Ghid pentru utilizator HP Sure Recover
© Copyright 2020 HP Development Company, L.P. Microsoft şi Windows sunt mărci comerciale sau mărci comerciale înregistrate ale Microsoft Corporation în Statele Unite şi/sau în alte ţări/ regiuni. Software confidenţial pentru computer. Pentru posesie, utilizare sau copiere este necesară o licenţă valabilă de la HP. În conformitate cu FAR 12.211 şi 12.
Explicarea sintaxei pentru intrările utilizatorului Textul pe care trebuie să îl introduceţi într-o interfaţă de utilizator este indicat de fontul cu lăţime fixă.
iv Explicarea sintaxei pentru intrările utilizatorului
Cuprins 1 Noţiuni introductive ...................................................................................................................................... 1 Efectuarea unei recuperări bazate pe reţea .......................................................................................................... 1 Efectuarea unei recuperări de pe unitatea locală ................................................................................................. 1 2 Crearea unei imagini a firmei ...........
vi
1 Noţiuni introductive Cu ajutorul HP Sure Recover, puteţi să instalaţi în siguranţă sistemul de operare din reţea, cu o interacţiune minimă cu utilizatorul. Sistemele cu HP Sure Recover cu funcţie integrată de restaurare a imaginii acceptă şi instalarea de pe un dispozitiv de stocare local. IMPORTANT: Efectuaţi copii de rezervă ale datelor înainte de a utiliza HP Sure Recover. Deoarece procesul de imagistică reformatează unitatea, se vor pierde date.
Sistemele cu funcţie integrată de restaurare a imaginii trebuie să configureze un program de descărcare şi să utilizeze agentul de descărcare pentru a căuta actualizări. Agentul de descărcare este inclus în pluginul HP Sure Recover pentru HP Client Security Manager şi poate fi configurat şi în MIK. Consultaţi https://www.hp.com/go/clientmanagement pentru instrucţiunile de utilizare pentru MIK.
2 Crearea unei imagini a firmei Majoritatea companiilor utilizează Instrumentele de implementare Microsoft, Kitul de evaluare şi implementare Windows 10 sau pe ambele pentru a crea fişiere care conţin o imagine într-o arhivă de formate de fişiere Windows Imaging (WIM).
(Opţional) HP Sure Recover include o caracteristică de recuperare a unei anumite ediţii dintr-o imagine cu mai multe indexuri, bazată pe ediţia Windows licenţiată iniţial din fabrică pentru sistemul HP vizat. Acest mecanism funcţionează dacă indexurile sunt denumite corespunzător. Dacă imaginea de instalare Windows provine dintr-o imagine de pe un DVD cu sistemul de operare de la HP, este posibil să aveţi o imagine pentru mai multe ediţii.
5. Dacă nu doriţi comportamentul pentru mai multe ediţii, ştergeţi fiecare index pe care nu îl doriţi. După cum se arată în exemplul de mai jos, dacă doriţi numai ediţia Professional (presupunând că toate sistemele vizate sunt licenţiate), ştergeţi indexurile 5, 4, 2 şi 1. De fiecare dată când ştergeţi un index, numerele de index sunt realocate. Prin urmare, trebuie să ştergeţi începând de la cel mai mare număr de index la cel mai mic.
NOTĂ: Puteţi găsi metode suplimentare de capturare a imaginii în documentaţia ADK. Asiguraţi-vă că pe unitatea USB există suficient spaţiu liber pentru a stoca imaginea capturată din sistemul de referinţă. 2. Creaţi o imagine pe un sistem de referinţă. 3. Capturaţi imaginea prin iniţializare sistemului de referinţă folosind suportul USB WinPE, apoi utilizaţi DISM. NOTĂ: se referă la unitatea USB. Înlocuiţi cu litera unităţii corecte.
Pentru ceilalţi paşi, accesaţi folderul C:\staging. CD /D C:\staging 1. Creaţi un script powershell utilizând un editor care poate crea un fişier text în format UTF-8 fără BOM, utilizând următoarea comandă: notepad C:\staging\generate-manifest.ps1 Creaţi următorul script: $mftFilename = "custom.
NOTĂ: fişierele manifest pentru HP Sure Recover nu pot include un BOM, prin urmare următoarele comenzi rescriu fişierul în format UTF8 fără BOM. $content = Get-Content $mftFilename $encoding = New-Object System.Text.UTF8Encoding $False [System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Salvaţi scriptul. 3. Executaţi scriptul. powershell .\generate-manifest.
● *.swm ● custom.mft (sau numele de fişier pe care l-aţi ales pentru fişierul manifest) ● custom.sig (sau numele de fişier corespunzător pe care l-aţi ales pentru fişierul de semnătură) NOTĂ: Dacă utilizaţi IIS ca soluţie de găzduire, trebuie să configuraţi intrările MIME pentru a include următoarele extensii, toate configurate ca „application/octet-stream:” ● .mft ● .sig ● .swm ● .
3 Utilizarea agentului HP Sure Recover întrun firewall al firmei Agentul HP Sure Recover poate fi găzduit într-un intranet al firmei. După ce instalaţi SoftPaqul HP Sure Recover, copiaţi fişierele agentului din directorul agentului HP Sure Recover din locaţia de instalare într-un punct de distribuire HTTP sau FTP. Apoi, asiguraţi accesul sistemului de client prin adresa URL a punctului de distribuire şi cheia publică HP denumită hpsr_agent_public_key.
URL oferită de administratorul IT în caseta de intrare URL locaţie agent. Introduceţi cheia publică hpsr_agent_public_key.pem în câmpul de intrare Cheie de verificare agent. NOTĂ: Nu includeţi numele fişierului manifest al agentului în adresa URL, deoarece BIOS-ul solicită ca acesta să fie denumit recovery.mft. 7. După aplicarea politicii pentru sistemul de client, reporniţi sistemul. 8.
4 Lucrul cu Biblioteca de scripturi HP Client Management (CMSL) Biblioteca de scripturi HP Client Management vă permite să gestionaţi setările HP Sure Recover cu PowerShell. Următorul exemplu de script vă arată cum să asiguraţi accesul, să identificaţi starea, să modificaţi configuraţia şi să anulaţi asigurarea accesului la HP Sure Recover. NOTĂ: Mai multe dintre comenzi depăşesc lungimea de linie din acest ghid, dar acestea trebuie introduse pe o singură linie.
$p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
Write-Host 'Deprovisioning Sure Recover' Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key CAcreateserial -out kek.crt openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Create a command signing key openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.crt openssl pkcs12 -inkey sk.
A Depanare Partiţionarea unităţii a eşuat Partiţionarea unităţii poate eşua dacă partiţia SR_AED sau SR_IMAGE este criptată folosind BitLocker. Aceste partiţii sunt create de obicei cu un atribut gpt care împiedică criptarea cu BitLocker, dar dacă un utilizator şterge şi recreează partiţiile sau dacă le creează manual pe o unitate metalică goală, agentul Sure Recover nu poate să le şteargă şi să le închidă afişând o eroare la repartiţionarea unităţii.
Tabelul A-1 HP Secure Platform Management (Continuare) ID-ul evenimentului Număr de dispozitive (Toate/DaaS) Număr de evenimente (Toate/DaaS) Descriere Note 41 221/147 588/332 Procesul de recuperare a sistemului de operare al platformei s-a finalizat. Recuperarea platformei s-a finalizat 42 54/42 252/156 Procesul de recuperare a sistemului de operare al platformei nu s-a finalizat.
data: 00:00:00:00 HP Sure Recover utilizează următoarele coduri specifice evenimentului.
