HP Sure Recover User Guide
HINWEIS:
● Wenn Sie nur eine Signaturdatei erstellen müssen, sind die erforderlichen Schritte 1 und 3.
● Für HP Sure Recover sind zumindest die Schritte 1, 2 und 3 erforderlich. Sie benötigen den öentlichen
Schlüssel aus Schritt 2, um Ihr Zielsystem bereitzustellen.
● Schritt 4 ist optional, wird jedoch empfohlen, um die Signaturdatei und die Manifestdatei korrekt zu
validieren.
Hosten der Dateien
Hosten Sie die folgenden Dateien auf Ihrem Server über den Ordner „C:\staging“:
● *.swm
● custom.mft (oder der Dateiname, den Sie für die Manifestdatei ausgewählt haben)
● custom.sig (oder der entsprechende Dateiname, den Sie für die Signaturdatei ausgewählt haben)
HINWEIS: Wenn Sie IIS als Hostinglösung verwenden, müssen Sie Ihre MIME-Einträge so kongurieren, dass
die folgenden Erweiterungen enthalten sind (alle konguriert als „application/octet-stream:“).
● .mft
● .sig
● .swm
● .wim
Bereitstellen Ihrer Zielsysteme
Sie können Ihre Zielsysteme über die HP Client Management Script Library, HP Client Security Manager (CSM)/
Sure Recover oder das Manageability Integration Kit (MIK) bereitstellen (https://www.hp.com/go/
clientmanagement).
Geben Sie die folgenden Informationen für diese Bereitstellung an:
1. Die URL-Adresse der Manifestdatei, die im vorherigen Abschnitt gehostet wird (http://
your_server.domain/path/custom.mft)
2. Den öentlichen Schlüssel, der verwendet wird, um die zuvor erstellte Signaturdatei zu überprüfen
(z. B.: C:\staging\my-recovery-public.pem).
Fehlerbeseitigung
Wenn Sie eine Meldung erhalten, dass für den benutzerdenierten Wiederherstellungsprozess keine
Sicherheitsüberprüfung durchgeführt werden kann, überprüfen Sie Folgendes:
1. Das Manifest muss UTF-8 ohne BOM sein.
2. Überprüfen Sie die Dateihashes.
3. Stellen Sie sicher, dass das System mit dem öentlichen Schlüssel bereitgestellt wurde, der dem
privaten Schlüssel entspricht, der zum Signieren des Manifests verwendet wurde.
Hosten der Dateien 9