「インテルvPro プラットフォーム」を搭載したクライアントPCでは、搭載された「インテル AMT(Active Management Technology)」(以下AMT)を利用することで、そのPCを遠隔管理することができる。
これまで、「匠の部屋」では、インテル vPro プラットフォーム搭載のクライアントPCについて、遠隔管理の方法としてWebUIや「インテル EMA(Endpoint Management Assistant)」(以下EMA)を紹介してきた。ただ、読者の中には、それ以外のツール、例えば現在使っている資産管理ツールで使いたい、と考えている人も多いようなので、vProのすべてを知り尽くした“匠”こと牧真一郎氏に話を聞いてみた。
なお、編集部では、当連載を含む「匠道場」の内容をより充実させるため、ただいま、読者アンケートを募集しています(12月1日まで)。ご回答いただいた方の中から抽選で5名様にAmazonギフト券1万円分のプレゼントもありますので、記事末尾のアンケートからぜひ回答をお願いします。
今回の質問:「vProはインテル以外のアプリでも使えますか? 例えば資産管理ツールなどで制御できると便利そうです」
――今回は、インテル vPro プラットフォーム搭載のPCを遠隔管理するにあたって、「インテル製以外のアプリでの制御はできないか?」といった質問がありました。これまではインテル製のツールを見てきましたが、それ以外の「vPro対応のアプリケーションソフト」について、教えてもらえますか?
牧氏:遠隔管理、ということですから、「AMT対応のアプリケーションソフト」ということになると思いますが、さまざまなベンダーの管理ツールがAMTに対応しています。
インテル vPro プラットフォームが搭載するAMTは、その名前の通り管理するための“技術”です。これを有効に活用するためには、AMTに対応するアプリケーションソフトが必要となります。単にvPro搭載PCを導入しただけでは、管理の点では従来と何ら変わりありません。
数台程度のPCであれば、プロビジョニングを行い、個別にWebUIなどで電源をコントロールしてもよいと思います。ただ、PCが数十台以上あるとなると、そうは行きません。そこで利用したいのがEMAで、グループ単位での操作も可能になります。ただ、電源操作はEMAのコンソールから行い、アプリケーションソフトやパッチの配布は資産管理ツールのコンソールから行うとなると、管理者の操作が煩雑になり非効率的です。
資産管理ツールがvProを直接制御することでより効率的に
――なるほど。そのような場合には、何か別の方法でAMTを操作するほうがよいと。
牧氏:例えば、資産管理ツールなどの管理アプリケーションにAMT対応の機能を実装することで、普段から管理者が操作しているコンソールを1つにまとめることができます。アプリケーションソフトの実装次第では、夜間などユーザーの(管理者も)いない時刻にクライアントPCを起動させて、「アプリケーションの配布」、「パッチの適用」、「ウイルススキャン」、「バックアップ」などの処理を行い、処理が終わればシャットダウンする――というように、一連の処理を自動化することも可能になります。
私もかつて「今夜PCのアップデートを行うので、シャットダウンは行わずPCを起動したまま帰って下さい」とIT管理者からメールを受け取ったことがありますが、帰宅する頃には「今日はどこに飲みに行こうか」ばかりを考えてしまい、メールのことはすっかり忘れていました。管理の自動化を実現することでこういう事も無くなると思いますし、無駄な電気の節約にもなります。
【方法1】インテル AMT SDKでPCを直接制御
――「資産管理ツールにAMTの機能を実装する」ということですが、具体的にはどのような方法が考えられるのでしょうか?
牧氏:ソフトウェア開発者がアプリケーションをAMTに対応させるための手法としては、現在2つのアプローチがあります。
そのうちの1つが、「インテル AMT SDK(Software Development Kit)」(以下AMT SDK)を使用することです。
AMT SDKを使ってアプリケーションをAMTに対応させることで、vPro搭載PCを直接制御することが可能になります。これは、イントラネット向けのアプリケーションに適していますが、実装次第ではAMTのCIRA(Client Initiated Remote Access)機能を使って、クライアントPC側から接続させるEMAのようなサーバーを作り込む事も可能です。
AMT SDKはvProが登場した当時から一般公開されていて、現行のAMT SDKにはWS-Managementを使ってAMTと通信を行うためのライブラリーやサンプルコードなどが含まれています。また、PowerShell用の拡張モジュールも含まれているので、これをインポートさせることで、ソフトウェアメーカーでなくてもAMTの操作を行うための簡単なスクリプトを作る事が可能です。
AMT SDKはこちらのサイトからダウンロードできます。また、AMTの通信インターフェースの詳細はこちらに記述されています。
【方法2】EMAサーバーのREST APIで間接的に制御
――もう1つのアプローチについても教えてください。
牧氏:もう1つはEMAに用意されている「REST API」を使用する方法です。
EMAのサーバーには、外部のアプリケーションからアクセスするためのREST APIが用意されています。アプリケーションからこのAPIを使えば、EMAの傘下にあるvPro搭載PCを、間接的に制御することが可能です。AMTへの通信はEMAが行うため、EMAをクラウド上に配置することで、インターネット越しの管理も容易に行えます。AMTのプロビジョニングも、EMAの方で行ってくれますよ。
APIガイド(APIについての基本的な記述がされているドキュメント)は、こちらからダウンロードできます。
牧氏:また、個々のAPIについてはこちらに記述されています。
牧氏:APIガイドはEMAのパッケージにも含まれていますし、個々のAPI は 「https://(EMAサーバーのURL)/swagger」でも参照できます。実際に構築したEMAがサポートするAPIバージョンは、こちらで確認してください。先に紹介したURLでは、最新バージョンのAPIを表示しています。
国内外の管理アプリケーション(主に資産管理ツール)には、すでにAMTに対応しているものも数多く流通しています。現在お使いの管理アプリケーションがAMTに対応しているか? AMTと組み合わせることでどんなことができ、どう便利になるのか? ぜひ調べてみてはいかがでしょうか。
「匠道場」読者アンケート募集中! Amazonギフト券1万円分プレゼント
いつも匠道場をご愛読いただきありがとうございます。匠道場では、読者の皆さまのご意見を今後の記事展開に役立てるため、12月1日まで読者アンケートを実施しております。
下記アンケートにご記入、ご応募いただきました中から、抽選で5名様に1万円分のAmazonギフト券をプレゼントいたします。
応募は1名様につき1回まで。当選の方には編集部よりメールにてご連絡させていただきますので、普段から利用されているメールアドレスにてお申し込みをお願いします。エラーなどで連絡ができない場合や、連絡後1週間たってもお返事がいただけない場合は、次選の方の繰り上げ当選とさせていただきます。
アンケート回答にあたっての注意事項・同意事項
・アンケートのご回答内容は、質問者やその企業を特定できないよう編集の上、誌面掲載させていただく可能性がございます。
・回答いただきました個人情報(名前/メールアドレス)は、当選のご連絡など編集部からの連絡のみ使用します。そのほかの目的で使用することはなく、対象者以外の個人情報は、企画終了後、速やかに消去します。
・アンケート結果につきましては、個人情報を除いた形でインテル株式会社と共有させていただきます。
個人情報の保護について
http://www.impress.co.jp/privacy_policy/