Vodič za korisnike HP Sure Recover
© Copyright 2020. HP Development Company, L. P. Microsoft i Windows su registrovani žigovi ili zaštitni znakovi korporacije Microsoft u Sjedinjenim Američkim Državama i/ili drugim državama. Poverljivi računarski softver. Za vlasništvo, upotrebu ili kopiranje potrebna važeća dozvola od HP-a. U skladu sa propisima FAR 12.211 i 12.
Sintaksni ključ za unos korisnika Tekst koji morate da unesete u korisnički interfejs označen je fontom fiksne širine.
iv Sintaksni ključ za unos korisnika
Sadržaj 1 Prvi koraci .................................................................................................................................................... 1 Izvršavanje oporavka mreže ................................................................................................................................. 1 Izvršavanje oporavka lokalne disk jedinice ...........................................................................................................
vi
1 Prvi koraci HP Sure Recover vam pomaže da bezbedno instalirate operativni sistem sa mreže uz minimalnu interakciju korisnika. Sistemi koji imaju HP Sure Recover with Embedded Reimaging takođe podržavaju instalaciju sa lokalnog uređaja za skladištenje. VAŽNO: Napravite rezervnu kopiju podataka pre korišćenja tehnologije HP Sure Recover. Pošto proces obrade slika ponovo formatira disk jedinicu, može doći do gubitka podataka.
Sure Recover za HP Client Security Manager, a može se i konfigurisati u MIK-u. Pogledajte https://www.hp.com/go/clientmanagement za uputstva za korišćenje MIK-a. Takođe možete da kreirate planirani zadatak za kopiranje agenta na SR_AED particiju i kopiranje slike na SR_IMAGE particiju.
2 Kreiranje korporativne slike Većina preduzeća koristi Microsoft alatke za primenu, Windows 10 komplet za procenu i primenu ili oba da bi proizvele datoteke koje sadrže sliku u okviru Windows Imaging (WIM) arhive formata datoteka.
će se koristiti jedno konkretno izdanje za sve ciljne sisteme, treba da se uverite da se u slici instalacije nalazi samo jedan indeks. 4. Proverite sadržaj slike instalacije pomoću sledeće komande: dism /Get-ImageInfo /ImageFile:C:\staging\.wim Sledi prikaz uzorka izlaza iz slike instalacije koja podržava pet izdanja (koja treba podudariti na osnovu BIOS-a svakog ciljnog sistema): Detalji za sliku: my-image.
ponovo dodeljuju. Zato treba da ih brišete od najvišeg do najnižeg broja indeksa. Pokrenite GetImageInfo nakon svakog brisanja da biste potvrdili koji indeks ćete sledeći izbrisati. dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:5 dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:4 dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:2 dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:1 Odaberite samo jedan indeks izdanja (u ovom primeru, Professional).
NAPOMENA: se odnosi na USB disk. Zamenite to odgovarajućim slovom disk jedinice. Uredite deo imena datoteke „my-image“ i opis po potrebi. dism /Capture-Image /ImageFile:<\my-image>.wim /CaptureDir:C:\ / Name: 4. Kopirajte sliku sa USB-a u oblast za pripremanje na radnom sistemu pomoću sledeće komande: robocopy \ C:\staging .wim Trebalo bi da imate sledeću datoteku slike: C:\staging\my-image.wim. 5. Posetite Razdeljivanje slike na stranici 6.
$imageVersion = 1907 (Napomena: Ovo može da bude bilo koji 16-bitni celi broj) $header = "mft_version=1, image_version=$imageVersion" Out-File -Encoding UTF8 -FilePath $mftFilename -InputObject $header $swmFiles = Get-ChildItem "." -Filter "*.swm" $ToNatural = { [regex]::Replace($_, '\d*\....$', { $args[0].Value.PadLeft(50) }) } $pathToManifest = (Resolve-Path ".").Path $total = $swmFiles.
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Sačuvajte skriptu. 3. Izvršite skriptu. powershell .\generate-manifest.ps1 Generisanje potpisa manifesta Sure Recover proverava valjanost agenta i slike pomoću šifrovanih potpisa. Sledeći primeri koriste par privatnog/javnog ključa u X.509 PEM formatu (oznaka tipa datoteke .PEM). Prilagodite komande na odgovarajući način za korišćenje DER binarnih certifikata (oznaka tipa datoteke .CER ili .
NAPOMENA: Ako koristite IIS kao rešenje za hostovanje, morate da konfigurišete MIME stavke tako da uključuju sledeće oznake tipa datoteke, sve konfigurisane kao „application/octet-stream:“ ● .mft ● .sig ● .swm ● .wim Obezbeđivanje ciljnih sistema Ciljne sisteme možete da obezbedite koristeći HP Client Management Script Library, HP Client Security Manager (CSM)/Sure Recover ili Manageability Integration Kit (MIK) (https://www.hp.com/go/ clientmanagement).
3 Korišćenje HP Sure Recover agenta u okviru korporativnog zaštitnog zida HP Sure Recover agent može da se hostuje na korporativnom intranetu. Kada instalirate HP Sure Recover SoftPaq, kopirajte datoteke agenta iz direktorijuma HP Sure Recover agenta sa lokacije instalacije na HTTP ili FTP tačku distribucije. Zatim obezbedite klijentski sistem pomoću URL adrese tačke distribucije i HP javnog ključa pod imenom hpsr_agent_public_key.pem, koji se distribuira uz SoftPaq HP Sure Recover agenta.
obezbedio IT administrator u polje za unos URL adresa lokacije agenta. Unesite javni ključ hpsr_agent_public_key.pem u polje Ključ za verifikaciju agenta. NAPOMENA: Nemojte unositi ime datoteke za manifest agenta u URL adresu zato što BIOS zahteva da se on zove recovery.mft. 7. Kada primenite smernice na klijentski sistem, ponovo ga pokrenite. 8. Tokom početnog obezbeđivanja, pojavljuje se odziv da unesete bezbednosni kôd od 4 cifre kako biste dovršili HP Sure Recover aktivaciju.
4 Rad sa programom HP Client Management Script Library (CMSL) HP Client Management Script Library vam omogućava da upravljate HP Sure Recover postavkama iz programa PowerShell. Sledeći primer skripte pokazuje kako se obezbeđuje HP Sure Recover, kako mu se utvrđuje status, menja konfiguracija i kako se on onemogućava. NAPOMENA: Nekoliko komandi premašuje dužinu reda ovog vodiča, ali se moraju uneti u jednom redu. $ErrorActionPreference = "Stop" $path = 'C:\test_keys' $ekpw = "" $skpw = "" Get-HPSecurePla
-SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Create a command signing key openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.crt openssl pkcs12 -inkey sk.key -in sk.crt -export -out sk.
A Rešavanje problema Particionisanje disk jedinice nije uspelo Do neuspešnog particionisanja disk jedinice može doći ako je SR_AED ili SR_IMAGE particija šifrovana koristeći Bitlocker. Ove particije se obično kreiraju pomoću gpt atributa koji sprečava Bitlocker da ih šifruje, ali ako korisnik izbriše i ponovo kreira particije ili ih kreira ručno na praznoj disk jedinici, Sure Recover agent neće moći da ih izbriše i zatvoriće se uz grešku prilikom ponovnog particionisanja disk jedinice.
Možete da preuzmete evidenciju nadzora firmvera koristeći Get-HPFirmwareAuditLog u programu HP Client Management Script Library, koji je dostupan na adresi http://www.hp.com/go/clientmanagement. HP Secure Platform Management ID-ovi događaja 40, 41 i 42 vraćaju kodove specifične za događaj u polju podataka, koji ukazuju na rezultat Sure Recover operacija.
Tabela A-2 Kodovi specifični za događaj (nastavljeno) 18 Opis događaja Kôd događaja FtpHttpDownloadFailed 0xC3F14000 AwsDownloadFailed 0xC3F15000 AwsDownloadUnattendedFailed 0xC3F16000 UnableToConnectToNetwork 0xC3F17000 CatalogNotAuthenticated 0xC3F21000 FtpHttpDownloadHashFailed 0xC3F22000 ManifestDoesNotAuthenticate 0xC3F23000 CatalogVersionMismatch 0xC3F31000 CatalogLoadFailed 0xC3F32000 OsDvdDidNotResolvedToOneComponent 0xC3F33000 DriversDvdDidNotResolvedToOneComponent 0xC3F340
