Ръководство за потребителя HP Sure Recover
© 2020 HP Development Company, L.P. Microsoft и Windows са регистрирани търговски марки или търговски марки на Microsoft Corporation в САЩ и/или други държави. Конфиденциален софтуер за компютър. За притежание, употреба или копиране е нужен валиден лиценз от HP. Съгласно FAR 12.211 и 12.212 търговският компютърен софтуер, документацията на компютърния софтуер и техническите данни за търговските артикули са лицензирани пред правителството на САЩ по стандартен търговски лиценз на доставчика.
Синтактичен ключ на въведените от потребителя данни Текстът, който трябва да въведете в потребителския интерфейс, е указан от шрифт с фиксирана ширина.
iv Синтактичен ключ на въведените от потребителя данни
Съдържание 1 Начални стъпки ........................................................................................................................................... 1 Извършване на възстановяване на мрежата .................................................................................................... 1 Извършване на възстановяване на локално устройство ................................................................................ 1 2 Създаване на корпоративен образ ...............................
vi
1 Начални стъпки HP Sure Recover ви помага да инсталирате защитено операционната система от мрежата с минимално взаимодействие с потребителя. Системите с HP Sure Recover с Embedded Reimaging поддържат инсталиране също така и от локално устройство за съхранение. ВАЖНО: Архивирайте данните си, преди да използвате HP Sure Recover. Тъй като процесът на създаване на образи преформатира устройството, това ще доведе до загуба на данни.
За да извършите локално възстановяване с помощта на образа от устройството за съхранение с Embedded Reimaging: 1. Рестартирайте клиентската система и когато се появи емблемата на HP, натиснете f11. 2. Изберете Възстановяване от локално устройство. Системите с Embedded Reimaging трябва да конфигурират график за изтегляне и да използват агента за изтегляне, за да проверяват за актуализации.
2 Създаване на корпоративен образ Повечето компании използват инструментите за разполагане на Microsoft (Microsoft Deployment Tools), комплекта за оценка и разполагане на Windows 10 (Windows 10 Assessment and Deployment kit) или и двете, за да създават файлове, които съдържат образ в архив с файлови формати Windows Imaging (WIM).
3. Преименувайте install.wim в име на файл с образ („my-image“ за този пример), като използвате следната команда: ren C:\staging\install.wim .wim (По избор) HP Sure Recover включва функция за възстановяване на специфично издание от мултииндексен образ въз основа на изданието на Windows, първоначално фабрично лицензирано за целевата система на HP. Този механизъм работи, ако индексите са именувани правилно.
ЗАБЕЛЕЖКА: Когато има само един индекс, образът се използва за възстановяване, независимо от името. Размерът на вашия файл с образ може да е по-голям от преди изтриванията. 5. Ако не искате поведението на много издания, изтрийте всеки индекс, който не желаете. Както е показано в следващия пример, ако искате само професионално издание (ако всички целеви системи са лицензирани), изтрийте индекс 5, 4, 2 и 1. Всеки път, когато изтривате даден индекс, номерата на индекса се възлагат повторно.
Пример 2: Създаване на образ въз основа на референтна система 1. Създайте стартов USB WinPE носител. ЗАБЕЛЕЖКА: Допълнителни методи за заснемане на образ можете да намерите в документацията на ADK. Уверете се, че USB устройството има достатъчно свободно пространство, за да побере снетия образ от референтната система. 2. Създаване на образ на референтна система. 3. Снемете образа, като заредите референтната система с USB WinPE носител, след което използвайте DISM. ЗАБЕЛЕЖКА: устройство.
И двете стойности трябва да са неподписани 16-битови цели числа, а разделителят в манифеста трябва да е ‘\r\n’ (CR + LF). Генериране на манифест Тъй като няколко файла може да са включени в разделения образ, използвайте скрипт на PowerShell, за да генерирате манифест. Във всички останали стъпки трябва да сте в папката C:\staging. CD /D C:\staging 1.
Out-File -Encoding utf8 -FilePath $mftFilename -InputObject $manifestContent -Append $current = $current + 1 } ЗАБЕЛЕЖКА: Манифестите за HP Sure Recover не може да включват BOM, така че командите подолу презаписват файла като UTF8 без BOM. $content = Get-Content $mftFilename $encoding = New-Object System.Text.UTF8Encoding $False [System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Запишете скрипта. 3. Изпълнете скрипта. powershell .\generate-manifest.
ЗАБЕЛЕЖКА: ● Ако трябва да създадете само файл с подписи, задължителните стъпки са 1 и 3. ● За HP Sure Recover минималните задължителни стъпки са 1, 2 и 3. Трябва да имате публичен ключ от стъпка 2, за да обезпечите вашата целева система. ● Стъпка 4 е по избор, но се препоръчва, така че файлът с подпис и манифестният файл да се валидират правилно. Хостване на файловете Хоствайте следните файлове от папката C:\staging на вашия сървър: ● *.swm ● custom.
10 4. MIME типовете на IIS сървъра трябва да са application/octet-stream. 5. Пътищата на файловете в рамките на манифеста трябва да включват пълния път до най-горната директория, съдържаща образа, както се вижда от клиентската система. Този път не е пълният път, когато файловете се записват в точката за разпространение.
3 Използване на агент на HP Sure Recover в корпоративна защитна стена Агент на HP Sure Recover може да се хоства на корпоративен интранет. След като инсталирате HP Sure Recover SoftPaq, копирайте файловете на агента от директорията на агента на HP Sure Recover от местоположението за инсталиране на HTTP или FTP точка за разпространение. След това обезпечете клиентската система с URL адреса на точката за разпространение и публичния ключ на HP, наречен hpsr_agent_public_key.
6. В раздела Recovery Agent (Агент за възстановяване) изберете опцията Corporation (Корпорация), за да използвате персонализиран агент за възстановяване или агент за възстановяване на HP от корпоративна точка за разпространение. Въведете URL адреса, предоставен от ИТ администратора, в полето за въвеждане Agent Location URL (URL адрес на местоположението на агента). Въведете публичния ключ hpsr_agent_public_key.pem в полето за въвеждане Agent Verification Key (Ключ за проверка на агента).
4 Работа с HP Client Management Script Library (CMSL) HP Client Management Script Library позволява да управлявате настройките на HP Sure Recover с PowerShell. Примерният скрипт по-долу показва как да се обезпечи, да се определи състояние, да се промени конфигурацията и да се премахне обезпечаването на HP Sure Recover. ЗАБЕЛЕЖКА: Няколко от командите надвишават дължината на линията на това ръководство, но трябва да се въведат като единичен ред. $ErrorActionPreference = "Stop" $path = 'C:\test_keys' $ekpw
$p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
Write-Host 'Deprovisioning Sure Recover' Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key CAcreateserial -out kek.crt openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Create a command signing key openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.crt openssl pkcs12 -inkey sk.
а Отстраняване на неизправности Неуспешно разделяне на дисковото устройство Неуспешно разделяне на дисковото устройство може да възникне, ако дяловете SR_AED или SR_IMAGE са шифровани с Bitlocker. Тези дялове обикновено се създават с gpt атрибут, който предотвратява шифроването на Bitlocker, но ако даден потребител изтрива и пресъздава дяловете или ги създава ръчно на празен метален диск, тогава агентът на Sure Recover не може да ги изтрие и излиза с грешка при повторно разделяне на диска.
Таблица а-1 HP Secure Platform Management (продължение) ИД на събитие Брой устройства (All/ DaaS) Брой събития (All/DaaS) Описание Бележки 41 221/147 588/332 Процесът на възстановяване на ОС на платформата е завършен успешно. Възстановяването на платформата е завършено 42 54/42 252/156 Процесът на възстановяване на ОС на платформата не успя да завърши успешно.
data: 00:00:00:00 HP Sure Recover използва кодовете за конкретни събития по-долу.
