼ばれていました。Intel vProプラットフォームが搭載されたPCは、ビジネス向けクライアントPCとして多くのPCベンダーより出荷されています。なお、Intel vProプラットフォーム搭載PCには、インテル社のシールに「vPro」と記載されていますので、すぐに確認することができます。

インテル AMTとは?

次に、Intel vProプラットフォームの中で運用管理機能を司る部分がインテル AMT(Active Management Technology)です。リモートから電源ON/シャットダウン等の電源管理が実施できたり、BIOS画面やブルースクリーンの状態でもリモートアクセスして画面状態を確認できたりする機能があります。ハードウェアベースで動作するため、ACアダプターさえコンセントに挿してあれば、リモート作業を開始できます。現地へ駆けつけたり、PCを送付してもらったりせずにPCの状態を確認することができ、運用サポートの効率化に役立てることができます。

この話を聞くと便利そうと感じる方もいらっしゃるかと思いますが、これまでは、VPNも含めてPCが社内ネットワークに接続できることが前提となっており、社外ではなかなかインテル AMTの機能を使うことはできませんでした。また、インテル AMTを有効化するには、「プロビジョニング」というチップセット上に管理者パスワードやネットワーク情報を書き込む必要があり、設定方法が分かりにくいといった問題から導入の敷居が高いという声もありました。これらの問題を解決してくれるのが「インテル EMA」です。

インテル EMAとは?

インテル EMA(Endpoint Management Assistant:略してエマと呼ぶ)は、2019年11月にリリースされたインテル AMT搭載PCを一元管理できる運用管理プラットフォームです。インテル AMTのプロビジョニング・設定変更、リモートからの電源操作、リモートアクセス、ファイル操作、コマンド実行といったPCの運用サポートやトラブルシュート業務に役立つ機能が搭載されています。

インテル EMAは、Windows Server OSベースで動作するWebアプリケーションで、IISとSQL Server環境が必要です。いずれも多くの企業で使用されている環境ですし、インテル EMA自体はインテル社が無償で提供しているアプリケーションとなりますので、導入障壁は低いのではないでしょうか。

インテル EMAをDMZ環境におくことで、インテルのCIRA(Client Initiated Remote Access)という機能を使うことができます。これは電源OFF時にインテル AMT(ハードウェア)がインテル EMAサーバーに常時通信し、電源ON等のコマンドを待ち受けることができる機能です。これによりPCが社外にあってもインターネットに接続できる環境があれば、リモート管理が実現できます。

intel_ema_overview.png

どのようなことができるのか?

では、インテル EMAでどんなことができるのかもう少し詳しくご紹介したいと思います。

プロビジョニング

インテル AMTによる電源管理やリモートアクセス等の機能を使用するには、プロビジョニングという初期設定が必要となります。これまでは、USBプロビジョニング、ホストベースプロビジョニング、インテル® SCS(証明書を使ったプロビジョニング)といったプロビジョニング手法がありましたが、正直手間でした。

インテル EMAでは、インテル EMAエージェントという小さなプログラムを各PC上にインストールするだけでインテル EMAで作成したインテル AMTのプロファイル(設定情報)に従って簡単にプロビジョニングすることができます。従来の方法と比較すると、非常に簡単になりました。

リモート電源管理

リモート電源管理は、インテル AMTの基本機能ではありますが、もちろんインテル EMAから操作可能です。インテル EMAでは複数のPCに対して一斉に電源Onしたり、シャットダウンしたりといったマルチ操作も簡単に実現できます。これまでは資産管理ツールに搭載された機能を使ったり、別途インテル AMTを操作する製品を導入したりする必要がありました。

電源ONというと「Wake On LAN」を思い浮かべる方もいらっしゃるかと思いますが、Wake On LANと比較して以下の特徴があり、運用管理面・セキュリティ面ではインテル AMTに軍配が上がるでしょう。

  1. ルーターを越えられること
  2. IPアドレスでPCを制御できること
  3. TCP通信なので確実であること
  4. Wi-Fiでも利用可能なこと
  5. 社外から電源制御ができること
  6. 認証があること(ダイジェスト認証/Kerberos認証)
  7. 802.1X(LAN認証)も使用できること

また、インテル EMAはREST APIに対応しておりますので、お客様が独自にアプリケーションを開発して、電源制御をするようなことも比較的簡単に実現することができます。

intel_ema_endpoints_menu.png

リモートアクセス(リモートKVM)

インテル AMTのチップセットには「VNC」という画面共有型のリモートアクセスサーバーが内蔵されています。そのため、エージェントレスでリモートアクセスすることができます。

インテル AMT搭載PC単独では、ハードウェアベースでリモートアクセスするしかなかったのですが、解像度が高いモニター画面を表示する際、少々画面表示がもたつくことがありました。インテル EMAを使えば、インテル EMAエージェント経由でもリモートアクセスができるようになり、OSが起動している場合は高速な画面表示ができるようになりました。

つまり、電源Off状態やBIOS画面の時はハードウェアベースでリモートアクセスし、OSが起動している場合はソフトウェアベースでリモートアクセスすることができるようになっています。

intel_ema_desktop.png

ファイル転送

インテル EMAエージェント経由でファイル転送が可能となっています。デジタルサイネージにファイルを配布したり、障害対応で必要なファイルを転送したりといった作業に使用できます。

intel_ema_files.png

コマンド実行

インテル EMAエージェント経由でコマンドプロンプトを起動し、実行することができます。日本語表示は文字化けしますが、ちょっとしたコマンドを実行することができます。

intel_ema_terminal.png

インテル AMTの設定変更

インテル AMTのプロビジョニングを実施するために、インテル EMA上にてインテル AMTのプロファイルを作成するのですが、後で設定変更したい場合、インテル EMA上で設定変更するだけで、各PCのインテル AMTの設定を上書きすることができます。例えば、Wi-FiのSSIDが追加になった場合に設定を追加することができます。

また、インテル AMTの使用をやめたい場合、「アンプロビジョニング」というインテル AMTの無効化作業についてもリモートで実施可能です。

マルチテナント管理

インテル EMAは、マルチテナント管理が可能です。つまり、MSP業者(マネージドサービスプロバイダー)が複数のお客様向けにそれぞれテナントを作成したり、ホールディングスが各グループ会社のテナントを作成したりといったことができます。1台のインテル EMAサーバーを用意すれば、複数のお客様を収容できるため、サーバーリソースを最適化できます。

インテル EMAがお勧めな理由

インテル EMAを導入すれば、これまで難しかったインテル AMT搭載PCの運用管理が飛躍的に簡単になります。従来はUSBプロビジョニングやインテル SCSを使ってインテル AMTのプロビジョニング(初期設定)を実施し、別途インテル AMTを管理するツール(資産管理ツールやインテル AMT関連製品等)を用意する必要がありました。

今後は、インテル EMAのみを使うだけで、インテル AMT搭載PCの導入から運用までやりたいことをおおむね実現できます。そして、インテル EMAをDMZに配置してインテルのCIRAを使える状態にしておくことで、社内・社外問わずリモートから電源制御・リモートアクセスが可能になります。お互いの働く場所やPCの状態に関わらずPCの運用サポートが可能になったと言えるでしょう。

インテル EMAを導入することで、PCトラブルに関する電話でのやりとり、現地作業、故障PCのセンドバック等の手間のかかる作業を削減することができます。エンドユーザー側もPCのトラブルシュートにかかる時間を削減できたり、PCを早く復旧できたりするため、双方にとってメリットがあるのではないでしょうか。「一人情シス」と言われる現状において、情報システム部門の限りあるリソースを効率化する運用サポートを目指してみませんか?

まとめ

今回の記事では、クラウド時代のインテルAMTの運用管理ツールである「インテルEMA」について、その概要と機能をご紹介しました。従来のインテル AMTの運用管理ツールと比較して大きく進化した事で、導入の敷居も下がり、PCの利用場所の制限もなくなっていることをご確認いただけたと思っております。なお、インテルEMAは、インテル社のこちらのページより無償でダウンロードすることができます。

本記事で、Intel vProプラットフォームやインテル AMTについて初めて知ったという方も多くいらっしゃると思います。インテル EMAを導入すればこれまで難しかったインテル AMT搭載PCの活用が簡単に実現できます。この機会にインテル EMAを使った運用サポートを導入してみてはいかがでしょうか?

なお、弊社ではインテル EMAやインテル AMTに関する情報提供を積極的に行っております。インテル AMTで何ができるのかといったご質問やインテル EMAのトライアルのご相談等ございましたら、お気軽にお問い合わせいただければと思います。

関連記事:インテル vProテクノロジーで、PCの運用管理をもっと効率的にしよう!
関連記事:インテル AMTを使って、電源ON・リモート操作をしてみよう!
関連製品:
PIT-PowerController for AMT