Uživatelská příručka HP Sure Recover
© Copyright 2020 HP Development Company, L.P. Microsoft a Windows jsou registrované ochranné známky nebo ochranné známky společnosti Microsoft Corporation ve Spojených státech a/nebo dalších zemích. Důvěryhodný software počítače. K držení, používání nebo kopírování se vyžaduje platná licence od společnosti HP. V souladu s ustanoveními FAR 12.211 a 12.
Formátování uživatelských vstupů Text, který musíte zadat do uživatelského rozhraní, je označen neproporcionálním písmem.
iv Formátování uživatelských vstupů
Obsah 1 Začínáme ...................................................................................................................................................... 1 Obnovení ze sítě ..................................................................................................................................................... 1 Obnovení z místní jednotky ...................................................................................................................................
vi
1 Začínáme Software HP Sure Recover vám pomůže bezpečně nainstalovat operační systém ze sítě s minimálním zásahem uživatele. Systémy s technologií HP Sure Recover s technologií Embedded Reimaging také podporují instalaci z místního paměťového zařízení. DŮLEŽITÉ: Než použijete nástroj HP Sure Recover, zálohujte data. Vzhledem k tomu, že proces obnovení z bitové kopie disku přeformátuje jednotku, dojde ke ztrátě dat.
Systémy s funkcí Embedded Reimaging musí konfigurovat plán stahování a používat agenta stahování ke kontrole aktualizací. Agent stahování je obsažen v doplňku HP Sure Recover pro nástroj HP Client Security Manager a může být také konfigurován v MIK. Pokyny k použití MIK naleznete v části https://www.hp.com/go/ clientmanagement. Můžete také vytvořit naplánovanou úlohu, která bude kopírovat agenta do oddílu SR_AED a bitové kopie do oddílu SR_IMAGE.
2 Vytvoření korporátní bitové kopie Většina společností používá nástroje Microsoft Deployment, Windows 10 Assessment and Deployment Kit nebo obojí k výrobě souborů obsahujících bitovou kopii v archivu formátu souborů WIM (Windows Imaging).
(Volitelné) Software HP Sure Recover obsahuje funkci pro obnovení konkrétní edice z bitové kopie s více indexy, která je založena na edici Windows původně licencované pro cílový systém HP u výrobce. Tento mechanismus funguje, pokud jsou indexy správně pojmenovány. Pokud vaše bitová kopie instalace systému Windows pochází z bitové kopie HP OSDVD, budete pravděpodobně mít bitovou kopii s více edicemi.
5. Pokud nechcete více edic, odstraňte každý index, který nechcete. Jak je znázorněno v následujícím příkladu, pokud chcete pouze edici Professional (za předpokladu, že jsou všechny cílové systémy licencovány), odstraňte index 5, 4, 2 a 1. Pokaždé, když odstraníte index, budou čísla indexu znovu přiřazena. Proto byste měli odstraňovat indexy od nejvyššího po nejnižší číslo. Po každém odstranění spusťte příkaz Get-ImageInfo, abyste vizuálně potvrdili, který index budete dále odstraňovat.
POZNÁMKA: Další metody snímání bitové kopie naleznete v dokumentaci ADK. Ujistěte se, zda je na jednotce USB dostatek volného místa pro uložení vytvořené bitové kopie z referenčního systému. 2. Vytvoření bitové kopie z referenčního systému 3. Bitovou kopii vytvořte spuštěním referenčního systému s médiem USB WinPE a poté použijte nástroj DISM. POZNÁMKA: < U: > odkazuje na jednotku USB. Nahraďte správným písmenem jednotky. Podle potřeby upravte část názvu souboru „my-image" a popis .
Generování manifestu Vzhledem k tomu, že součástí rozdělené bitové kopie může být několik souborů, vygenerujte manifest pomocí skriptu PowerShell. U všech zbývajících kroků musíte být ve složce C:\staging. CD /D C:\staging 1. Vytvořte skript PowerShell pomocí editoru, který může vytvořit textový soubor ve formátu UTF-8 bez BOM, a to pomocí následujícího příkazu: notepad C:\staging\generate-manifest.ps1 Vytvořte následující skript: $mftFilename = "custom.
$current = $current + 1 } POZNÁMKA: Manifesty pro nástroj HP Sure Recover nemohou obsahovat BOM, takže následující příkazy přepisují soubor jako UTF8 bez BOM. $content = Get-Content $mftFilename $encoding = New-Object System.Text.UTF8Encoding $False [System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Uložte skript. 3. Spusťte skript. powershell .\generate-manifest.
Hostování souborů Na serveru hostujte následující soubory ze složky C:\staging: ● *.swm ● custom.mft (nebo název souboru, který jste zvolili pro soubor manifestu) ● custom.sig (nebo odpovídající název souboru, který jste zvolili pro soubor signatury) POZNÁMKA: Pokud používáte službu IIS jako své hostitelské řešení, musíte nakonfigurovat položky MIME tak, aby obsahovaly následující přípony, které jsou všechny konfigurovány jako „aplikace/octet-stream:“ ● .mft ● .sig ● .swm ● .
3 Použití nástroje HP Sure Recover Agent v rámci korporátního firewallu Nástroj HP Sure Recover Agent může být hostován v korporátní síti intranet. Po instalaci HP Sure Recover SoftPaq zkopírujte soubory agenta z adresáře HP Sure Recover Agent z umístění instalace do distribučního bodu HTTP nebo FTP. Poté zřiďte systém klienta s adresou URL distribučního bodu a veřejným klíčem HP nazvaným hpsr_agent_public_key. pem, který je distribuován s agentem HP Sure Recover SoftPaq.
agenta). Zadejte veřejný klíč hpsr_agent_public_key.pem do pole Agent Verification Key (Klíč k ověření agenta). POZNÁMKA: Nezahrnujte název souboru manifestu agenta do adresy URL, protože systém BIOS vyžaduje, aby byl pojmenován recovery.mft. 7. Po použití zásady na systém klienta proveďte jeho restart. 8. Během úvodního zajišťování se zobrazí výzva k zadání bezpečnostního kódu se čtyřmi číslicemi, aby bylo možno dokončit aktivaci nástroje HP Sure Recover.
4 Práce s nástrojem HP Client Management Script Library (CMSL) Nástroj HP Client Management Script Library umožňuje spravovat nastavení nástroje HP Sure Recover pomocí skriptu PowerShell. Následující příklad skriptu ukazuje, jak zřizovat, určovat stav, měnit konfiguraci a rušit zajištění nástroje HP Sure Recover. POZNÁMKA: Několik příkazů překračuje délku řádku této příručky, ale musí být zadáno jako jeden řádek. $ErrorActionPreference = "Stop" $path = 'C:\test_keys' $ekpw = "" $skpw = "" Get-HPSecureP
-SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key CAcreateserial -out kek.crt openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Vytvoření podpisového klíče příkazu openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.
A Odstraňování potíží Rozdělování jednotky se nezdařilo K selhání rozdělování jednotky může dojít v případě, že je oddíl SR_AED nebo SR_IMAGE zašifrován pomocí nástroje BitLocker. Tyto oddíly jsou obvykle vytvářeny s atributem gpt, který zamezuje nástroji BitLocker jejich šifrování, ale v případě, že uživatel odstraní a znovu vytvoří oddíly nebo je vytvoří ručně na holém kovovém disku, agent Sure Recovery při opětovném rozdělování disku nedokáže odstranit a skočí s chybou.
Tabulka A-1 HP Secure Platform Management (pokračování) ID události Počet zařízení (Vše/DaaS) Počet událostí (Vše/DaaS) Popis Poznámky 41 221/147 588/332 Proces obnovení platformy OS byl úspěšně dokončen. Obnovení platformy dokončeno 42 54/42 252/156 Proces obnovení operačního systému platformy se nepodařilo úspěšně dokončit.
Nástroj HP Sure Recover používá následující specifické kódy událostí.
