エンタープライズITの総合ニュースサイト 
自ら判断しPCをロック!インテルiATの仕組み (第2回)|企業クライアント戦略|ブログ|Computerworld
header_cwr_head_mid_fl_logo
CW_ウルトラバナー_Topics04
CW_ウルトラバナー_Topics05
CW_ウルトラバナー_Topics06
CW_ウルトラバナー_Topics07
CW_ウルトラバナー_Topics08
- トップ
- ブログ
- 企業クライアント戦略
- 自ら判断しPCをロック!インテルiATの仕組み (第2回)
企業クライアント戦略
自ら判断しPCをロック!インテルiATの仕組み (第2回)
▲勝沼旅行の戦利品
みなさん、こんにちは。体温を超えるような猛暑日が続きますが、お元気でしょうか?私は先週の勝沼旅行の後、一週間ほど夏風邪で倒れてしまいました。みなさんもお体には十分に注意して、残りの夏を乗り切りましょう。かくいう私は、復調した途端に野外で4時間テニスをしてきました。これで今日も安心して飲めるってもんです!
さて、今回は前回に引き続き、インテル Anti-Theft テクノロジー (iAT) の仕組みについてお話しします。2回目の今日は盗難・紛失モードに入った際の対応(Reaction)についてお話ししようと思ったのですが、前回の検出(Detection)についてもう少し補足させていただくことにします。ご了承下さい。
前回のお話で、iAT搭載システムではME(Management Engine)が内部にタイマーを持っていて、それが常にカウントダウンをしていること、このタイマーが満了する(ゼロになる)とシステムは盗難・紛失モードに入り、予め決められた動作を行うことをお話ししました。また、OS上のエージェントが定期的にサーバと通信(ランデブー)を行い、サーバ上のDBに保管された自分自身の状況や盗難・紛失時の動作などの設定を読み込んでくること、この際に自分自身が正常状態であることが確認できた時点で、ME内のタイマーをリセットすることを説明しました。この一連の動作により、管理サーバ上で盗難・紛失状態と設定されていないクライアントはネットワーク接続が維持されているかぎり、普通通りに使用することができるのです。
ここまでお話しするとお気づきになるかもしれませんが、OS上のエージェントがサーバとランデブーを行う時間間隔とMEが保持するタイマーの設定には、絶対に守らなければならない「お約束」があります。「ME上のタイマーが満了する前にランデブーを実行し、問題がなければタイマーをリセットする」ということが通常運用の際に必須になりますので、「ME内タイマーの設定値>ランデブー間隔」に設定するのが絶対的なルールです。間違って逆に設定してしまうと、ME上のタイマーが満了する前にランデブーが一度も実行されず、何も問題がないにもかかわらずシステムが無効化される危険性があります。普通に考えると当たり前なのですが、この点だけは忘れないようにしましょう。
次に考えなければならないのは、タイマーおよびランデブー間隔について、実運用上、どのような時間間隔に設定するのが現実的か?ということです。
この時間間隔をあまりにも短く設定すると、週末や連休などPCを何日も使わない日が続く場合に、すぐにME上のタイマーがゼロになってしまうことになります。さらにランデブー間隔が短いというのは、クライアントとサーバの間にそれだけ多くの通信(トラフィック)が発生することを意味します。これもあまり好ましい設定ではないでしょう。これらのことを考えると、ME上のタイマーは少なくとも48時間以上に設定し、ランデブーはそれより少しだけ短い間隔で実行するように設定するのが現実的でしょう。
このようにお話しすると、管理サーバ上で盗難・紛失状態と設定してから実際にPCに反映されるまで、最長で48時間近くかかることを指摘される方がいるかもしれません。そのような状況を避けるため、iATでは3G SMSメッセージを使用したPoison Pillを送信することが可能です。3Gモデム内蔵のPCに対してはSMSメッセージを管理サーバから送信し、通常のランデブーのタイミングを待たずにシステムを盗難・紛失状態に設定することができるのです。
▲iATのシステム構成
ME上のタイマーによる自律的な無効化、通常のランデブーによる設定の取得・反映、さらに3G SMSメッセージを使った、より即時的な無効化が実現可能です。iATはこのような仕組みで盗難・紛失状態の検出(Detection)を行っているのです。
おまけ:ビールのアテにさっと一品 第8回
今回も旬の食材であるゴーヤを使って、簡単な一品をご紹介。今回は「ゴーヤとタマネギにゆで卵のサラダ」です。
■材料
- ゴーヤ 1本
- タマネギ 1/2個
- 卵 2個
- マヨネーズ 大さじ2~3
- 塩・こしょう 適宜
■作り方
- ゴーヤ、タマネギはそれぞれ薄切りにして塩をまぶしておく。
- 卵を固ゆでのゆで卵にしておく(沸騰後、5~7分が目安)。
- 1を軽く絞り、水気を切ってボールに入れる。
- 2のゆで卵をフォークなどでつぶし、3に投入する。
- マヨネーズを加え、よく混ぜながら、塩・胡椒で味を調える。
旬の食材を使えば材料費を抑えられますし、栄養もバッチリです。卵を加えることでゴーヤの苦みも気になりません
CW_Topics_レクタングルバナー14
CW_Topics_レクタングルバナー15
CW_Topics_レクタングルバナー17
CW_Topics_レクタングルバナー19
CW_Topics_レクタングルバナー22
ブロガープロファイル
プロフィール
-
小池浩之…インテル技術本部 ソフトウェア&サービス技術統括部所属。アプリケーション・エンジニアとして企業PC向け各種要素技術の実装支援及び普及活動に従事。インテル「ちっちゃいモノ倶楽部」初代会長(自称)。過去には電子手帳とPDA、現在はiPhone、Kindle、iPadを愛用。インテル入社前は歴代の「Newton Message Pad」を愛用していた経歴を持つ。現在はvProテクノロジーのさらなる普及に向け、東奔西走中。ただし、出張先の選択はウマいペールエール(ビール)とワインがあるかどうかで判断している(ことは会社にナイショ)。
- メンタルモデルとユーザーインターフェース【2】――ポインティングデバイスの変化 (横山 哲也)
- クラウドEXPOが百花繚乱、だから水を注したくなる (富田 直美)
- Windows 8 に見つけた、仮想ハードディスクの縮小機能 (山市 良)
- ただの棒が道端に立ってるわけないんだけど… (小池 浩之)
- DIY な GW に仮想化を思う (山市 良)
- The Expert Conference 2012開幕 (国井 傑)
- メンタルモデルとユーザーインターフェース【1】――JCLからウインドウシステムまで (横山 哲也)
- クラウドコンピューティング 究極のガイド (富田 直美)
- プレゼンテーションの秘密 (横山 哲也)
- アクセス元もアクセス先もメトロだと... (山市 良)
footer_share
footer_computerworld_cat
footer_idg_cat
- The IDG Network
エンタープライズITの総合ニュースサイトComputerworld Copyright (C) IDG Interactive, Inc.
