Kullanıcı Kılavuzu HP Sure Recover
© Copyright 2020 HP Development Company, L.P. Microsoft ve Windows, ABD ve/veya diğer ülkelerde/bölgelerde Microsoft Corporation’ın ticari markaları veya tescilli ticari markalarıdır. Gizli bilgisayar yazılımı. Mülkiyet, kullanım ve kopyalama için HP'den geçerli lisans alınmalıdır. FAR 12.211 ve 12.212 ile tutarlı olarak, Ticari Bilgisayar Yazılımı, Bilgisayar Yazılımı Belgeleri ve Ticari Kalemler için Teknik Veriler ABD Hükümeti’ne satıcının standart ticari lisansı altında lisanslanmıştır.
Kullanıcı girişi söz dizimi tuşu Kullanıcı arabirimine girmeniz gereken metin fixed-width font ile gösterilir.
iv Kullanıcı girişi söz dizimi tuşu
İçindekiler 1 Başlarken ..................................................................................................................................................... 1 Ağ kurtarma işlemi gerçekleştirme ....................................................................................................................... 1 Yerel sürücüden kurtarma işlemi gerçekleştirme ................................................................................................. 1 2 Kurumsal görüntü oluşturma ....
vi
1 Başlarken HP Sure Recover, işletim sistemini en az kullanıcı etkileşimiyle ağ üzerinden güvenli bir şekilde yüklemenize yardımcı olur. Embedded Reimaging Özellikli HP Sure Recover bulunan sistemler, yerel depolama cihazından yüklemeyi de destekler. ÖNEMLİ: HP Sure Recover'ı kullanmadan önce verilerinizi yedekleyin. Görüntü oluşturma işlemi sürücüyü biçimlendirdiğinden veri kaybı oluşur. HP'nin sağladığı kurtarma görüntülerinde, temel Windows 10® yükleyicisi bulunur.
Embedded Reimaging özelliğine sahip sistemlerde indirme zamanlaması yapılandırmanız ve güncelleştirmeleri denetlemek için indirme aracısını kullanmanız gerekir. İndirme aracısı, HP Client Security Manager için HP Sure Recover eklentisiyle birlikte gelir ve MIK'de de yapılandırılabilir. MIK kullanım talimatlarını görmek için https://www.hp.com/go/clientmanagement adresine göz atın. Aracıyı SR_AED bölümüne ve görüntüyü SR_IMAGE bölümüne kopyalamak için zamanlanmış görev de oluşturabilirsiniz.
2 Kurumsal görüntü oluşturma Birçok şirket, Windows Imaging (WIM) dosya biçiminde bir arşiv içinde görüntü içeren dosyalar oluşturmak için Microsoft Dağıtım Araçları, Windows 10 Değerlendirme ve Dağıtım Kiti'ni veya her ikisini kullanır.
sistemleriniz için belirli bir sürümün kullanılmasını istiyorsanız yükleme görüntüsünde yalnızca bir dizin olduğundan emin olmanız gerekir. 4. Aşağıdaki komutu kullanarak yükleme görüntüsü içeriğini kontrol edin: dism /Get-ImageInfo /ImageFile:C:\staging\.wim Aşağıda beş sürümü (her hedef sistemin BIOS'una göre eşleştirilecektir) destekleyen bir yükleme görüntüsünden alınan örnek çıktı gösterilmektedir: Görüntü ayrıntıları: my-image.
işleminden sonra Get-ImageInfo komutunu çalıştırarak sileceğiniz sonraki dizini görsel olarak onaylayın. dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:5 dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:4 dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:2 dism /Delete-Image /ImageFile:C:\staging\my-image.wim /Index:1 Sürüm için yalnızca bir dizin seçin (bu örnekte Professional). Yalnızca bir dizin olduğunda, ad ne olursa olsun görüntü, kurtarma amacıyla kullanılır.
NOT: , USB sürücüsünü ifade eder. Doğru sürücü harfiyle değiştirin. Gerekirse dosya adının "my-image" bölümünü ve açıklamasını düzenleyin. dism /Capture-Image /ImageFile:<\my-image>.wim /CaptureDir:C:\ / Name: 4. Aşağıdaki komutu kullanarak görüntüyü USB'den çalışma sisteminizdeki hazırlama alanına kopyalayın: robocopy \ C:\staging .wim Aşağıdaki görüntü dosyasının olması gerekir: C:\staging\my-image.wim. 5. Görüntüyü bölme, sayfa 6 bölümüne gidin.
$imageVersion = 1907 (Not: Bu, herhangi bir 16 bitlik tam sayı olabilir) $header = "mft_version=1, image_version=$imageVersion" Out-File -Encoding UTF8 -FilePath $mftFilename -InputObject $header $swmFiles = Get-ChildItem "." -Filter "*.swm" $ToNatural = { [regex]::Replace($_, '\d*\....$', { $args[0].Value.PadLeft(50) }) } $pathToManifest = (Resolve-Path ".").Path $total = $swmFiles.
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Komut dosyasını kaydedin. 3. Komut dosyasının yürütün. powershell .\generate-manifest.ps1 Bildirim imzası oluşturma Sure Recover, şifreleme imzaları kullanarak aracıyı ve görüntüyü doğrular. Aşağıdaki örneklerde X.509 PEM (.PEM uzantısı) biçimindeki özel/ortak anahtar çifti kullanılmaktadır. Komutları DER ikili sertifikalarını (.CER veya .CRT uzantısı), BASE-64 şifreli PEM sertifikaları (.CER veya .
NOT: Barındırma çözümümüz olarak IIS kullanırsanız MIME girişlerinizi tamamı "application/octet-stream" olarak yapılandırılmış olan aşağıdaki uzantıları içerecek şekilde yapılandırmanız gerekir: ● .mft ● .sig ● .swm ● .wim Hedef sistemlerinizi sağlama Hedef sistemlerinizi HP Client Management Script Library, HP Client Security Manager (CSM)/Sure Recover veya Manageability Integration Kit (MIK) (https://www.hp.com/go/clientmanagement) kullanarak sağlayabilirsiniz.
3 HP Sure Recover Aracısını kurumsal güvenlik duvarı içinde kullanma HP Sure Recover aracısı, kurumsal intranet'te barındırılabilir. HP Sure Recover SoftPaq'ı yükledikten sonra, aracı dosyalarını yükleme konumundaki HP Sure Recover aracısı dizininden bir HTTP veya FTP dağıtım noktasına kopyalayın. Ardından, istemci sistemi dağıtım noktasının URL'si ve HP Sure Recover aracısı SoftPaq ile dağıtılan hpsr_agent_public_key.pem adlı HP ortak anahtarıyla birlikte sağlayın. HP Sure Recover aracısını yükleme 1.
NOT: BIOS, aracı bildirimi dosyasının recovery.mft olarak yeniden adlandırılmasını gerektirdiği için aracı bildirimi dosya adını URL'ye dahil etmeyin. 7. Politika istemci sisteme uygulandıktan sonra sistemi yeniden başlatın. 8. İlk sağlama sırasında bir istem görünerek HP Sure Recover aktivasyonunu tamamlamanız için 4 basamaklı güvenlik kodunu girmenizi ister. Daha fazla ayrıntı için hp.
4 HP Client Management Script Library (CMSL) ile çalışma HP Client Management Script Library, HP Sure Recover ayarlarını PowerShell ile yönetmenize imkan tanır. Aşağıdaki örnek komut dosyasında HP Sure Recover'a yönelik olarak sağlama, durumunu belirleme, yapılandırmasını değiştirme ve sağlamayı kaldırma işlemlerinin nasıl yapılacağı gösterilmektedir. NOT: Bazı komutlar, bu kılavuzdaki satır uzunluğunu aşmaktadır ancak tek satır olarak girilmelidir. $ErrorActionPreference = "Stop" $path = 'C:\test_keys'
-SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Create a command signing key openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.crt openssl pkcs12 -inkey sk.key -in sk.crt -export -out sk.
A Sorun giderme Sürücü bölümleme başarısız oldu SR_AED veya SR_IMAGE bölümü BitLocker ile şifrelenmişse sürücü bölümleme işlemi başarısız olabilir. Bu bölümler normalde BitLocker'ın şifrelemesini engelleyen bir gpt özniteliğiyle oluşturulur. Ancak, bir kullanıcı bölümleri siler ve yeniden oluşturur ya da tam kurtarma sürücüsünde manuel olarak oluşturursa Sure Recover aracısı, bunları silemez ve sürücüyü yeniden bölümlendirirken hata vererek çıkış yapar.
Ürün Yazılımı Denetim Günlüğünü, http://www.hp.com/go/clientmanagement adresinde yer alan HP Client Management Script Library'de Get-HPFirmwareAuditLog kullanarak alabilirsiniz. HP Secure Platform Management'ın Olay Kimlikleri 40, 41 ve 42, veri alanında Olaya Özel Kodlar döndürür. Bu durum, Sure Recover işlemlerinin sonucunu gösterir. Örneğin, aşağıdaki günlük girişi, Sure Recover'ın bildirimi veya imza dosyasını indiremediğini ifade etmektedir ve bunu event_id 42 ve şu veriyle göstermektedir: 00:30:f1:c3.
Tablo A-2 Olaya Özel Kodlar (devam) 18 Olay Açıklaması Olay Kodu FtpHttpDownloadFailed 0xC3F14000 AwsDownloadFailed 0xC3F15000 AwsDownloadUnattendedFailed 0xC3F16000 UnableToConnectToNetwork 0xC3F17000 CatalogNotAuthenticated 0xC3F21000 FtpHttpDownloadHashFailed 0xC3F22000 ManifestDoesNotAuthenticate 0xC3F23000 CatalogVersionMismatch 0xC3F31000 CatalogLoadFailed 0xC3F32000 OsDvdDidNotResolvedToOneComponent 0xC3F33000 DriversDvdDidNotResolvedToOneComponent 0xC3F34000 ManifestFileEmp
