Naudotojo vadovas HP Sure Recover
© HP Development Company, L.P., 2020 „Microsoft“ ir „Windows“ yra arba registruotieji bendrovės „Microsoft Corporation“ prekių ženklai, arba prekių ženklai Jungtinėse Amerikos Valstijose ir (arba) kitose šalyse. Konfidenciali kompiuterių programinė įranga. Norint turėti, naudotis arba kopijuoti reikalinga galiojanti HP licencija. Dera su FAR 12.211 ir 12.
Naudotojo įvesties sintaksės klavišas Fiksuoto pločio šriftas nurodo tekstą, kurį turite įvesti į naudotojo sąsają. -1 lentelė Naudotojo įvesties sintaksės klavišas Nr.
iv Naudotojo įvesties sintaksės klavišas
Turinys 1 Darbo pradžia ................................................................................................................................................ 1 Tinklo atkūrimas .................................................................................................................................................... 1 Vietinio disko atkūrimas ........................................................................................................................................
vi
1 Darbo pradžia Minimaliais naudotojo veiksmais „HP Sure Recover“ padeda saugiai įdiegti operacinę sistemą iš tinklo. Sistemos su „HP Sure Recover“ ir įdėtu atvaizdavimu taip pat palaiko diegimą iš vietinio atminties įrenginio. SVARBU: prieš naudodami „HP Sure Recover“, sukurkite atsarginę duomenų kopiją. Kadangi atvaizdavimo procesas performatuoja diską, duomenys bus prarasti. HP pateikiami atkurti vaizdai apima pagrindinę „Windows 10®“ diegimo programą.
Taip pat galite sukurti suplanuotą užduotį, kad nukopijuotumėte agentą į SR_AED skaidinį ir vaizdą į SR_IMAGE skaidinį. Tada galite pasinaudoti „HP Client Management Script Library“, kad išsiųstumėte techninės priežiūros įvykį informuojantį BIOS patvirtinti turinį ir nukopijuoti į įdėto atvaizdavimo atminties įrenginį, kai kitą kartą operacinė sistema bus įkelta iš naujo.
2 Įmonės vaizdo kūrimas Dauguma įmonių naudoja „Microsoft“ diegimo įrankius, „Windows 10“ įvertinimo ir diegimo rinkinį, ar abu, kad sukurtu failus su vaizdu „Windows Imaging“ (WIM) failo formato archyve.
naudoti vieną konkretų leidimą visoms tikslinėms sistemoms, tada turite būti tikri, kad diegimo vaizde būtų tik viena rodyklė. 4. Patikrinkite diegimo vaizdo turinį naudodami toliau nurodytą komandą. dism /Get-ImageInfo /ImageFile:C:\staging\.wim Toliau pateikiamas diegimo atvaizdo išvesties pavyzdys, kuris palaiko penkis leidimus (pritaikomas pagal kiekvienos tikslinės sistemos BIOS): Vaizdo informacija: my-image.
rodyklės numeriai priskiriami iš naujo. Todėl reikia trinti nuo didžiausių iki mažiausių rodyklės numerių. Po kiekvieno trynimo paleiskite Get-ImageInfo ir vizualiai patvirtinkite, kurią kitą rodyklę trinsite. dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:5 dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:4 dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:2 dism /Delete-Image /ImageFile:C:\staging\my-image.
PASTABA: nurodo USB atmintinę. Pakeiskite teisinga disko raide. Redaguokite „my-image“ failo pavadinimo dalį ir aprašymą. dism /Capture-Image /ImageFile:<\my-image>.wim /CaptureDir:C:\ / Name: 4. Nukopijuokite vaizdą iš USB į atvaizdo kūrimo sritį darbinėje sistemoje naudodami toliau nurodytą komandą: robocopy \ C:\staging .wim Jūsų vaizdo failas turėtų būti: C:\staging\my-image.wim. 5. Eikite į Vaizdo skaidymas 6 puslapyje.
$imageVersion = 1907 (Pastaba. Tai gali būti bet kuris 16 bitų sveikasis skaičius) $header = "mft_version=1, image_version=$imageVersion" Out-File -Encoding UTF8 -FilePath $mftFilename -InputObject $header $swmFiles = Get-ChildItem "." -Filter "*.swm" $ToNatural = { [regex]::Replace($_, '\d*\....$', { $args[0].Value.PadLeft(50) }) } $pathToManifest = (Resolve-Path ".").Path $total = $swmFiles.
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Išsaugokite scenarijų. 3. Vykdykite scenarijų. powershell .\generate-manifest.ps1 Deklaracijos parašo generavimas „Sure Recover“ patvirtina agentą ir vaizdą naudojant kriptografinius parašus. Toliau pateikti pavyzdžiai naudoja privačių / viešų raktų porą X.509 PEM formatu (.PEM plėtinys). Koreguokite komandas, kad galėtumėte naudoti DER dvejetainius sertifikatus (.CER arba .
PASTABA: jei kaip prieglobos sprendimą naudojate IIS, turite konfigūruoti MIME įrašus, kad juose būtų šie plėtiniai, sukonfigūruoti kaip „application/octet-stream:“ ● .mft ● .sig ● .swm ● .wim Tikslinių sistemų konfigūravimas Tikslines sistemas galite konfigūruoti naudodami „HP Client Management Script Library“, „HP Client Security Manager“ (CSM) / „Sure Recover“ arba „Manageability Integration Kit“ (MIK) (https://www.hp.com/go/ clientmanagement). Konfigūracijai pateikite šią informaciją: 1.
3 „HP Sure Recover“ agento naudojimas įmonės užkardoje „HP Sure Recover“ agentas gali būti priglobtas įmonės intranete. Įdiegę „HP Sure Recover“ naudojamą „SoftPaq“, nukopijuokite agento failus iš „HP Sure Recover“ agento katalogo diegimo vietoje į HTTP arba FTP paskirstymo vietą. Tada kliento sistemai pateikite paskirstymo vietos URL ir HP viešąjį raktą hpsr_agent_public_key.pem, kuris yra platinamas kartu su „HP Sure Recover“ agento „SoftPaq“. „HP Sure Recover“ agento įdiegimas 1.
PASTABA: neįtraukite į URL agento deklaracijos failo pavadinimo, nes BIOS būtina, kad jis būtų pavadintas recovery.mft. 7. Po to, kai politika pritaikoma kliento sistemai, paleiskite ją iš naujo. 8. Atliekant pirminę konfigūraciją parodomas raginimas įvesti 4 skaitmenų saugos kodą ir užbaigti „HP Sure Recover“ aktyvinimą. Jei reikia daugiau informacijos, apsilankykite hp.
4 Darbas su „HP Client Management Script Library“ (CMSL) „HP Client Management Script Library“ suteikia galimybę tvarkyti „HP Sure Recover“ nustatymus naudojant „PowerShell“. Toliau pateikiamas scenarijaus pavyzdys rodo, kaip konfigūruoti, nustatyti būseną, keisti konfigūraciją ir nutraukti „HP Sure Recover“. PASTABA: kelios komandos viršija šio vadovo eilutės ilgį, bet turi būti įvestos kaip viena eilutė. $ErrorActionPreference = "Stop" $path = 'C:\test_keys' $ekpw = "" $skpw = "" Get-HPSecurePlatform
-SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Create a command signing key openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.crt openssl pkcs12 -inkey sk.key -in sk.crt -export -out sk.
A Trikčių šalinimas Disko išskaidyti nepavyko Disko išskaidymas gali nepavykti, jei SR_AED arba SR_IMAGE skaidinys yra užšifruotas su „Bitlocker“. Šie skaidiniai paprastai kuriami su gpt atributu, kuris neleidžia „Bitlocker“ jų užšifruoti, bet jei naudotojas ištrina ir iš naujo atkuria skaidinius arba rankiniu būdu sukuria juos tuščiame metaliniame diske, tada „Sure Recover“ agentas negali jų ištrinti ir išsijungia pateikdamas disko išskaidymo klaidą.
Programinės aparatinės įrangos įrašų žurnalą galite gauti pasinaudodami „Get-HPFirmwareAuditLog“ iš „HP Client Management Script Library“, kurią rasite http://www.hp.com/go/clientmanagement. „HP Secure Platform Management“ įvykio ID 40, 41 ir 42 pateikia specifinius įvykių kodus duomenų lauke, kuris nurodo „Sure Recover“ operacijų rezultatą. Pvz.
A-2 lentelė Specifiniai įvykių kodai (tęsinys) 18 Įvykio aprašymas Įvykio kodas AwsDownloadFailed 0xC3F15000 AwsDownloadUnattendedFailed 0xC3F16000 UnableToConnectToNetwork 0xC3F17000 CatalogNotAuthenticated 0xC3F21000 FtpHttpDownloadHashFailed 0xC3F22000 ManifestDoesNotAuthenticate 0xC3F23000 CatalogVersionMismatch 0xC3F31000 CatalogLoadFailed 0xC3F32000 OsDvdDidNotResolvedToOneComponent 0xC3F33000 DriversDvdDidNotResolvedToOneComponent 0xC3F34000 ManifestFileEmptyOrInvalid 0xC3F41
