Korisnički vodič HP Sure Recover (HP siguran oporavak)
© Copyright 2020 HP Development Company, L.P. Microsoft i Windows su registrirani zaštitni znaci ili zaštitni znaci kompanije Microsoft Corporation u Sjedinjenim Američkim državama i/ili drugim zemljama. Povjerljivi računarski softver. Važeća licenca od kompanije HP neophodna je za posjedovanje, korištenje ili kopiranje. U skladu s FAR-om 12.211 i 12.
Ključ za sintaksu korisničkog unosa Tekst koji morate unijeti u korisnički interfejs prikazan je fontom fiksne širine.
iv Ključ za sintaksu korisničkog unosa
Sadržaj 1 Početak rada ................................................................................................................................................. 1 Izvršavanje oporavka na mreži .............................................................................................................................. 1 Izvršavanje oporavka s lokalne pogonske jedinice ............................................................................................... 1 2 Kreiranje slike za kompanije ....
vi
1 Početak rada HP Sure Recover (HP siguran oporavak) vam pomaže da na siguran način instalirate operativni sistem s mreže uz minimalnu korisničku interakciju. Sistemi koji imaju HP Sure Recover (HP siguran oporavak) s ugrađenom funkcijom kreiranja nove slike sistema podržavaju i instaliranje s lokalnog uređaja za pohranu. VAŽNO: Napravite rezervnu kopiju podataka prije korištenja funkcije HP Sure Recover (HP siguran oporavak).
Sistemi s ugrađenom funkcijom kreiranja nove slike sistema moraju konfigurirati raspored preuzimanja i koristiti alat za preuzimanje radi traženja ažuriranja. Alat za preuzimanje je uključen u dodatak HP Sure Recover (HP siguran oporavak) za HP Client Security Manager i može se konfigurirati i u MIK-u. Upute za korištenje MIK-a potražite na web stranici https://www.hp.com/go/clientmanagement.
2 Kreiranje slike za kompanije Većina kompanija koristi alate kompanije Microsoft za raspoređivanje sadržaja, komplet sistema Windows 10 za procjenu i raspoređivanje sadržaja ili oba ta alat za kreiranje datoteka koje sadrže sliku sistema unutar arhivske datoteke u formatu Windows Imaging (WIM).
3. Preimenujte datoteku install.wim u naziv datoteke slike ("my-image" u ovom primjeru) koristeći sljedeću komandu: ren C:\staging\install.wim .wim (Opcionalno) HP Sure Recover (HP siguran oporavak) obuhvata funkciju za obnavljanje na određeno izdanje putem višestruko indeksirane slike sistema na osnovu izdanja operativnog sistema Windows za koje je prvobitno data licenca za HP ciljni sistem prilikom proizvodnje. Taj mehanizam funkcionira ako su indeksi pravilni imenovani.
NAPOMENA: Kad postoji samo jedan indeks, slika sistema se koristi za oporavak bez obzir na naziv. Veličina datoteke slike sistema može biti veća nego prije brisanja. 5. Ako ne želite rad s više izdanja, izbrišite pojedinačne indekse koje ne trebate. Kako je prikazano u sljedećem primjeru, ako želite samo izdanje Professional (pod pretpostavkom da su licencirani svi ciljni sistemi), izbrišite indekse 5, 4, 2 i 1. Svaki put kad izbrišete indeks, brojevi indeksa se iznova dodjeljuju.
2. primjer: Kreiranje slike sistema zasnovane na referentnom sistemu 1. Kreirajte USB WinPE medij s mogućnošću pokretanja. NAPOMENA: Dodatne metode za bilježenje slike mogu se pronaći u dokumentaciji za ADK. Pazite da na USB pogonskoj jedinici ima dovoljno slobodnog prostora za smještanje zabilježene slike sistema iz referentnog sistema. 2. Kreirajte sliku sistema na referentnom sistemu. 3. Zabilježite sliku pokretanjem referentnog sistema koristeći USB WinPE medij, a zatim koristite DISM.
Generiranje manifesta Budući da nekoliko datoteka može biti uvršteno u vašu podijeljenu sliku sistema, koristite powershell skriptu za kreiranje manifesta. U svim preostalim koracima morate biti u fascikli C:\staging. CD /D C:\staging 1. Kreirajte powershell skriptu koristeći uređivač koji može koji može kreirati tekstualnu datoteku u formatu UTF-8 bez BOM-a koristeći sljedeću komandu: notepad C:\staging\generatemanifest.ps1 Kreirajte sljedeću skriptu: $mftFilename = "custom.
Out-File -Encoding utf8 -FilePath $mftFilename -InputObject $manifestContent -Append $current = $current + 1 } NAPOMENA: Manifesti za HP Sure Recover (HP siguran oporavak) ne mogu obuhvatati BOM tako da sljedeća komanda iznova zapisuje datoteku kao UTF8 bez BOM-a. $content = Get-Content $mftFilename $encoding = New-Object System.Text.UTF8Encoding $False [System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Sačuvajte skriptu. 3. Izvršite skriptu. powershell .\genera
Hostiranje datoteka Hostirajte sljedeće datoteke na serveru iz fascikle C:\staging: ● *.swm ● custom.mft (ili naziv datoteke koju izaberete iz datoteke manifesta) ● custom.sig (ili odgovarajući naziv datoteke koju izaberete iz datoteke potpisa) NAPOMENA: Ako koristite IIS kao rješenje za hostiranje, morate konfigurirati MIME unose kako bi obuhvatali sljedeće ekstenzije, s tim da svi budu konfigurirani kao "application/octet-stream:" ● .mft ● .sig ● .swm ● .
3 Korištenje agenta HP Sure Recover (HP siguran oporavak) unutar zaštitnog zida kompanije Agent HP Sure Recover (HP siguran oporavak) može se hostirati na intranetu kompanije. Nakon što instalirate SoftPaq za HP Sure Recover (HP siguran oporavak), kopirajte datoteke agenta iz direktorija agenta HP Sure Recover (HP siguran oporavak) s instalacijske lokacije u distribucijsku tačku za HTTP ili FTP. Zatim postavite klijentski sistem uz URL distribucijske tačke i HP javni ključ pod imenom hpsr_agent_public_key.
NAPOMENA: URL prilagođene slike mora obuhvatati naziv datoteke manifesta slike. 6. U odjeljku Recovery Agent (Agent za oporavak) odaberite opciju Corporation (Kompanija) kako biste koristili prilagođenog agenta za oporavak ili HP agenta za oporavak iz distribucijske tačke kompanije. Unesite URL koji je naveo IT administrator u okvir za unos Agent Location URL (URL lokacije agenta). Unesite javni ključ hpsr_agent_public_key.pem u polje Agent Verification Key (Ključ za provjeru agenta).
4 Rad s programom HP Client Management Script Library (CMSL) HP Client Management Script Library vam omogućava da upravljate postavkama za HP Sure Recover (HP siguran oporavak) koristeći PowerShell. U sljedećem primjeru skripte pokazuje se kako se postavlja HP Sure Recover (HP siguran oporavak), utvrđuje njegov status, mijenja njegova konfiguracija i vrši njegova deaktivacija.
$p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
finally { Write-Host 'Deprovisioning Sure Recover' Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
"/C=SAD/ST=Savezna država/L=Grad/O=Kompanija/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key CAcreateserial -out kek.crt openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Kreiraj komandu za potpisivanje ključa openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=SAD/ST=Savezna država/L=Grad/O=Kompanija/OU=Org/ CN=www.example.
OpenSSL kreira datoteke potpisa u formatu big-endian, koji nije kompatibilan s nekim verzijama BIOS-a tako da možda bude potrebno obrnuti redoslijed bajtova za datoteku potpisa agenta prije raspoređivanja. Verzija BIOS-a koje podržavaju redoslijed bajtova big-endian podržavaju i redoslijed bajtova za little-endian.
A Rješavanje problema Podjela pogonske jedinice na particije nije uspjela Do neuspješne podjele pogonske jedinice na particije može doći ako je particija SR_AED ili SR_IMAGE šifrirana koristeći Bitlocker.
Tabela A-1 HP Secure Platform Management (nastavak) ID događaja Brojač uređaja (Svi/DaaS) Brojač događaja (Svi/DaaS) Opis Napomene 41 221/147 588/332 Proces oporavka OS-a na platformi je uspješno dovršen. Oporavak platforme je dovršen 42 54/42 252/156 Proces oporavka OS-a na platformi nije uspješno dovršen.
HP Sure Recover (HP siguran oporavak) koristi sljedeće kodove za pojedinačne događaje.
