Käyttöopas HP Sure Recover
© Copyright 2020 HP Development Company, L.P. Microsoft ja Windows ovat Microsoft Corporationin tavaramerkkejä tai rekisteröityjä tavaramerkkejä Yhdysvalloissa ja/tai muissa maissa. Luottamuksellinen tietokoneohjelmisto. Ohjelmiston hallintaan, käyttöön ja kopiointiin tarvitaan HP:n voimassa oleva lisenssi.
Käyttäjän syöttämä syntaksiavain Käyttöliittymään kirjoitettava teksti on merkitty kiinteäleveyksisellä fontilla.
iv Käyttäjän syöttämä syntaksiavain
Sisällysluettelo 1 Aloitusopas ................................................................................................................................................... 1 Palauttaminen verkon kautta ................................................................................................................................ 1 Paikallisen aseman palauttaminen .......................................................................................................................
vi
1 Aloitusopas HP Sure Recover auttaa sinua asentamaan käyttöjärjestelmän turvallisesti verkosta. Käyttäjän ei tarvitse osallistua suurimpaan osaan asennuksesta. Järjestelmät, joissa on HP Sure Recover ja Embedded Reimaging, tukevat asennusta myös paikalliselta tallennuslaitteelta. TÄRKEÄÄ: Varmuuskopioi tiedot ennen HP Sure Recover -toiminnon käyttöä. Näköistiedoston luomisprosessi alustaa aseman, joten sen tiedot menetetään. HP:n palautusnäköistiedostoissa on perustason Windows 10® -asennusohjelma.
Jos käytössä on Embedded Reimaging -ominaisuudella varustettu järjestelmä, latauksia varten on määritettävä ajastus ja päivitykset on tarkistettava latausagentin avulla. Latausagentti sisältyy HP Client Security Managerin Sure Recover -liitännäiseen. Se voidaan määrittää myös Manageability Integration Kitin kautta. Lisätietoja Manageability Integration Kitin käytöstä on osoitteessa https://www.hp.com/go/ clientmanagement.
2 Näköistiedoston luominen yrityskäyttöön Useimmat yritykset käyttävät Microsoft Deployment Tools -työkaluja, Windows 10 Assessment and Deployment Kitiä tai molempia tuottaakseen Windows Imaging (WIM) -muotoisiin arkistoihin sisältyviä tiedostoja, jotka sisältävät näköistiedoston.
3. Nimeä install.wim uudelleen näköistiedoston tiedostonimellä (tässä esimerkissä ”my-image”) seuraavan komennon avulla: ren C:\staging\install.wim .wim (Valinnainen) HP Sure Recover sisältää ominaisuuden, jonka avulla voit palauttaa tietyn version usean indeksin näköistiedostosta. Tämä perustuu kyseessä olevalle HP-kohdejärjestelmälle tehtaalla lisensoituun Windows-versioon. Tämä mekanismi toimii, jos indeksit on nimetty oikein.
HUOMAUTUS: Kun indeksejä on vain yksi, näköistiedostoa käytetään nimestä riippumatta. Näköistiedoston koko voi olla suurempi kuin ennen poistoja. 5. Jos et halua käyttää useamman version toimintoa, poista indeksit, joita et halua käyttää. Kuten seuraavasta esimerkistä näkyy, jos haluat vain Professional-version (olettaen, että kaikki kohdejärjestelmät on lisensoitu), poista indeksit 5, 4, 2 ja 1. Indeksinumerot määritetään uudelleen aina, kun poistat indeksin.
Esimerkki 2: Viitejärjestelmään perustuvan näköistiedoston luominen 1. Luo käynnistystä tukeva USB WinPE -tietoväline. HUOMAUTUS: Lisämenetelmiä näköistiedoston sieppaamiseen löytyy ADK:n ohjeista. Varmista, että USB-muistitikulla on riittävästi vapaata tilaa, jotta viitejärjestelmästä siepattu näköistiedosto voidaan säilyttää. 2. Luo näköistiedosto viitejärjestelmään. 3. Sieppaa näköistiedosto käyttöön käynnistämällä viitejärjestelmä USB WinPE -tietovälineeltä ja käyttämällä sitten DISM-työkalua.
Kokoonpanotietojen muodostaminen Koska jaetussa näköistiedostossa voi olla useita tiedostoja, voit luoda kokoonpanotiedot PowerShellkomentosarjalla. Sinun on oltava kansiossa C:\staging kaikkia seuraavia vaiheita varten. CD /D C:\staging 1. Käytä PowerShell-komentosarjan luomiseen editoria, joka pystyy tuottamaan UTF-8-tekstitiedoston ilman tavujärjestysmerkkiä. Luo komentosarja seuraavan komennon avulla: notepad C:\staging \generate-manifest.ps1 Luo seuraava komentosarja: $mftFilename = "custom.
Out-File -Encoding utf8 -FilePath $mftFilename -InputObject $manifestContent -Append $current = $current + 1 } HUOMAUTUS: HP Sure Recoverin kanssa käytettävissä kokoonpanotiedoissa ei saa olla tavujärjestysmerkkiä. Seuraavat komennot kirjoittavat tiedoston uudelleen UTF-8-koodattuna ilman tavujärjestysmerkkiä. $content = Get-Content $mftFilename $encoding = New-Object System.Text.UTF8Encoding $False [System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2.
HUOMAUTUS: ● Jos haluat luoda pelkän allekirjoitustiedoston, sinun tarvitsee suorittaa vain vaiheet 1 ja 3. ● Vähimmäisvaiheet HP Sure Recoveria varten ovat 1, 2 ja 3. Tarvitset julkisen avaimen vaiheesta 2, jotta voit valmistella kohdejärjestelmän. ● Vaiheen 4 suorittaminen on vapaaehtoista. Sen suorittaminen on kuitenkin suositeltavaa, jotta allekirjoitustiedosto ja luettelotiedosto tarkistetaan oikein. Tiedostojen isännöinti Isännöi seuraavia palvelimessa olevia tiedostoja kansiosta C:\staging käsi
10 4. IIS-palvelimen MIME-tyyppien on oltava application/octet-stream. 5. Kokoonpanotietojen tiedostopolkujen täytyy sisältää koko polku asiakasjärjestelmästä katsottuna ylimpään hakemistoon, joka sisältää näköistiedoston. Tämä polku ei ole se koko polku, johon tiedostot tallennetaan jakelupisteessä.
3 HP Sure Recover Agent -agentin käyttäminen yrityksen palomuurin sisällä HP Sure Recover Agent -agenttia voidaan isännöidä yrityksen intranetissä. Kun olet asentanut HP Sure Recover SoftPaq -tiedostot, kopioi agenttitiedostot asennussijainnin HP Sure Recover -agenttihakemistosta HTTP- tai FTP-jakelupisteeseen. Valmistele tämän jälkeen asiakasjärjestelmä käyttämällä jakelupisteen URLosoitetta ja HP:n julkista avainta nimeltä hpsr_agent_public_key.pem.
sijainnin URL -tekstikenttään. Syötä julkinen avain hpsr_agent_public_key.pem Agentin tarkistusavain -tekstikenttään. HUOMAUTUS: Älä sisällytä kokoonpanotietojen tiedostonimeä URL-osoitteeseen. Toimiakseen BIOSin kanssa sen nimen on oltava recovery.mft. 7. Kun käytäntö on otettu käyttöön asiakasjärjestelmässä, käynnistä järjestelmä uudelleen. 8. Alkuvalmistelun aikana näyttöön tulee kehote, jossa pyydetään syöttämään nelinumeroinen turvakoodi HP Sure Recoverin aktivoinnin viimeistelemiseksi.
4 HP Client Management Script Libraryn (CMSL) käyttö HP Client Management Script Librarylla voit hallita HP Sure Recover -asetuksia PowerShellin kautta. Seuraavassa komentosarjaesimerkissä neuvotaan HP Sure Recoverin valmistelu, sen tilan selvittäminen, sen määrityksen muuttaminen sekä sen valmistelun poistaminen. HUOMAUTUS: Useat näistä komennoista ylittävät tämän oppaan rivikohtaisen enimmäispituuden, mutta ne on todellisuudessa kirjoitettava yhdelle riville.
$p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
Write-Host 'Deprovisioning Sure Recover' Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key CAcreateserial -out kek.crt openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Luo komennon allekirjoitusnäppäin openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=/ST=Maakunta/L=Kaupunki/O=Yritys/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.
A Vianmääritys Aseman osiointi epäonnistui Aseman osiointi voi epäonnistua, jos SR_AED-tai SR_IMAGE-osio salataan BitLockerilla. Nämä osiot luodaan yleensä GPT-määritteellä, joka estää BitLockeria salaamasta niitä, mutta jos käyttäjä poistaa osiot ja luo ne uudelleen tai luo ne manuaalisesti vain tärkeimmät tiedot sisältävällä asemalla, Sure Recover -agentti ei voi poistaa niitä ja ilmoittaa virheestä osioidessaan asemaa uudelleen.
Taulukko A-1 HP Secure Platform Management ( jatkoa) Tapahtuman tunnus Laitteiden lukumäärä (Kaikki/DaaS) Tapahtumien lukumäärä (Kaikki/DaaS) Kuvaus Huomautukset 41 221/147 588/332 Alustan käyttöjärjestelmän palautusprosessi on suoritettu loppuun. Alustan palautus suoritettu 42 54/42 252/156 Alustan käyttöjärjestelmän palautusprosessin suorittaminen loppuun epäonnistui.
description: Alustan käyttöjärjestelmän palautusprosessin suorittaminen loppuun epäonnistui. data: 00:00:00:00 HP Sure Recover käyttää seuraavia tapahtumakohtaisia koodeja.