מדריך למשתמש HP Sure Recover
© Copyright 2020 HP Development Company, L.P. Microsoftו Windows-הם סימנים מסחריים או סימנים מסחריים רשומים של Microsoft Corporationבארצות הברית ו/או במדינות אחרות. תוכנת מחשב חסויה .נדרש רישיון חוקי מחברת HP לצורך החזקה ,שימוש או העתקה .בהתאם לתקנות FAR 12.211ו ,FAR 12.212-הרישיונות לתוכנות מחשב מסחריות ,לתיעוד לתוכנות מחשב ולנתונים טכניים של פריטים מסחריים מוענקים לממשלת ארה"ב במסגרת הרישיון המסחרי הסטנדרטי של הספק.
מקש תחביר של קלט משתמש טקסט שעליך להזין בממשק משתמש מצוין על-ידי גופן בעל רוחב קבוע.
iv
תוכן העניינים 1צעדים ראשונים 1 ............................................................................................................................................... ביצוע שחזור רשת 1 ...................................................................................................................................................... ביצוע שחזור מכונן מקומי 1 .............................................................................................................................
vi
1 צעדים ראשונים HP Sure Recoverמסייע לך להתקין את מערכת ההפעלה מהרשת באופן מאובטח תוך התערבות מינימלית של המשתמש. מערכות התומכות ב HP Sure Recover-עם Embedded Reimagingתומכות גם בהתקנה מהתקן אחסון מקומי. חשוב :גבה את הנתונים שלך לפני השימוש ב .HP Sure Recover-מאחר שתהליך ההדמיה מאתחל מחדש את הכונן ,הדבר כרוך באובדן נתונים. תמונות השחזור ש HP-מספקת כוללות את תוכנית ההתקנה הבסיסית של ® .
יצירת תמונה ארגונית 2 רוב החברות משתמשות בכלי הפריסה של ,Microsoftבערכת ההערכה והפריסה של ,Windows 10או בשניהם להפקת קבצים הכוללים תמונה בתוך ארכיון בתבנית ).
.4 בדוק את תוכן תמונת ההתקנה באמצעות הפקודה הבאה: dism /Get-ImageInfo /ImageFile:C:\staging\.wim הקוד הבא מדגים פלט של תמונת התקנה התומכת בחמש מהדורות (להתאמה בהתאם ל BIOS-של כל מערכת יעד): פרטי התמונהmy-image.
dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:4 dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:2 dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:1 .6 בחר רק אינדקס אחד של המהדורה (לדוגמה). Professional ,כאשר קיים אינדקס אחד בלבד ,התמונה משמשת לשחזור, בלי קשר לשם .שים לב שגודל קובץ התמונה שלך עשוי להיות גדול יותר מאשר לפני המחיקות ,בשל אופן הפעולה של שינויי המטא-נתונים ונורמליזציית התוכן של .
.4 העתק את התמונה מכונן ה USB-לאזור האחסון הזמני של מערכת העבודה באמצעות הפקודה הבאה: robocopy \ C:\staging .wim .5 אתה אמור לקבל את קובץ התמונה הבא.C:\staging\my-image.wim : בקר בכתובת פיצול התמונה בעמוד .5 פיצול התמונה HPממליצה לך לפצל את התמונה לקבצים קטנים יותר כדי לשפר את המהימנות של הורדות מהרשת ,באמצעות הפקודה הבאה: dism /Split-Image /ImageFile:C:\staging\.wim /SwmFile:C:\staging \.
$ToNatural = { [regex]::Replace($_, '\d*\....$', { $args[0].Value.PadLeft(50) }) } $pathToManifest = (Resolve-Path ".").Path $total = $swmFiles.count $current = 1 $swmFiles | Sort-Object $ToNatural | ForEach-Object { Write-Progress ` "Activity "Generating manifest($_)" ` Status "$current of $total)PercentComplete ($current / $total * 100- hashObject = Get-FileHash -Algorithm SHA256 -Path $_.FullName$ ()fileHash = $hashObject.Hash.ToLower$ + '\', '') filePath = $hashObject.Path.
(סיומת .CERאו ), .CRTאישורי PEMבהצפנת ( BASE-64סיומת .CERאו ), .CRTאו קובצי ( PKCS1 PEMסיומת ). .PEMכמו כן ,הדוגמה משתמשת ב ,OpenSSL-היוצר חתימות בתבנית .big-endianבאפשרותך להשתמש בכל תוכנית שירות כדי לחתום על מניפסטים ,אך גרסאות BIOSמסוימות תומכות בחתימות בפורמט little-endianבלבד. .1 צור מפתח RSAפרטי ב 2,048-סיביות באמצעות הפקודה הבאה .אם ברשותך צמד מפתחות RSAפרטי/ציבורי ב2,048- סיביות בתבנית ,pemהעתק אותם אל ,C:\stagingולאחר מכן דלג לשל
ספק את המידע הבא להקצאה זו: .1 .2 כתובת ה URL-של קובץ המניפסט המתארח מהסעיף הקודם ()http://your_server.domain/path/custom.mft המפתח הציבורי המשמש לאימות קובץ החתימה שנוצר קודם לכן (לדוגמה).C:\staging\my-recovery-public.pem , פתרון בעיות אם מופיעה הודעה לפיה תהליך השחזור המותאם אישית כשל באימות האבטחה ,בדוק את הפרטים הבאים: .1 .2 .3 8 המניפסט חייב להיות קובץ UTF-8ללא .BOM בדוק את קודי ה Hash-של הקבצים.
3 שימוש בסוכן HP Sure Recoverהסוכן בתוך חומת אש ארגונית ניתן לארח את סוכן HP Sure Recoverבאינטראנט הארגוני .לאחר התקנת חבילת התוכנה של ,HP Sure Recoverהעתק את קובצי הסוכן שבתיקיית הסוכן של HP Sure Recoverממיקום ההתקנה לנקודת הפצה באמצעות HTTPאו .FTPלאחר מכן, הקצה את מערכת עם כתובת ה URL-של נקודת ההפצה והמפתח הציבורי של HPבשם ,hpsr_agent_public_key.pemהמופץ יחד עם סוכן חבילת התוכנה של .HP Sure Recover התקנת הסוכן של HP Sure Recover .
הערה :אל תכלול את שם הקובץ של מניפסט הסוכן בכתובת ה ,URL-משום שה BIOS-מחייב שזה ייקרא .recovery.mft .7 .8 לאחר החלת המדיניות על מערכת הלקוח ,הפעל אותה מחדש. במהלך ההקצאה הראשונית ,תופיע הנחיה להזין קוד אבטחה בן 4ספרות כדי להשלים את הפעלת .HP Sure Recover לקבלת פרטים נוספים ,בקר בכתובת hp.comוחפש אחר ערכת ) MIK( HP Manageability Integration Kitלקבלת נייר העבודה של .
HP Client עבודה עם ספריית הסקריפטים )CMSL( Management באמצעותHP Sure Recover מאפשרת לך לנהל את ההגדרות שלHP Client Management ספריית הסקריפטים HP לשנות את התצורה ולמשוך את ההקצאה של, לקבוע את המצב, סקריפט הדוגמה להלן מדגים כיצד להקצות.PowerShell .Sure Recover . אך יש להזין אותן כשורה אחת, חלק מהפקודות חורגות מאורך השורה של מדריך זה:הערה $ErrorActionPreference = "Stop" $path = 'C:\test_keys' $ekpw = "" $skpw = "" Get-HPSecurePlatformState try { 'Write-host 'Provisioning Endorsement
` SigningKeyPassword $skpw` "SigningKeyFile "$path\sk.pfx` Image OS` "ImageKeyFile "$path\os.pfx` username test -password test"url "http://www.hp.com/custom/image.mftp | Set-HPSecurePLatformPayload$ ` p = New-HPSureRecoverImageConfigurationPayload$ ` SigningKeyPassword $skpw` "SigningKeyFile "$path\sk.pfx` Image agent` "ImageKeyFile "$path\re.pfx` username test -password test"url "http://www.hp.
Start-Sleep -Seconds 3 ` p = New-HPSureRecoverDeprovisionPayload$ ` SigningKeyPassword $skpw"SigningKeyFile "$path\sk.pfxp | Set-HPSecurePlatformPayload$ Start-Sleep -Seconds 3 'Write-host 'Deprovisioning P21 ` p = New-HPSecurePlatformDeprovisioningPayload$ ` verbose` EndorsementKeyPassword $pw"EndorsementKeyFile "$Path\kek.pfxp | Set-HPSecurePlatformPayload$ ':Write-Host 'Final secure platform state Get-HPSecurePlatformState } OpenSSL יצירת מפתחות דוגמה באמצעות .
openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Create a command signing key openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com" openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.crt openssl pkcs12 -inkey sk.key -in sk.crt -export -out sk.
א פתרון בעיות החלוקה למחיצות של כונן נכשלה מחיצת כונן שנכשלה עלולה לקרות כאשר מחיצת SR_AEDאו SR_IMAGEמוצפנת באמצעות .Bitlockerמחיצות אלה נוצרות בדרך כלל עם מאפיין gptהמונע מ Bitlocker-להצפין אותן ,אך אם משתמש מוחק ויוצר מחדש את המחיצות או יוצר אותן באופן ידני על-גבי כונן קשיח ריק ,הסוכן של Sure Recoverלא מסוגל למחוק אותן והוא יוצא מהפעולה בהודעת שגיאה בעת החלוקה למחיצות .
HP Client בספריית הסקריפטיםGet-HPFirmwareAuditLog באפשרותך לאחזר את יומן ביקורת הקושחה על ידי הרצת HP של42- ו41 ,40 מזהי האירועים.http://www.hp.com/go/clientmanagement הזמינה בכתובת,Management המציינים את תוצאות הפעולות של, מחזירים קודים ספציפיים לאירוע בשדה הנתוניםSecure Platform Management לא הצליח להוריד את קובץ המניפסט או את קובץSure Recover רשומת היומן הבאה מציינת כי, לדוגמה.
( קודים ספציפיים לאירוע )המשך2-טבלה א 17 נספח א פתרון בעיות קוד האירוע תיאור האירוע 0xC3F15000 AwsDownloadFailed 0xC3F16000 AwsDownloadUnattendedFailed 0xC3F17000 UnableToConnectToNetwork 0xC3F21000 CatalogNotAuthenticated 0xC3F22000 FtpHttpDownloadHashFailed 0xC3F23000 ManifestDoesNotAuthenticate 0xC3F31000 CatalogVersionMismatch 0xC3F32000 CatalogLoadFailed 0xC3F33000 OsDvdDidNotResolvedToOneComponent 0xC3F34000 DriversDvdDidNotResolvedToOneComponent 0xC3F41000 Manifest
