Lietotāja rokasgrāmata HP Sure Recover
© Copyright 2020 “HP Development Company, L.P.” Microsoft un Windows ir “Microsoft Corporation” reģistrētas preču zīmes vai preču zīmes Amerikas Savienotajās Valstīs un/vai citās valstīs. Konfidenciāla datorprogrammatūra. Piekļuvei, lietošanai un kopēšanai nepieciešama derīga licence no HP. Saskaņā ar FAR 12.211 un 12.
Lietotāja ievades sintakses taustiņš Teksts, kas jums ir jāievada lietotāja saskarnē, ir norādīts ar fiksēta platuma fontu. -1. tabula.
iv Lietotāja ievades sintakses taustiņš
Saturs 1 Darba sākšana ............................................................................................................................................... 1 Tīkla atkopšanas veikšana .................................................................................................................................... 1 Lokālā diska atkopšanas veikšana ........................................................................................................................
vi
1 Darba sākšana HP Sure Recover palīdz jums droši instalēt operētājsistēmu no tīkla ar minimālu lietotāja mijiedarbību. Sistēmas ar HP Sure Recover ar iegultu atkārtotu attēlveidošanu atbalsta arī instalāciju no lokālas atmiņas ierīces. SVARĪGI! Pirms HP Sure Recover izmantošanas dublējiet datus. Tā kā attēlu apstrādes process pārformatē disku, radīsies datu zudumi. HP nodrošinātie atkopšanas attēli ietver operētājsistēmas Windows 10® pamata instalētāju.
Client Security Manager, un to var konfigurēt arī MIK. Lietošanas norādījumus attiecībā uz MIK skatiet vietnē https://www.hp.com/go/clientmanagement. Varat arī izveidot ieplānotu uzdevumu, lai kopētu aģentu uz SR_AED nodalījumu, bet attēlu — uz SR_IMAGE nodalījumu. Pēc tam varat izmantot HP Client Management Script Library, lai nosūtītu servisa notikumu, kas informē BIOS, ka tam nākamajā atsāknēšanas reizē jāvalidē un jākopē saturs uz iegultās atkārtotās attēlveidošanas atmiņas ierīcē. 2 1. nodaļa.
2 Uzņēmuma attēla izveide Vairums uzņēmumu izmanto Microsoft izvietošanas rīkus, Windows 10 novērtējuma un izvietošanas komplektu vai tos abus, lai izveidotu failus, kas satur attēlu Windows Imaging (WIM) failu formāta arhīvā.
nodrošināt, ka viens konkrēts izdevums tiek izmantots visām jūsu mērķa sistēmām, jums ir jāpārliecinās, ka instalācijas attēlā atrodas tikai viens indekss. 4. Pārbaudiet instalācijas attēla saturu, izmantojot tālāk norādīto komandu. dism /Get-ImageInfo/ImageFile:C:\staging\.wim Tālāk parādīta parauga izvade no instalācijas attēla, kas atbalsta piecus izdevumus (jāsaskaņo, pamatojoties uz katras mērķa sistēmas BIOS). Detalizēta informācija par attēlu: my-image.
piešķirti atkārtoti. Tāpēc jums vajadzētu izdzēst no augstākā līdz zemākajam indeksa numuram. Pēc katras dzēšanas palaidiet Get-ImageInfo, lai vizuāli apstiprinātu, kurš indekss tiks dzēsts nākamais. dism /Delete-Image /ImageFile:C:\staging\my-image.wim /index:5 dism /Delete-Image /ImageFile:C:\staging\my-image.wim /index:4 dism /Delete-Image /ImageFile:C:\staging\my-image.wim /index:2 dism /Delete-Image /ImageFile:C:\staging\my-image.
PIEZĪME. attiecas uz USB disku. Aizstājiet to ar pareizo diska burtu. Rediģējiet faila nosaukuma daļu “my-image” un pēc nepieciešamības — aprakstu. dism /Capture-Image /ImageFile:<\my-image>.wim /CaptureDir:C:\ / Name: 4. Kopējiet attēlu no USB uz izstādīšanas apgabalu darba sistēmā, izmantojot tālāk norādīto komandu. robocopy \ C:\staging .wim Jums ir nepieciešams šāds attēla fails: C:\staging\my-image.wim. 5. Skatiet sadaļu Attēla sadalīšana 6. lpp.
$imageVersion = 1907 (Piezīme. Tas var būt jebkurš 16 bitu vesels skaitlis.) $header = "mft_version=1, image_version=$imageVersion" Out-File -Encoding UTF8 -FilePath $mftFilename -InputObject $header $swmFiles = Get-ChildItem "." -Filter "*.swm" $ToNatural = { [regex]::Replace($_, '\d*\....$', { $args[0].Value.PadLeft(50) }) } $pathToManifest = (Resolve-Path ".").Path $total = $swmFiles.
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Saglabājiet skriptu. 3. Izpildiet skriptu. powershell .\generate-manifest.ps1 Manifesta paraksta ģenerēšana Sure Recover validē aģentu un attēlu, izmantojot kriptogrāfiskus parakstus. Tālāk norādītajos piemēros izmantots privāto/publisko kodu pāris X.509 PEM formātā (.PEM paplašinājums). Pēc nepieciešamības pielāgojiet komandas, lai izmantotu DER bināros sertifikātus (.CER vai.
PIEZĪME. Ja kā viesošanas risinājumu izmantojat IIS, jums ir jākonfigurē MIME ieraksti, iekļaujot šādus paplašinājumus, kas ir konfigurēti kā "application/octet-stream": ● .mft; ● .sig; ● .swm; ● .wim. Mērķa sistēmu nodrošināšana Jūs varat nodrošināt savas mērķa sistēmas, izmantojot HP Client Management Script Library, HP Client Security Manager (CSM) / Sure Recover vai pārvaldības integrēšanas komplektu (MIK) (https://www.hp.com/go/clientmanagement).
3 HP Sure Recover Agent izmantošana uzņēmuma ugunsmūrī HP Sure Recover aģentu var viesot uzņēmuma iekštīklā. Kad esat instalējis HP Sure Recover SoftPaq, kopējiet aģenta failus no HP Sure Recover aģentu direktorija no instalācijas atrašanās vietas uz HTTP vai FTP izplatīšanas punktu. Pēc tam nodrošiniet klienta sistēmai izplatīšanas punkta vietrādi URL un HP publisko kodu ar nosaukumu hpsr_agent_public_key.pem, kas tiek izplatīts ar HP Sure Recover aģentu SoftPaq. HP Sure Recover aģenta instalēšana 1.
PIEZĪME. Neiekļaujiet aģenta manifesta faila nosaukumu vietrādī URL, jo BIOS pieprasa, lai tā nosaukums būtu recovery.mft. 7. Kad politika ir piemērota klienta sistēmai, restartējiet to. 8. Sākotnējā nodrošinājuma laikā tiek parādīta uzvedne ar aicinājumu ievadīt četrciparu drošības kodu, lai pabeigtu HP Sure Recover aktivizāciju. Lai iegūtu papildinformāciju, atveriet vietni hp.
4 Darbs ar HP Client Management Script Library (CMSL) HP Client Management Script Library nodrošina iespēju pārvaldīt HP Sure Recover iestatījumus ar PowerShell. Tālāk redzamajā skripta piemērā ir parādīts, kā nodrošināt HP Sure Recover, noteikt tā statusu, mainīt konfigurāciju un pārtraukt nodrošināšanu. PIEZĪME. Vairākas komandas pārsniedz šīs rokasgrāmatas rindas garumu, bet tās ir jāievada kā viena rinda. $ErrorActionPreference = "Stop" $path = 'C:\test_keys' $ekpw = "" $skpw = "" Get-HPSecurePlatf
-SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Izveidojiet komandas parakstīšanas kodu openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.crt openssl pkcs12 -inkey sk.key -in sk.crt -export -out sk.
A Problēmu novēršana Diska nodalījumu izveide neizdevās Diska nodalījumu izveide var neizdoties, ja SR_AED vai SR_IMAGE nodalījums ir šifrēts ar Bitlocker. Šie nodalījumi parasti tiek izveidoti ar gpt atribūtu, kas neļauj Bitlocker tos šifrēt, bet, ja lietotājs izdzēš un atkārtoti izveido nodalījumus vai izveido tos manuāli tukšā metāla diskā, tad HP Sure Recover aģents nevar tos izdzēst un iziet, parādot kļūdu, kad tiek veikta diska nodalījumu atkārtota izveide.
Varat izgūt programmaparatūras audita žurnālu, izmantojot Get-HPFirmwareAuditLog HP Client Management Script Library, kas pieejama vietnē http://www.hp.com/go/clientmanagement. HP Secure Platform Management notikumu ID 40, 41 un 42 datu laukā atgriež īpašos notikumu kodus, kas norāda Sure Recover darbību rezultātu.
A-2. tabula.
