Guía del usuario HP Sure Recover
© Copyright 2020 HP Development Company, L.P. Microsoft y Windows son marcas comerciales o marcas comerciales registradas de Microsoft Corporation en los Estados Unidos y en otros países. Software de computación confidencial. Se requiere una licencia válida de HP para su posesión, uso o copia. De acuerdo con FAR 12.211 y 12.
Tecla de sintaxis de entrada de usuario El texto que debe introducir en una interfaz de usuario se indica mediante una fuente de ancho fijo.
iv Tecla de sintaxis de entrada de usuario
Tabla de contenido 1 Pasos iniciales ............................................................................................................................................... 1 Realización de una recuperación de red ................................................................................................................ 1 Realización de una recuperación de la unidad local .............................................................................................
vi
1 Pasos iniciales HP Sure Recover lo ayuda a instalar de forma segura el sistema operativo desde la red con una mínima interacción con el usuario. Los sistemas con HP Sure Recover con Embedded Reimaging también admiten la instalación desde un dispositivo de almacenamiento local. IMPORTANTE: Haga copias de seguridad de sus datos antes de usar HP Sure Recover. Debido a que el proceso de generación de imágenes reformatea la unidad, se perderán los datos.
Los sistemas con Embedded Reimaging deben configurar una programación de descarga y utilizar el agente de descarga para verificar si hay actualizaciones. El agente de descarga se incluye en el plug-in HP Sure Recover para HP Client Security Manager y también puede configurarse en MIK. Consulte https://www.hp.com/go/clientmanagement para ver las instrucciones de uso de MIK. También puede crear una tarea programada para copiar el agente en la partición SR_AED y la imagen en la partición SR_IMAGE.
2 Creación de una imagen corporativa La mayoría de las empresas utilizan las herramientas de implementación de Microsoft, Windows 10 Assessment and Deployment Kit o ambos para producir archivos que contienen una imagen dentro de un archivo de formato Windows Imaging (WIM).
3. Cambie el nombre de install.wim a un nombre de archivo de imagen ("my-image" para este ejemplo), utilizando el siguiente comando: ren C:\staging\install.wim .wim (Opcional) HP Sure Recover incluye un recurso para recuperar una edición específica de una imagen con varios índices, basado en la edición de Windows licenciada originalmente para el sistema de destino de HP de fábrica. Este mecanismo funciona si los índices se nombran correctamente.
Tamaño: 19 758 023 576 bytes NOTA: Cuando solo hay un índice, la imagen se utiliza para la recuperación, independientemente del nombre. El tamaño de su archivo de imagen podría ser mayor que antes de las eliminaciones. 5. Si no desea el comportamiento de multiedición, elimine cada índice que no desee. Como se muestra en el siguiente ejemplo, si solo desea la edición Professional (asumiendo que todos los sistemas de destino tengan licencia), elimine el índice 5, 4, 2 y 1.
Ejemplo 2: Creación de una imagen basada en un sistema de referencia 1. Cree medios USB WinPE USB de inicio. NOTA: Puede encontrar métodos adicionales para capturar la imagen en la documentación de ADK. Asegúrese de que la unidad USB tenga suficiente espacio libre para contener la imagen capturada del sistema de referencia. 2. Cree una imagen en un sistema de referencia. 3. Capture la imagen iniciando el sistema de referencia con el medio USB WinPE y luego use DISM.
Generación de un manifiesto Debido a que varios archivos pueden estar involucrados con su imagen dividida, use un script de PowerShell para generar un manifiesto. En todos los pasos restantes, debe estar en la carpeta C:\staging. CD /D C:\staging 1. Cree un script de PowerShell usando un editor que pueda producir un archivo de texto en formato UTF-8 sin BOM, usando el siguiente comando: notepad C:\staging\generate-manifest.ps1 Cree el siguiente script: $mftFilename = "custom.
$current = $current + 1 } NOTA: Los manifiestos de HP Sure Recover no pueden incluir una BOM, por lo que los siguientes comandos reescriben el archivo como UTF8 sin BOM. $content = Get-Content $mftFilename $encoding = New-Object System.Text.UTF8Encoding $False [System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Guarde el script. 3. Ejecute el script. powershell .\generate-manifest.
Alojamiento de los archivos Aloje los siguientes archivos en su servidor desde la carpeta C:\staging: ● *.swm ● custom.mft (o el nombre de archivo que eligió para el archivo de manifiesto) ● custom.sig (o el nombre de archivo coincidente que eligió para el archivo de firma) NOTA: Si utiliza IIS como su solución de alojamiento, debe configurar sus entradas MIME para incluir las siguientes extensiones, todas configuradas como "application/octet-stream:" ● .mft ● .sig ● .swm ● .
3 Uso del agente HP Sure Recover dentro de un firewall corporativo El agente de HP Sure Recover se puede alojar en una intranet corporativa. Después de instalar el SoftPaq de HP Sure Recover, copie los archivos del agente del directorio del agente HP Sure Recover desde la ubicación de instalación hasta un punto de distribución HTTP o FTP. A continuación, aprovisione el sistema cliente con la URL del punto de distribución y la clave pública HP denominada hpsr_agent_public_key.
entrada URL de ubicación del agente. Escriba la clave pública hpsr_agent_public_key.pem en el campo Clave de verificación del agente. NOTA: No incluya el nombre de archivo del manifiesto del agente en la URL porque el BIOS requiere que se le llame recovery.mft. 7. Después de aplicar la política al sistema cliente, reinícielo. 8. Durante el aprovisionamiento inicial, aparece un mensaje para que introduzca un código de seguridad de 4 dígitos para completar la activación de HP Sure Recover.
4 Trabajar con HP Client Management Script Library (CMSL) HP Client Management Script Library le permite administrar las configuraciones de HP Sure Recover con PowerShell. El siguiente script de ejemplo demuestra cómo aprovisionar, determinar el estado, cambiar la configuración y desaprovisionar HP Sure Recover. NOTA: Varios de los comandos exceden la longitud de línea de esta guía, pero deben introducirse como una sola línea. $ErrorActionPreference = "Stop" $path = 'C:\test_keys' $ekpw = "" $skpw = ""
$p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
Write-Host 'Deprovisioning Sure Recover' Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key CAcreateserial -out kek.crt openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Create a command signing key openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.crt openssl pkcs12 -inkey sk.
A Solución de problemas Se produjo un error en el particionamiento de la unidad Puede ocurrir una falla en la partición de la unidad si la partición SR_AED o SR_IMAGE está encriptada con BitLocker. Normalmente, estas particiones se crean con un atributo gpt que impide que BitLocker los encripte, pero si un usuario elimina y recrea las particiones o las crea de forma manual en una unidad sin SO, el agente de Sure Recover no puede eliminarlos y sale con un error al reparticionar la unidad.
Tabla A-1 HP Secure Platform Management (continuación) ID del evento Cantidad de dispositivos (Todos/DaaS) Cantidad de eventos (Todos/ DaaS) Descripción Notas 41 221/147 588/332 El proceso de recuperación del SO de la plataforma se ha completado con éxito. Recuperación de la plataforma completada 42 54/42 252/156 El proceso de recuperación del SO de la plataforma no se completó correctamente.
data: 00:00:00:00 HP Sure Recover utiliza los siguientes códigos de evento específico.
