情シスにもっと“光”を! インテルが「vPro対応ノートPC」をプッシュする理由(2/3 ページ)
インテルが、第12世代/第13世代Coreプロセッサを搭載するvPro対応ノートPCをアピールするイベントを開催した。vPro対応ノートPCは、そうでないPCと何が違うのだろうか……?
vPro対応PCを導入するメリットは?
vProプラットフォームを搭載するPCを導入すると、どのようなメリットがあるのだろうか。今回は大規模な企業/組織への導入を想定した「vPro Enterprise」を例に挙げて説明が行われた。
Intel vProテクノロジー対応PCの主な特徴。このスライドにもある通り、vPro自体はIntelのIT(情シス)部門からの提案で開発された機能だ。PC用CPUを開発するメーカーでも、PCの管理には課題があったということである
第12世代以降のCoreプロセッサにおけるvProテクノロジーについて
第12世代Coreプロセッサ(開発コード名:Alder Lake)と第13世代Coreプロセッサ(開発コード名:Raptor Lake)の場合、vProテクノロジーへの対応レベルが「Essentials」と「Enterprise」の2種類に分かれています。全機能を利用するには、vPro Enterpeiseに対応するCPUを搭載するPCが必要です。
なお、vPro Essentialsで利用できない主な機能は以下の通りです。
- メモリ(DRAM)の暗号化
- Wi-Fi(無線LAN)経由での「Intel Active Management Technology(AMT)」の利用
- KVM(キーボード/映像/マウス)を使ったアウトバンド管理
- 迅速なサポートの呼び出し
- Intel(現・Solidigm)製「Intel SSD Pro」のリモートワイプ機能
Intel Hardware Shield
vPro Enterprise対応PCでは「Intel Hardware Shield(IHS)」を利用できる。これはファームウェア(UEFI/BIOS)レベルからの攻撃を防ぐ機能で、いわゆる「マルウェア・インジェクション」による被害を極小化できるメリットがある。仮想化によりOSやアプリをサンドボックス環境で動作させることで、よりセキュリティを高めることも可能だ。
なお、OSやアプリを含めたシステムで不審な挙動を検出するソリューションを併用する場合は、検出処理にかかる負荷の一部を内蔵GPUにオフロードできるようにもなっている。ソリューションの設計次第ではあるが、よくありがちな「セキュリティを強化したことによるパフォーマンスの悪化」を防ぎやすくなった。
Intel Endpoint Management Assistant
vPro対応PCは、情シスが多忙になった一因である「テレワーク/ハイブリッドワークにおける端末管理」にも、一定の対策を講じている。PC管理ツール「Intel Endpoint Management Assitant(EMA)」がそれだ。
EMAでは管理PCのリモート監視に加えて、PCのリモート操作(サポート)も行えるようになっている(※1)。リモート操作はUEFIレベルから行えるので、情シスによく寄せられるという「BitLocker(Windowsのディスク暗号化)の回復キーを入力してほしい」「OSがうまく起動しない」といったトラブルにもリモート対応できる(※2)。
問題は「管理対象のPCがネットワークにつながっていないと使えない」という点だが、vPro Enterprise対応PCはWi-Fi越しでもリモート管理できるようになっている(※3)。テレワークやハイブリッドワークでは、さまざまな環境からネットワークに接続することが想定される。そういう観点では、EMAはとても便利な機能といえるだろう。
(※1)EMAを使ってvPro対応PCを管理するには、EMAを稼働するためのサーバを用意する必要がある。Windows Serverで稼働するオンプレミスサーバの他、主要なクラウドサーバ(Microsoft Azure、Amazon Web Services、Google Cloud Platform)にも対応する。詳細はインテルのWebサイトで確認してほしい
(※2)管理対象とするPCには、EMAのエージェントアプリを事前にインストールしておく必要がある
(※3)vPro対応の無線LANアダプターを内蔵している場合のみ利用可能
事前に設定をしておけば、UEFIレベルからリモート操作に対応できる。本文でも触れたBitLockerに関するトラブルはもちろんだが、「UEFIレベルで無効化している機能を従業員の業務内容に応じて有効化する」といった対応も行える。こうすれば、UEFIの「スーパーバイザー(管理者)パスワード」を従業員に伝えることも不要なので、セキュリティをより高められる
一方、従業員の立場からすると「不用意に業務用PCをいじられるのはたまらない」と思うだろう。その対策として、管理者からリモート操作を受けている間はディスプレイの外周部に派手な囲みが表示されるようになっている
関連記事
モバイル向け「第13世代Coreプロセッサ(Raptor Lake)」登場 新型エントリーCPUや一般デスクトップ向けCPUも追加
Intelがハイエンドデスクトップ向けを先行発表していた「第13世代Coreプロセッサ(Raptor Lake)」。その追加ラインアップが発表された。合わせて、エントリー向けの新型CPUも発表されている。【更新】「第12世代Coreプロセッサ(Alder Lake)」にモバイル向け製品登場 デスクトップ向け追加ラインアップも
Intelの第12世代Coreプロセッサに、モバイル向け製品が登場する。ハイエンド向けの「Hプロセッサ」、省電力重視の「Uプロセッサ」の中間として「Pプロセッサ」が新設されたことが特徴だ。その他、アンロック非対応のデスクトップ向け製品も順次発売される。ビジネスには第11世代Core vProプロセッサ(Tiger Lake)が適任? インテルが説明
インテルが第11世代Core vProプロセッサ(開発コード名:Tiger Lake)の説明会を開催した。ビジネスでTiger Lakeを使うメリットはあるのだろうか。Zen 3アーキテクチャは効果てきめん? AMDがモバイル向け「Ryzen 5000」シリーズを解説
AMDがCES 2021に合わせて発表したモバイル向けのRyzen 5000プロセッサ。その特徴と実力はいかなるものなのだろうか。同社が報道関係者に説明した。ノートPCの“真の性能”はバッテリー駆動時に分かる Intelが説明
Intelが、アジア太平洋地区の報道関係者を対象とする「Real World Performance Workshop」を開催した。いわく「ノートPCの“真の性能”はバッテリー駆動時に分かる」のだという。どういうことなのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.