Οδηγός χρήσης HP Sure Recover
© Copyright 2020 HP Development Company, L.P. Οι ονομασίες Microsoft και Windows είναι σήματα κατατεθέντα ή εμπορικά σήματα της Microsoft Corporation στις Ηνωμένες Πολιτείες ή/και σε άλλες χώρες/περιοχές. Εμπιστευτικό λογισμικό υπολογιστή. Απαιτείται έγκυρη άδεια από την HP για την κατοχή, τη χρήση ή την αντιγραφή. Σύμφωνα με τους αμερικανικούς ομοσπονδιακούς κανονισμούς FAR 12.211 και 12.
Υπόμνημα σύνταξης δεδομένων εισόδου χρήστη Το κείμενο που πρέπει να εισαγάγετε σε ένα περιβάλλον εργασίας υποδεικνύεται με γραμματοσειρά σταθερού πλάτους. Πίνακας -1 Υπόμνημα σύνταξης δεδομένων εισόδου χρήστη Αριθμός Περιγραφή Κείμενο χωρίς αγκύλες ή άγκιστρα Στοιχεία που πρέπει να πληκτρολογήσετε ακριβώς όπως εμφανίζονται <Κείμενο μέσα σε γωνιώδεις αγκύλες> Κείμενο κράτησης θέσης για μια τιμή που πρέπει να καταχωρήσετε. Παραλείψτε τις αγκύλες.
iv Υπόμνημα σύνταξης δεδομένων εισόδου χρήστη
Πίνακας περιεχομένων 1 Έναρξη χρήσης .............................................................................................................................................. 1 Αποκατάσταση μέσω δικτύου ............................................................................................................................... 1 Αποκατάσταση μέσω τοπικής μονάδας δίσκου ....................................................................................................
vi
1 Έναρξη χρήσης Το HP Sure Recover βοηθάει στην ασφαλή εγκατάσταση του λειτουργικού συστήματος από το δίκτυο με ελάχιστη αλληλεπίδραση από τον χρήστη. Τα συστήματα που διαθέτουν HP Sure Recover με Embedded Reimaging υποστηρίζουν επίσης την εγκατάσταση από τοπική συσκευή αποθήκευσης. ΣΗΜΑΝΤΙΚΟ: Πριν χρησιμοποιήσετε το HP Sure Recover, δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας. Επειδή η διαδικασία απεικόνισης διαμορφώνει εκ νέου τη μονάδα δίσκου, θα υπάρξει απώλεια δεδομένων.
Για να πραγματοποιήσετε τοπική αποκατάσταση χρησιμοποιώντας το είδωλο στη συσκευή αποθήκευσης Embedded Reimaging: 1. Επανεκκινήστε το σύστημα-πελάτη και, όταν εμφανιστεί το λογότυπο της HP, πατήστε το πλήκτρο F11. 2. Επιλέξτε Επαναφορά από τοπική μονάδα δίσκου. Στα συστήματα με Embedded Reimaging πρέπει να διαμορφωθεί ένα χρονοδιάγραμμα λήψης και να χρησιμοποιείται ο παράγοντας λήψης για την αναζήτηση ενημερώσεων.
2 Δημιουργία εταιρικού ειδώλου Οι περισσότερες εταιρείες χρησιμοποιούν τα Εργαλεία ανάπτυξης της Microsoft, το Κιτ αξιολόγησης και ανάπτυξης των Windows 10 ή και τα δύο για την παραγωγή αρχείων που περιέχουν ένα είδωλο σε μια αρχειοθήκη Windows Imaging (WIM).
3. Μετονομάστε το install.wim σε ένα όνομα αρχείου ειδώλου ("my-image" σε αυτό το παράδειγμα) χρησιμοποιώντας την ακόλουθη εντολή: ren C:\staging\install.wim .wim (Προαιρετικό) Το HP Sure Recover περιλαμβάνει μια λειτουργία για την αποκατάσταση μιας συγκεκριμένης έκδοσης από ένα είδωλο πολλών ευρετηρίων, με βάση την έκδοση των Windows που είχε αδειοδοτηθεί αρχικά για το σύστημα προορισμού HP από το εργοστάσιο. Ο μηχανισμός αυτός λειτουργεί εάν τα ευρετήρια έχουν ονομαστεί σωστά.
Μέγεθος: 19.758.023.576 bytes ΣΗΜΕΙΩΣΗ: Όταν υπάρχει μόνο ένα ευρετήριο, το είδωλο χρησιμοποιείται για την αποκατάσταση ανεξάρτητα από το όνομά του. Το μέγεθος του αρχείου ειδώλου μπορεί να είναι μεγαλύτερο απ' ό,τι ήταν πριν από τις διαγραφές. 5. Αν δεν θέλετε να υπάρχουν πολλές εκδόσεις, διαγράψτε τα ευρετήρια που δεν θέλετε.
γ. Αποθηκεύστε τις αλλαγές και καταργήστε το μοντάρισμα του ειδώλου χρησιμοποιώντας την παρακάτω εντολή: dism /Unmount-Wim /MountDir:C:\staging\mount /Commit Το αρχείο ειδώλου που θα προκύψει θα είναι το εξής: C:\staging\my-image.wim. δ. Μεταβείτε στην ενότητα Διαίρεση ειδώλου στη σελίδα 6. Παράδειγμα 2: Δημιουργία ειδώλου βάσει συστήματος αναφοράς 1. Δημιουργήστε ένα μέσο USB WinPE με δυνατότητα εκκίνησης.
Μπορείτε να αλλάξετε το όνομα του αρχείου διακήρυξης (custom.mft) που χρησιμοποιείται στις παρακάτω διαδικασίες, αλλά δεν πρέπει να αλλάξετε τις επεκτάσεις .mft και .sig. Επίσης, τα ονόματα των αρχείων διακήρυξης και υπογραφής θα πρέπει να είναι ίδια. Για παράδειγμα, μπορείτε να αλλάξετε το ζεύγος (custom.mft, custom.sig) σε (myimage.mft, myimage.sig). Το mft_version χρησιμοποιείται για τον προσδιορισμό της μορφής του αρχείου ειδώλου και πρέπει να έχει οριστεί σε 1.
$hashObject = Get-FileHash -Algorithm SHA256 -Path $_.FullName $fileHash = $hashObject.Hash.ToLower() $filePath = $hashObject.Path.Replace($pathToManifest + '\', '') $fileSize = (Get-Item $_.FullName).length $manifestContent = "$fileHash $filePath $fileSize" Out-File -Encoding utf8 -FilePath $mftFilename -InputObject $manifestContent -Append $current = $current + 1 } ΣΗΜΕΙΩΣΗ: Οι διακηρύξεις για το HP Sure Recover δεν μπορούν να περιλαμβάνουν σήμανση σειράς byte (BOM).
3. Δημιουργήστε ένα αρχείο υπογραφής (χρησιμοποιώντας κατακερματισμό βάσει sha256) με βάση το ιδιωτικό κλειδί RSA 2048 bit που δημιουργήσατε στο βήμα 1, χρησιμοποιώντας την ακόλουθη εντολή: openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig custom.mft 4. Επαληθεύστε το αρχείο υπογραφής με το δημόσιο κλειδί από το προηγούμενο βήμα, χρησιμοποιώντας την ακόλουθη εντολή: openssl dgst -sha256 -verify my-recovery-public.pem -signature custom.sig custom.
Αντιμετώπιση προβλημάτων Αν εμφανιστεί κάποιο μήνυμα που σας ενημερώνει για την αποτυχία της επικύρωσης ασφαλείας της διαδικασίας προσαρμοσμένης αποκατάστασης, ελέγξτε τα παρακάτω: 10 1. Το αρχείο διακήρυξης πρέπει να είναι σε μορφή UTF-8 χωρίς σήμανση σειράς byte (BOM). 2. Ελέγξτε τον κατακερματισμό των αρχείων. 3. Βεβαιωθείτε ότι το σύστημα διαθέτει το δημόσιο κλειδί που αντιστοιχεί στο ιδιωτικό κλειδί που χρησιμοποιήθηκε για την υπογραφή της διακήρυξης. 4.
3 Χρήση του παράγοντα HP Sure Recover εντός εταιρικού τείχους προστασίας Ο παράγοντας HP Sure Recover μπορεί να φιλοξενηθεί σε εταιρικά τοπικά δίκτυα. Μετά την εγκατάσταση του HP Sure Recover SoftPaq, αντιγράψτε τα αρχεία του καταλόγου του παράγοντα HP Sure Recover από τη θέση εγκατάστασης σε ένα σημείο διανομής HTTP ή FTP. Στη συνέχεια, καταχωρήστε στο σύστημα-πελάτη τη διεύθυνση URL του σημείου διανομής και το δημόσιο κλειδί HP με την ονομασία hpsr_agent_public_key.
6. Στην ενότητα Παράγοντας αποκατάστασης, επιλέξτε τη ρύθμιση Εταιρεία για να χρησιμοποιήσετε έναν προσαρμοσμένο παράγοντα αποκατάστασης ή τον παράγοντα αποκατάστασης της HP από ένα εταιρικό σημείο διανομής. Εισαγάγετε τη διεύθυνση URL που σας έχει δοθεί από τον διαχειριστή IT στο πλαίσιο Διεύθυνση URL θέσης παράγοντα. Εισαγάγετε το δημόσιο κλειδί hpsr_agent_public_key.pem στο πεδίο Κλειδί επαλήθευσης παράγοντα.
4 Χρήση του HP Client Management Script Library (CMSL) Το HP Client Management Script Library σας δίνει τη δυνατότητα να διαχειρίζεστε τις ρυθμίσεις του HP Sure Recover μέσω PowerShell. Το παρακάτω παράδειγμα δέσμης ενεργειών δείχνει πώς μπορείτε να υλοποιήσετε το HP Sure Recover, να προσδιορίσετε την κατάστασή του, να αλλάξετε τη διαμόρφωσή του και να καταργήσετε την υλοποίησή του. ΣΗΜΕΙΩΣΗ: Πολλές από τις εντολές υπερβαίνουν το μήκος γραμμής αυτού του οδηγού.
$p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
finally { Write-Host 'Deprovisioning Sure Recover' Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
"/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key CAcreateserial -out kek.crt openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Create a command signing key openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.
υπογραφής του παράγοντα πριν προχωρήσετε στην υλοποίησή του. Οι εκδόσεις BIOS που υποστηρίζουν τη σειρά byte big endian υποστηρίζουν και τη σειρά byte little endian.
Α Αντιμετώπιση προβλημάτων Αποτυχία δημιουργίας διαμερισμάτων στη μονάδα Η δημιουργία διαμερισμάτων στη μονάδα μπορεί να αποτύχει, αν το διαμέρισμα SR_AED ή SR_IMAGE έχει κρυπτογραφηθεί με το Bitlocker. Τα διαμερίσματα αυτά δημιουργούνται συνήθως με ένα χαρακτηριστικό gpt που εμποδίζει την κρυπτογράφησή τους από το Bitlocker.
HP Secure Platform Management (κωδικός προέλευσης = 84h) Πίνακας Α-1 HP Secure Platform Management Αναγνωριστικό συμβάντος Αριθμός συσκευών (Όλες/DaaS) Αριθμός συμβάντων (Όλα/DaaS) Περιγραφή Σημειώσεις 40 256/178 943/552 Η διαδικασία αποκατάστασης του λειτουργικού συστήματος της πλατφόρμας εκκινήθηκε από το υλικολογισμικό. Έναρξη αποκατάστασης πλατφόρμας 41 221/147 588/332 Η διαδικασία αποκατάστασης του λειτουργικού συστήματος της πλατφόρμας ολοκληρώθηκε επιτυχώς.
source_id: HP Secure Platform Management event_id: 41 timestamp_is_exact: 1 timestamp: 5/27/2019 2:55:41 PM description: The platform OS recovery process failed to complete successfully. data: 00:00:00:00 Το HP Sure Recover χρησιμοποιεί τους παρακάτω κωδικούς συμβάντων.
Πίνακας Α-2 Κωδικοί συμβάντων (συνέχεια) Περιγραφή συμβάντος Κωδικός συμβάντος SureRecoverJsonParsingFailed 0xC3FF2000 RebootRequestFailed 0xC3FF3000 UnableToReadConfigFile 0xC3FF4000 FailedToDetectWindowsPE 0xC3FF5000 HP Secure Platform Management (κωδικός προέλευσης = 84h) 21
