インテル® vPro® プラットフォームでのリモート管理機能に関するよくある質問
リモート管理機能が、以前にも増して重要になっている理由
リモートワークへの移行、特にビジネスと教育分野での使用などにより、IT ワーカーはいくつかの新しい課題に直面しています。これらの課題には、組織のネットワーク内外のデバイスへのアクセス、接続、セキュリティーの確保が含まれます。
最近のリモートワークに移行する前は、IT チームは従業員のデスクやリモートワーカーがデバイスを持ち込むことができるサービスセンターで、オンプレミスのデバイスにアクセスすることができました。現在では、企業のファイアウォール内外のネットワークのどこにでも存在するリモートデバイスにアクセスできる、IT サポートが必要です。
IT チームは、ユーザーの問題をリモートで診断および修復するための安全なソリューションを必要としています。一例として、組織のネットワーク外で動作するウェブベースのリモート管理ツールがあります。
IT 専門家は、目の前にシステムがあることで、問題の調査と解決がはるかに容易になることを知っています。問題を電話やメールで相手とやりとりしなければならない場合、トラブルシューティングははるかに困難です。システムを活用した適切なツールがあれば、大きな違いを生む可能性があります。
一般的なリモート管理機能に関する問題
接続性は、リモート管理において主要な問題です。組織の既存のツールとプロセスは、オンプレミスまたは、インターネット経由ではない信頼できるネットワークでのみ動作するように設計されている場合があり、交換する必要があることがあります。リモート従業員の場合、セキュリティーは別の問題になります。リモート管理ソリューションは、システムが信頼できるネットワーク上にあるかどうかに関わらず、安全でなければなりません。
オフィスの別の場所に行って、システムを調査、再起動、修復できないため、IT プロセスがより複雑になります。誤って電源をオフにした PC の電源を入れるだけではありません。しかし、システムを通じてリモート制御を提供するリモート管理ツールがあります。
インテル® vPro® テクノロジーとインテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) は、システムの電源投入や、キーボード、マウス、ビデオ (KVM) をリモートで制御できるリモート管理テクノロジーを提供します。インテル® AMT により、IT 部門はプラットフォーム全体を制御できます。
インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) などのリモート制御 IT ソリューションにより、トラブルシューティング中のシステム全体をリモート制御できます。キーボード、マウス、ビデオ (KVM) のリモート操作、システムの電源投入、システムのアップデート、または物理的に利用可能なデバイスで可能なほぼすべてのことを実行できます。
リモートで作業する従業員が増えるため、リモート管理テクノロジーを採用していない組織は、配送サービスに依存する必要があります。システム修復のため、IT チームに送信し、従業員が作業を継続できるように予備デバイスを出荷する必要があります。これは時間を無駄にし、会社のリソースに負担をかけることになります。
リモート管理テクノロジーにより、IT チームは診断または修復を必要とするシステムの配送料と無駄な時間を省くことができます。また、オフィスの外でも重要なシステムに即時にアクセスしてトラブルシューティングすることもできます。
リモート管理ソリューションは、エンドツーエンドの暗号化により安全であるだけでなく、IT チームなど特定の人々のみがアクセスできるようにする必要があります。また、自社環境のプラットフォームやデバイスは、セキュリティーの脅威に対抗するため、安全である必要があります。
エンドツーエンドの暗号化と適切な管理者アクセスは、安全なリモート管理ソリューションの重要な要素の一部です。
インテル® vPro® プラットフォームによるリモート管理機能
インテル® vPro® プラットフォームは、ビジネス向けにインテル® ハードウェア・シールド、包括的な内蔵 PC セキュリティーを提供します。インテル® ハードウェア・シールドは、ハードウェア・ベースのセキュリティー、ソフトウェア・ベースのセキュリティー、データ保護機能の組み合わせにより、マルウェア攻撃から BIOS メモリーと OS を保護します。インテル® ハードウェア・シールドについて、詳しくはこちらをご覧ください。
インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) リリース 5.0 で導入され、インテル® vPro® Essentials プラットフォームで提供されているインテル® スタンダード・マネージャビリティーは、ハードウェア・インベントリー、ブート制御、電源状態管理、リダイレクト、目覚まし時計、エージェントの存在、アクセスモニター、システム・ディフェンス・フィルターといったインテル® AMT 機能のサブセットをサポートしています。これらの管理機能は インテル® AMT と並行して実行できます。
インテル® vPro® プラットフォームの一部であるインテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) は、現代の労働力にビジネス対応のリモート管理機能を提供します。インテル® EMA は、インテル® アクティブ・マネジメント・テクノロジーを、企業のファイアウォール外で動作させることができます。
インテル® vPro® プラットフォームには、中小企業向けのビジネスクラスのセキュリティーと管理機能を提供するインテル® vPro® Essentials が含まれています。インテル® ハードウェア・シールドが組込まれ、プラットフォームを保護し、インテル® スタンダード・マネージャビリティーのサポートも備えています。インテル® Evo™ vPro® デザインは、インテル® vPro® テクノロジーの機能と管理機能をユーザー重視のデザインと組み合わせ、ビデオ会議、パフォーマンス、バッテリー持続時間の向上を実現します。
はい。インテル® vPro® プラットフォームの一部であるインテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) は、フル API スタックを備えているため、独自のカスタム・ワークフローに統合できます。また、インテルは最近 VMware と提携しているため、VMware の Workspace ONE* 管理製品を使用して、インテル® vPro® プラットフォームベースのフリートを管理できます。
Workspace ONE* は、リモート従業員をサポートするように設計された、VMware の安全なデジタル・ワークスペース・プラットフォームです。
はい、インテル® エンドポイント・マネジメント・アシスタントは、フル API スタックを搭載しているため、独自のカスタム・ワークフローに統合できます。
インテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) は、使いやすいユーザー・インターフェイスと内蔵機能により、インテル® vPro® プラットフォームとインテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) の設定プロセスを簡素化します。インテル® AMT を起動する前に、インテル® vPro® プラットフォームが、OEM から入手可能な最新のファームウェアを実行していることを確認して、より良い有効化を体験してください。
はい、インテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) は、インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) の設定プロセスをシンプルにするよう設計されています。認証機関 (CA) を含む、プロセスを支援する内蔵機能により、証明書の管理を容易にします。
インテル® コンバージド・セキュリティー・アンド・マネジメント・エンジン (インテル® CSME) は、インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) をセキュリティーの脅威から保護します。インテル® CSME は、自動検出ツールを搭載しており、ハッカソンイベント、コードレビュー、高度なペンテスト、外部の研究者との継続的なコラボレーションにより設計されています。インテルのセキュリティー・ファーストへの誓いについては、2021年インテル製品セキュリティー・レポートをご覧ください。
DASH 規格は、クライアント・システムの管理とセキュリティーを標準化するための DMTF 仕様のセットです。インテル® vPro® プラットフォームの一部であるインテル® アクティブ・マネジメント・テクノロジーのリリース 5.1 は、DASH 1.0 規格に準拠し、上回るように設計されています。DASH 規格とクラウドを介したリモート管理機能を組み合わせた設計です。現在、DASH 規格は、オンプレミスでの使用向けに設計されています。インテル® AMT は、会社のネットワーク外のデバイスや、従業員の自宅のファイアウォールで保護されているデバイス向けに、ハードウェアレベルの直接リモート管理を提供できます。
インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) がベースとなっている DASH 規格とは異なり、インテル® AMT とインテル® vPro® プラットフォームには、クラウドベースのリモートワーク・シナリオ向けリモート管理機能も含まれています。インテル® vPro® プラットフォームは、アウトオブバンド機能によるリモート管理を提供しており、システムがどのネットワークにあるかにかかわらず、IT 部門がキーボード、ビデオ、マウス (KVM) のアクションと電源管理を実行できるようにします。