Guida per l'utente HP Sure Recover
© Copyright 2020 HP Development Company, L.P. Microsoft e Windows sono marchi o marchi registrati di Microsoft Corporation negli Stati Uniti e/o in altri paesi. Software per computer riservato. Il possesso, l'utilizzo o la copia del software richiedono la concessione da parte di HP di una licenza valida. In conformità con quanto previsto da FAR 12.211 e 12.
Chiave di sintassi di input dell'utente Il testo da immettere in un'interfaccia utente è indicato da un carattere a spaziatura fissa.
iv Chiave di sintassi di input dell'utente
Sommario 1 Guida introduttiva ......................................................................................................................................... 1 Esecuzione di un ripristino di rete ......................................................................................................................... 1 Esecuzione di un ripristino dell'unità locale ..........................................................................................................
vi
1 Guida introduttiva HP Sure Recover consente di installare in modo sicuro il sistema operativo dalla rete con una minima interazione dell'utente. I sistemi con HP Sure Recover with Embedded Reimaging supportano inoltre l'installazione da un dispositivo di archiviazione locale. IMPORTANTE: Effettuare il backup dei dati prima di utilizzare HP Sure Recover. Poiché il processo di imaging riformatta l'unità, i dati andranno persi.
Recover per HP Client Security Manager e può anche essere configurato in MIK. Vedere https://www.hp.com/go/clientmanagement per le istruzioni su come usare MIK. È inoltre possibile creare un'attività pianificata per copiare l'agente nella partizione SR_AED e l'immagine nella partizione SR_IMAGE.
2 Creazione di un'immagine aziendale La maggior parte delle aziende utilizza gli strumenti di distribuzione Microsoft, Windows 10 Assessment and Deployment Kit o entrambi per produrre file contenenti un'immagine all'interno di un archivio di file in formato Windows Imaging (WIM).
3. Rinominare install.wim con il nome di un file di immagine ("my-image" per questo esempio), utilizzando il comando riportato di seguito: ren C:\staging\install.wim .wim Facoltativo - HP Sure Recover include una funzione per ripristinare un'edizione specifica da un'immagine multi-index basata sull'edizione di Windows originariamente concessa in licenza per il sistema target HP in fabbrica. Questo meccanismo funziona se gli indici sono denominati correttamente.
NOTA: Se è presente un solo indice, l'immagine viene utilizzata per il ripristino, indipendentemente dal nome. Le dimensioni del file di immagine potrebbero essere superiori a quelle precedenti alle eliminazioni. 5. Se non si desidera il comportamento multiedition, eliminare ogni indice non richiesto. Come illustrato nell'esempio riportato di seguito, se si desidera utilizzare solo l'edizione Professional (supponendo che tutti i sistemi target siano provvisti di licenza), eliminare gli indici 5, 4, 2 e 1.
Esempio 2: Creazione di un'immagine basata su un sistema di riferimento 1. Creare supporti di avvio WinPE USB. NOTA: Ulteriori metodi per acquisire l'immagine sono reperibili nella documentazione di ADK. Accertarsi che l'unità USB disponga di spazio libero sufficiente per memorizzare l'immagine acquisita dal sistema di riferimento. 2. Creare un'immagine su un sistema di riferimento. 3. Acquisire l'immagine avviando il sistema di riferimento con il supporto WinPE USB, quindi utilizzare DISM.
Generazione di un manifesto Poiché diversi file potrebbero essere coinvolti con l'immagine suddivisa, utilizzare uno script PowerShell per generare un manifesto. In tutti i passaggi restanti, è necessario essere nella cartella C:\staging. CD /D C:\staging 1. Creare uno script PowerShell utilizzando un editor in grado di produrre un file di testo in formato UTF-8 senza BOM, utilizzando il comando riportato di seguito: notepad C:\staging\generatemanifest.ps1 Creare lo script seguente: $mftFilename = "custom.
Out-File -Encoding utf8 -FilePath $mftFilename -InputObject $manifestContent -Append $current = $current + 1 } NOTA: I manifesti per HP Sure Recover non possono includere un BOM, pertanto i seguenti comandi riscrivono il file come UTF8 senza BOM. $content = Get-Content $mftFilename $encoding = New-Object System.Text.UTF8Encoding $False [System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Salvare lo script. 3. Eseguire lo script. powershell .\generate-manifest.
NOTA: ● Per creare solo un file di firma, i passaggi necessari sono 1 e 3. ● Per HP Sure Recover, i passaggi minimi necessari sono 1, 2 e 3. È necessario utilizzare la chiave pubblica dal passaggio 2 per eseguire il provisioning del sistema target. ● Il passaggio 4 è facoltativo ma consigliato per convalidare correttamente il file di firma e il file manifesto. Hosting dei file Ospitare i seguenti file sul server dalla cartella C:\staging: ● *.swm ● custom.
10 4. I tipi MIME di server IIS devono essere application/octet-stream. 5. I percorsi dei file all'interno del manifesto devono comprendere il percorso completo della directory in cui si trova l'immagine come visibile da un sistema client. Questo percorso non è il percorso completo in cui i file vengono salvati nel punto di distribuzione.
3 Utilizzo dell'agente HP Sure Recover all'interno di un firewall aziendale L'agente HP Sure Recover può essere ospitato su una intranet aziendale. Dopo aver installato il SoftPaq di HP Sure Recover, copiare i file dell'agente dalla directory dell'agente HP Sure Recover dal percorso di installazione a un punto di distribuzione HTTP o FTP. Quindi eseguire il provisioning del sistema client con l'URL del punto di distribuzione e la chiave pubblica HP denominata hpsr_agent_public_key.
aziendale. Immettere l'URL fornito dall'amministratore IT nella casella Agent Location URL (URL posizione agente). Immettere la chiave pubblica hpsr_agent_public_key.pem nel campo Agente Verification Key (Chiave verifica agente). NOTA: Non includere il nome del file per il manifesto dell'agente nell'URL, in quanto il BIOS richiede che sia denominato recovery.mft. 7. Dopo aver applicato il criterio al sistema client, riavviarlo. 8.
4 Utilizzo di HP Client Management Script Library (CMSL) HP Client Management Script Library consente di gestire le impostazioni di HP Sure Recover con PowerShell. Lo script riportato di seguito mostra come eseguire il provisioning, determinare lo stato, modificare la configurazione ed eseguire il deprovisioning di HP Sure Recover. NOTA: Diversi comandi superano la lunghezza della riga di questa guida ma devono essere immessi come una riga singola. $ErrorActionPreference = "Stop" $path = 'C:\test_keys' $
$p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
Write-Host 'Deprovisioning Sure Recover' Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key CAcreateserial -out kek.crt openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Creare una chiave di firma comando openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.
A Risoluzione dei problemi Partizione dell'unità non riuscita Se la partizione SR_AED o SR_IMAGE è crittografata con BitLocker, è possibile che si verifichi un errore nel partizionamento dell'unità.
Tabella A-1 HP Secure Platform Management (continuazione) ID evento Conteggio dispositivi (All/ DaaS) Conteggio eventi (All/ DaaS) Descrizione Note 41 221/147 588/332 Il processo di ripristino del sistema operativo è stato completato correttamente. Ripristino piattaforma completato 42 54/42 252/156 Il processo di ripristino del sistema operativo non è stato completato correttamente.
data: 00:00:00:00 HP Sure Recover utilizza i seguenti codici specifici dell'evento.
