Gebruikershandleiding HP Sure Recover
© Copyright 2020 HP Development Company, L.P. Microsoft en Windows zijn gedeponeerde handelsmerken of handelsmerken van Microsoft Corporation in de Verenigde Staten en/of andere landen. Vertrouwelijke computersoftware. Voor het bezit, gebruik of kopiëren hiervan is een geldige licentie van HP vereist. In overeenstemming met FAR 12.211 en 12.
Syntaxissleutel voor gebruikersinvoer Tekst die u moet invoeren in een gebruikersinterface wordt aangeduid met een lettertype met een vaste breedte.
iv Syntaxissleutel voor gebruikersinvoer
Inhoudsopgave 1 Aan de slag ................................................................................................................................................... 1 Netwerkherstel uitvoeren ..................................................................................................................................... 1 Herstel van een lokale schijf uitvoeren .................................................................................................................
vi
1 Aan de slag HP Sure Recover helpt u bij het veilig installeren van het besturingssysteem vanaf het netwerk met minimale interactie van de gebruiker. Systemen met HP Sure Recover met Embedded Reimaging bieden ook ondersteuning voor installatie vanaf een lokaal opslagapparaat. BELANGRIJK: Maak een back-up van uw gegevens voordat u HP Sure Recover gebruikt. Omdat de schijf tijdens het imagingproces opnieuw wordt geformatteerd, treedt er gegevensverlies op.
Systemen met Embedded Reimaging moeten een downloadschema configureren en de downloadagent gebruiken om te controleren op updates. De downloadagent is geïntegreerd in de HP Sure Recover plug-in voor HP Client Security Manager en kan ook worden geconfigureerd in de Manageability Integration Kit (MIK). Zie https://www.hp.com/go/clientmanagement voor instructies voor het gebruik van de MIK. U kunt ook een geplande taak maken om de agent te kopiëren naar de SR_AED partitie en de image naar de SR_IMAGE partitie.
2 Een bedrijfsimage maken De meeste bedrijven maken gebruik van Microsoft-implementatiehulpprogramma's, de Windows 10 Assessment and Deployment Kit of beide om bestanden met een image te maken in een WIMbestandsindelingsarchief (Windows Imaging).
het HP doelsysteem in de fabrieksinstellingen. Dit mechanisme werkt alleen als de indexen de juiste naam hebben. Als uw Windows-installatiekopie afkomstig is uit een HP OSDVD-image, hebt u waarschijnlijk een image met meerdere versies. Als u dit niet wilt en slechts één specifieke editie wilt gebruiken voor al uw doelsystemen, moet u ervoor zorgen dat de installatiekopie slechts één index bevat. 4.
5. Als u slechts één index wilt gebruiken, verwijdert u alle ongewenste indexen. Zoals u in het volgende voorbeeld ziet, verwijdert u index 5, 4, 2 en 1 als u alleen de Professional Edition wilt gebruiken (ervan uitgaand dat alle doelsystemen zijn gelicentieerd). Telkens wanneer u een index verwijdert, worden de indexnummers opnieuw toegewezen. Om deze reden moet u de indexnummers van hoog naar laag verwijderen.
OPMERKING: Aanvullende methoden voor het vastleggen van de image vindt u in de ADKdocumentatie. Zorg ervoor dat de USB-drive voldoende vrije ruimte heeft voor de image uit het referentiesysteem. 2. Maak een image op een referentiesysteem. 3. Leg de image vast door het referentiesysteem op te starten met de WinPE USB-drive en gebruik vervolgens DISM. OPMERKING: verwijst naar de USB-drive. Vervang de letter door de juiste schijfaanduiding.
Een manifest genereren Omdat uw opgesplitste image mogelijk meerdere bestanden omvat, gebruikt u een PowerShell-script voor het genereren van een manifest. In alle resterende stappen moet u zich in de map C:\staging bevinden. CD /D C:\staging 1. Maak een PowerShell-script met behulp van een editor die een tekstbestand kan produceren in UTF-8indeling zonder BOM. Gebruik hiertoe de volgende opdracht: notepad C:\staging\generatemanifest.ps1 Maak het volgende script: $mftFilename = "custom.
Out-File -Encoding utf8 -FilePath $mftFilename -InputObject $manifestContent -Append $current = $current + 1 } OPMERKING: Manifesten voor HP Sure Recover kunnen geen BOM bevatten. Met de volgende opdrachten wordt het bestand dus herschreven naar UTF-8 zonder BOM. $content = Get-Content $mftFilename $encoding = New-Object System.Text.UTF8Encoding $False [System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Sla het script op. 3. Voer het script uit. powershell .\gene
OPMERKING: ● Als u alleen een handtekeningbestand wilt maken, zijn 1 en 3 de vereiste stappen. ● Voor HP Sure Recover zijn 1,2 en 3 de vereiste stappen. U hebt de openbare sleutel uit stap 2 nodig om uw doelsysteem in te richten. ● Stap 4 is optioneel, maar wordt aanbevolen voor juiste validatie van uw handtekeningbestand en manifestbestand. De bestanden hosten Host de volgende bestanden op uw server vanuit de map C:\staging: ● *.swm ● custom.
10 4. MIME-typen van de IIS-server moeten application/octet-stream zijn. 5. Bestandspaden in het manifestbestand moeten het volledige pad bevatten naar de bovenste directory met de image, zoals gezien vanaf een clientsysteem. Dit pad is niet het volledige pad waar de bestanden worden opgeslagen op het distributiepunt.
3 De HP Sure Recover Agent gebruiken binnen een bedrijfsfirewall De HP Sure Recover Agent kan worden gehost op een bedrijfsintranet. Nadat u de HP Sure Recover SoftPaq hebt geïnstalleerd, kopieert u de agentbestanden uit de directory van de HP Sure Recover Agent van de installatielocatie naar een HTTP-of FTP-distributiepunt. Richt het clientsysteem vervolgens in met de URL van het distributiepunt en de openbare HP sleutel hpsr_agent_public_key.
geleverd in het invoervak Agent Location URL . Typ de openbare sleutel hpsr_agent_public_key.pem in het invoerveld Agent Verification Key. OPMERKING: Gebruik in de URL niet de bestandsnaam voor het agentmanifest. In het BIOS is namelijk de naam recovery.mft vereist. 7. Nadat het beleid is toegepast op het clientsysteem, start u het systeem opnieuw op. 8.
4 De HP Client Management Script Library (CMSL) gebruiken Met de HP Client Management Script Library kunt u de instellingen voor HP Sure Recover beheren met PowerShell. Het volgende voorbeeldscript laat zien hoe u HP Sure Recover kunt inrichten, de status ervan kunt bepalen, de configuratie kunt wijzigen en het inrichten ongedaan kunt maken. OPMERKING: Enkele opdrachten overschrijden de regellengte van deze handleiding maar moeten worden ingevoerd als één regel.
$p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
Write-Host 'Deprovisioning Sure Recover' Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key CAcreateserial -out kek.crt openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Create a command signing key openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.crt openssl pkcs12 -inkey sk.
A Problemen oplossen Schijfpartitionering is mislukt Schijfpartitionering kan mislukken als de SR_AED of SR_IMAGE partitie is gecodeerd met Bitlocker. Deze partities worden normaal gesproken gemaakt met een gpt-attribuut dat voorkomt dat Bitlocker de partities codeert. Als een gebruiker de partities echter verwijdert en opnieuw maakt of ze handmatig maakt op een bare metal drive, kan de Sure Recover Agent ze niet verwijderen en treedt er een fout op wanneer de schijf opnieuw wordt gepartitioneerd.
Tabel A-1 HP Secure Platform Management (vervolg) Gebeurtenis-ID Aantal apparaten (alles/DaaS) Aantal gebeurtenissen (alles/DaaS) Beschrijving Opmerking 41 221/147 588/332 Het herstelproces voor het platform-OS is voltooid. Platformherstel is voltooid. 42 54/42 252/156 Het herstelproces voor het platform-OS is niet voltooid. Platformherstel is mislukt.
description: The platform OS recovery process failed to complete successfully. data: 00:00:00:00 HP Sure Recover gebruikt de volgende specifieke gebeurteniscodes.
