[DELL] Intel vPro, AMT, MEBx でリモート

DELL

概要

DELL PCに搭載されるようになった Intel vPro。これを利用して リモート操作できるようになるまでの道のり

まずvProが使える機種かどうか確認する

ME が有効にされているか

Intel vPro を利用するには, Intel MEBx という設定画面を表示できなければならない。PC起動時にDELLのロゴが表示されるときに CTRL + P キーで設定画面に入ることができる。

CTRL + P で Intel MBEx の画面が出ないなら

CTRL+Pで何も反応せず,Windowsの起動が始まるなら 未対応の端末の可能性が高い。

PCケースを開けて,カバー裏側に貼ってあるシールを確認
ME DISABLED シールがある場合は,vPro 使用不可
工場出荷時点で,必要な機能が組み込まれていない

番号の説明は以下のサイトに載っている
https://www.dell.com/support/article/jp/ja/jpbsd1/sln143077/manufacturing-management-%E3%83%A2%E3%83%BC%E3%83%89%E8%A8%AD%E5%AE%9A%E3%82%AC%E3%82%A4%E3%83%89-intel-amt?lang=ja

シール3番の場合は,使用不可能。後から有効にすることはできないらしい。

DELLロゴで F12 キー による起動オプション画面を確認

起動メニュー画面が表示されるが,そのリストに, “Intel Management Engine BIOS Extension (MEBx) ”があれば それを選択。なければ, vPro は使用不可端末である

方法

Intel MEBx で行う作業

1.Dellロゴ画面でCtrl+ pを押してMEBx画面に入る。またはF12キーで起動オプションからMEBxを選択する

2.Intel ME Passwordに初期パスワードadminを入力

3. [Intel MEパスワードの変更]を選択し、新パスワードを設定した後、Enterキーを押します。
 新しいパスワードを2回入力して確認します
新しいパスワードには、次の要素が含まれている必要があります。
・少なくとも8文字が含まれている
・少なくとも1つの大文字
・少なくとも1つの小文字
・数字
・特殊文字、例「!」、「$」、「;」などの「:」、「」、および「、」

4.パスワードが変更された後、メイン画面に戻ります。「Intel ME General Settings」項目を変更する必要はありません。

5. Intel ME Configurationを選択し、Enterを押します。 [SOL / IDER / KVM]を選択して、[SOL / IDER / KVM]画面すべてのオプションが<有効>であることを確認します。

6. 「Intel AMT Configuration」画面に戻り、「User Consent」を選択します。「User Opt-in」を NONE,「Opt-in Configurable from remote IT」を Enabled に設定します。

7. 「Intel AMT Configuration」画面に戻り、「Network Setup」を選択してから、「Intel ME Network Name Settings」を選択任意のネットワーク名を入力します。

8.「ネットワーク設定」画面に戻り、「TCP / IP設定」を選択してから、「有線LAN IPV4構成」を選択します。
 Intel AMT で使用するLANコネクタを Windows OSと共有して用いるのなら,IPアドレスはOSと共通でも大丈夫です。とはいえ,OSとは異なるIPにしておいたほうが何かと無難かもしれません。

9. リモート管理に使用されるIPおよびその他の情報を入力します。

10. 最後に[Intel AMT Configuration]画面に戻り、[Activate Network Access]を選択してIntel Management Engineをアクティブにします。

11.MEBxに戻り、「MEBx Exit」を選択すると、コンピューターが自動的に再起動します。

リモートする側で行う作業

細かい設定をするために MDTK (MeshCommander) をインストールします。

MeshCommanderとは
Intel®Active Management Technology(Intel®AMT)をサポートするコンピューター管理用のオープンソースツールのセットです。

Manageability Commander Tool

スタートメニューより 「Manageability Commander Tool」を起動

1.ファイル – 追加 – AMTコンピューターを追加

Username : admin
Password:Intel MEBx で入力設定したパスワード

2.左欄に追加されているので選択し,右欄にある 「接続」ボタンを押す

3.接続ができたら,コントールタブにて リモートする方法に応じて 「有効」にする

Remote Desktop Settings について

VNC から直接リモート接続を希望する場合は,Standard Port 5900 を Enabled にします。OFFになっている場合でもリモート可能ですが, この設定ツールからVNCを呼び出してリモート接続するという方法になります。(詳しくは後述)

Strong Password は MEBx の設定の際に入力したパスワード

リモート接続してみる

リモート用にVNCを使用しますが,以下のフリー版が対応しています。
RealVNC VNC® Connect consists of VNC® Viewer

Standard Port 5900 を Enabled にしている場合

前述の,「Remote Desktop Settings について」で 5900 を有効にしている場合は,RealVNC Viewer のみで接続可能です。

接続先として: pc名(またはIntel AMT の IPアドレス)

を指定するのみです

Redirection Port で接続する場合

1.Manageability Commander Tool を起動する

2.「接続」タブにて 接続する

3.「リモートコントロール」タブにある Remote Desktop Viewer 項目にある小さなボタン をクリック
 RealVNC をリストから選択し,vncviewer.exe のフルパスを指定する。
大抵は,C:\Program Files\RealVNC\VNC Viewer にある

4.Launch Viewer ボタンをクリックする

注意点

■ TightVNC 2.8.27 は 対応していませんでした。

■ OSと同じLANポートを使用している場合だと思われますが,OS上で稼働する VNC をインストールしている場合,OS上VNCは 5900 以外のTCPポートで運用する必要があります。OSとAMTが異なるIPアドレスであったとしてもIntel AMT が通信を奪うようで,OS上のVNCに接続できません。

■VNCによるリモートで,クリップボード転送やファイル転送は対応していません。

■ VGAポートが ないPCの場合,ディスプレイが接続されていないとリモート画面は真っ黒のままです。Display ポート や HDMI ポートに何かしら接続されていなければなりません。「仮想ディスプレイエミュレータ 」を使用するならディスプレイそのものは不要です。「Display Port – VGA 変換」アダプタでは代用できませんでした。

プロパティ

Optiplex 7060
Windows 10
Manageability Commander Tool 2.0
Intel Managemnet Engine BIOS Extension v12.0.0.0010
Intel ME v12.0.40.1433

コメント

タイトルとURLをコピーしました