【匠の部屋】vProでMEBxのパスワードを忘れてしまった……。どうすればいい?[Sponsored]

INTERNET Watch

vProの匠こと、牧真一郎氏。同氏の「匠」っぷりは、連載のこれまでの回を参考にしてほしい

 テレワークが普及する中で、各企業のシステム管理者から注目を集めている「インテル vPro プラットフォーム」。このプラットフォームを利用するには、「インテル MEBx」などでの設定が必要だ。そして、その設定にはプロビジョニング(初期設定)時に決めたパスワードが必要になる。

 今回は、その「ログインのためのパスワードを忘れてしまった!」という読者の方がいたので、「インテル vPro プラットフォーム」のすべてを知り尽くした“匠”こと牧真一郎氏に、その対処方を教えてもらった。

 なお、本連載では「匠に聞いてみたい」質問を随時募集中。vProに関する疑問・質問などがあれば、記事末尾のフォームからぜひ投稿してほしい。また、既に投稿いただいた質問は、順次回答していくので、お待ちいただければ幸いだ。

今回の質問:「MEBxのパスワードを忘れてしまったのですが、どうすればよいでしょうか?」

――今回はMEBxにログインできなくなってしまった読者の方からの問い合わせです。「入力しているパスワードが間違っている気がします」とのことなのですが、どうすればよいでしょうか?

牧氏:まずは、MEBxやWeb UIが突然使えなくなった時のトラブルシューティングから説明したいと思いますが、実機が手元にない場合には、そのPCにpingを送信してみてください。AMTのプロビジョニングを行ったPCは、電源状態に関係なくpingに応答します。応答がないようであれば、LANケーブルが抜けてしまったなど、ネットワーク経路に何らかの問題があることが疑われます。ACアダプターが抜けて、PCに電源が供給されてない可能性も考えられますので、現場の状況を実際に確認してみてください。

 なお、pingにOSが応答した場合と、マネジメントエンジン(ME)が応答した場合では、TTLの値が異なることも覚えておくとよいでしょう。

――pingへの応答があった場合は、次に何をすればよいですか?

牧氏:その場合はWeb UIにアクセスしてみてください。AMTではポート16992を使用するので、Web UIへのアクセス時には、URLの末尾にこのポート番号を追加するのを忘れずに。AMTの通信にTLSを使用するように設定されている場合、このポート番号が16993になります。この時、Web UIのログイン画面が表示されない場合には、Web UIが無効になっているか、設定が壊れている可能性があります。

 Web UIのログイン画面が表示されてもログインに失敗する場合は、パスワードの問題である可能性が高いです。関連記事(【匠の部屋】vPro導入!で悩みがちな初期設定?「CTRL+Pの押し方」からWi-Fiの設定方法まで)にあるようにMEBxのパスワードは管理アカウント“admin”のパスワード(=Web UIのログオンパスワード)とは別のものとして管理されています。最初のパスワード設定をMEBxで行うと、この2つが同じものに設定されるので、1つしかないように思いがちですし、MEBxのメニュー(下記)からパスワードを再変更すると「この2つが同時に変更されるだろう」と思ってしまいがちですが、MEBxのメニューからパスワードを変更しても、管理パスワードはそのままなので注意して下さい。なお、逆にWeb UI上で管理パスワードを変更した場合もMEBxのパスワードは変更されません。

 ほかにありがちな「パスワードの問題」としては、キーボードレイアウト関連のものがあります。MEBxでパスワードを入力/設定する際、PCが認識しているキーボードレイアウトは、UEFIの設定次第で英語配列だったり日本語配列だったりしますが、パスワードの入力なので、「どの文字を入力しているか」が表示されません。これが問題になりやすいのが記号で、例えば「”」(日本語キーボードのSHIFT+2)を入力しているつもりでも、実際には「@」(英語キーボードのSHIFT+2)が入力されている、といったことが起きてしまいます。遠隔操作する側のPCは、(日本では)日本語配列の場合が多いでしょうから、設定した時と同じように「SHIFT+2」を押して「”」を入力しても、実際に設定されているパスワードは「@」なので、「何度入力してもパスワードが通らない」という問題が起こりえるのです。

 これを避けるには、UEFIの設定をよく注意するか、あるいは、日本語キーボードと英語キーボードの違いをよく認識して入力する、ということになると思います。

【MEBxのパスワードを変更】

MEBxでは、「Intel ME General Settings」を開いて……

「Change ME Password」からパスワードを変更する。Web UIのパスワードは変更されないので注意

【Web UIのパスワードを変更する】

Web UIでは複数の管理アカウントを作成でき、その管理アカウントごとにログインパスワードを設定できる

「Change Administrator Account」から管理者パスワードの変更が可能。MEBxのパスワードは変更されないので注意

 また、手元にPCがある場合は、Web UIにローカルでアクセスして確認してもいいでしょう。要するに「http://localhost:16992/」にアクセスするわけですが、この場合、OS上のサービス「Intel Management and Security Application Local Management Service」(LMS)が動作していないと、アクセスできないので、サービスの動作状況も併せてご確認ください。Web UIにアクセスできない場合はリモートでの考え方と同じです。

 さて、遠隔にせよ、ローカルにせよ、ここまでである程度の状況は確認できたと思いますが、MEBxやWeb UIの管理アカウントのパスワードが分からなくなってしまった場合、AMTの設定をリセットしてしまうのが良いでしょう。特に、管理アカウントのパスワードが分からなくなってしまった場合は、どうにもならなくなりますし、あれこれ悩むよりその方が早いです。

――なるほど、AMTのリセットはどうやったらいいでしょうか? 操作方法も教えてください。

牧氏:「インテル vPro プラットフォーム」をリリースした当初は、マザーボードのジャンパーピンの差し替え、コインバッテリーの抜き差しなどで、CMOSクリアを行っていました。その手法は現在でも有効なのですが、AMT以外の設定もクリアされてしまうのと、そもそも物理的にも内部にアクセスしづらくなっていたりジャンパーピンが廃止されていたりするので今となってはおすすめできません。

 最近ではUEFI Setupの画面からAMTの設定をリセットできるようになっているので、UEFI Setupのメニューを確認してみてください。「AMTの無効化」を実行することで、設定がリセットされる場合もあります。

 その操作方法は、メーカーや機種によってさまざまなので、詳細はマニュアルを確認いただくのが良いと思います。

 今回はレノボのThinkPad T490を例に、MEBxのリセット手順を説明しましょう。

MEBxのリセット手順(ThinkPad T490の場合)

  1. UEFIを起動し、「Config」を選択。
  2. 「Intel AMT Control」で「Disabled」を選択。
    ※「Permanently Disabled」を選択すると、以降はAMTが利用できなくなるので注意が必要

    UEFIでAMTについての設定画面を表示

  3. 「F10」→「Setup Confirmation」と操作して、設定を保存してUEFIを終了する。
  4. 画面左上に「Unconfigure in Progress」と表示され、AMTやMEBxの設定がリセットされる。
  5. 再びUEFIを起動して、「Intel AMT Control」を「Enabled」に変更し、再起動後にAMTの再セットアップを行う。

設定を保存してUEFIを終了すると、AMTの設定がリセットされる

匠への質問、募集中!

 ……さて、今回はMEBxやWeb UIが突然使えなくなった時の対処法を教えてもらったが、vProは非常に多機能かつ奥深い。これまでの記事や活用事例を見て、「これはどうやるんだろう?」あるいは「できると思うのに、何故かうまくいかない」と思うことも多いと思う。

 当連載は、そうした疑問を随時、匠にお伺いし、みなさまの疑問解消に役立てていきたい。疑問点がもしあれば、是非、以下のフォームから質問を送ってみてほしい。

アンケート回答にあたっての注意事項・同意事項

・いただきました質問につきまして、質問者やその企業を特定できないよう編集の上、匠の回答とあわせて誌面掲載させていただく可能性がございます。

・いただきました質問に対する回答は、原則として今後展開する記事内にて行わせていただきます。また、すべての質問への回答を約束するものではございません。

・氏名やメールアドレスのご記入は任意です。ご記入いただいた場合、追加で伺いたいことなどがある場合に限って、編集部よりご連絡させていただく可能性がございます。

・回答いただきました個人情報(名前/メールアドレス)は、追加の質問など編集部からの連絡のみ使用します。そのほかの目的で使用することはなく、対象者以外の個人情報は、企画終了後、速やかに消去します。

個人情報の保護について
http://www.impress.co.jp/privacy_policy/

Source