Руководство пользователя HP Sure Recover
© HP Development Company, L.P., 2020. Microsoft и Windows являются зарегистрированными товарными знаками или товарными знаками корпорации Майкрософт в США и (или) других странах. Конфиденциальное программное обеспечение. Для обладания продуктом, его использования или копирования необходима действующая лицензия, предоставленная компанией HP. В соответствии с Федеральными правилами закупок США (FAR) 12.211 и 12.
Значение синтаксиса для вводимых пользователем данных Текст, который необходимо ввести в интерфейсе пользователя, обозначен моноширинным шрифтом.
iv Значение синтаксиса для вводимых пользователем данных
Содержание 1 Начало работы ............................................................................................................................................ 1 Выполнение восстановления по сети ................................................................................................................ 1 Выполнение восстановления с локального диска ........................................................................................... 1 2 Создание корпоративного образа .....................
vi
1 Начало работы HP Sure Recover помогает надежно устанавливать операционную систему по сети при минимальном вмешательстве пользователя. Компьютеры, на которых установлено ПО HP Sure Recover с функцией повторного использования образов со встроенного устройства хранения, также поддерживают установку с локального устройства хранения. ВАЖНО! Прежде чем использовать HP Sure Recover, выполните резервное копирование данных. Поскольку в процессе работы с образами переформатируется диск, данные будут потеряны.
Чтобы выполнить локальное восстановление из образа, который находится на устройстве хранения для повторного использования образов со встроенного устройства хранения, выполните следующие действия. 1. Перезагрузите клиентский компьютер и при появлении логотипа HP нажмите клавишу F11. 2. Выберите Восстановить с локального диска.
2 Создание корпоративного образа В большинстве компаний используют средства развертывания Microsoft или комплект средств для развертывания и оценки Windows 10 (или и то, и другое) для создания файлов, содержащих образ, в формате архивных файлов Windows Imaging (WIM).
При желании в HP Sure Recover можно использовать функцию для восстановления конкретной редакции из многоиндексного образа на основе выпуска Windows, на который изначально была оформлена лицензия для конечного компьютера HP на заводе. Этот механизм работает, только если индексам корректно присвоены имена. Если образ установки ОС Windows берется из образа HP OSDVD, то у вас, скорее всего, образ с несколькими выпусками.
5. Если вы не хотите использовать поведение с поддержкой нескольких выпусков, удалите по очереди все ненужные индексы. Как показано в следующем примере, если нужен только выпуск Professional (при условии, что для всех конечных компьютеров оформлены лицензии), удалите индексы 5, 4, 2 и 1. При каждом удалении индекса номера индексов назначаются повторно. Следовательно, удалять индексы следует, начиная с самых низких номеров.
ПРИМЕЧАНИЕ. Дополнительные способы создания образа описываются в документации по ADK. Убедитесь, что на USB-накопителе достаточно свободного места для хранения образа, созданного на основе эталонной системы. 2. Создайте образ на эталонном компьютере. 3. Сохраните этот образ, загрузив эталонную систему с USB-накопителя WinPE, а затем воспользуйтесь DISM. ПРИМЕЧАНИЕ. ссылается на USB-накопитель. Замените на нужную букву диска. Измените часть имени файла my-image и описание так, как нужно.
Создание манифеста Поскольку разделенный образ может состоять из нескольких файлов, для создания манифеста следует использовать сценарий PowerShell. Все остальные действия следует выполнить в папке C:\staging. CD /D C:\staging 1. Создайте сценарий PowerShell, используя редактор, который может создать текстовый файл в формате UTF-8 без метки порядка байтов, выполнив следующую команду: notepad C: \staging\generate-manifest.ps1 Создайте следующий сценарий: $mftFilename = "custom.
Out-File -Encoding utf8 -FilePath $mftFilename -InputObject $manifestContent -Append $current = $current + 1 } ПРИМЕЧАНИЕ. Манифесты для HP Sure Recover не должны содержать метку порядка байтов, поэтому следующие команды перезаписывают файл в формате UTF-8 без нее. $content = Get-Content $mftFilename $encoding = New-Object System.Text.UTF8Encoding $False [System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Сохраните сценарий. 3. Выполните сценарий. powershell .\ge
ПРИМЕЧАНИЕ. ● Если нужно создать только файл подписи, обязательны только шаги 1 и 3. ● Для HP Sure Recover обязательными являются шаги 1, 2 и 3. Открытый ключ из шага 2 нужен для подготовки конечного компьютера. ● Шаг 4 является необязательным, но рекомендуется выполнить его для корректной проверки файла подписи и файла манифеста. Размещение файлов Разместите на сервере следующие файлы из папки C:\staging: ● *.swm ● custom.mft (или имя файла, которое вы выбрали для файла манифеста) ● custom.
10 4. В качестве типов MIME у сервера IIS должно быть указано application/octet-stream. 5. Пути к файлам в манифесте должны содержать полный путь к самому вышестоящему каталогу, в котором хранится образ, для обращения с клиентского компьютера. Это не полный путь, по которому файлы хранятся в точке распространения.
3 Использование агента HP Sure Recover под защитой корпоративного брандмауэра Агент HP Sure Recover можно разместить в корпоративной интрасети. После установки пакета HP Sure Recover SoftPaq скопируйте файлы агента из каталога агента HP Sure Recover из расположения установки в точку распространения по протоколу HTTP или FTP. Затем укажите на клиентском компьютере URL-адрес точки распространения и открытый ключ HP с именем hpsr_agent_public_key.
ПРИМЕЧАНИЕ. URL-адрес пользовательского образа должен содержать имя файла манифеста образа. 6. В разделе Агент восстановления выберите вариант Корпорация, чтобы использовать пользовательский агент восстановления или агент восстановления HP из корпоративной точки распространения. Введите URL-адрес, предоставленный системным администратором, в поле ввода URL-адреса расположения агента. Укажите открытый ключ hpsr_agent_public_key.pem в поле ввода Ключ проверки агента. ПРИМЕЧАНИЕ.
4 Работа с библиотекой сценариев HP Client Management Script Library (CMSL) Библиотека сценариев HP Client Management Script Library дает возможность управлять настройками HP Sure Recover с использованием PowerShell. В следующем примере сценария показано, как подготовить HP Sure Recover, определить состояние ПО, изменить конфигурацию и отменить его подготовку ПРИМЕЧАНИЕ. Длина некоторых команд больше указанной в данном руководстве длины строки, но их все равно нужно вводить в одной строке.
$p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
finally { Write-Host 'Deprovisioning Sure Recover' Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
"/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key CAcreateserial -out kek.crt openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Создайте ключ подписывания команды openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.
порядок байтов в файле подписи агента. Версии BIOS, которые поддерживают обратный порядок байтов, также поддерживают и прямой порядок.
А Устранение неполадок Сбой создания разделов накопителя При создании разделов на диске может возникнуть ошибка, если раздел SR_AED или SR_IMAGE зашифрован с использованием BitLocker.
Таблица А-1 HP Secure Platform Management (продолжение) Идентификатор события Количество устройств (все/ DaaS) Количество событий (все/ DaaS) Описание Примечания 41 221/147 588/332 Процесс восстановления ОС платформы успешно завершен. Восстановление платформы завершено. 42 54/42 252/156 Не удалось выполнить процесс восстановления ОС платформы. Не удалось выполнить восстановление платформы.
description: The platform OS recovery process failed to complete successfully. data: 00:00:00:00 HP Sure Recover использует указанные ниже коды конкретных событий.
