Felhasználói útmutató HP Sure Recover
© Copyright 2020 HP Development Company, L.P. A Microsoft és a Windows a Microsoft Corporation védjegye vagy bejegyzett védjegye az Amerikai Egyesült Államokban és/vagy más országokban. Bizalmas számítógépes szoftver. A birtokláshoz, használathoz vagy másoláshoz érvényes licenc szükséges a HP-től. Az amerikai szövetségi közbeszerzési törvény (FAR) 12.211. és 12.212.
Magyarázat a felhasználó által beírandó szintaxishoz A felhasználói felületen a felhasználó által beírandó szöveg rögzített szélességű betűkészlettel van jelölve. -1.
iv Magyarázat a felhasználó által beírandó szintaxishoz
Tartalomjegyzék 1 Első lépések .................................................................................................................................................. 1 Hálózati helyreállítás végrehajtása ....................................................................................................................... 1 Helyreállítás helyi meghajtóról .............................................................................................................................
vi
1 Első lépések A HP Sure Recover segítségével biztonságosan, minimális felhasználói beavatkozással telepítheti az operációs rendszert a hálózatról. A HP Sure Recover with Embedded Reimaging megoldással rendelkező rendszerek helyi tárolóeszközről is támogatják a telepítést. FONTOS: A HP Sure Recover használata előtt készítsen biztonsági másolatot az adatokról. Mivel a lemezkép-telepítési folyamat újraformázza a meghajtót, adatvesztés fog bekövetkezni.
A beágyazott lemezkép-helyreállítással rendelkező rendszereken konfigurálni kell egy letöltési ütemezést, és a letöltési ügynökkel ellenőriztetni kell, hogy vannak-e elérhető frissítések. A letöltési ügynököt a HP Client Security Manager HP Sure Recover beépülő modulja tartalmazza, és az MIK készletben is konfigurálható. Az MIK használatával kapcsolatban itt talál útmutatást: https://www.hp.com/go/clientmanagement.
2 Vállalati lemezkép létrehozása A vállalatok többsége a Microsoft Deployment Toolst, a Windows 10 Assessment and Deployment Kitet vagy mindkettőt használja lemezképet tartalmazó, a Windows Imaging (WIM) fájlformátumú archívumban megtalálható fájlok létrehozásához.
(Választható) A HP Sure Recover tartalmaz egy olyan funkciót, amellyel helyre lehet állítani egy adott kiadást egy többindexes lemezképből a Windows azon kiadása alapján, amely eredetileg licencelve lett a HP-célrendszer számára a gyárban. Ez a mechanizmus csak akkor működik, ha az indexek megfelelően lettek elnevezve. Ha a Windows telepítési lemezkép HP OSDVD-lemezképből származik, akkor nagy a valószínűsége, hogy egy többkiadásos lemezképről van szó.
5. Ha nem szeretné használni a többkiadásos viselkedést, törölje a nem kívánt indexeket. Ha csak a Professional kiadást szeretné használni (feltételezve, hogy a célrendszerek mindegyike rendelkezik licenccel), törölje az 5., 4., 2. és 1. indexet, ahogy az alábbi példában is látható. Minden egyes indextörléskor a rendszer ismételten kiosztja az indexszámokat. Ezért a törlést a legmagasabbtól a legalacsonyabb indexszám felé haladva hajtsa végre.
MEGJEGYZÉS: A lemezkép rögzítésének további módszerei az ADK dokumentációjában találhatók. Győződjön meg róla, hogy az USB-meghajtó elegendő szabad területtel rendelkezik a referenciarendszeren rögzített lemezkép tárolásához. 2. Hozzon létre egy lemezképet egy referencia-rendszeren. 3. Rögzítse a lemezképet úgy, hogy a referencia-rendszert a WinPE-t tartalmazó USB-adathordozóval indítja el, majd használja az alábbi DISM-parancsot. MEGJEGYZÉS: Az az USB-meghajtóra vonatkozik.
Jegyzékfájl létrehozása Mivel a felosztott lemezkép több fájlt is tartalmazhat, hozzon létre egy jegyzékfájlt egy PowerShellszkripttel. A hátralévő lépéseket a C:\staging mappában kell végrehajtani. CD /D C:\staging 1. Hozzon létre egy PowerShell-szkriptet az alábbi paranccsal és egy olyan szerkesztővel, amely képes UTF-8 formátumú, bájtsorrendjelző nélküli szövegfájl létrehozására: notepad C:\staging \generate-manifest.ps1 Hozza létre az alábbi szkriptet: $mftFilename = "custom.
Out-File -Encoding utf8 -FilePath $mftFilename -InputObject $manifestContent -Append $current = $current + 1 } MEGJEGYZÉS: A HP Sure Recover jegyzékfájlja nem tartalmazhat bájtsorrendjelzőt, így az alábbi parancsok bájtsorrendjelző nélküli UTF-8 formátumú fájllá írják át a fájlt. $content = Get-Content $mftFilename $encoding = New-Object System.Text.UTF8Encoding $False [System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Mentse a szkriptet. 3.
MEGJEGYZÉS: ● Ha csak aláírásfájlt kell létrehoznia, csak az 1. és a 3. lépést kell végrehajtani. ● A HP Sure Recover esetén legalább az 1., 2. és 3. lépést végre kell hajtani. A 2. lépésben létrehozott nyilvános kulcs a célrendszer üzembe helyezéséhez szükséges. ● A 4. lépés nem kötelező, de ajánlott, hogy az aláírásfájl és a jegyzékfájl ellenőrzése se maradjon el. A fájlok tárolása Az alábbi fájlokat a kiszolgáló C:\staging mappájában tárolja: ● *.swm ● custom.
10 4. AZ IIS-kiszolgáló MIME-inek application/octet-stream típusúnak kell lenniük. 5. A jegyzékfájlon belüli fájlútvonalaknak a lemezképet tartalmazó legfelső szintű könyvtár teljes elérési útját tartalmazniuk kell, az ügyfélrendszerről nézve. Ez az elérési út nem annak a helynek a teljes elérési útja, ahol a fájlok mentve lettek a terjesztési ponton. 2.
3 A HP Sure Recover-ügynök használata vállalati tűzfalon belül A HP Sure Recover-ügynök vállalati tűzfalon belül is üzemeltethető. Miután telepítette a HP Sure Recover SoftPaq csomagot, másolja az ügynök fájljait a HP Sure Recover-ügynöknek a telepítési helyen található könyvtárából egy HTTP- vagy FTP-terjesztési pontra. Ezután helyezze üzembe az ügyfélrendszert a terjesztési pont URL-címével és a hpsr_agent_public_key.
6. A Recovery Agent (Helyreállítási ügynök) szakaszban válassza a Corporation (Vállalat) lehetőséget az egyéni helyreállítási ügynöknek vagy a HP helyreállítási ügynökének egy vállalati terjesztési pontról való használatához. Adja meg az informatikai rendszergazdától kapott URL-címet az Agent Location URL (Ügynök helyének URL-címe) mezőben. Adja meg a hpsr_agent_public_key.pem nyilvános kulcsot az Agent Verification Key (Ügynök ellenőrzési kulcsa) mezőben.
4 A HP Client Management Script Library (CMSL) használata A HP Client Management Script Library lehetővé teszi a HP Sure Recover beállításainak PowerShell-lel való kezelését. Az alábbi példaszkript bemutatja, hogyan lehet a HP Sure Recovert üzembe helyezni, az állapotát meghatározni, a konfigurációját módosítani, valamint kivonni a használatból. MEGJEGYZÉS: Több parancs is hosszabb annál, hogy ebben az útmutatóban egyetlen sorban kiférjen, de ettől függetlenül egyetlen sorba kell írni őket.
$p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
Write-Host 'Deprovisioning Sure Recover' Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key CAcreateserial -out kek.crt openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Create a command signing key openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.crt openssl pkcs12 -inkey sk.
A Hibaelhárítás A meghajtó particionálása nem sikerült A meghajtó particionálása akkor bizonyulhat sikertelennek, ha az SR_AED vagy SR_IMAGE partíció BitLockerrel van titkosítva.
A-1. táblázat: HP Secure Platform Management (folytatás) Eseményazonosí tó Eszközök száma (összes/DaaS) Események száma (összes/ DaaS) Leírás Megjegyzések 41 221/147 588/332 A platform operációs rendszerének helyreállítási folyamata sikeresen befejeződött. A platform helyreállítása befejeződött 42 54/42 252/156 A platform operációs rendszerének helyreállítási folyamata sikertelen.
description: The platform OS recovery process failed to complete successfully. data: 00:00:00:00 A HP Sure Recover az alábbi eseményspecifikus kódokat használja. A-2.
