Användarhandbok HP Sure Recover
© Copyright 2020 HP Development Company, L.P. Microsoft och Windows är antingen registrerade varumärken eller varumärken som tillhör Microsoft Corporation i USA och/eller andra länder. Konfidentiell datorprogramvara. Det krävs en giltig licens från HP för att äga, använda eller kopiera programvaran. I överensstämmelse med FAR 12.211 och 12.
Syntaxnyckel för användarinmatning Text som du måste ange i ett användargränssnitt indikeras genom teckensnitt med fast bredd.
iv Syntaxnyckel för användarinmatning
Innehåll 1 Komma igång ................................................................................................................................................ 1 Utföra en nätverksåterställning ............................................................................................................................ 1 Utföra en återställning av lokal enhet ..................................................................................................................
vi
1 Komma igång HP Sure Recover hjälper dig att på ett säkert sätt installera operativsystemet från nätverket med minimal användarinteraktion. System med HP Sure Recover med inbäddad avbildning stöder även installation från en lokal lagringsenhet. VIKTIGT: Säkerhetskopiera dina data innan du använder HP Sure Recover. Eftersom avbildningsprocessen omformaterar enheten inträffar dataförlust. Återställningsavbildningar som HP tillhandahåller inkluderar det grundläggande installationsprogrammet för Windows 10®.
System med inbäddade avbildningar måste konfigurera ett hämtningsschema och använda hämtningsagenten för att söka efter uppdateringar. Hämtningsagenten ingår i plugin-programmet HP Sure Recover för HP Client Security Manager och kan även konfigureras i MIK. Se https://www.hp.com/go/ clientmanagement för anvisningar om hur du använder MIK. Du kan också skapa en schemalagd aktivitet för att kopiera agenten till partitionen SR_AED och avbildningen till partitionen SR_IMAGE.
2 Skapa en företagsavbildning De flesta företag använder Microsofts distributionsverktyg, Windows 10 Assessment and Deployment Kit, eller båda, för att producera filer som innehåller en avbildning i ett filformatsarkiv i Windows Imaging (WIM).
(Tillval) I HP Sure Recover ingår en funktion för att återställa en viss utgåva från en avbildning med flera index, baserad på Windows-utgåvan som ursprungligen licensierats för HP Target-systemet i fabriken. Den här mekanismen fungerar om indexen namnges på rätt sätt. Om din installationsavbildning för Windows kommer från en HP OSDVD-avbildning har du troligtvis en avbildning för flera utgåvor.
OBS! När det endast finns ett index används avbildningen för återställning, oberoende av namnet. Avbildningsfilens storlek kan vara större än före borttagningarna. 5. Ta bort alla index som du inte vill ha om du inte vill använda beteendet för flera utgåvor. Om du endast vill ha Professional Edition (förutsatt att alla målsystem är licensierade), enligt följande exempel, tar du bort index 5, 4, 2 och 1. Varje gång du tar bort ett index tilldelas indexnumren på nytt.
OBS! Ytterligare metoder för att ta avbildningen finns i ADK-dokumentationen. Se till att det finns tillräckligt med ledigt utrymme på USB-enheten för att rymma den tagna avbildningen från referenssystemet. 2. Skapa en avbildning på ett referenssystem. 3. Ta avbildningen genom att starta referenssystemet med hjälp av USB WinPE-mediet och använd sedan DISM. OBS! hänvisar till USB-enheten. Ersätt med korrekt enhetsbokstav.
I alla återstående steg måste du vara i mappen C:\staging. CD /D C:\staging 1. Skapa ett PowerShell-skript med hjälp av en redigerare som kan producera en textfil i formatet UTF-8 utan BOM, med hjälp av följande kommando: notepad C:\staging\generate-manifest.ps1 Skapa följande skript: $mftFilename = "custom.
OBS! Manifest för HP Sure Recover kan inte inkludera en BOM, vilket innebär att följande kommandon skriver över filen som UTF8 utan BOM. $content = Get-Content $mftFilename $encoding = New-Object System.Text.UTF8Encoding $False [System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Spara skriptet. 3. Kör skriptet. powershell .\generate-manifest.ps1 Generera manifestsignatur Med Sure Recover valideras agenten och avbildningen med hjälp av kryptografiska signaturer.
● *.swm ● custom.mft (eller filnamnet du valde för manifestfilen) ● custom.sig (eller det matchande filnamnet som du valde för signaturfilen) OBS! Om du använder IIS som värdlösning måste du konfigurera dina MIME-poster så att de innehåller följande tillägg, som alla är konfigurerade som "application/octet-stream:” ● .mft ● .sig ● .swm ● .
3 Använda HP Sure Recover-agenten i en företagsbrandvägg HP Sure Recover-agenten kan finnas på ett företags intranät. När du har installerat HP Sure Recover SoftPaq kopierar du agentfilerna från HP Sure Recover-agentens katalog från installationsplatsen till en HTTP- eller FTP-distributionsplats. Etablera sedan klientsystemet med URL:en till distributionsplatsen och HPs offentliga nyckel med namnet hpsr_agent_public_key.pem, som distribueras med SoftPaq för HP Sure Recoveragenten.
du har fått från IT-administratören i rutan URL för agentplatsen. Ange den offentliga nyckeln hpsr_agent_public_key.pem i fältet Verifieringsnyckel för agent. OBS! Inkludera inte filnamnet för agentens manifest i URL:en eftersom BIOS kräver att det ska heta recovery.mft. 7. När principen har tillämpats på klientsystemet startar du om den. 8. Under den första etableringen visas ett fönster där du uppmanas att ange en fyrsiffrig säkerhetskod för att slutföra aktiveringen av HP Sure Recover.
4 Arbeta med HP Client Management Script Library (CMSL) I HP Client Management Script Library kan du hantera inställningar i HP Sure Recover med PowerShell. Följande exempelskript visar hur du etablerar, fastställer status, ändrar konfiguration och avetablerar HP Sure Recover. OBS! rad. Flera av kommandona överskrider radlängden i den här handboken men måste anges som en enda $ErrorActionPreference = "Stop" $path = 'C:\test_keys' $ekpw = "" $skpw = "" Get-HPSecurePlatformState try { Write-host 'Provis
$p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
Write-Host 'Deprovisioning Sure Recover' Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key CAcreateserial -out kek.crt openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Skapa en signeringsnyckel för kommando openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.
A Felsökning Partitionering av enheten misslyckades Misslyckad enhetspartitionering kan uppstå om partitionen SR_AED eller SR_IMAGE krypteras med BitLocker. De här partitionerna skapas vanligtvis med ett gpt-attribut som hindrar BitLocker från att kryptera dem, men om en användare tar bort och återskapar partitionerna eller skapar dem manuellt på en ”bare metal”-enhet, kan inte Sure Recover-agenten ta bort dem och avslutas med ett fel vid ompartitionering av hårddisken.
Tabell A-1 HP Secure Platform Management (fortsättning) Händelse-ID Enhetsantal (alla/DaaS) Antal händelser (alla/DaaS) Beskrivning Anteckningar 41 221/147 588/332 Återställningsprocessen i plattformens operativsystem har slutförts. Återställningen av plattformen har slutförts 42 54/42 252/156 Det gick inte att slutföra återställningsprocessen i plattformens operativsystem.
HP Sure Recover använder följande händelsespecifika koder.
