帯域外管理の管理者の役割とプロセスを決定する
適用対象: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
実稼働環境では、Configuration Manager 2007 SP1 以降での帯域外管理の実装には、企業全体で多くの異なるグループとの共同作業および協調が必要になるさまざまな処理が関係します。
注意
このトピックの情報は、Configuration Manager 2007 SP1 のみに適用されます。
次のようなグループが関係します。
調達担当。帯域外管理をサポートする新しいデスクトップ コンピュータを調達します。
セキュリティ アドバイザおよびインフラストラクチャ管理者。コンピュータの BIOS 拡張の適切なオプションや値を決定します。詳細については、「コンピュータの製造元から提供されるカスタマイズされたファームウェア イメージが必要かどうかを決定する」を参照してください。
セキュリティ監査担当者。Configuration Manager 2007 SP2 以降で監査機能を使用する場合に、使用する AMT の監査機能や監査ログの処理方法を決める手助けをします。
Active Directory ドメイン サービスのサービス管理者。AMT ベース コンピュータを発行する Active Directory コンテナまたは組織単位 (OU) を作成および構成します。
公開キー基盤 (PKI) の専門家。帯域外管理で必要な PKI 証明書を作成、展開、および管理します。
Active Directory ドメイン サービスのデータ管理者。帯域外管理コンソールの実行時に使用する AMT ユーザー アカウントを作成します。
DNS 管理者および DHCP 管理者。AMT がプロビジョニング中に AMT ベース コンピュータの FQDN を使用して更新されるとともに、AMT ベース コンピュータが帯域外通信に必要とする可能性がある各 IP アドレスのホスト レコードが DNS に作成されるようにします。また、帯域外プロビジョニングを使用する場合、ATM ベース コンピュータがプロビジョニング サーバーを検出できるようにするために、DNS でエイリアス レコードが必要な場合もあります。
インフラストラクチャおよびネットワーク アーキテクチャ担当者。ファイアウォール、ルーター、およびスイッチが、帯域外アクティビティに関連するネットワーク トラフィックを許可するように構成し、複数のコンピュータおよび WAN 接続全体に電源オン コマンドを送信する場合のネットワーク トラフィックの影響を確認します。
RADIUS ソリューションを 802.1X 認証ワイヤード (有線) ネットワークおよびワイヤレス ネットワーク用に構成する管理者。Configuration Manager 2007 SP2 以降を使用して AMT ベース コンピュータをこれらのネットワーク上で管理する場合です。
Configuration Manager 管理者。Wake On LAN 用に有効にする必要がある提供情報およびソフトウェアの更新の展開を特定し、サイトをウェイクアップ パケットのみ、電源オン コマンドのみ、または両方で構成するかどうかを特定するために、ソフトウェアの配布、ソフトウェアの更新、およびタスク シーケンスの構成を担当します。
ヘルプ デスク エンジニア。トラブルシューティングに帯域外管理コンソールを使用するためのトレーニングが必要な場合があります。
エンド ユーザー。状況によっては、終業時にコンピュータの電源をオフにするようにトレーニングを受け、通知される必要があります (日常的にオフにしていない場合)。
帯域外管理ソリューションには非常に多くの役割やプロセスが関係するため、実装が成功するかどうかは、さまざまな役割の担当者を特定し、必要に応じてグループ間で共同作業ができるかどうかにかかっています。進行中の実装が成功するかどうかは、役割間で異なる多くの機能を調整するプロセスを識別および順守できるかによります。
実稼動環境で Configuration Manager の帯域外管理を実装したときに、定義済みのプロセスが存在しないか、プロセスに従わなかった場合、次のような事態が発生することが考えられます。
コンピュータが正常にプロビジョニングや構成を実行できず、コンピュータ管理の成功率に影響を与えます。この結果、サービス レベル保証 (SLA) や業務の継続性に悪影響が生じる可能性があります。
インフラストラクチャの変更がタイミングよく要求されなかったため、DNS 構成やファイアウォール構成などの重要なコンポーネントによって AMT プロビジョニングが実行できなくなり、帯域外管理操作が遅延します。
コンピュータがスケジュールされたアクティビティに対して正常に起動されず、ソフトウェアの配布、ソフトウェアの更新、およびタスク シーケンスの成功率に影響を与えます。ソフトウェアの更新の場合、これはコンピュータがセキュリティ攻撃に対して脆弱であることを意味する可能性があります。
定義した期限までにセキュリティの更新をインストールして、必要な対応レベルに引き上げる必要のある複数のコンピュータの電源をオンにするのに十分な時間が確保されません。
稼働していないコンピュータを遠隔で正常に修復することができないので、ユーザーがヘルプ デスク エンジニアの到着を待たなければならない場合は、生産性に悪影響が生じます。
ITIL または Microsoft Operations Framework (https://go.microsoft.com/fwlink/?LinkId=88047) (英語) などの手法を使用して、定義されたプロセスを持つフレームワーク内に帯域外管理を実装してください。設計、テスト手順、責任の範囲、および構成、監視、トラブルシューティングで従うプロセスを文書化し、この情報を周知させ、一元的に利用でき更新できることを確認してください。
注意
既存の企業セキュリティ ポリシーを確認し、必要に応じて帯域外管理の実装を含むように変更します。
参照:
概念
その他のリソース
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.