帯域外管理の概要

適用対象: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 の帯域外管理には、Intel vPro チップ セットおよび Configuration Manager がサポートしている Intel Active Management Technology (Intel AMT) を搭載したコンピュータに対する強力な管理制御機能が備わっています。サポートされる AMT バージョンの詳細については、「Configuration Manager 2007 SP1 がサポートする構成」および「Configuration Manager 2007 SP2 がサポートする構成」を参照してください。

注意

このトピックの情報は、Configuration Manager 2007 SP1 のみに適用されます。

帯域外管理を使用すると、コンピュータがスリープや休止モードで電源オフになった場合、またはそれ以外の理由からオペレーティング システム経由では応答しなくなった場合でも、管理者はコンピュータの管理コントローラに接続できます。これとは対照的に、帯域内管理は Configuration Manager およびそれ以前の製品で使用される従来の方法です。エージェントが管理対象コンピュータのフル オペレーティング システムで実行され、管理コントローラは管理エージェントと通信することでタスクを実行します。

帯域外管理は帯域内管理を補います。帯域内管理はフル オペレーティング システム環境で実行されるので、より広範囲な操作をサポートしますが、オペレーティング システムが存在しない場合や稼動していない場合は機能しないことがあります。このような場合は、帯域外管理の補足機能を使用することで、管理者は対象コンピュータをローカルでアクセスしなくても管理できます。

帯域外管理には、次のタスクがあります。

• 1 つまたは複数のコンピュータの電源投入 (営業時間外のコンピュータ保守など)

• 1 つまたは複数のコンピュータの電源切断 (オペレーティング システムの応答停止など)

• 稼動していないコンピュータの再起動、またはローカルに接続されたデバイスや既知のブート イメージ ファイルからの起動

• ネットワーク上にあるブート イメージ ファイルからの起動、または PXE サーバーの使用によるコンピュータの再イメージ化

• 選択したコンピュータの BIOS 設定の再構成 (および、BIOS 製造元によりサポートされていれば、BIOS パスワードの回避)

• コマンド ベースのオペレーティング システムを起動して、コマンド、修復ユーティリティ、または診断アプリケーションを実行 (ファームウェアのアップグレードやディスク修復ユーティリティの実行など)

• スケジュールされたソフトウェア更新配布や、実行前にコンピュータをウェイク アップする提供情報の再構成

Configuration Manager 2007 SP1 を使用している場合、これらの帯域外管理タスクは認証の無い有線接続上でネイティブにサポートされます。ただし、Configuration Manager 2007 SP2 以降では、認証のある 802.1X ワイヤード (有線) 接続およびワイヤレス接続でもサポートされます。Configuration Manager 2007 SP2 には以下の追加機能もあります。

• 選択された AMT 機能の監査

• 電力消費の節約および IT ポリシーへの遵守に役立つ、さまざまな電源状態のサポート

• AMT のデータ ストレージ。管理コントローラの不揮発性ランダム アクセス メモリ (NVRAM) に最大 4096 バイトまでの ASCII 文字を保存可能。

帯域管理を使用したシナリオ例は、「帯域外管理の使用のシナリオ例」を参照してください。

上記のタスクの一部は Configuration Manager コンソールから実行されますが、その他のタスクは Configuration Manager 2007 SP1 以降に付属している帯域外管理コンソールを実行する必要があります。帯域外管理では、Windows のリモート管理技術 (WS-MAN) を使用して、コンピュータ上の管理コントローラに接続します。

注意

帯域外管理は、インターネット ベースのクライアント管理によりインターネット経由で管理されるクライアントにはサポートされません。また、Configuration Manager 2007 SP1 サイトによってブロックされる Configuration Manager クライアントは、引き続き帯域外管理通信を受け入れます。Configuration Manager 2007 SP2 サイトによるブロックされる Configuration Manager クライアントは、帯域外管理を継続することはできません。

次の表に、Configuration Manager 2007 SP1 以降で提供される帯域外管理のオプションと機能を示します。

機能またはシナリオ	その他の情報
セキュリティ ベースの管理	帯域外管理は、次の証明書を使用して、内部公開キー基盤 (PKI) と統合します。 帯域外サービス ポイントにインストールされるプロビジョニング証明書で、コンピュータを帯域外管理用に構成できるようにします。 帯域外で管理される各コンピュータにインストールされる Web サーバー証明書で、通信が認証され、TLS (Transport Layer Security) を使用して暗号化されるようにします。 Configuration Manager 2007 SP2 の場合にのみ適用:802.1X 認証用に必要な場合はクライアント証明書。 これらの証明書の詳細については、「帯域外管理の証明書要件」および「帯域外管理の証明書について」を参照してください。 コンピュータを帯域外で管理できるようにするには、事前に管理者が Kerberos を使用して承認される必要があります。 帯域外管理のアクティビティは記録され、監査可能です。Configuration Manager 2007 SP2 は AMT ベース コンピュータ上で監査ログをサポートします。詳細については、「AMT 監査の構成方法」と「AMT ベースのコンピュータの監査ログを管理する方法」を参照してください。 Configuration Manager 2007 SP2 の場合にのみ適用:802.1X 認証ワイヤード (有線) ネットワークおよびワイヤレス ネットワークのサポート。 認証による有線 802.1X サポート:EAP-TLS、EAP-TTLS/MSCHAPv2、または PEAPv0/EAP-MSCHAPv2 のクライアント認証オプション。 ワイヤレス サポート:WPA および WPA2 セキュリティ、AES または TKIP 暗号化、EAP-TLS、EAP-TTLS/MSCHAPv2、または PEAPv0/EAP-MSCHAPv2 のクライアント認証オプション。 802.1X 認証有線ネットワークおよびワイヤレス ネットワーク用の AMT ベース コンピュータの構成の詳細については、「AMT ベース コンピュータを 802.1X 認証ワイヤード (有線) ネットワークおよびワイヤレス ネットワーク用に構成する方法」を参照」してください。
AMT のプロビジョニング	AMT ベースのコンピュータを帯域外管理用に構成して有効にします。以下のようなシナリオがサポートされます。 Configuration Manager 2007 SP1 以降のクライアントをインストールしていない新しいコンピュータに対する帯域外の自動プロビジョニング Configuration Manager 2007 SP1 以降用のクライアントを実行しているコンピュータに対する帯域内の自動プロビジョニング 詳細については、次のトピックを参照してください。 コンピュータを AMT 用にプロビジョニングする方法 帯域外管理の実装のシナリオ例
拡張されたインベントリ データ	資産タグ、BIOS UUID、電源状態、プロセッサ、メモリ、ドライブ情報など、AMT チップからハードウェア インベントリ データを提供します。
拡張されたネットワーク探索方法	管理コントローラを備えたコンピュータを識別し、プロビジョニング ステータスを特定します。 この情報を使用して、クエリ ベースのコレクションを作成し、プロビジョニングや電源管理などの帯域外管理アクティビティ用にコンピュータをグループ化できます。 詳細については、「管理コントローラのあるコンピュータの探索方法」を参照してください。
電源管理	1 つのコンピュータ、またはコレクション内の選択したコンピュータに対して、電源オン、電源オフ、再起動などの機能を有効にします。さらに、Configuration Manager 2007 SP2 ではコレクション用に電源管理を使用できます。 スケジュールされた必須提供情報や期限のあるソフトウェア更新の展開に合わせて、コンピュータをウェイク アップすることもできます。 詳細については、次のトピックを参照してください。 帯域外管理を使用してコンピュータを電源オフにする方法 帯域外管理を使用してコンピュータを電源オンまたは再起動する方法
帯域外管理コンソール	Configuration Manager コンソールまたはコマンド プロンプトから実行される専用の管理コンソールは、IDE リダイレクトや Serial over LAN セッションなどの帯域外管理タスクを開始します。 注意 機能は管理対象コンピュータの製造元によって異なります。たとえば、IDE リダイレクトや Serial over LAN 機能が製造元によって無効にされていることがあります。 詳細については、次のトピックを参照してください。 帯域外管理コンソールの実行方法 帯域外管理コンソール
IDE リダイレクト	コンピュータを、ディスク IDE インターフェイスからではなく、ブート イメージ ファイルまたはローカルに接続されたデバイスから起動できるようにします。これは、ハード ドライブの診断、修復、またはイメージ化を行う際に役立ちます。
Serial over LAN	Serial over LAN 技術とは、仮想シリアル ポートからのデータをカプセル化し、帯域外管理コンソールで確立した既存のネットワークを介して送信するものです。 これにより、管理対象コンピュータのターミナル エミュレーション セッションを実行できるようになります。このセッションで、コマンドやキャラクタ ベースのアプリケーションを実行できます。たとえば、これに BIOS の再構成や IDE リダイレクトとの連携作業が含まれている場合は、ファームウェアを更新したり、診断ユーティリティを実行したりできます。 詳細については、次のトピックを参照してください。 帯域外管理を使用してコンピュータの BIOS 設定を構成する方法 帯域外管理を使用してコンピュータのファームウェアを更新する方法 帯域外管理を使用してコンピュータのコマンド、修復ユーティティ、または診断アプリケーションを実行する方法

Configuration Manager 2007 SP1 以降での帯域外管理の使用に関する詳細情報については、次のセクションを参照してください。

• 帯域外管理の証明書要件 — Configuration Manager 2007 SP1 以降で帯域外管理を実行するためのPKI 証明書の要件を一覧表示します。

• 帯域外管理の証明書について — 帯域外管理で使用される PKI 証明書の展開と使用方法について説明します。

• 帯域外管理用の AMT プロビジョニングについて — コンピュータを帯域外管理できるようにするために必要な手順である、AMT 用コンピュータのプロビジョニングについて説明します。

• 帯域外管理のレポートについて — 帯域外管理を使用する場合に利用できるレポートを一覧表示します。

• AMT のステータスおよび帯域外管理について — Configuration Manager コンソールとレポートに表示される AMT ステータスの値、説明、およびクエリを一覧表示します。

• クライアントのブロックと帯域外管理について - Configuration Manager でのクライアントのブロックおよびブロック解除が帯域外で管理可能なコンピュータにどのように影響を与えるかについての情報を提供します。

• 管理者チェックリスト :帯域外管理の有効化 — サイトの帯域外管理を有効にするために必要な管理手順について説明します。

参照:

その他のリソース

Configuration Manager 2007 SP1 以降の帯域外管理

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.