テクニカルホワイトペーパー hp manageability...

テクニカルホワイトペーパー

HP Manageability Integration Kit

HP PC の BIOS、セキュリティ、ハードウェア、ソフトウェアのための

クライアント管理ソリューション

テクニカルホワイトペーパー | HP Manageability Integration Kit

2

目次

従来のイメージおよび構成管理の課題 .......................................................................................................... 3

HP MIK—概要および主な特徴 ........................................................................................................................... 3

Microsoft SCCM 認証の重要性 ............................................................................................................................ 6

結論 ...................................................................................................................................................................... 6

付録 A—Microsoft SCCM コンソールと HP MIK ユーザーインターフェース ................................................ 7


3

HP Manageability Integration Kit（MIK）は、Windows®システムイメージの

作成を高速かつ最適化し、HP BIOS、セキュリティ、ハードウェア、お

よびソフトウェアの集中管理を可能にします。 Microsoft®System Center

Configuration Manager（SCCM）の認定を受けています 1。 HP MIK を使用

すると、SCCM および IT 管理者の時間とコストを節約できます。

従来のイメージおよび構成管理の課題

PC の構成とシステムイメージ管理には、IT 管理に多大な時間を費やしています。実際、1 つのシステムイメー

ジを手動で設定して管理することは、1 台の PC あたり年間 398 ドルの費用がかかると推定されています 2 。完

イメージの作成には、全で最新のイメージを作成するためのいくつかのステップがあるため困難です。Windows

環境に 1 台ずつリモート接続して管理する場合や、同様の構成管理ソリューションでは非常に時間がかかる場

合があります。

管理者はまた、保有する PC のすべてのセキュリティ、BIOS、ハードウェア、およびソフトウェア設定を構成

し、それらが常に最新のものであることを確認するという課題もあります。これは、1つ 1つ手作業で行うの

は大量に時間を費やす作業です。また、数多くの設定やデバイスがあるため、何百台ものセキュリティ設定に

対応する単一の PCからのコンプライアンスの欠如のために、ネットワーク上のどこにでもセキュリティリスク

が発生する可能性があります。

もう 1 つの重要なセキュリティ管理タスクは、保有する PC すべてに渡って元の PC イメージに付属のドライバ

を定期的に更新することです。このドライバの更新プロセスは、IT 管理者にとっては従来、特に各 PC を手動で

更新する必要がある場合に時間がかかりました。IT 部門はまた、保有する PC 全体で BIOS 設定を適切に維持す

る責任を負いますが、さまざまな BIOS 命名規則により、異なるプラットフォーム間で設定を管理する事が困難

になることがよくあります。

HP MIK—概要および主な特徴

HP MIK は、SCCM のリモート管理機能を HP ハードウェア、BIOS、およびソフトウェアにまで拡張する

Microsoft SCCM のプラグインです。モダンで直感的なユーザーインターフェイスを使用して、セキュリティと

BIOS 管理、イメージ作成を効率化します。HP MIK は、IT の介入なしに、ネットワーク全体でコンプライアン

スを満たしていない構成を自動的に検出し修復するように設定できます。新しいデバイスでも、セキュリテ

ィポリシーがネットワークに追加されるとすぐに自動的に適用されます。

管理者は、HP MIK を使用することで、イメージの作成やドライバの管理にかかる時間を大幅に短縮することが

できます。HP はドライバを一箇所にまとめてダウンロードしやすいようにしています。HP MIK は、ハッカーや

マルウェアによるセキュリティ保護の無効化を防ぎ、マルチファクタ認証などの役割を管理することもできま

す。HP MIK プラグインはすべての BIOS 設定を標準化しているため、管理者は保有する PC 全体で普遍的に管理

することができます。

次のページの図 1 に示すように、Microsoft SCCM に HP MIK プラグインを導入し、HP MIK Windows Management

Instrumentation（WMI）プロバイダを各プラットフォームに追加することで、数百の PC のリモート設定を合理

化できます。図 2 は、HP MIK がドライバのダウンロードとドライバーパックの作成プロセスを合理化する方法

を示しています。その結果、ステップが 37％少なく、プロセスにかかる時間が 33％短縮されます。

注記: HP MIK は、Microsoft SCCM で動作するように最適化されていますが、スクリプトを使用して他のクライ

アント管理コンソールでも機能します。


4

HP MIK によるリモート設定

図 1. HP MIK を導入した Microsoft SCCM による PC 管理の合理化

HP MIK 導入前 HP MIK 導入後

図 2. HP MIK によるドライバのダウンロードとドライバーパックの作成プロセスを合理化

HP ビジネス PC

Microsoft SCCM サーバー HP MIK が導入された Microsoft SCCM コンソール

Microsoft SSCM Agent

SCCM Provider B

SCCM Provider C

SCCM Provider D

SCCM Provider “n”

SCCM Provider A

Sure Click Sure View Sure Run

Sure Recover Feature “n” Client security

ドタイバーパックの手動作成

製品ページにアクセス

製品/OS/言語を選択

lect

1クリックでドライバーパックをダウンロード

SoftPaqsの一覧を取得

言語と OSを選択

ドライバーを選択

Softpaqを

SoftPaqから

次の SoftPaq

次の言語

次の製品

次の製品

HP MIKを使用したドライバーパックの作成

ダウンロード

と OS

ドライバを抽出


5

HP MIK は次の 4 つのメインカテゴリにおいて HP PC の IT 管理を合理化します。

カテゴリ機能

イメージ作成 • BIOS 設定のセットアップ—統合された BIOS Configuration Utility (BCU) を使用して、イメージ展開

の一部として BIOS 設定をセットアップする。

• HP クライアントブートイメージの作成— HP では、必要なドライバパッケージを使用して起動

前実行環境（PXE）ブートイメージを作成する簡単な方法を提供しています。

• 展開タスクシーケンスの作成—イメージ作成と展開のサンプルタスクシーケンスを提供しま

す。（RAID 構成の例のテンプレートを含む）

• HP ドライバーパックのダウンロードとインポート— HP 製のドライバーパックをインポートす

るか、カスタマイメージ用に使用するカスタムドライバパックを作成およびインポートする。

セキュリティ管理 • 認証オプション—ローカル PC ユーザーが利用できる認証オプションのリモート管理。

• 資格情報管理—ユーザーの利用可能な資格情報をリモート管理し、特定の資格情報の使用を強

制する機能。

• マルチファクタ認証—ローカル PC ユーザーがログインに複数の ID の方法を使用するように要

求するためのリモート管理。

• ポート制御管理—有効になっているポート（USB など）を制御するためのリモート管理。

• ジャストインタイム認証 (JITA)—USB などのリムーバブルメディアの使用にユーザー認証を要求

するためのリモート設定。

• TPM(Trusted Platform Module)管理—TPM ファームウェアのリモートからのアップグレードおよび

ダウングレード。

• HP Sure Start ポリシー—問題が見つかった場合の BIOS の自動回復を有効/無効にするなど、Sure

Start ポリシーをリモートで設定する。

• Microsoft デバイスガード— Device Guard をサポートするための BIOS 設定のリモートセットアッ

プ

• 不正操作検知—本人不在時の PC の不正操作をスマホアプリを使用してエンドユーザーに通知す

る。

• HP Sure View—ビジュアルハッキング防止のための HP Sure View をリモートから有効にする。

• HP Sure Run— アプリケーションの永続性を保証するための HP Sure Run をリモート設定しま

す。

• HP Sure Recover—OS イメージをリカバリソフト無しでリカバリするための HP Sure Recover をリ

モート設定します。

• HP Sure Click—仮想化環境で Web ブラウザを実行してマルウェアから保護する HP Sure Click をリ

モート設定します。

BIOS 管理 • BIOS 設定のセットアップと報告（グラフィカル UI を備えた BIOS 設定ユーティリティ）

• 以下のような 100 以上の BIOS 設定をリモートで設定および展開するためのグラフィカル UI：

– UEFI（Unified Extensible Firmware Interface）またはレガシー

– ブート順序

– BIOS バージョン固定

– 仮想化サポートの有効/無効

プラットフォーム最

適化 • HP WorkWise の有効化と設定

• ネットワーク最適化 QOS（Quality of Service ）（HP Velocity）

• ピーク電力管理

• HP コラボレーションキーボード設定

• HP オーディオ初期設定の復元

• HP PhoneWise の有効化と設定


6

Microsoft SCCM 認証の重要性

HP MIK は、Microsoft SCCM¹で認定された世界で初めてかつ唯一の管理ツールキットです。Microsoft SCCM は、多

数の PC を遠隔から計画、展開、構成、および監視するために広く使用されている管理ソリューションです。

Microsoft SCCM の認証が重要な理由として、次の 3 つの重要な分野での保証を提供します。

1. HP はプラグインの作成と変更の際に Microsoft の最善の開発方法を採用しています。

2. HP MIK は、Microsoft SCCM 2012 R2 と下位互換性があり、今後のすべてのバージョンと互換性を持ちます。 .

3. Microsoft が文書化されていない API をコードで廃止することを決定した場合でも、HP MIK プラグインは影響

を受けずそのまま残ります。

結論

HP Manageability Integration Kit を導入すると、次のような主な利点が得られます。

• IT 管理の高速化—ビジネスに集中できるように、イメージ、BIOS、およびシステムセキュリティの作成、展

開、および管理に必要なステップ数を削減します。

• セキュリティのリモート管理— BIOS 設定のセキュリティ保護、認証と資格情報の要件の設定、Microsoft Device

Guard の有効化、TPM ファームウェアの更新の管理を行います。

• ソフトウェアポリシーのリモート管理— IT 管理者は、HP Client Security、電源管理、その他のアプリケーショ

ンなど、ソフトウェアがサポートするポリシーをリモートで管理できます。

関連情報

www8.hp.com/us/en/ads/clientmanagement/overview.html

http://www8.hp.com/us/en/ads/clientmanagement/overview.html


7

付録 A—Microsoft SCCM コンソールと HP MIK ユーザーインターフェース

MIK インフォメーションページ

HP BIOS Configuration


8

認証

Intel Authenticate (TM)


9

Windows Logon Policy

HP Client Manager 詳細設定オプション


10

HP Client Manager / HP Device Access Manager Removable Media

HP Sure Run


HP Sure Recover

HP Sure Click


ピーク電源管理

1 2016 年 12 月 5 日現在 https://www.microsofteca.com/CatalogDetails/Index/2246.を参照。 HP Manageability Integration Kit はプリインストールされ

ていません。 http://www8.hp.com/us/en/ads/clientmanagement/overview.html からダウンロードできます。 2 Gartner, 2016 IT Key Metrics Data Cost Optimization Toolkit.

© Copyright 2018 HP Development Company, L.P. The information contained herein is subject to change without notice. The only warranties for HP products

and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting

an additional warranty. HP shall not be liable for technical or editorial errors or omissions contained herein.

Microsoft and Windows are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. 4AA7-2767ENW,

April 2018

Share with colleagues Sign up for updates hp.com/go/getupdate d

https://www.microsofteca.com/CatalogDetails/Index/2246




http://hp.com/go/getupdated

http://hp.com/go/getupdated

テクニカルホワイトペーパー hp manageability...

Documents