Hướng dẫn sử dụng HP Sure Recover
© Copyright 2020 HP Development Company, L.P. Microsoft và Windows là thương hiệu đã được đăng ký hoặc thương hiệu của Microsoft Corporation tại Hoa Kỳ và/hoặc các quốc gia khác. Phần mềm máy tính bảo mật. Phải có giấy phép có hiệu lực của HP để sở hữu, sử dụng hoặc sao chép. Theo Quy chế Thu mua của Liên bang (FAR) 12.211 và 12.
Mã cú pháp do người dùng nhập Văn bản bạn phải nhập vào giao diện người dùng được chỉ dẫn theo phông chữ có chiều rộng cố định.
iv Mã cú pháp do người dùng nhập
Mục lục 1 Bắt đầu ........................................................................................................................................................ 1 Thực hiện phục hồi mạng .................................................................................................................................. 1 Thực hiện phục hồi ổ đĩa cục bộ ....................................................................................................................... 1 2 Tạo ảnh cho doanh nghiệp .
vi
1 Bắt đầu HP Sure Recover giúp bạn cài đặt hệ điều hành một cách an toàn từ mạng với sự tương tác tối thiểu của người dùng. Các hệ thống được cài đặt HP Sure Recover có tính năng Embedded Reimaging (Tạo lại ảnh Tích hợp) cũng hỗ trợ cài đặt từ một thiết bị lưu trữ cục bộ. QUAN TRỌNG: Sao lưu dữ liệu của bạn trước khi sử dụng HP Sure Recover. Vì quá trình tạo ảnh sẽ định dạng lại ổ đĩa nên sẽ bị mất dữ liệu. Ảnh phục hồi do HP cung cấp bao gồm cả trình cài đặt Windows 10® cơ bản.
Các hệ thống có tính năng Embedded Reimaging (Tạo lại ảnh Tích hợp) phải cấu hình lịch tải xuống và sử dụng tác nhân tải xuống để kiểm tra xem có cập nhật không. Tác nhân tải xuống được tích hợp sẵn trong Trình cắm HP Sure Recover cho Trình quản lý Bảo mật Máy khách HP và cũng có thể được cấu hình trong MIK. Xem https://www.hp.com/go/clientmanagement để biết hướng dẫn cách sử dụng MIK. Bạn cũng có thể tạo một tác vụ được lên lịch để sao chép tác nhân này sang phân vùng SR_AED và ảnh sang phân vùng SR_IMAGE.
2 Tạo ảnh cho doanh nghiệp Phần lớn các doanh nghiệp sử dụng các Công cụ Triển khai của Microsoft, bộ công cụ Đánh giá và Triển khai dành cho Windows 10 hoặc cả hai để tạo các tập tin chứa ảnh trên kho lưu trữ định dạng tập tin Windows Imaging (WIM).
(Tùy chọn) HP Sure Recover có tính năng phục hồi một phiên bản đặc biệt từ một ảnh đa chỉ mục, dựa trên phiên bản Windows được cấp phép ban đầu cho hệ thống đích của HP tại nhà máy. Cơ chế này hoạt động khi các chỉ mục được đặt tên chính xác. Nếu ảnh bản cài đặt Windows của bạn lấy từ ảnh HP OSDVD, bạn nhiều khả năng sẽ có một ảnh đa phiên bản.
5. Nếu bạn không muốn có hoạt động đa phiên bản, xóa từng chỉ mục mà bạn không muốn có đi. Như trình bày ở ví dụ dưới đây, nếu bạn chỉ muốn phiên bản Professional (giả định tất cả các hệ thống đích đều được cấp phép), xóa chỉ mục 5, 4, 2 và 1. Mỗi lần bạn xóa một chỉ mục, số chỉ mục sẽ được gán lại. Do đó, bạn cần xóa từ số chỉ mục cao nhất đến thấp nhất. Chạy GetImageInfo sau mỗi lần xóa để xác nhận trực quan chỉ mục nào bạn sẽ xóa tiếp theo. dism /Delete-Image /ImageFile:C:\staging\my-image.
GHI CHÚ: Bạn có thể tham khảo các phương pháp tạo ảnh khác trong tài liệu ADK. Đảm bảo ổ đĩa USB có đủ dung lượng trống để chứa ảnh tạo ra từ hệ thống tham chiếu. 2. Tạo ảnh trên một hệ thống tham chiếu. 3. Tạo ảnh bằng cách khởi động hệ thống tham chiếu bằng phương tiện chứa WinPE của USB và sau đó sử dụng DISM. GHI CHÚ: là ổ đĩa USB. Thay thế bằng ký tự ổ đĩa phù hợp. Chỉnh sửa phần “my-image” của tên tập tin và mô tả , nếu cần. dism /Capture-Image /ImageFile:<\my-image>.
CD /D C:\staging 1. Tạo powershell script bằng cách sử dụng một trình soạn thảo có thể tạo tệp tin văn bản theo định dạng UTF-8 và không có BOM, bằng lệnh sau: notepad C:\staging\generatemanifest.ps1 Tạo script sau: $mftFilename = "custom.mft" $imageVersion = 1907 (Lưu ý: Số này có thể là bất kỳ số nguyên 16-bit nào) $header = "mft_version=1, image_version=$imageVersion" Out-File -Encoding UTF8 -FilePath $mftFilename -InputObject $header $swmFiles = Get-ChildItem "." -Filter "*.
GHI CHÚ: Tệp tin kê khai cho HP Sure Recover không được chứa BOM, do đó các lệnh sau ghi lại tệp tin thành UTF8 và không có BOM. $content = Get-Content $mftFilename $encoding = New-Object System.Text.UTF8Encoding $False [System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Lưu script. 3. Thực thi script. powershell .\generate-manifest.ps1 Tạo chữ ký tệp tin kê khai Sure Recover xác thực tác nhân và ảnh bằng cách sử dụng chữ ký mật mã.
Lưu trữ tệp tin Lưu trữ các tệp tin sau trên máy chủ của bạn từ thư mục C:\staging: ● *.swm ● custom.mft (hoặc tên tệp tin mà bạn chọn cho tệp tin kê khai) ● custom.sig (hoặc tên tệp tin trùng khớp mà bạn chọn cho tệp tin chữ ký) GHI CHÚ: Nếu bạn sử dụng IIS làm giải pháp lưu trữ, bạn phải cấu hình các dữ liệu nhập vào MIME để bao gồm các phần mở rộng sau, tất cả được cấu hình thành "application/octet-stream:" ● .mft ● .sig ● .swm ● .
3 Sử dụng Tác nhân HP Sure Recover Bên trong Tường lửa của Doanh nghiệp Có thể lưu trữ tác nhân HP Sure Recover trên mạng nội bộ của doanh nghiệp. Sau khi bạn cài đặt HP Sure Recover SoftPaq, sao chép tệp tin tác nhân từ thư mục tác nhân HP Sure Recover từ vị trí cài đặt sang điểm phân phối HTTP hoặc FTP. Sau đó dự phòng hệ thống máy khách bằng URL của điểm phân phối và khóa chung HP có tên là hpsr_agent_public_key.pem, khóa này được phân phối cùng tác nhân SoftPaq của HP Sure Recover.
6. Trong mục Recovery Agent (Tác nhân Phục hồi), chọn tùy chọn Corporation (Doanh nghiệp) để sử dụng tác nhân phục hồi tùy chỉnh hoặc tác nhân phục hồi HP từ điểm phân phối doanh nghiệp. Nhập URL do quản trị viên CNTT cung cấp vào hộp nhập liệu Agent Location URL (URL Vị trí Tác nhân). Nhập khóa chung hpsr_agent_public_key.pem vào trường nhập liệu Agent Verification Key (Khóa Xác minh Tác nhân).
4 Làm việc với Thư viện Script Quản lý Máy khách HP (CMSL) Thư viện Script Quản lý Máy khách HP cho phép bạn quản lý thiết đặt HP Sure Recover bằng PowerShell. Script ví dụ dưới đây trình diễn cách dự phòng, xác định trạng thái, thay đổi cấu hình và hủy dự phòng HP Sure Recover. GHI CHÚ: Một số lệnh vượt quá giới hạn độ dài dòng trong hướng dẫn này, nhưng phải được nhập thành một dòng. $ErrorActionPreference = "Stop" $path = 'C:\test_keys' $ekpw = "" $skpw = "" Get-HPSecurePlatformState try { Write-hos
$p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
Write-Host 'Deprovisioning Sure Recover' Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key CAcreateserial -out kek.crt openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Create a command signing key openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.crt openssl pkcs12 -inkey sk.
A Xử lý sự cố Phân vùng ổ đĩa thất bại Phân vùng ổ đĩa thất bại có thể xảy ra nếu phân vùng SR_AED hoặc SR_IMAGE được mã hóa bằng Bitlocker. Các phần vùng này thường được tạo ra, có thuộc tính gpt, thuộc tính này ngăn không cho Bitlocker mã hóa chúng, tuy nhiên nếu người dùng xóa và tạo lại phân vùng hoặc tạo chúng theo cách thủ công trên một ổ đĩa kim loại trống không, thì tác nhân Sure Recover sẽ không thể xóa chúng được và sẽ thoát kèm theo lỗi khi phân vùng lại ổ đĩa.
Bảng A-1 HP Secure Platform Management (còn tiếp) ID Sự kiện Số lượng thiết bị (Tất cả/DaaS) Số lượng sự kiện (Tất cả/ DaaS) Mô tả Lưu ý 41 221/147 588/332 Quá trình phục hồi HĐH nền tảng đã hoàn tất thành công. Phục hồi nền tảng đã hoàn tất 42 54/42 252/156 Quá trình phục hồi HĐH nền tảng không hoàn tất thành công.
data: 00:00:00:00 HP Sure Recover sử dụng các Mã Riêng của Sự kiện sau.
