Mogul Technologies では 2022 年 11 月 28 日、インテル® Active Management Technology(インテル® AMT)の構成モードの1つ、ACM(Admin Control Mode)での初期設定作業を支援するツール「Mogul AMT Certificate Hash Tool」を新たにリリース致しました。
AMT を ACM で構成するための作業は、その強力なリモート管理機能からセキュアな環境で行うことが求められます。1台1台の PC を MEBx(ME BIOS extension)の画面から構成するか、インテル社が規格を規定した市販の AMT 構成用証明書を使用してリモートで構成します。
この証明書は「信頼できる第三者認証機関」から購入することも出来ますが、自身で認証局を立て、発行することも可能です。ただプライベート認証局から発行された証明書は AMT のファームウェアで有効性を確認することが出来ず、そのままではプロビジョニングを行う事が出来ません。手動で「信頼できる認証局」に自身の認証局の情報を追加する必要があります。
また軽量、薄型のノート PC が主流になってきたことで、通信手段が無線 LAN のみ、有線 LAN のコネクタが搭載されていない PC が増えています。このような機種において、無線 LAN 経由で ACM に構成する場合、現在のところその PC 自身は CSME が受信した証明書の DNS サフィックスと同じドメインにいるかどうかの判断をする事ができません。そのため、プロビジョニングの前に CSME に DNS サフィックスを登録しておく必要があります。この情報もハッシュ値同様 MEBx の画面で手入力する必要があり、ハッシュ値があらかじめ AMT ファームウェアに登録されている市販の証明書を使用する場合でも必要です。
上記の2つの課題をサポートするのが、「Mogul AMT Certificate Hash Tool」です。管理者側でルート証明書やドメインサフィックスを指定して生成した「setup.bin」というファイルを各クライアント PC に読み込ませることで、MEBx 画面での手作業を行う事無く、ルート証明書のハッシュ値やドメインサフィックスを正確に登録する事ができます。
皆さまのインテル® vPro® プラットフォームの利活用をご支援できるよう、引き続き様々なソフトウェアの開と改良に務めて参ります。
