Používateľská príručka HP Sure Recover
© Copyright 2020 HP Development Company, L.P. Microsoft a Windows sú registrované ochranné známky alebo ochranné známky spoločnosti Microsoft Corporation v USA a ďalších krajinách. Dôverný počítačový softvér. Na vlastníctvo, používanie alebo kopírovanie sa vyžaduje platná Licenčná zmluva so spoločnosťou HP. V súlade s nariadeniami FAR12.211 a 12.
Štýl syntaxe zadávanej používateľom Text, ktorý musíte zadať v používateľskom rozhraní, je označený neproporcionálnym písmom. Tabuľka -1 Štýl syntaxe zadávanej používateľom Položka Popis Text bez lomených, hranatých alebo zložených zátvoriek Položky, ktoré musíte zadať presne tak, ako sú zobrazené. Zástupný symbol hodnoty, ktorú musíte zadať. Zátvorky vynechajte. [Text v hranatých zátvorkách] Voliteľné položky. Zátvorky vynechajte.
iv Štýl syntaxe zadávanej používateľom
Obsah 1 Úvodné informácie ........................................................................................................................................ 1 Vykonanie sieťovej obnovy .................................................................................................................................... 1 Vykonanie obnovy lokálnej jednotky .................................................................................................................... 1 2 Vytvorenie firemného obrazu ..
vi
1 Úvodné informácie Program HP Sure Recover vám pomôže bezpečne nainštalovať operačný systém zo siete s minimálnou interakciou používateľa. Systémy s konfiguráciou HP Sure Recover with Embedded Reimaging podporujú aj inštaláciu z lokálneho ukladacieho zariadenia. DÔLEŽITÉ: Pred použitím programu HP Sure Recover zálohujte údaje. Keďže sa pri vytváraní obrazu preformátuje jednotka, dôjde k strate údajov. Obnovovacie obrazy, ktoré poskytuje spoločnosť HP, zahŕňajú základný inštalátor systému Windows 10®.
Systémy s integrovanou tvorbou obrazov musia nakonfigurovať plán preberania a pomocou agenta preberania vyhľadať aktualizácie. Agent preberania je súčasťou doplnku HP Sure Recover Plug-in pre aplikáciu HP Client Security Manager a možno ho tiež nakonfigurovať v aplikácii MIK. Pokyny na používanie aplikácie MIK nájdete na lokalite https://www.hp.com/go/clientmanagement. Môžete tiež vytvoriť plánovanú úlohu na skopírovanie agenta do oblasti SR_AED a obrazu do oblasti SR_IMAGE.
2 Vytvorenie firemného obrazu Väčšina spoločností používa aplikáciu Microsoft Deployment Tools, súpravu Windows 10 Assessment and Deployment Kit alebo oboje na vytvorenie súborov obsahujúcich obraz v archíve s formátom súboru Windows Imaging (WIM).
(Voliteľné) Program HP Sure Recover obsahuje funkciu na obnovu konkrétneho vydania z obrazu s viacerými indexmi, a to na základe vydania systému Windows pôvodne licencovaného pre cieľový systém HP od výrobcu. Tento mechanizmus funguje, ak sú indexy pomenované správne. Ak inštalačný obraz systému Windows pochádza z obrazu HP OSDVD, pravdepodobne máte obraz s viacerými vydaniami.
5. Ak nechcete správanie s viacerými vydaniami, odstráňte všetky neželané indexy. Ako je uvedené v nasledujúcom príklade, ak chcete len vydanie Professional (za predpokladu, že všetky cieľové systémy majú licenciu), odstráňte indexy 5, 4, 2 a 1. Pri každom odstránení indexu sa čísla indexov priradia znova. Preto by ste mali odstraňovať od najväčšieho po najmenšie číslo indexu. Po každom odstránení spustite príkaz Get-ImageInfo na vizuálne potvrdenie indexu, ktorý budete odstraňovať ako ďalší.
POZNÁMKA: Ďalšie spôsoby zachytenia obrazu možno nájsť v dokumentácii súpravy ADK. Uistite sa, že jednotka USB má dostatok voľného miesta na uloženie zachyteného obrazu z referenčného systému. 2. Vytvorte obraz v referenčnom systéme. 3. Zachyťte obraz spustením referenčného systému pomocou média USB WinPE a potom použite príkaz DISM. POZNÁMKA: Písmeno označuje jednotku USB. Nahraďte ho správnym písmenom jednotky. V prípade potreby upravte časť názvu súboru „my-image“ a popis .
Vo všetkých zostávajúcich krokoch musíte byť v priečinku C:\staging. CD /D C:\staging 1. Vytvorte skript PowerShell pomocou editora, ktorý dokáže vytvoriť textový súbor vo formáte UTF-8 bez značky BOM. Použite nasledujúci príkaz: notepad C:\staging\generate-manifest.ps1 Vytvorte nasledujúci skript: $mftFilename = "custom.mft" $imageVersion = 1907 (Poznámka: Môže ísť o ľubovoľné 16-bitové celé číslo.
POZNÁMKA: Manifesty pre program HP Sure Recover nemôžu obsahovať značku BOM, takže nasledujúce príkazy prepíšu súbor na formát UTF8 bez značky BOM. $content = Get-Content $mftFilename $encoding = New-Object System.Text.UTF8Encoding $False [System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Uložte skript. 3. Spustite skript. powershell .\generate-manifest.
● *.swm ● custom.mft (alebo názov súboru, ktorý ste vybrali pre súbor manifestu) ● custom.sig (alebo zodpovedajúci názov súboru, ktorý ste vybrali pre súbor podpisu) POZNÁMKA: Ak ako riešenie na hosťovanie používate server IIS, musíte nakonfigurovať položky MIME tak, aby zahŕňali nasledujúce prípony, ktoré sú všetky nakonfigurované ako „application/octet-stream:“ ● .mft ● .sig ● .swm ● .
3 Používanie agenta programu HP Sure Recover za firemnou bránou firewall Agenta programu HP Sure Recover možno hosťovať na firemnom intranete. Po nainštalovaní balíka HP Sure Recover SoftPaq skopírujte súbory agenta z adresára agenta programu HP Sure Recover v mieste inštalácie do distribučného bodu HTTP alebo FTP. Potom poskytnite klientsky systém pomocou adresy URL distribučného bodu a verejného kľúča spoločnosti HP s názvom hpsr_agent_public_key.
6. V časti Recovery Agent (Agent na obnovu) vyberte možnosť Corporation (Firma) na použitie vlastného agenta na obnovu alebo agenta na obnovu od spoločnosti HP z firemného distribučného bodu. Do vstupného poľa Agent Location URL (Adresa URL umiestnenia agenta) zadajte adresu URL, ktorú poskytol správca IT. Do vstupného poľa Agent Verification Key (Kľúč overenia agenta) zadajte verejný kľúč hpsr_agent_public_key.pem.
4 Práca s knižnicou HP Client Management Script Library (CMSL) Knižnica HP Client Management Script Library umožňuje spravovať nastavenia programu HP Sure Recover v prostredí PowerShell. Nasledujúci vzorový skript ukazuje, ako poskytnúť, určiť stav, zmeniť konfiguráciu a zrušiť poskytnutie programu HP Sure Recover. POZNÁMKA: riadok. Niektoré príkazy prekračujú dĺžku riadka v tejto príručke, ale musia sa zadávať ako jeden $ErrorActionPreference = "Stop" $path = 'C:\test_keys' $ekpw = "" $skpw = "" Get-H
$p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
Write-Host 'Deprovisioning Sure Recover' Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key CAcreateserial -out kek.crt openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Create a command signing key openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key CAcreateserial -out sk.crt openssl pkcs12 -inkey sk.
A Riešenie problémov Nepodarilo sa vytvoriť oddiely na jednotke Ak je oblasť SR_AED alebo SR_IMAGE zašifrovaná pomocou funkcie BitLocker, vytvorenie oddielov môže zlyhať. Tieto oddiely sa zvyčajne vytvárajú pomocou atribútu GPT, ktorý zabraňuje ich šifrovaniu pomocou nástroja BitLocker. Ak však používateľ odstráni a vytvorí oddiely znova alebo ich vytvorí manuálne na jednotke nevyžadujúcej operačný systém, agent programu Sure Recover ich nedokáže odstrániť a pri zmene oddielov jednotky skončí s chybou.
Tabuľka A-1 HP Secure Platform Management (pokračovanie) Identifikátor udalosti Počet zariadení (všetky/DaaS) Počet udalostí (všetky/DaaS) Popis Poznámky 41 221/147 588/332 Proces obnovy platformy operačného systému sa úspešne dokončil. Obnova platformy sa dokončila 42 54/42 252/156 Proces obnovy platformy operačného systému sa nepodarilo úspešne dokončiť.
data: 00:00:00:00 Program HP Sure Recover používa nasledujúce špecifické kódy udalostí.
