Guia do Usuário HP Sure Recover
© Copyright 2020 HP Development Company, L.P. Microsoft e Windows são marcas comerciais ou marcas comerciais registradas da Microsoft Corporation nos Estados Unidos e/ou em outros países. Software de computador confidencial. Licença válida da HP necessária para posse, utilização ou cópia. Consistente com o FAR 12.211 e 12.
Código de sintaxe de entrada do usuário O texto que você deve inserir em uma interface de usuário é indicado por uma fonte de tamanho fixo.
iv Código de sintaxe de entrada do usuário
Conteúdo 1 Passos iniciais ............................................................................................................................................... 1 Execução de uma recuperação a partir da rede .................................................................................................... 1 Execução de uma recuperação a partir da unidade local ...................................................................................... 1 2 Criação de uma imagem corporativa ............
vi
1 Passos iniciais O HP Sure Recover ajuda você a instalar com segurança o sistema operacional a partir da rede com interação mínima do usuário. Os sistemas com HP Sure Recover with Embedded Reimaging também suportam a instalação de um dispositivo de armazenamento local. IMPORTANTE: Faça backup de seus dados antes de usar o HP Sure Recover. Como o processo de criação de imagens reformata a unidade, haverá perda de dados.
Os sistemas com Recriação de imagem integrada devem configurar um agendamento de download e usar o agente de download para verificar se há atualizações. O agente de download está incluído no plug-in HP Sure Recover para HP Client Security Manager e também pode ser configurado no MIK. Consulte https://www.hp.com/go/clientmanagement para obter as instruções sobre usar o MIK. Você também pode criar uma tarefa agendada para copiar o agente na partição SR_AED e a imagem na partição SR_IMAGE.
2 Criação de uma imagem corporativa A maioria das empresas usa Microsoft Deployment Tools, Windows 10 Assessment and Deployment kit ou ambos para produzir arquivos que contenham uma imagem em um formato de arquivo do Windows Imaging (WIM).
3. Renomeie install.wim para um nome de arquivo de imagem ("my-image" neste exemplo), usando o seguinte comando: ren C:\staging\install.wim .wim (Opcional) O HP Sure Recover inclui um recurso para recuperar uma edição específica de uma imagem com vários índices, com base na edição do Windows originalmente licenciada para o sistema de destino HP na fábrica. Esse mecanismo funciona se os índices forem nomeados corretamente.
NOTA: Quando há apenas um índice, a imagem é usada para recuperação, independentemente do nome. O tamanho do seu arquivo de imagem pode ser maior do que antes das exclusões. 5. Se você não deseja o comportamento de várias edições, exclua cada índice que você não deseja. Conforme mostrado no exemplo a seguir, se você deseja apenas a edição Professional (supondo que todos os sistemas de destino estejam licenciados), exclua os índices 5, 4, 2 e 1.
NOTA: Métodos adicionais para capturar a imagem podem ser encontrados na documentação do ADK. Verifique se a unidade USB tem espaço livre suficiente para manter a imagem capturada do sistema de referência. 2. Crie uma imagem em um sistema de referência. 3. Capture a imagem inicializando o sistema de referência com a mídia USB WinPE e use o DISM. NOTA: refere-se à unidade USB. Substitua pela letra correta da unidade.
Geração de um inventário Como vários arquivos podem estar envolvidos com sua imagem dividida, use um script do PowerShell para gerar um inventário. Em todas as etapas restantes, você deve estar na pasta C:\staging. CD /D C:\staging 1. Crie um script do powershell usando um editor que possa produzir um arquivo de texto no formato UTF-8 sem BOM, usando o seguinte comando: notepad C:\staging\generatemanifest.ps1 Crie o seguinte script: $mftFilename = "custom.
Out-File -Encoding utf8 -FilePath $mftFilename -InputObject $manifestContent -Append $current = $current + 1 } NOTA: Inventários para o HP Sure Recover não podem incluir uma BOM, portanto os seguintes comandos regravam o arquivo como UTF8 sem BOM. $content = Get-Content $mftFilename $encoding = New-Object System.Text.UTF8Encoding $False [System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Salve o script. 3. Execute o script. powershell .\generate-manifest.
NOTA: ● Se você precisar criar apenas um arquivo de assinatura, as etapas necessárias serão 1 e 3. ● Para o HP Sure Recover, as etapas mínimas necessárias são 1, 2 e 3. Você precisa da chave pública da etapa 2 para provisionar o sistema de destino. ● A etapa 4 é opcional, mas recomendada, para que seu arquivo de assinatura e arquivo de inventário sejam validados corretamente. Hospedagem dos arquivos Hospede os seguintes arquivos no seu servidor da pasta C:\staging: ● *.swm ● custom.
10 4. Os tipos de mime do servidor IIS devem ser application/octet-stream. 5. Os caminhos de arquivo no inventário devem incluir o caminho completo para o diretório superior que contém a imagem, conforme visto em um sistema cliente. Esse caminho não é o caminho completo em que os arquivos são salvos no ponto de distribuição.
3 Utilização do HP Sure Recover Agent dentro de um firewall corporativo O agente HP Sure Recover pode ser hospedado em uma intranet corporativa. Depois de instalar o HP Sure Recover SoftPaq, copie os arquivos do agente do diretório do agente do HP Sure Recover do local da instalação para um ponto de distribuição HTTP ou FTP. Em seguida, forneça ao sistema do cliente a URL do ponto de distribuição e a chave pública da HP denominada hpsr_agent_public_key.
URL fornecida pelo administrador de TI na caixa URL do local do agente. Digite a chave pública hpsr_agent_public_key.pem no campo Chave de verificação de agente. NOTA: Não inclua o nome do arquivo do inventário do agente na URL porque o BIOS exige que ele seja denominado recovery.mft. 7. Após a política ser aplicada ao sistema do cliente, reinicie-o. 8.
4 Operação com a HP Client Management Script Library (CMSL) A HP Client Management Script Library permite gerenciar as configurações do HP Sure Recover com PowerShell. O script de exemplo a seguir demonstra como provisionar, determinar o status, alterar a configuração e desprovisionar o HP Sure Recover. NOTA: Muitos dos comandos ultrapassam o comprimento da linha deste guia, mas devem ser inseridos como uma única linha. $ErrorActionPreference = "Stop" $path = 'C:\test_keys' $ekpw = "" $skpw = "" Get-HPS
$p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
Write-Host 'Deprovisioning Sure Recover' Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key CAcreateserial -out kek.crt openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Crie uma chave de assinatura de comando openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.
A Solução de problemas Falha ao particionar unidade A falha ao particionar unidade pode ocorrer se a partição SR_AED ou SR_IMAGE for criptografada com Bitlocker. Essas partições são normalmente criadas com um atributo gpt que impede o Bitlocker de criptografá-las, mas se um usuário excluir e recriar as partições ou criá-las manualmente em uma unidade bare metal, o agente Sure Recover não poderá excluí-las e sair com um erro ao reparticionar a unidade.
Tabela A-1 HP Secure Platform Management (continuação) ID do evento Número de dispositivos (todos/DaaS) Número de eventos (todos/ DaaS) Descrição Observações 41 221/147 588/332 O processo de recuperação do SO da plataforma foi concluído com êxito. Recuperação da plataforma concluída 42 54/42 252/156 O processo de recuperação do SO da plataforma não foi concluído com êxito.
HP Sure Recover usa os seguintes Códigos específicos de evento.
