情シスにもっと“光”を! インテルが「vPro対応ノートPC」をプッシュする理由(2/3 ページ)
vPro対応PCを導入するメリットは?
vProプラットフォームを搭載するPCを導入すると、どのようなメリットがあるのだろうか。今回は大規模な企業/組織への導入を想定した「vPro Enterprise」を例に挙げて説明が行われた。
Intel vProテクノロジー対応PCの主な特徴。このスライドにもある通り、vPro自体はIntelのIT(情シス)部門からの提案で開発された機能だ。PC用CPUを開発するメーカーでも、PCの管理には課題があったということである第12世代以降のCoreプロセッサにおけるvProテクノロジーについて
第12世代Coreプロセッサ(開発コード名:Alder Lake)と第13世代Coreプロセッサ(開発コード名:Raptor Lake)の場合、vProテクノロジーへの対応レベルが「Essentials」と「Enterprise」の2種類に分かれています。全機能を利用するには、vPro Enterpeiseに対応するCPUを搭載するPCが必要です。
なお、vPro Essentialsで利用できない主な機能は以下の通りです。
- メモリ(DRAM)の暗号化
- Wi-Fi(無線LAN)経由での「Intel Active Management Technology(AMT)」の利用
- KVM(キーボード/映像/マウス)を使ったアウトバンド管理
- 迅速なサポートの呼び出し
- Intel(現・Solidigm)製「Intel SSD Pro」のリモートワイプ機能
Intel Hardware Shield
vPro Enterprise対応PCでは「Intel Hardware Shield(IHS)」を利用できる。これはファームウェア(UEFI/BIOS)レベルからの攻撃を防ぐ機能で、いわゆる「マルウェア・インジェクション」による被害を極小化できるメリットがある。仮想化によりOSやアプリをサンドボックス環境で動作させることで、よりセキュリティを高めることも可能だ。
なお、OSやアプリを含めたシステムで不審な挙動を検出するソリューションを併用する場合は、検出処理にかかる負荷の一部を内蔵GPUにオフロードできるようにもなっている。ソリューションの設計次第ではあるが、よくありがちな「セキュリティを強化したことによるパフォーマンスの悪化」を防ぎやすくなった。
Intel Endpoint Management Assistant
vPro対応PCは、情シスが多忙になった一因である「テレワーク/ハイブリッドワークにおける端末管理」にも、一定の対策を講じている。PC管理ツール「Intel Endpoint Management Assitant(EMA)」がそれだ。
EMAでは管理PCのリモート監視に加えて、PCのリモート操作(サポート)も行えるようになっている(※1)。リモート操作はUEFIレベルから行えるので、情シスによく寄せられるという「BitLocker(Windowsのディスク暗号化)の回復キーを入力してほしい」「OSがうまく起動しない」といったトラブルにもリモート対応できる(※2)。
問題は「管理対象のPCがネットワークにつながっていないと使えない」という点だが、vPro Enterprise対応PCはWi-Fi越しでもリモート管理できるようになっている(※3)。テレワークやハイブリッドワークでは、さまざまな環境からネットワークに接続することが想定される。そういう観点では、EMAはとても便利な機能といえるだろう。
(※1)EMAを使ってvPro対応PCを管理するには、EMAを稼働するためのサーバを用意する必要がある。Windows Serverで稼働するオンプレミスサーバの他、主要なクラウドサーバ(Microsoft Azure、Amazon Web Services、Google Cloud Platform)にも対応する。詳細はインテルのWebサイトで確認してほしい
(※2)管理対象とするPCには、EMAのエージェントアプリを事前にインストールしておく必要がある
(※3)vPro対応の無線LANアダプターを内蔵している場合のみ利用可能
事前に設定をしておけば、UEFIレベルからリモート操作に対応できる。本文でも触れたBitLockerに関するトラブルはもちろんだが、「UEFIレベルで無効化している機能を従業員の業務内容に応じて有効化する」といった対応も行える。こうすれば、UEFIの「スーパーバイザー(管理者)パスワード」を従業員に伝えることも不要なので、セキュリティをより高められる
一方、従業員の立場からすると「不用意に業務用PCをいじられるのはたまらない」と思うだろう。その対策として、管理者からリモート操作を受けている間はディスプレイの外周部に派手な囲みが表示されるようになっている
関連記事
モバイル向け「第13世代Coreプロセッサ(Raptor Lake)」登場 新型エントリーCPUや一般デスクトップ向けCPUも追加
Intelがハイエンドデスクトップ向けを先行発表していた「第13世代Coreプロセッサ(Raptor Lake)」。その追加ラインアップが発表された。合わせて、エントリー向けの新型CPUも発表されている。【更新】
「第12世代Coreプロセッサ(Alder Lake)」にモバイル向け製品登場 デスクトップ向け追加ラインアップも
Intelの第12世代Coreプロセッサに、モバイル向け製品が登場する。ハイエンド向けの「Hプロセッサ」、省電力重視の「Uプロセッサ」の中間として「Pプロセッサ」が新設されたことが特徴だ。その他、アンロック非対応のデスクトップ向け製品も順次発売される。
ビジネスには第11世代Core vProプロセッサ(Tiger Lake)が適任? インテルが説明
インテルが第11世代Core vProプロセッサ(開発コード名:Tiger Lake)の説明会を開催した。ビジネスでTiger Lakeを使うメリットはあるのだろうか。
Zen 3アーキテクチャは効果てきめん? AMDがモバイル向け「Ryzen 5000」シリーズを解説
AMDがCES 2021に合わせて発表したモバイル向けのRyzen 5000プロセッサ。その特徴と実力はいかなるものなのだろうか。同社が報道関係者に説明した。
ノートPCの“真の性能”はバッテリー駆動時に分かる Intelが説明
Intelが、アジア太平洋地区の報道関係者を対象とする「Real World Performance Workshop」を開催した。いわく「ノートPCの“真の性能”はバッテリー駆動時に分かる」のだという。どういうことなのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- WindowsデバイスでVPN接続ができない不具合/NVIDIAのローカルAI「ChatRTX」にAIモデルを追加 (2024年05月05日)
- AIに予算20万円以下でピラーレスケースのビジネスPCを組んでもらって分かったこと (2024年05月04日)
- サンワ、ペンを持つように操作できるペン型マウス (2024年05月01日)
- あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
- Core i9搭載のミニPC「Minisforum NAB9」は最大4画面出力に対応 ワンタッチでカバーも取れる その実力をチェックした (2024年05月01日)
- レノボ「Legion Go」の“強さ”はどれだけ変わる? 電源モードごとにパフォーマンスをチェック!【レビュー後編】 (2024年05月03日)
- 「Windows 11 Home」をおトクに「Windows 11 Pro」へアップグレードする方法 (2022年04月15日)
- Intel N100搭載のChromebookは本当に重たくない? Lenovo IdeaPad Flex 3i Gen 8で動作をチェック! (2024年05月02日)
- Steamで「農業フェス」開催中! ポイントショップでは無料アイテムも (2024年05月03日)
- 万が一の備えに! Windows PCのリカバリーメディアを用意する方法【Windows 10/11編】 (2023年08月12日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。