Manual do Utilizador HP Sure Recover
© Copyright 2020 HP Development Company, L.P. Microsoft e Windows são marcas comerciais ou marcas comerciais registadas da Microsoft Corporation nos Estados Unidos e/ou noutros países. Software informático confidencial. Licença válida da HP necessária para posse, utilização ou cópia. De acordo com a FAR 12.211 e 12.
Chave de sintaxe de entrada do utilizador O texto que tem de introduzir numa interface de utilizador é indicado por um tipo de letra de largura fixa.
iv Chave de sintaxe de entrada do utilizador
Índice 1 Introdução .................................................................................................................................................... 1 Executar uma recuperação de rede ....................................................................................................................... 1 Realizar a recuperação de uma unidade local ....................................................................................................... 1 2 Criar uma imagem da empresa ......
vi
1 Introdução O HP Sure Recover ajuda-o a instalar com segurança o sistema operativo a partir da rede com uma interação mínima por parte do utilizador. Os sistemas com o HP Sure Recover com Recriação de imagem incorporada também suportam a instalação a partir de um dispositivo de armazenamento local. IMPORTANTE: Realize uma cópia de segurança dos seus dados antes de usar o HP Sure Recover. Como o processamento de imagem reformata a unidade, ocorrerá a perda de dados.
Os sistemas com recriação de imagem incorporada devem agendar a configuração da transferência e utilizar o agente de transferência para verificar se há atualizações. O agente de transferência está incluído no plug-in do HP Sure Recover para o HP Client Security Manager e também pode ser configurado no MIK. Consulte https://www.hp.com/go/clientmanagement para obter instruções para utilização do MIK.
2 Criar uma imagem da empresa A maioria das empresas utiliza as ferramentas de implementação Microsoft, o Windows 10 Assessment and Deployment Kit, ou ambos, para produzir ficheiros contendo uma imagem num arquivo de formato de ficheiro Windows Imaging (WIM).
(Opcional) O HP Sure Recover inclui uma funcionalidade para recuperar uma edição específica de uma imagem multi-índices, com base na edição do Windows originalmente licenciada para o sistema de destino HP na fábrica. Este mecanismo funciona se os índices forem nomeados adequadamente. Se a imagem de instalação do Windows for proveniente de uma imagem do OSDVD HP, é provável que tenha uma imagem de multiedições.
NOTA: Quando há apenas um índice, a imagem é utilizada para recuperação, independentemente do nome. O tamanho do ficheiro de imagem pode ser maior do que antes das eliminações. 5. Se não pretender o comportamento de multiedição, elimine cada índice que não quer. Conforme mostrado no exemplo a seguir, se pretender apenas a Professional Edition (assumindo que todos os sistemas de destino são licenciados), elimine o índice 5, 4, 2 e 1. Cada vez que eliminar um índice, os números de índice são reatribuídos.
NOTA: Pode encontrar métodos adicionais para capturar a imagem na documentação do ADK. Certifique-se de que a unidade USB tem espaço livre suficiente para manter a imagem capturada do sistema de referência. 2. Crie uma imagem num sistema de referência. 3. Capture a imagem inicializando o sistema de referência com o suporte de dados USB WinPE e, em seguida, utilize o DISM. NOTA: refere-se à unidade USB. Substitua pela letra da unidade correta.
Gerar um manifesto Como vários ficheiros podem estar envolvidos com a imagem dividida, utilize um script PowerShell para gerar um manifesto. Em todos os passos restantes, tem de estar na pasta C:\staging. CD /D C:\staging 1. Crie um script PowerShell utilizando um editor que pode produzir um ficheiro de texto no formato UTF-8 sem BOM, utilizando o seguinte comando: notepad C:\staging\generate-manifest.ps1 Crie o script seguinte: $mftFilename = "custom.
$current = $current + 1 } NOTA: os manifestos para o HP Sure Recover não podem incluir um BOM, portanto, os seguintes comandos reescrevem o ficheiro como UTF8 sem BOM. $content = Get-Content $mftFilename $encoding = New-Object System.Text.UTF8Encoding $False [System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Guarde o script. 3. Execute o script. powershell .\generate-manifest.
Alojar os ficheiros Aloje os seguintes ficheiros no servidor a partir da pasta C:\staging: ● *.swm ● custom.mft (ou o nome de ficheiro que escolheu para o ficheiro de manifesto) ● custom.sig (ou o nome de ficheiro correspondente que escolheu para o ficheiro de assinatura) NOTA: Se utilizar o IIS como solução de alojamento, será necessário configurar as entradas MIME para incluir as seguintes extensões, todas configuradas como "application/octeto-stream:" ● .mft ● .sig ● .swm ● .
3 Utilizar o agente HP Sure Recover dentro de um firewall da empresa O agente HP Sure Recover pode ser alojado numa intranet de empresa. Depois de instalar o SoftPaq HP Sure Recover, copie os ficheiros de agente do diretório do agente HP Sure Recover a partir do local de instalação para um ponto de distribuição HTTP ou FTP. Em seguida, aprovisione o sistema cliente com o URL do ponto de distribuição e a chave pública HP denominada hpsr_agent_public_key.
URL fornecido pelo administrador de TI na caixa de entrada URL da localização do agente. Insira a chave pública hpsr_agent_public_key.pem no campo de entrada da Chave de verificação do agente. NOTA: Não inclua o nome do ficheiro do manifesto do agente no URL porque o BIOS exige que tenha o nome recovery.mft. 7. Após a política ser aplicada ao sistema cliente, reinicie-o. 8.
4 Trabalhar com a HP Client Management Script Library (CMSL) A HP Client Management Script Library permite-lhe gerir as definições do HP Sure Recover com PowerShell. O script de exemplo a seguir demonstra como aprovisionar, determinar o estado, alterar a configuração e desaprovisionar o HP Sure Recover. NOTA: Muitos dos comandos excedem o comprimento da linha deste guia, mas devem ser inseridos como uma única linha. $ErrorActionPreference = "Stop" $path = 'C:\test_keys' $ekpw = "" $skpw = "" Get-HPSecur
$p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
Write-Host 'Deprovisioning Sure Recover' Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key CAcreateserial -out kek.crt openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Create a command signing key openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.crt openssl pkcs12 -inkey sk.
A Deteção e resolução de problemas Falha de criação de partições da unidade Pode ocorrer uma falha de criação de partições da unidade se a partição SR_AED ou SR_IMAGE estiver encriptada com Bitlocker.
Tabela A-1 HP Secure Platform Management (continuação) ID do evento Contagem de dispositivo (All/ DaaS) Contagem de eventos (All/ DaaS) Descrição Notas 41 221/147 588/332 O processo de recuperação do SO foi concluído com êxito. Recuperação da plataforma concluída 42 54/42 252/156 O processo de recuperação do SO não foi concluído com êxito.
O HP Sure Recover usa os seguintes códigos específicos de evento.
