دليل المستخدم HP Sure Recover
© Copyright 2020 HP Development Company, .L.P ُتعد Microsoftو Windowsعلامتين تجار يتين مسجلتين أو علامتين تجار يتين لشركة Microsoft Corporationفي الولايات المتحدة و/أو بلدان أخرى. برامج الكمبيوتر السر ية .يجب توافر ترخيص صالح من HPلأغراض الحيازة أو الاستخدام أو النسخ .واستناًدا إلى FAR 12.211و ،FAR 12.
مفتاح بناء جملة إدخال المستخدم يشار إلى النص الذي يتعين إدخاله في واجهه المستخدم بـ خط ذي عرض ثابت.
٤
جدول المحتو يات ١بدء الاستخدام ١ ............................................................................................................................................... إجراء استرداد شبكة ١ .................................................................................................................................................. إجراء استرداد لمحرك أقراص محلي ١ .....................................................................................................................
٦
١ بدء الاستخدام يساعدك HP Sure Recoverفي تثبيت نظام التشغيل بأمان من الشبكة بأقل تفاعل من المستخدم .فالأنظمة أيضا التثبيت من جهاز تخز ين محلي. المز َّودة ببرنامج HP Sure Recover with Embedded Reimagingتدعم ً هام :أنشئ نسخة احتياطية من بياناتك قبل استخدام .HP Sure Recoverلأن عملية نسخ الصورة تعيد تهيئة محرك الأقراص ،وسيحدث فقدان للبيانات. تتضمن صور الاسترداد التي توفرها HPمثبت ® Windows 10الأساسي .
أيضا إنشاء مهمة مجدولة لنسخ الوكيل إلى قسم SR_AEDوالصورة إلى قسم .SR_IMAGEوحينئذ ،يمكنك يمكنك ً استخدام HP Client Management Script Libraryلإرسال حدث خدمة لإعلام BIOSبأنه يجب التحقق من صحة المضمنة عند إعادة التشغيل في المرة القادمة.
٢ إنشاء صورة لشركة تستخدم معظم الشركات Microsoft Deployment Toolsأو Windows 10 Assessment and Deployment kitأو كليهما لإنشاء ملفات تحتوي على صورة ضمن أرشيف تنسيق ملف ).
.٤ افحص محتويات صورة التثبيت باستخدام الأمر التالي: dism /Get-ImageInfo /ImageFile:C:\staging\.wim يوضح المثال التالي عينة مستخرجة من صورة تثبيت تدعم خمسة إصدارات (تتم مطابقتها استناًدا إلى نظام BIOSلكل نظام مستهدف): تفاصيل الصورةmy-image.
dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:4 dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:2 dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:1 .٦ اختر فهرس إصدار واحد فقط (في هذا المثال ،اختر ). Professionalعندما يكون هناك فهرس واحد فقط ،يتم استخدام الصورة للاسترداد ،بغض النظر عن الاسم .
.٤ انسخ الصورة من USBإلى منطقة التجهيز الموجودة على النظام الذي تستخدمه باستخدام الأمر التالي: robocopy \ C:\staging .wim .٥ يجب أن يكون لديك ملف الصورة التالي.C:\staging\my-image.wim : انتقل إلى تقسيم الصورة في صفحة .٦ تقسيم الصورة توصي شركة HPبتقسيم الصورة إلى ملفات أصغر لتحسين موثوقية تنز يلات الشبكة باستخدام الأمر التالي: dism /Split-Image /ImageFile:C:\staging\.wim /SwmFile:C:\staging \.
ToNatural = { [regex]::Replace($_, '\d*\....$', $ ) }) }{ $args[0].Value.PadLeft(50 pathToManifest = (Resolve-Path ".").Path$ total = $swmFiles.count$ current = 1$ { swmFiles | Sort-Object $ToNatural | ForEach-Object$ Write-Progress ` "Activity "Generating manifest($_)" ` Status "$current of $total)PercentComplete ($current / $total * 100- hashObject = Get-FileHash -Algorithm SHA256 -Path $_.FullName$ ()fileHash = $hashObject.Hash.ToLower$ + '\', '') filePath = $hashObject.Path.
.CERأو ) .CRTأو شهادات PEMالمشفرة ( BASE-64امتداد .CERأو ) .CRTأو ملفات ( PKCS1 PEMامتداد ). .PEMيستخدم أيضا ،OpenSSLالذي يقوم بإنشاء التوقيعات بتنسيق .big-endianيمكنك استخدام أي أداة مساعدة لتسجيل المثال ً البيانات ،ولكن بعض إصدارات BIOSلا تدعم إلا التوقيعات بتنسيق .little-endian .١ قم بإنشاء مفتاح RSAخاص 2048بت باستخدام الأمر التالي .إذا كان لديك زوج مفاتيح RSAخاص/عام 2048 بت بتنسيق ، pemفانسخهما إلى ، C:\stagingثم انتقل إلى الخطوة .
ِّ قدم المعلومات التالية لتحقيق هذا التوفير: .١ عنوان URLلملف البيان الذي تمت استضافته في القسم السابق (http://your_server.domain/path/ )custom.mft .٢ سابقا (على سبيل المثالC:\staging\my- ، المفتاح العام المستخدم للتحقق من ملف التوقيع الذي تم إنشاؤه ً ).recovery-public.pem استكشاف المشاكلات و إصلاحها إذا تلقيت رسالة حول فشل عملية الاسترداد المخصصة للتحقق من الصحة ،فتحقق مما يلي: .١ .٢ .
٣ استخدام وكيل HP Sure Recoverداخل جدار حماية الشركة يمكن استضافة وكيل HP Sure Recoverعلى إنترانت الشبكة .بعد تثبيت ،HP Sure Recover SoftPaqانسخ ملفات وكيل من دليل وكيل HP Sure Recoverمن موقع التثبيت إلى نقطة توز يع HTTPأو .FTPثم وِّفر النظام التابع جزًئيا باستخدام عنوان URLلنقطة التوز يع ومفتاح HPالعام باسم hpsr_agent_public_key.pemالذي يتم توز يعه باستخدام وكيل .HP Sure Recover SoftPaq تثبيت وكيل HP Sure Recover .
ملاحظة :لا تقم بتضمين اسم ملف بيان الوكيل في عنوان URLلأن BIOSيتطلب تسميته بـ .recovery.mft .٧ .٨ وبعد تطبيق السياسة على النظام التابع جزًئيا ،أعد تشغيله. مكون من 4أرقام لإكمال تنشيط .HP Sure Recover أثناء التوافر الأولي ،تظهر لك مطالبة بإدخال رمز أمان َّ لمز يد من التفاصيل ،انتقل إلى hp.comوابحث عن المستند التقني )HP Manageability Integration Kit (MIK .
HP Client Management Script استخدام Library (CMSL) ٤ يوضح مثال.PowerShell باستخدامHP Sure Recover إدارة إعداداتHP Client Management Script Library تتيح لك .HP Sure Recover البرنامج النصي التالي كيفية التوافر وتحديد الحالة وتغيير التكوين وإلغاء توافر . ومع ذلك يتعين إدخالها كسطر واحد، تتجاوز العديد من الأوامر طول سطر هذا الدليل:ملاحظة "ErrorActionPreference = "Stop$ 'path = 'C:\test_keys$ "" = ekpw$ "" = skpw$ Get-HPSecurePlatformState { try 'Write-host 'Provisioning Endorsement Key
` SigningKeyPassword $skpw` "SigningKeyFile "$path\sk.pfx` Image OS` "ImageKeyFile "$path\os.pfx` username test -password test"url "http://www.hp.com/custom/image.mftp | Set-HPSecurePLatformPayload$ ` p = New-HPSureRecoverImageConfigurationPayload$ ` SigningKeyPassword $skpw` "SigningKeyFile "$path\sk.pfx` Image agent` "ImageKeyFile "$path\re.pfx` username test -password test"url "http://www.hp.
Start-Sleep -Seconds 3 ` p = New-HPSureRecoverDeprovisionPayload$ ` SigningKeyPassword $skpw"SigningKeyFile "$path\sk.pfxp | Set-HPSecurePlatformPayload$ Start-Sleep -Seconds 3 'Write-host 'Deprovisioning P21 ` p = New-HPSecurePlatformDeprovisioningPayload$ ` verbose` EndorsementKeyPassword $pw"EndorsementKeyFile "$Path\kek.
openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP :"Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass إنشاء مفتاح توقيع للأوامر# openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr “subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.crt openssl pkcs12 -inkey sk.key -in sk.crt -export -out sk.
أ استكشاف المشاكلات و إصلاحها فشل تقسيم محرك الأقراص مشفرا باستخدام .Bitlockerإذ يتم قد يحدث فشل في تقسيم محرك الأقراص إذا كان قسم SR_AEDأو SR_IMAGE ً دة بسمة gptالتي تمنع Bitlockerمن تشفيرها .ولكن إذا حذف مستخدم الأقسام وأعاد إنشاء هذه الأقسام عا ً إنشائها أو أنشأها يدوًيا على محرك أقراص متعطل ،فلن يتمكن وكيل Sure Recoverمن حذفها والخروج مع وجود خطأ عند إعادة تقسيم محرك الأقراص .
HP Client Management فيGet-HPFirmwareAuditLog يمكنك استرداد "سجل تدقيق البرنامج الثابت" باستخدام HP Secure Platform معرفات ترجع.http://www.hp.com/go/clientmanagement المتوفر على،Script Library ِّ مما يشير إلى نتيجة، إلى "الرموز الخاصة بالأحداث" في حقل البيانات42 و41 و40 بالأرقامManagement Event في تنز يل ملف البيانSure Recover يشير إدخال السجل التالي إلى فشل، على سبيل المثال.
( الرموز الخاصة بالأحداث ) ُيتبع٢-جدول أ رمز الحدث وصف الحدث 0xC3F14000 FtpHttpDownloadFailed 0xC3F15000 AwsDownloadFailed 0xC3F16000 AwsDownloadUnattendedFailed 0xC3F17000 UnableToConnectToNetwork 0xC3F21000 CatalogNotAuthenticated 0xC3F22000 FtpHttpDownloadHashFailed 0xC3F23000 ManifestDoesNotAuthenticate 0xC3F31000 CatalogVersionMismatch 0xC3F32000 CatalogLoadFailed 0xC3F33000 OsDvdDidNotResolvedToOneComponent 0xC3F34000 DriversDvdDidNotResolvedToOneComponent 0xC3F41000 M
