vProをセットアップして完全リモート操作環境を構築する (1)

こんにちはドルフィンシステム福島です。

新型コロナウイルス以来、リモートでPCを制御するさまざまな方法がフォーカスされてきました。多くの場合はOS上で動作するリモート制御アプリでPCを制御しますが、根本的にPCをリモート制御する方法がIntel vProを使用する方法です。

今回はIntel vProをご紹介します。


vProの構造と利点

"vPro"はPCを遠隔制御するためにIntelが開発した機能で、対応したPCで使用できます。vProはCPUとは独立したプロセッサによりPCを制御しているため、OSとは独立した遠隔制御ができます。例えば

  • PCの電源オン
  • リセット
  • BIOSの設定
  • OSのインストール
  • リモートワイプ(データを消す)
  • リモートロック

などが可能で、これらの機能はVNCを使用したグラフィカルなリモート制御でできます。

リモートデスクトップに代表されるリモート制御アプリはOS上のアプリで実現していますが、vProは遠隔操作機能がハードウェアで実装されていますので、以下の利点があります。

  • vProは、Core i7等のCPUとは独立した80486相当のCPUで動作しているため、PC上のOSを問わず制御可能
  • vProのVNCリモートデスクトップは、PCグラフィックボードの描画データを横取りして表示するので動作中のOSやアプリに依存せず実行可能
  • vPro PCのイーサネットアダプタは、電源オフ状態でも通電しており常に遠隔制御を受け入れるように動作している

Ubuntuとは独立してリモートデスクトップ制御をしている様子


vProは、Intel vPro対応PCを購入すると使用できる機能で、どのPCでも使用できる機能ではありません。大規模な組織が一括して配布・管理しているPCなら、vProに対応している可能性があります。PCにvProのラベルが貼付されていたら対応PCです。

Impressサイトから引用



Wake-On-Lanとの違い

リモートでPCの電源を入れるだけなら、Wake-On-Lan(WOL)があります。

これは同一LAN上でMagic Packetという特殊なパケット(Layer2)を送信すると、受信した側が自動的に電源を入れる、という機能で多くのPCで対応しているので、多くの方もお使いと思います。

WOLのデメリットは、

  • 電源が入ったかどうかはわからない
  • Layer2のパケットなのでルーター超えができない(VPNで使えない)

などがあり、これらを克服しているのがvProです。


ハードウェアの準備

vProを使用するためには、vProに対応したPCを購入しなければなりません。後付けで対応できるものではないためPC選定時にvPro対応PCを選びます。vPro対応PCは「ビジネス用PC」を扱っているメーカーなら用意がありますが「パーツを買って自作」というわけにはいきません。

DellならvPro対応PCは、ノートPCが22、デスクトップが14があるようです。


次にリモート制御するPCにディスプレイを接続しない場合は、HDMIダミーアダプタを購入して接続します。PCにディスプレイが接続されていないと、リモートデスクトップ接続した場合に画面が真っ暗でリモート制御ができません(GPUがディスプレイなしと判断して描画がオフになる)ので、ディスプレイを接続しているつもりのHDM/Display Portダミーアダプタをつけておきます。これをつけておけば4K等のディスプレイが接続しているものとして認識してくれます。

アマゾンで数百円で販売しているので購入しておきます。


vProを有効にする手順

vPro PCはデフォルトでvProが有効になっていませんので、遠隔制御できるようにセットアップを行います。初回のセットアップはリモートではできませんので、PCにディスプレイとキーボードを接続して行います。

まず設定を開始する前に決めておくことが2つあります。

  1. PCの固定IPアドレス
  2. vProのパスワード

リモート制御する際に固定IPアドレスに接続をしますので、ネットワーク管理者と相談して決めます。

パスワードは、8文字以上で英数大文字と小文字、記号を組み合わせたものが必要です(例えば"AbcDE-548")。

以上の2つが決まったらPCの電源をオンし、BIOS画面に入り(通常は、PC起動してロゴ表示中にDelキーもしくはF1キー連打し)、vProの設定画面に入ります。

vProの設定画面はメーカーによって異なります。Intel AMTやIntel vPro、Intel MEなどが書かれた項目を探してください。

MinisForum MS-01は、MEBxというメニューの下にありました。


このメニューに入るとパスワードを聞かれるので、初期パスワード

admin

を入力します。

次に、新しいパスワードを設定するプロンプトが表示されるので、先ほど決定したパスワードを入力し、確認のダイアログが出たら再度パスワードを入力して決定します。

vProのパスワードが設定できたら、PCのIPアドレスを指定します。

MS-01の場合は、Intel® AMT Configuration→Network Setup→TCP/IP Settings→Wired LAN IV4 Configurationと進みました。


次の画面で、

  • DHCP : Disabled
  • IPv4 Address : 先ほど決めたIPアドレス
  • Subnet Mask Address : ネットワーク管理者に聞いてください (通常は255.255.255.0)
  • Default GW Address : ネットワーク管理者に聞いてください(192.168.0.1等)。
  • DNS Address : ネットワーク管理者に聞いてください

を設定します。

ここまで設定したら、BIOSの設定を保存して終了し、PCの電源をシャットダウンします。


vProのネットワーク設定を確認する

次に、BIOSで設定したIPアドレスが有効になったかどうかを確認します。

PCのイーサネットコネクタにイーサネットケーブルを挿入し、PCとハブ(ルーター)を接続します。するとPCの電源はオフのままでも、イーサネットコネクタのLEDが点灯しているはずです。

vPro対応PCは、PCの電源はオフでもイーサネットコネクタには通電しており、リモート制御の受け入れができるようになっています。もしLEDが点灯していない場合は、PCの電源を確認するか、イーサネットコネクタが複数ある場合はもう一つのイーサネットコネクタにイーサネットケーブルを挿入します。

vPro PCは電源オフのまま、同じネットワークに接続している別のPCからpingを打って接続を確認します。

ここまでできたら操作される側のPCの設定は完了です。

次回は、vProで操作する側の環境を整えます。


参考

【Intel vPro レビュー:第1回】リモートワークにvProを活用!個人で環境を作ってみた

vProの匠 2022年 記事一覧 (impress.co.jp)

【匠の部屋】vPro導入!で悩みがちな初期設定?「CTRL+Pの押し方」からWi-Fiの設定方法まで - INTERNET Watch[Sponsored] (impress.co.jp)

遠隔地にあるパソコンの救済。ヘルプデスク業務効率化( Intel vPro編 ) (yuworks.blog)


コメント

コメントを投稿