[DELL] Intel vPro, AMT, MEBx でリモート

DELL

概要

DELL PCに搭載されるようになった Intel vPro。これを利用して リモート操作できるようになるまでの道のり

まずvProが使えるようにする

ME が有効にされているか

Intel vPro を利用するには, Intel MEBx という設定画面を表示できなければならない。PC起動時にDELLのロゴが表示されるときに CTRL + P キーで設定画面に入ることができる。

CTRL + P で Intel MBEx の画面が出ないなら

CTRL+Pで何も反応せず,Windowsの起動が始まるなら 未対応の端末の可能性が高い。とはいえ,以下のいずれかの方法で有効にできるかもしれない

BIOS設定で有効にする

起動時の DELL ロゴ 中に F12 を押して メニューを表示させ BIOS の設定画面に移る

Manageability – Intel AMT Capability を Enabled にする

貼付シールを確認してみる
ME DISABLED シールがある場合は,vPro 使用不可
工場出荷時点で,必要な機能が組み込まれていない
1 なら 利用可能

番号の説明は以下のサイトに載っている
https://www.dell.com/support/article/jp/ja/jpbsd1/sln143077/manufacturing-management-%E3%83%A2%E3%83%BC%E3%83%89%E8%A8%AD%E5%AE%9A%E3%82%AC%E3%82%A4%E3%83%89-intel-amt?lang=ja

シール3番の場合は,使用不可能。後から有効にすることはできないらしい。

DELLロゴで F12 キー による起動オプション画面を確認

起動メニュー画面が表示されるが,そのリストに, “Intel Management Engine BIOS Extension (MEBx) ”があれば それを選択。なければ BIOS の設定を確認する。

方法

Intel MEBx で行う作業

1.Dellロゴ画面でCtrl+ pを押してMEBx画面に入る。またはF12キーで起動オプションからMEBxを選択する

2.Intel ME Passwordに初期パスワードadminを入力

3. [Intel MEパスワードの変更]を選択し、新パスワードを設定した後、Enterキーを押します。
 新しいパスワードを2回入力して確認します
新しいパスワードには、次の要素が含まれている必要があります。
・少なくとも8文字が含まれている
・少なくとも1つの大文字
・少なくとも1つの小文字
・数字
・特殊文字、例「!」、「$」、「;」などの「:」、「」、および「、」

4.パスワードが変更された後、メイン画面に戻ります。「Intel ME General Settings」項目を変更する必要はありません。

5. Intel AMT Configurationを選択し、Enterを押します。 [SOL / IDER / KVM]を選択して、[SOL / IDER / KVM]画面すべてのオプションが<有効>であることを確認します。

6. 「Intel AMT Configuration」画面に戻り、「User Consent」を選択します。「User Opt-in」を NONE,「Opt-in Configurable from remote IT」を Enabled に設定します。

7. 「Intel AMT Configuration」画面に戻り、「Network Setup」を選択してから、「Intel ME Network Name Settings」を選択。任意のネットワーク名を入力します。

8.「ネットワーク設定」画面に戻り、「TCP / IP設定」を選択してから、「有線LAN IPV4構成」を選択します。
 Intel AMT で使用するLANコネクタを Windows OSと共有して用いる場合でも,IPアドレスはOSと同じでも使えなくはないです。ただし,AMTで使用する通信が優先されるため一部のアプリがうまく通信できないことがあります。(後述の「注意点」を参照)OSとは異なるIPにしておいたほうが何かと無難かもしれません。

9. リモート管理に使用されるIPおよびその他の情報を入力します。

10. 最後に[Intel AMT Configuration]画面に戻り、[Activate Network Access]を選択してIntel Management Engineをアクティブにします。

11.MEBxに戻り、「MEBx Exit」を選択すると、コンピューターが自動的に再起動します。

リモートする側で行う作業

MeshCommander をインストールします。

MeshCommanderとは
Intel®Active Management Technology(Intel®AMT)をサポートするコンピューター管理用のオープンソースツールです。

MeshCommander

スタートメニューより 「MeshCommander」を起動

1.ファイル – 追加 AMTコンピューター (File – Add Intel AMT Computer)

Friendly Name:任意の名前
Group Name:任意の名前
Hostname:リモートされるPCのホスト名かIPアドレス
Username : admin
Password:Intel MEBx で入力設定したパスワード

2.リストに追加されたPCの右欄にある 「接続」(Connect) ボタンを押す

3.接続ができたら,左側の System Status を選択し,右欄の「Active Features」右の青文字をクリック

4.KVM Remote Desktop に チェック

これでリモートできるようになります。

VNCでも接続できるようにする場合

Remote Desktop の項目右にある青文字をクリック

Port 5900 を Enabled にします。そして,パスワードを設定します。パスワードポリシーが有効の場合,AMTへのパスワード同様 大文字小文字や記号を含める必要があります。

リモート接続してみる

MeshCommander を利用して

MeshCommander にリモート機能があります。「Remote Desktop」から始めます

VNCの場合

RealVNCを使用します。

RealVNC Viewer のみで接続可能です。

接続先として:PC名(またはIntel AMT の IPアドレス) を指定するのみです

注意点

■ TightVNC 2.8.27 は 対応していませんでした。

■ OSと同じLANポートを使用している場合だと思われますが,OS上で稼働する VNC をインストールしている場合,OS上VNCは 5900 以外のTCPポートで運用する必要があります。OSとAMTが異なるIPアドレスであったとしてもIntel AMT が通信を奪うようで,OS上のVNCに接続できません。

■VNCによるリモートで,クリップボード転送やファイル転送は対応していません。

■ VGAポートが ないPCの場合,ディスプレイが接続されていないとリモート画面は真っ黒のままです。Display ポート や HDMI ポートに何かしら接続されていなければなりません。「仮想ディスプレイエミュレータ 」を使用するならディスプレイそのものは不要です。「Display Port – VGA 変換」アダプタでは代用できませんでした。

プロパティ

Optiplex 7060
Optiplex 7080
Windows 10
MeshCommander v0.9.0
Intel ME v14.0.47
Intel ME v12.0.40.1433
Intel ME v12.0.0.0010

コメント

タイトルとURLをコピーしました