Benutzerhandbuch HP Sure Recover
© Copyright 2020 HP Development Company, L.P. Microsoft und Windows sind Marken oder eingetragene Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Vertrauliche Computersoftware. Für den Besitz, die Verwendung oder die Vervielfältigung dieser Software ist eine gültige Lizenz von HP erforderlich. In Übereinstimmung mit FAR 12.211 und 12.
Syntaxschlüssel für Benutzereingaben Text, den Sie in einer Benutzeroberfläche eingeben müssen, wird durch eine Schriftart mit fester Breite dargestellt. Tabelle -1 Syntaxschlüssel für Benutzereingaben Funktion Beschreibung Text ohne Klammern Elemente, die Sie exakt wie gezeigt eingeben müssen Ein Platzhalter für einen Wert, den Sie angeben müssen. Lassen Sie dabei die Klammern weg. [Text in eckigen Klammern] Optionale Elemente; Lassen Sie dabei die Klammern weg.
iv Syntaxschlüssel für Benutzereingaben
Inhaltsverzeichnis 1 Erste Schritte ................................................................................................................................................ 1 Durchführen einer Netzwerkwiederherstellung ................................................................................................... 1 Durchführen der Wiederherstellung eines lokalen Laufwerks ............................................................................. 1 2 Erstellen eines Unternehmensimages ........
vi
1 Erste Schritte HP Sure Recover hilft Ihnen dabei, das Betriebssystem mit minimaler Benutzerinteraktion sicher über das Netzwerk zu installieren. Systeme mit HP Sure Recover mit eingebetteter erneuter Imageerstellung unterstützen auch die Installation über ein lokales Speichergerät. WICHTIG: Sichern Sie Ihre Daten, bevor Sie HP Sure Recover verwenden. Da bei der Imageerstellung das Laufwerk neu formatiert wird, gehen Daten verloren.
So führen Sie eine lokale Wiederherstellung mithilfe des Images auf dem Speichergerät für die eingebettete erneute Imageerstellung durch: 1. Starten Sie das Clientsystem neu. Wenn das HP Logo angezeigt wird, drücken Sie f11. 2. Wählen Sie Wiederherstellen vom lokalen Laufwerk aus aus. Systeme mit eingebetteter erneuter Imageerstellung müssen einen Downloadzeitplan konfigurieren und den Download-Agent für die Suche nach Updates verwenden.
2 Erstellen eines Unternehmensimages Die meisten Unternehmen verwenden die Microsoft Deployment Tools, das Windows 10 Assessment and Deployment Kit oder beides, um Dateien, die ein Image enthalten, in einem Windows Imageerstellungsarchiv im WIM-Dateiformat zu erstellen.
3. Benennen Sie mit dem folgenden Befehl „install.wim“ in einen Imagedateinamen um („my-image“ in diesem Beispiel): ren C:\staging\install.wim .wim (Optional) HP Sure Recover bietet eine Funktion zur Wiederherstellung einer bestimmten Edition über ein Multi-Index-Image basierend auf der Windows Version, die ursprünglich werkseitig für das HP Zielsystem lizenziert wurde. Dieser Mechanismus funktioniert, wenn die Indizes richtig benannt sind.
HINWEIS: Wenn nur ein Index vorhanden ist, wird das Image unabhängig vom Namen für die Wiederherstellung verwendet. Möglicherweise ist die Imagedatei größer als vor den Löschvorgängen. 5. Wenn Sie das Multi-Edition-Verhalten nicht wünschen, löschen Sie alle nicht gewünschten Indizes. Wenn Sie nur die Professional-Edition benötigen (sofern alle Zielsysteme lizenziert sind), löschen Sie den Index 5, 4, 2 und 1, wie im folgenden Beispiel dargestellt.
Beispiel 2: Erstellen eines Images basierend auf einem Referenzsystem 1. Erstellen Sie bootfähige USB-WinPE-Medien. HINWEIS: Weitere Methoden zum Erfassen des Images finden Sie in der ADK-Dokumentation. Stellen Sie sicher, dass das USB-Laufwerk über genügend freien Speicherplatz für das erfasste Image vom Referenzsystem verfügt. 2. Erstellen Sie ein Image auf einem Referenzsystem. 3. Erfassen Sie das Image, indem Sie das Referenzsystem mit den USB-WinPE-Medien starten, und verwenden Sie dann DISM.
Generieren eines Manifests Da möglicherweise mehrere Dateien zum geteilten Image gehören, generieren Sie ein Manifest mithilfe eines PowerShell-Skripts. In allen verbleibenden Schritten müssen Sie sich im Ordner „C:\staging“ befinden. CD /D C:\staging 1. Erstellen Sie mit dem folgenden Befehl ein PowerShell-Skript mit einem Editor, der eine Textdatei im Format UTF-8 ohne BOM erzeugen kann: notepad C:\staging\generate-manifest.ps1 Erstellen Sie das folgende Skript: $mftFilename = "custom.
$current = $current + 1 } HINWEIS: Manifeste für HP Sure Recover dürfen keine BOM enthalten, daher wird die Datei mit den folgenden Befehlen als UTF8 ohne BOM neu geschrieben. $content = Get-Content $mftFilename $encoding = New-Object System.Text.UTF8Encoding $False [System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Speichern Sie das Skript. 3. Führen Sie das Skript aus. powershell .\generate-manifest.
HINWEIS: ● Wenn Sie nur eine Signaturdatei erstellen müssen, sind die erforderlichen Schritte 1 und 3. ● Für HP Sure Recover sind zumindest die Schritte 1, 2 und 3 erforderlich. Sie benötigen den öffentlichen Schlüssel aus Schritt 2, um Ihr Zielsystem bereitzustellen. ● Schritt 4 ist optional, wird jedoch empfohlen, um die Signaturdatei und die Manifestdatei korrekt zu validieren. Hosten der Dateien Hosten Sie die folgenden Dateien auf Ihrem Server über den Ordner „C:\staging“: ● *.swm ● custom.
10 4. Die MIME-Typen des IIS-Servers müssen application/octet-stream sein. 5. Dateipfade innerhalb des Manifests müssen den vollständigen Pfad zum höchsten Verzeichnis enthalten, das das Image enthält (aus Sicht eines Clientsystems). Bei diesem Pfad handelt es sich nicht um den vollständigen Pfad, in dem die Dateien auf dem Verteilungspunkt gespeichert werden.
3 Verwenden des HP Sure Recover-Agents innerhalb einer Unternehmensfirewall Der HP Sure Recover-Agent kann im Intranet eines Unternehmens gehostet werden. Nachdem Sie das HP Sure Recover-SoftPaq installiert haben, kopieren Sie die Agent-Dateien aus dem HP Sure Recover-AgentVerzeichnis vom Installationsspeicherort auf einen HTTP- oder FTP-Verteilungspunkt. Stellen Sie dann das Clientsystem mit der URL des Verteilungspunkts und dem öffentlichen HP Schlüssel hpsr_agent_public_key.
6. Wählen Sie im Abschnitt Wiederherstellungs-Agent die Option Unternehmen aus, um einen benutzerdefinierten Wiederherstellungs-Agent oder den HP Wiederherstellungs-Agent über einen Unternehmensverteilungspunkt zu verwenden. Geben Sie die vom IT-Administrator bereitgestellte URL in das Eingabefeld URL des Agent-Speicherorts ein. Geben Sie den öffentlichen Schlüssel hpsr_agent_public_key.pem in das Eingabefeld Schlüssel zur Agent-Überprüfung ein.
4 Arbeiten mit der HP Client Management Script Library (CMSL) Die HP Client Management Script Library ermöglicht es Ihnen, HP Sure Recover-Einstellungen mit PowerShell zu verwalten. Das folgende Beispielskript zeigt, wie Sie HP Sure Recover bereitstellen, den Status ermitteln, die Konfiguration ändern und die Bereitstellung von HP Sure Recover aufheben. HINWEIS: Einige Befehle überschreiten die Zeilenlänge dieses Handbuchs, sie müssen aber in einer einzelnen Zeile eingegeben werden.
$p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
Write-Host 'Deprovisioning Sure Recover' Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key CAcreateserial -out kek.crt openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Erstellen eines Befehlsignaturschlüssels openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.
A Fehlerbeseitigung Laufwerkpartitionierung fehlgeschlagen Die Laufwerkpartitionierung kann fehlschlagen, wenn die Partition SR_AED oder SR_IMAGE mit BitLocker verschlüsselt ist. Diese Partitionen werden normalerweise mit einem GPT-Attribut erstellt, das verhindert, dass sie von BitLocker verschlüsselt werden.
Tabelle A-1 HP Secure Platform Management (Fortsetzung) Ereignis-ID Geräteanzahl (Alle/DaaS) Ereignisanzahl (Alle/DaaS) Beschreibung Hinweise 41 221/147 588/332 Der Wiederherstellungsprozess für das Betriebssystem der Plattform wurde erfolgreich abgeschlossen. Plattform-Wiederherstellung abgeschlossen 42 54/42 252/156 Der Wiederherstellungsprozess für das Betriebssystem der Plattform konnte nicht erfolgreich abgeschlossen werden.
beschreibung: Der Wiederherstellungsprozess für das Betriebssystem der Plattform konnte nicht erfolgreich abgeschlossen werden. data: 00:00:00:00 HP Sure Recover verwendet die folgenden ereignisspezifischen Codes.
