Kasutusjuhend HP Sure Recover
© Copyright 2020 HP Development Company, L.P. Microsoft ja Windows on ettevõtte Microsoft Corporation registreeritud kaubamärgid või kaubamärgid Ameerika Ühendriikides ja/või teistes riikides. Konfidentsiaalne arvutitarkvara. Omamiseks, kasutamiseks ja kopeerimiseks on nõutav HP kehtiv litsents. Kui olete USA valitsusasutus, siis kooskõlas FAR 12.211 ja 12.
Kasutajasisendi süntaksi võti Teie poolt kasutajaliidesesse sisestatav tekst on märgitud fikseeritud laiusega kirjatüübis. Tabel -1 Kasutajasisendi süntaksi võti Üksus Kirjeldus Sulgudeta või looksulgudeta tekst Üksused, mis tuleb sisestada täpselt näidatu alusel. Kohatäide teie poolt sisestatava väärtuse jaoks; eemaldage sulud. [nurksulgudes tekst] Valikulised numbrid; eemaldage sulud.
iv Kasutajasisendi süntaksi võti
Sisukord 1 Alustamine ................................................................................................................................................... 1 Võrgu taastamise teostamine ............................................................................................................................... 1 Kohalike draivide taastamise teostamine ............................................................................................................. 1 2 Ettevõtte pildi loomine ....
vi
1 Alustamine HP Sure Recover aitab teil operatsioonisüsteemi turvaliselt installida võrgust minimaalse kasutajapoolse sekkumisega. Süsteemid, millel on HP Sure Recover sisseehitatud taaskujutamisega, toetavad ka installatsiooni kohalikust mäluseadmest. NB! Varundage andmed enne, kui HP Sure Recoverit kasutate. Kuna pildinduse protsess vormindab draivi ümber, toimub andmete kadumine. HP taastatavad pildid sisaldavad operatsioonisüsteemi Windows 10® installijat.
Saate luua ka ajastatud toimingu, et kopeerida agent SR_AED sektsiooni ja pilt SR_IMAGE sektsiooni. Seejärel saate kasutada HP Client Management Scripti teeki, et saata hooldussündmus, mis teavitaks BIOS-i, et see peaks sisu valideerima ja kopeerima sisseehitatud taaspildindamise mäluseadme järgmisel taaskäivitamisel.
2 Ettevõtte pildi loomine Enamik ettevõtteid kasutab Microsoft Deployment Toolsi, Windows 10 Assessment and Deployment komplekti või mõlemaid, et luua faile, mis sisaldavad pilti Windows Imaging (WIM) failivormingu arhiivis.
tagada, et ühte kindlat versiooni kasutataks kõigi teie sihtsüsteemide jaoks, siis peate olema kindel, et installipildil on ainult üks indeks. 4. Kontrollige installipildi sisu järgmise käsu abil. dism /Get-ImageInfo /ImageFile:C:\staging\.wim Järgnevalt on esitatud näidisväljund, mis toetab viit versiooni (sobitamiseks vastavalt iga sihtsüsteemi BIOS-iga). Pildi üksikasjad: my-image.
madalaimani. Jooksutage Get-ImageInfo pärast iga kustutamist, et visuaalselt kinnitada, millise indeksi te järgmisena kustutate. dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:5 dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:4 dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:2 dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:1 Valige ainult üks versiooni indeks (näiteks Professional).
MÄRKUS. viitab USB-draivile. Asendage õige draivitähega. Redigeerige faili nime "my-image" osa ja kirjeldust vastavalt vajadusele. dism /Capture-Image /ImageFile:<\my-image>.wim /CaptureDir:C:\ / Name: 4. Kopeerige pilt USB-lt oma töösüsteemis olevasse lavastusalasse, kasutades järgmist käsku. robocopy \ C:\staging .wim Teil peaks olema järgmine pildifail: C:\staging\my-image.wim. 5. Külastage veebisaiti Kujutise jagamine lk 6.
$header = "mft_version=1, image_version=$imageVersion" Out-File -Encoding UTF8 -FilePath $mftFilename -InputObject $header $swmFiles = Get-ChildItem "." -Filter "*.swm" $ToNatural = { [regex]::Replace($_, '\d*\....$', { $args[0].Value.PadLeft(50) }) } $pathToManifest = (Resolve-Path ".").Path $total = $swmFiles.
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Salvestage skript. 3. Käivitage skript. powershell .\generate-manifest.ps1 Manifesti signatuuri loomine Sure Recover valideerib agendi ja pildi krüptograafiliste signatuuride abil. Järgnevad näited kasutavad era-/ avaliku võtmega paari X.509 PEM-formaadis (.PEM-laiend). Kohandage käske vastavalt vajadusele, et kasutada DER Binary Certificates (.CER- või .CRT-laiend), alus-64 kodeeritud PEM serte (.CER- või .
MÄRKUS. Kui kasutate IIS-i hostina, peate konfigureerima oma MIME-kirjed, et lisada järgmised laiendused, mis on kõik konfigureeritud kui "application/octet-stream:“ ● .mft ● .sig ● .swm ● .wim Sihtsüsteemide ettevalmistamine Te saate oma sihtsüsteeme ette valmistada, kasutades HP Client Management Scripti teeki, HP Client Manageri (CSM) / Sure Recover või Manageability Integration Kiti (MIKhttps://www.hp.com/go/ clientmanagement) (). Esitage selle ettevalmistamiseks järgmine teave. 1.
3 HP Sure Recover agendi kasutamine ettevõtte tulemüüris HP Sure Recover agenti saab majutada ettevõtte sisevõrgus. Kui olete HP Sure Recover SoftPaq-i installinud, kopeerige agendi failid HP Sure Recover agendi kataloogist installi asukohast HTTP või FTP levituse punkti. Seejärel varustage klientsüsteemi levituse punkti URL-i ja HP avaliku võtmega nimega hpsr_agent_public_key.pem, mis on jaotatud HP Sure Recover agendiga SoftPaq. HP Sure Recover agendi paigaldamine 1.
7. Pärast poliitika rakendamist klientsüsteemis taaskäivitage see. 8. Algse ettevalmistamise käigus ilmub teade, mis palub sisestada 4-kohaline turvakood, et lõpetada HP Sure Recover aktiveerimine. Lisateavet leiate aadressilt hp.com ja otsige HP Manageability Integration Kiti (MIK) Microsoft System Center Manager valges raamatus. Kui HP Sure Recover aktiveerimine lõpule jõuab, siis poliitikas sisalduv kohandatud URL kuvatakse pärast seda HP Sure Recover BIOS-i sätete menüüs.
4 Töö HP Client Management Scripti Libraryga (CMSL) Tarkvara HP Client Management Script Library abil saate hallata HP Sure Recover PowerShelli abil. Järgmises näites olev skript näitab, kuidas HP Sure Recover ette valmistada, määrata olekut, muuta konfiguratsiooni ja ettevalmistamine tühistada. MÄRKUS. Mitu käsku ületavad selle juhendi rea pikkust, kuid tuleb sisestada ühe reana. $ErrorActionPreference = "Stop" $path = 'C:\test_keys' $ekpw = "" $skpw = "" Get-HPSecurePlatformState try { Write-host 'P
-SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA ja AES Cryptographic Provider" -passout pass: # Looge käskluse signeerimise klahv openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.crt openssl pkcs12 -inkey sk.key -in sk.crt -export -out sk.
A Tõrkeotsing Draivi sektsioonimine nurjus Nurjunud draivi sektsioonimine võib ilmneda juhul, kui SR_AED või SR_IMAGE sektsioonimine on krüptitud BitLockeriga. Need sektsioonid on tavaliselt loodud gpt-atribuudiga, mis takistab BitLockeril nende krüptimist, aga kui kasutaja kustutab ja taasloob sektsioonid või loob need käsitsi tühjale metallist draivile, ei saa Sure Recover agent neid kustutada ja väljub draivi ümbersektsioonimisel tõrkega.
Saate hankida püsivara auditilogi, kasutades HP Client Management Scripti Librarys olevat GetHPFirmwareAuditLog, mis on saadaval aadressil http://www.hp.com/go/clientmanagement. HP Secure Platform Managementi sündmuse ID-d 40, 41 ja 42 tagastussündmuse spetsiifilised koodid andmeväljal, mis näitavad Sure Recoveri tulemust.
Tabel A-2 sündmusespetsiifilised koodid ( järg) 18 Sündmuse kirjeldus Sündmuse kood FtpHttpDownloadFailed 0xC3F14000 AwsDownloadFailed 0xC3F15000 AwsDownloadUnattendedFailed 0xC3F16000 UnableToConnectToNetwork 0xC3F17000 CatalogNotAuthenticated 0xC3F21000 FtpHttpDownloadHashFailed 0xC3F22000 ManifestDoesNotAuthenticate 0xC3F23000 CatalogVersionMismatch 0xC3F31000 CatalogLoadFailed 0xC3F32000 OsDvdDidNotResolvedToOneComponent 0xC3F33000 DriversDvdDidNotResolvedToOneComponent 0xC3F340