2.6.3 機器の制御
機器を管理対象にすると、対象の機器を制御できるようになります。ここでは、次に示すような機器の制御について説明しています。
- 利用者にメッセージを通知する
-
コンピュータの利用者に個別にメッセージを通知できます。複数のコンピュータを指定して、一斉にメッセージを通知することもできます。
なお、この機能は、Citrix XenApp、Microsoft RDSサーバではサポートしていません。
- コンピュータのネットワーク接続を制御する
-
コンピュータのネットワークの接続可否を設定できます。
- 利用者情報を取得する
-
利用者のコンピュータに[利用者情報の入力]画面を表示させて、利用者が入力した情報を取得できます。
- コンピュータの電源を制御する
-
コンピュータの電源をON/OFFにしたり、再起動したりできます。機器の管理、リモートコントロール、ITDM互換配布、およびリモートインストールマネージャを使用した配布に利用できます。
- 最新の機器情報を取得する
-
任意のタイミングで最新の機器情報を取得できます。
- 使用禁止ソフトウェアを設定する
-
コンピュータにインストールされているソフトウェアを確認して、使用禁止ソフトウェアとして設定できます。使用禁止ソフトウェアを設定することで、セキュリティ画面でソフトウェアの利用状況についての危険レベルを確認できるようになります。また、ソフトウェアの使用を抑止したり、アンインストールしたりもできます。
- コンピュータからソフトウェアをアンインストールする
-
コンピュータにインストールされているソフトウェアを確認して、アンインストールできます。
- コンピュータをリモートコントロールする
-
離れた場所にあるコンピュータに接続して、呼び出したコンピュータの画面に対して操作できます。
- スマートデバイスを制御する
-
管理対象のスマートデバイスに対して、スマートデバイスのロック、パスコードのリセット、初期化を実行できます。
- ヒント
-
UNIXエージェント、Macエージェントの場合、機器の制御として実行できるのは、ネットワークの接続の制御(UNIXエージェントは手動だけ)と、最新の機器情報の取得です。最新の情報を取得する際には、「コンピュータ(UNIX)のシステム情報の取得」ジョブと「コンピュータ(UNIX)のソフトウェア情報の取得」ジョブが実行されます。また、Macエージェントからはデフォルトで24時間ごとに(1日に1度)、システム情報とソフトウェア情報が管理用サーバに通知されます。
- ヒント
-
APIを使用する場合は、コンピュータのネットワーク接続の制御だけができます。また、利用者情報はAPIを使用して登録できます。
- 〈この項の構成〉
(1) 電源制御の条件
コンピュータの電源を制御するための条件について説明します。
コンピュータの電源をONにするための条件
機器情報の「AMTファームウェアバージョン」の値がある場合はAMTを利用して、値がない場合はWake on LANを利用して電源をONにします。コンピュータの電源をONにするためには、次の条件を満たすようにしてください。
- 重要
-
次の場合はコンピュータの電源をONにできません。
-
無線LAN環境である
-
LANと無線LANが同じサブネットに接続されている
-
電源がバッテリーモードで、コンピュータが停止状態である
-
UNIXエージェントである
-
Macエージェントである
-
- 管理用サーバ側の条件
-
AMTを利用する場合
-
設定画面の[機器]−[AMT の設定]画面で、接続先のAMTのユーザーIDとパスワードを登録している。
複数サーバ構成の場合は、電源をONにしたい機器の管理元の管理用サーバで設定する必要があります。
-
AMTで使用する16992ポートで通信できる。
-
電源をONにしたい機器をホスト名で名前解決できること。
Wake on LANを利用する場合
-
特になし。
-
- コンピュータ側の条件
-
AMTを利用する場合
-
対象のコンピュータが管理用サーバと接続している。
-
対象のコンピュータにエージェントが導入されている。
-
AMTをサポートしている。
対象のコンピュータがAMTをサポートしているかどうかは、収集した機器情報の「AMTファームウェアバージョン」の値が表示されるかどうかで確認できます。
-
BIOSの設定で、AMTにアクセスするためのユーザー名とパスワードが設定されている。
-
AMTで使用する16992ポートで通信できる。
- ヒント
-
エージェント導入済みのコンピュータの場合、エージェント設定からAMTの設定ができます。各コンピュータのBIOSを操作する手間を軽減できます。
- ヒント
-
AMTのユーザーIDとパスワードは管理用サーバに1つだけ登録できます。そのため、AMTを利用して電源操作するときは、すべてのコンピュータでAMTのIDとパスワードを統一しておく必要があります。
Wake on LANを利用する場合
-
対象のコンピュータが管理用サーバと接続している。
-
対象のコンピュータにエージェントが導入されている。
-
Wake on LANをサポートしている。
-
Wake on LANでMagic Packetの設定を有効にしている。
-
コンピュータの電源をOFFにするための条件
コンピュータの電源をOFFにするためには、次の条件を満たすようにしてください。
- 重要
-
次の場合はコンピュータの電源をOFFにできません。
-
管理用中継サーバである
-
中継システムである
-
UNIXエージェントである
-
Macエージェントである
-
- 管理用サーバ側の条件
-
特になし。
- コンピュータ側の条件
-
-
対象のコンピュータが管理用サーバと接続している。
-
対象のコンピュータにエージェントが導入されている。
-
コンピュータの電源をOFFにする場合、コンピュータ側で[コンピュータのシャットダウン]ダイアログが表示されます。
![[図データ]](GRAPHICS/ZU560002.GIF)
利用者がダイアログを操作しない場合、ダイアログが表示されてから180秒後に自動でシャットダウンされます。
-
スクリーンセーバーが起動しパスワードで保護している場合は、自動的にシャットダウンされません。
-
コンピュータをロックしている場合は、自動的にシャットダウンされません。
-
編集中のファイルが存在する場合は、自動的にシャットダウンされません。
-
ほかのユーザーがログオンしている場合は、自動的にシャットダウンされません。
-
ログオン前の場合は、[コンピュータのシャットダウン]ダイアログが表示されないでシャットダウンされます。
-
[コンピュータのシャットダウン]ダイアログの表示中に管理用サーバから電源OFFの通知を受け取った場合は、後続の通知は無効になります。
コンピュータを再起動するための条件
コンピュータを再起動するためには、次の条件を満たすようにしてください。
- 重要
-
次の場合はコンピュータを再起動できません。
-
管理用中継サーバである
-
中継システムである
-
UNIXエージェントである
-
Macエージェントである
-
- 管理用サーバ側の条件
-
特になし。
- コンピュータ側の条件
-
-
対象のコンピュータが管理用サーバと接続している。
-
対象のコンピュータにエージェントが導入されている。
-
コンピュータを再起動する場合、コンピュータ側で[コンピュータの再起動]ダイアログが表示されます。
![[図データ]](GRAPHICS/ZU990593.GIF)
エージェント設定の[利用者への通知設定]−[コンピュータのシャットダウンと再起動の設定]で設定したタイミングで、コンピュータが再起動されます。エージェント設定で[指定する時間内に利用者の応答がない場合に、自動的に開始する]を選択している場合、利用者がダイアログを操作しないときは、ダイアログが表示されてからエージェント設定で指定した時間が経過すると自動的に再起動されます。エージェント設定で[シャットダウンまたは再起動を指示するダイアログでの、利用者の応答に従う]を選択している場合、利用者がダイアログを操作しないときは、ダイアログが表示されたまま自動的に再起動されません。
-
スクリーンセーバーが起動しパスワードで保護している場合は、自動的に再起動されません。
-
コンピュータをロックしている場合は、自動的に再起動されません。
-
編集中のファイルが存在する場合は、自動的に再起動されません。
-
ほかのユーザーがログオンしている場合は、自動的に再起動されません。
-
ログオン前の場合は、[コンピュータの再起動]ダイアログが表示されないで再起動されます。
-
[コンピュータの再起動]ダイアログの表示中に管理用サーバから電源OFFの通知を受け取った場合は、電源OFFの通知だけが有効になります。このとき、[コンピュータの再起動]ダイアログはキャンセルされて、[コンピュータのシャットダウン]ダイアログが表示されます。
(2) AMTを利用するための前提条件
AMTのバージョンが6.0より前の場合は、DHCP環境であることが前提です。また、無線LAN環境はサポートしていません。
利用する機能に応じて、対象のコンピュータに必要なAMTのバージョンが異なります。
AMTを利用する場合に必要なバージョンを次の表に示します。
|
機能 |
説明 |
必要なAMTのバージョン |
|
|---|---|---|---|
|
コンピュータの電源制御 |
接続先のコンピュータの電源を制御します。 |
3.0〜9.5 |
|
|
AMTファームウェアバージョンの取得 |
AMTのバージョンを機器情報として取得できます。 |
||
|
IDEリダイレクションの利用※ |
リモートコントロール時にリモートCD-ROM機能を利用できます。 |
||
|
RFBでの接続によるリモートコントロールの使用 |
RFB接続でリモートコントロールを使用します。 |
6.1〜9.5 |
|
|
AMTの設定 |
IDEリダイレクションの有効化 |
AMTのIDEリダイレクション機能を使用できるようにします。 |
6.1〜9.5 |
|
リモートKVMの有効化 |
エージェント設定で対象のコンピュータのリモートKVMを有効にして、RFB接続でリモートコントロールできるようにします。 また、対象のコンピュータをリモートコントロールするときの認証情報も設定できます。 |
||
|
AMTの有効化および管理者権限のパスワード設定 |
AMTが無効の場合に有効にします。また、AMTの管理者権限(adminユーザー)のパスワードを設定します。 |
7.0〜9.5 |
|
注※ AMTのバージョンが7.0または8.0の場合、設定画面−[AMTの設定]画面でAMTを有効化したコンピュータに対してはIDEリダイレクションを利用できません。
- コンピュータのAMTを自動的に有効にする場合
-
AMTを利用した機能を使うためには、コンピュータのAMTが有効になっている必要があります。
コンピュータのAMTを自動的に有効にするには、設定画面−[AMTの設定]画面で、コンピュータのAMTに設定する管理者権限のパスワードを設定してください。
コンピュータのAMTを自動的に有効化して、管理者権限でアクセスできるようになります。
なお、コンピュータのAMTに管理者権限のパスワードが未設定の場合は、ここで設定したパスワードがAMTに登録されます。管理者権限のパスワードが登録済みの場合、パスワードは設定できません。登録済みのパスワードを指定してください。また、管理者権限のパスワードが設定済みでかつAMTが無効になっているときは、あらかじめコンピュータのAMTを有効にしておく必要があります。
コンピュータのAMTを自動的に有効にする場合、次のサービスが起動されます。
-
サービス名:LMS
表示名:Intel(R) Management and Security Application Local Manage
-
サービス名:UNS
表示名:Intel(R) Management and Security Application User Notification Service
-
また、これらの機能を利用するためには、管理用サーバで次に示す設定が必要です。
- AMTを利用してコンピュータの電源を制御する場合
-
設定画面−[AMTの設定]画面で、コンピュータのAMTと通信するための認証情報([認証情報])を設定してください。
コンピュータの電源制御が実行されると、AMTが利用されるようになります。
- AMTファームウェアバージョンを取得する場合
-
設定画面−[AMTの設定]画面で、コンピュータのAMTと通信するための認証情報([認証情報])を設定してください。
機器情報を取得するタイミングで、AMTのファームウェアバージョンが取得されるようになります。
- RFBでの接続によるリモートコントロールを使用する場合
-
コンピュータのAMTでリモートKVM機能が有効になっている必要があります。
設定画面−[Windows エージェント設定とインストールセットの作成]画面からエージェント設定を編集します。このとき、[AMTの設定]で[リモートKVMを有効にする]のチェックをオンにしてください。
コンピュータのAMTが有効な場合、エージェント設定が適用されたタイミングでAMTの設定が変更されます。コンピュータのAMTが無効な場合は、自動的に有効にする設定が必要です。
このように設定することで、リモートコントロール機能でコンピュータに接続する場合に、標準接続に失敗するとRFBで接続されるようになります。[リモートコントロール]ウィンドウの[ファイル]−[接続]メニューから接続するときは、RFBで接続するように指定できます。
- IDEリダイレクションを利用する場合
-
コンピュータのAMTでIDEリダイレクション機能が有効になっている必要があります。ただし、AMTのバージョンが7.0または8.0の場合、AMTを有効化したコンピュータに対してはIDEリダイレクションを利用できないため、BIOSからAMTを設定する必要があります。
設定画面−[Windows エージェント設定とインストールセットの作成]画面からエージェント設定を編集します。このとき、[AMTの設定]で[IDEリダイレクションを有効にする]のチェックをオンにしてください。
コンピュータのAMTが有効な場合、エージェント設定が適用されたタイミングでAMTの設定が変更されます。コンピュータのAMTが無効な場合は、自動的に有効にする設定が必要です。
このように設定することで、リモートコントロール中に、IDEリダイレクション機能を利用できるようになります。
複数サーバ構成の場合は、コントローラ側からネットワーク接続できる機器であれば、IDEリダイレクション機能を利用できます。
- 重要
-
管理画面の[エージェント設定項目]−[AMTの設定]タブで[IDEリダイレクションを有効にする]をチェックした場合、AMTの[SOL/IDER]−[Legacy Redirection Mode]の値も有効に設定されます。エージェントをアンインストールしてもこの項目は無効に設定されないため、無効にする場合は次のどちらかの手順を実施してください。
-
エージェントのアンインストール前に、管理画面の[エージェント設定項目]−[AMTの設定]タブで[IDEリダイレクションを有効にする]のチェックを外す。
-
エージェントのアンインストール後に、AMTの[SOL/IDER]−[Legacy Redirection Mode]の値をDisableに設定する。
-
関連リンク