桌上型電腦管理指南 商用個人電腦
© Copyright 2008 Hewlett-Packard Development Company, L.P.
有關本書 本指南提供定義與指示,說明如何在某些電腦機型上,使用預先安裝的安全性和管理功能。 警告! 以此方式標示的文字代表若不依照指示方法操作,可能會導致人身傷害或喪失生命。 ZHTW 注意: 以此方式標示的文字代表若不依照指示方法操作,可能會導致設備損壞或資料遺失。 附註: 以此方式強調之文字提供重要的補充資訊。 iii
iv 有關本書 ZHTW
目錄 1 桌上型電腦管理總覽 2 初始設定與部署 HP Software Agent ............................................................................................................................... 3 Altiris Deployment Solution Agent ........................................................................................................ 3 3 遠端系統安裝 4 軟體更新與管理 HP Client Management Interface ......................................................................................................... 5 HP SoftPaq Download Manager ...........
複製到單一電腦 .................................................................................................................................. 17 複製到多部電腦 .................................................................................................................................. 17 建立可開機裝置 .................................................................................................................................. 18 支援的 USB 快閃媒體裝置 .......................................................................
1 桌上型電腦管理總覽 HP Client Management Solutions 在網路環境中提供管理和控制桌上型電腦,工作站以及筆記型電腦的 標準解決方案。HP 於 1995 年,隨著業界第一部管理最完善的桌上型個人電腦之推出,首創桌上型電腦 管理功能。HP 是管理科技的專利持有公司。自此之後,HP 一直領導整個業界,開發能有效配置,設定 和管理桌上型電腦,工作站與筆記型電腦所需的標準和架構。HP 開發了自有的管理軟體,並與業界領 先的管理軟體供應商密切合作,確保 HP Client Management Solutions 相容於這些產品。HP Client Management Solutions 是我們廣泛承諾的重要環節,可在個人電腦的整個生命週期中,提供協助您降 低擁有及維護電腦總成本的解決方案。 桌上型電腦管理的主要功能和特性: ● 初始組態與配置 ● 遠端系統安裝 ● 軟體更新與管理 ● ROM 快閃更新 ● 硬體選項組態 ● 資源追蹤與安全性 ● 故障通知與修復 附註: ZHTW 依機型或軟體版本不同,本指南所述之特定功能的支援也會不同。 1
2 初始設定與部署 本電腦隨附預先安裝的系統軟體映像。快速「解開」軟體之後,即可以使用電腦。 您可能希望自行搭配系統和應用程式軟體,以取代預先安裝的軟體影像。配置自訂的軟體影像有幾個方 法,這些方法包括: ● 解開預先安裝的軟體映像之後,再安裝附加的軟體應用程式。 ● 使 用 軟 體 部 署 工 具 , 例 如 HP Client Automation Standard Edition 、 HP Client Automation Enterprise Edition(以 Radia 技術為基礎)或 Altiris Deployment Solution,以自訂的軟體影像取 代預先安裝的軟體。 ● 使用磁碟複製程序,將硬碟機中的內容複製到另一個硬碟機。 最佳的部署方式視您的資訊技術環境和作業程序而定。 HP Backup and Recovery 系統、以 ROM 為基礎的安裝和 ACPI 硬體,則提供系統軟體復原、組態管 理、疑難排解及電源管理的進一步協助。 附註: 訊。 2 請參閱「11 頁的 HP Backup and Recovery Manager」,以取得建立「復原光碟組」的資
HP Software Agent 由 HP Client Automation Standard Edition 及 Enterprise Edition 使用的管理代理程式會預先載入電腦 中。在安裝時,此程式會啟用與 HP 管理主控台的通訊。 若要安裝 HP Software Agent: 1. 按一下「開始」。 2. 按一下「所有程式」。 3. 按一下「HP Manageability(HP 管理功能)」。 4. 按一下「Radia Management Agent Readme(Radia Management Agent 讀我)」。 5. 檢視並依照讀我檔案中包含的指示以安裝 HP Software Agent。 HP Software Agent 是啟用所有 HP Client Automation Solution 的主要基礎結構元件。若要瞭解實作 HP Configuration Management Solution 所需的其他基礎結構元件,請造訪 http://h20229.www2.hp.com/ solutions/ascm/index.
3 遠端系統安裝 遠端系統安裝可以藉由初始化預啟動執行環境 (PXE),使用網路伺服器上的軟體及組態資訊,以開始並 進行系統的安裝工作。遠端系統安裝功能通常是做為系統安裝及組態工具,並可用於下列工作: ● 格式化硬碟機 ● 在一或多部新 PC 上配置軟體映像 ● 遠端更新在 Flash ROM 中的系統 BIOS(15 頁的遠端 ROM 快閃) ● 設定系統 BIOS 若 要 開 始 遠 端 系 統 安 裝 , 請 在 電 腦 開 機 的 HP 標 誌 螢 幕 右 下 角 出 現 「 F12 = 網 路 服 務 啟 動 (F12 = Network Service Boot)」訊息時按下 F12 鍵。依照螢幕上的指示繼續安裝程序。預設的開機順 序是由 BIOS 組態決定,但是可變更為每次都試圖由 PXE 啟動。 4 第 3 章 遠端系統安裝 ZHTW
4 軟體更新與管理 HP 提供多種工具可以管理和更新桌上型電腦,工作站及筆記型電腦上的軟體: ● HP Client Management Interface ● HP SoftPaq Download Manager ● HP System Software Manager ● HP ProtectTools Security Manager ● HP Client Automation Starter Edition、Standard Edition 及 Enterprise Edition ● HP Client Manager from Symantec ● Altiris Client Management Suite ● HP Client Catalog for Microsoft System Center & SMS Products ● HP Backup and Recovery Manager ● 具備 Active Management Technology 的 Intel vPro 品牌電腦 ● Verdiem Surveyor ●
Management Solutions 中採用的基礎技術。HP 可透過 HP CMI,在選擇管理 HP 用戶端電腦的方式上 為您提供更佳的彈性。 HP Client Management Interface 與系統管理軟體搭配使用時,可以: ● 要求詳細的用戶端庫存資訊-擷取有關處理器,硬碟機,記憶體,BIOS,驅動程式的詳細資訊, 其中包括感應器資訊(例如,風扇速度,電壓和溫度)。 ● 接收健康狀態資訊-訂閱各種用戶端硬體警示(例如,溫度過高,風扇停止和硬體組態變更)以傳 送至系統管理主控台,應用程式或本機用戶端電腦。警示一經硬體事件觸發,便會即時傳送。 ● 管理系統 BIOS 設定-不必親臨每部電腦,即可從任何用戶端系統上的系統管理主控台,在遠端執 行 F10 功能(包括設定及變更 BIOS 密碼和電腦開機順序)。 如需 HP Client Management Interface 的詳細資訊,請參閱 http://www.hp.
HP System Software Manager HP System Software Manager (SSM) 是免費的公用程式,可自動為網路上的 HP 商用電腦遠端配置裝 置驅動程式和 BIOS 更新。當 SSM 執行時,它會自動判斷(不與使用者互動)每個網路用戶端系統上 安裝之驅動程式及 BIOS 的修訂等級,並且以其庫存結果比對已經過測試並儲存在中央檔案存放區的系 統軟體 SoftPaq。SSM 接著自動將網路電腦上任何修訂落後的系統軟體,更新為檔案存放區中現有的最 新等級。由於 SSM 只允許將 SoftPaq 更新發佈至正確的用戶端系統機型,因此管理員可以確實而有效 地使用 SSM 保持系統軟體的更新狀態。 System Software Manager 可以與企業軟體發佈工具整合,例如 HP Client Automation solutions、 HP Client Manager from Symantec 及 Microsoft Systems Management Server (SMS)。使用 SSM,您 可以發佈客戶建立的或以 SSM 格式封裝的協力廠商更新程式。 SSM 可於
HP Client Automation Starter Edition 及 Standard Edition HP Client Automation 是適用於 Windows Vista、Windows XP 和 HP Thin Client 環境的軟硬體管理解 決方案,使用方便且部署快速,同時也提供健全的基礎,符合日後的各項需求。共提供兩個版本: ● Starter Edition 是一項免費產品,可用來管理 HP 桌上型電腦、筆記型電腦及工作站,提供軟硬體 庫存資訊、遠端控制、HP 警告監控、HP BIOS 及驅動程式更新與 HP Protect Tools 的整合,並額 外支援 Intel AMT。Starter Edition 也支援 HP Thin Clients 的部署及管理。 ● 購買即可取得的 Standard Edition 包含 Starter Edition 所提供的所有功能,並且加入 Windows 部 署及遷移、修補程式管理功能、軟體發佈及軟體使用測量。 HP Client Automation Starter Edition 及 Standard Edition 提 供
HP Client Manager from Symantec 與 Altiris 共同開發的 HP Client Manager from Symantec 免費提供所有支援的 HP 商用桌上型電腦、筆 記型電腦與工作站機型。SSM 已整合於 HP Client Manager 中,且可啟用 HP 用戶端系統硬體方面的中 央追蹤、監控及管理。 使用 HP Client Manager from Symantec 進行下列動作: ● 取得重要的硬體資訊,例如 CPU,記憶體,視訊,以及安全性設定 ● 監控系統狀態,在問題發生之前加以修復 ● 毌需親臨每部電腦即可自動取得並安裝驅動程式和 BIOS 更新 ● 遠端配置 BIOS 和安全性設定 ● 自動進行快速解決硬體問題的處理 與 HP Instant Support 工具緊密整合,減少硬體疑難排解時間。 ● 診斷 - 在 HP 桌上型,筆記型及工作站機型電腦上,遠端執行並檢視報告 ● 系統狀態掃瞄 - 檢查安裝 HP 用戶端系統所在的機器中是否有已知的硬體問題 ● 互動式線上諮詢 - 連接到 HP 客戶支援中心以尋求問題的解決
Altiris Client Management Suite Altiris Client Management Suite 是使用方便的解決方案,適用於桌上型電腦,筆記型電腦和工作站的完 整生命週期管理。Client Management Suite Level 1 包含下列 Altiris 產品: ● Inventory Solution ● Deployment Solution ● Software Delivery Solution ● Patch Management Solution ● Application Metering Solution ● Application Management Solution ● Carbon Copy Solution 如 需 Altiris Client Management Suite 的 詳 細 資 訊 , 請 造 訪 http://www.altiris.com/Products/ ClientManagementSuite.
HP Backup and Recovery Manager HP Backup and Recovery Manager 是簡單易用的多功能應用程式,可讓您備份與復原 PC 的主要硬 碟。此應用程式是在 Windows 中運作,以建立 Windows,所有應用程式和所有資料檔案的備份。您可 以安排指定的時間間隔,讓備份動作自動發生,或以手動的方式進行備份。重要檔案可以從一般備份另 行封存。 HP Backup and Recovery Manager 會預先載入到硬碟的修復磁碟分割,讓您可以: 復原點和檔案備份可以複製到 CD 或 DVD 光碟,而所有的備份都可以複製到網路或次要硬碟。 HP 強烈建議您,在使用電腦排定自動定期建立復原點備份之前,先立即建立復原光碟組。 若要建立復原光碟組: 1. 按一下「開始」>「HP Backup and Recovery」>「HP Backup and Recovery Manager」來開 啟「備份與復原精靈」,然後按「下一步」。 2. 選取「建立一組復原光碟(建議使用)」,然後按「下一步」。 3.
Management Technology 機型包括 vPro 技術或標準技術。這兩者都有助於加強網路運算資源的搜尋、復原與防護。不論系統在 開啟或關閉狀態,或作業系統當機,這兩種技術都能將所有的電腦納入管理。 Management Technology 的功能包括: ● 硬體庫存資訊 ● 警告功能 ● 電源管理 - 電源開/關,斷電重開機 ● 遠端診斷與維修 ● ◦ 區域網路串行 (Serial-over-LAN) - 可讓主控台在啟動階段控制遠端 PC ◦ IDE 重新導向 (IDE-Redirect) - 可讓系統從遠端開機磁碟機,磁片或 ISO 影像中啟動 硬體隔離及修復-如果偵測到疑似病毒的活動,即限制或中斷 PC 網路的存取 附註: 如需 Intel vPro 技術的概述,請造訪 http://www.intel.com/vpro。 如需 Intel vPro 技術的 HP 特定資訊,請參閱 http://www.hp.
這個快速鍵會進入 Intel Management Engine BIOS Execution (MEBx) 設定公用程式。這個公用程式可 以讓使用者在管理技術的各種層面上進行設定。部份的組態選項如下所列: ● ● ● ● 主功能表 ◦ Intel ® ME 組態 ◦ Intel ® AMT 組態 ◦ 變更 Intel ® ME 密碼 ◦ 離開 Intel ® ME 平台組態 ◦ Intel ® ME 狀態控制(啟用/停用) ◦ Intel ® ME 韌體本機更新(啟用/停用) ◦ Intel ® ME 功能控制 ◦ Intel ® ME 電源控制 Intel ® AMT 組態 ◦ 主機名稱 ◦ TCP/IP ◦ 提供模型(Enterprise、SMB) ◦ 設定與組態 ◦ 未提供 ◦ SOL/IDE-R(啟用/停用) ◦ 密碼原則 ◦ 安全的韌體更新(啟用/停用) ◦ 設定 PRTC ◦ 閒置逾時 變更 Intel ® ME 密碼(HP 強烈建議您變更此密碼,預設的密碼為 admin)。 為了要遠端管理 AMT 系統,系統管理
Verdiem Surveyor Verdiem Surveyor 是軟體解決方案,可協助管理 PC 能源成本。Surveyor 會測量及報告每一部 PC 所耗 費的能源。也會提供對 PC 電源設定的控制,可讓管理員在網路人輕鬆實施節省能源策略。包含 Surveyor 代理程式的 HP SoftPaq,可以從 HP Support 網站下載,並安裝在支援的商用桌上型機型。 管理 PC 所用的 Surveyor 授權,可透過 HP 業務代表購買。 HP 主動變更通知 主動變更通知 (Proactive Change Notification) 程式使用訂戶選擇 (Subscriber's Choice) 網站,主動及 自動地執行以下工作: ● 傳送主動變更通知 (PCN) 電子郵件,在 60 天內事先通知您多數商業電腦與伺服器的硬體,軟體變 更 ● 傳送多數商業電腦與伺服器的相關電子郵件,內容包含客戶佈告事項 (Customer Bulletins),客戶 建議事項 (Customer Advisories),客戶注意事項 (Customer Notes),安全性佈告事項 (Security Bulle
5 ROM 快閃 電腦的 BIOS 儲存在可程式化的唯讀記憶體 (Flash ROM) 中。藉由在「電腦設定 (F10) 公用程式」中建 立設定密碼,您可以保護 ROM 免於被意外更新或覆寫。這對確保電腦的作業完整性而言非常重要。如 果您需要或想要升級 BIOS,可以從 HP 驅動程式及支援網頁 http://www.hp.com/support/files 下載最新 版本的 BIOS 影像。 注意: 為了使 ROM 獲得最大保護,請務必建立設定密碼。設定密碼可以避免未經授權的升級 ROM 動作。系統管理員可使用 System Software Manager,同時設定一或多部 PC 上的設定密碼。如需詳細 資訊,請造訪 http://www.hp.
6 啟動區緊急復原模式 啟動區緊急復原模式允許在不太可能發生的 ROM 快閃更新失敗狀況中進行系統復原。例如,如果 BIOS 更新期間發生電源中斷,則 ROM 快閃更新可能不完整。這可能會造成系統 BIOS 無法使用。啟 動區是 ROM 的快閃記憶體保護區段,其中內含系統啟動時用於檢查系統 BIOS 影像是否有效的程式碼。 ● 若系統 BIOS 映像有效,系統便會正常啟動。 ● 若系統 BIOS 映像無效,則故障防護區 (FailSafe Boot Block) BIOS 可提供足夠的支援,在可抽換 式媒體中搜尋 BIOS 影像檔。在可抽換式媒體中搜尋 BIOS 影像檔。如果找到適當的 BIOS 影像 檔,便會自動更新到 ROM 中。 在偵測到系統 BIOS 影像無效時,系統電源 LED 會閃紅燈八次,每次一秒。同時,喇叭會發出八次嗶 聲。如果系統 ROM 內含視訊選項 ROM 影像的部分未損毀,螢幕會顯示「啟動區緊急復原模式」。 若要在系統進入啟動區緊急復原模式後復原系統,請完成以下步驟: 1. 關閉電源。 2.
7 複製設定檔 以下步驟可讓系統管理員輕易地將設定組態複製到其他相同機型的電腦上。此功能可讓多部電腦的組態 更為快速一致。 附註: 以下兩種步驟都需要軟碟機或支援的 USB 快閃磁碟機。 複製到單一電腦 注意: 設定組態會根據機型而有所不同。若來源電腦和目標電腦機型不同,則檔案系統可能會損毀。 例如,請勿從 dc7xxx PC 將設定組態複製到 dx7xxx PC。 1. 選擇要複製的設定組態。關閉電腦。如果您在 Windows 系統中,請按一下「開始」>「關機」> 「關機」。 2. 若您使用的是 USB Flash 媒體裝置,請立即插入。 3. 啟動電腦。 4. 電腦開啟後,在啟動作業系統進入電腦設定 (Computer Setup) 之前,立即按下 F10。如有必要, 請按 Enter 鍵略過標題畫面。 附註: 如果未在正確的時機按下 F10 鍵,您必須重新啟動電腦,然後在作業系統啟動之前再次 按一次 F10 鍵,以存取公用程式。 5. 若您使用的是磁片,請立即插入。 6.
這種方法需要較長的時間準備組態磁片或 USB Flash 媒體裝置,但是將組態複製到目標電腦的動作會快 許多。 附註: 此程序需要使用可開機磁片,或建立可開機 USB Flash 媒體裝置。若無法使用 Windows XP 來建立可開機磁片,請改用下列方式複製到單一電腦(請參閱「17 頁的複製到單一電腦」)。 1. 建 立 開 機 磁 片 或 USB Flash 媒 體 裝 置 。 請 參 閱 「 18 頁 的 支 援 的 USB 快 閃 媒 體 裝 置 」 或 「20 頁的不支援的 USB 快閃媒體裝置」。 注意: 並非所有電腦都可從 USB 快閃媒體裝置開機。如果電腦設定 (F10) 公用程式的預設開機 順序將 USB 裝置排在硬碟機前,該電腦就可以從 USB 快閃媒體裝置開機。否則,必須使用開機磁 片來啟動電腦。 2. 選擇要複製的設定組態。關閉電腦。如果您在 Windows 系統中,請按一下「開始」>「關機」> 「關機」。 3. 若您使用的是 USB Flash 媒體裝置,請立即插入。 4. 啟動電腦。 5.
若要建立可開機的 USB 快閃媒體裝置,您必須有: ● 受支援的 USB Flash 媒體裝置 ● 內含 FDISK 和 SYS 程式的 DOS 開機片(若無法使用 SYS,則會使用 FORMAT,但是 USB Flash 媒體裝置上的所有檔案都會遺失) ● 可以從 USB Flash 媒體裝置開機的 PC 注意: 某些舊型 PC 無法從 USB 快閃媒體裝置開機。如果電腦設定 (F10) 公用程式的預設開機順序 將 USB 裝置排在硬碟機前,該電腦就可以從 USB 快閃媒體裝置開機。否則,必須使用開機磁片來啟動 電腦。 1. 關閉電腦。 2. 將 USB 快閃媒體裝置插入電腦的 USB 連接埠,並拆下除 USB 磁碟機外的所有 USB 儲存裝置。 3. 將包含 FDISK.COM 及 SYS.COM 或 FORMAT.COM(兩者之一)檔案的可開機 DOS 磁片插入磁 碟機中,然後開啟電腦用 DOS 開機片開機。 4. 在 A:\ 提示字元下執行 FIDSK 程式,然後輸入 FDISK,並按下 Enter 鍵。依據畫面提示,按一下 「Yes」(Y) 以啟用大容量磁碟支援。 5.
附註: 每部電腦預設的開機順序都不同,可以在電腦設定 (F10) 公用程式中變更。 若使用 Windows 9x 的 DOS 版本,您會在畫面上看到短暫顯示的 Windows 標誌。若不想要這個 畫面,請在 USB 快閃媒體裝置的根目錄下,新增一個名稱為 LOGO.SYS 長度為 0 的檔案。 回到「17 頁的複製到多部電腦」。 不支援的 USB 快閃媒體裝置 若要建立可開機的 USB 快閃媒體裝置,您必須有: ● USB Flash 媒體裝置 ● 內含 FDISK 和 SYS 程式的 DOS 開機片(若無法使用 SYS,則會使用 FORMAT,但是 USB Flash 媒體裝置上的所有檔案都會遺失) ● 可以從 USB Flash 媒體裝置開機的 PC 注意: 某些舊型 PC 無法從 USB 快閃媒體裝置開機。如果電腦設定 (F10) 公用程式的預設開機順序 將 USB 裝置排在硬碟機前,該電腦就可以從 USB 快閃媒體裝置開機。否則,必須使用開機磁片來啟動 電腦。 1.
13. 插上電源線,移開磁片,並啟動電腦。 14. 電腦開啟後,在其啟動作業系統進入電腦設定 (Computer Setup) 之前,立即按下快速鍵 F10。如 有必要,請按 Enter 鍵略過標題畫面。 15. 到「進階」>「PCI 裝置 (PCI Devices)」畫面,重新啟動在步驟 6 停用的 PATA 和 SATA 控制 器,將 SATA 設回原來的 IRQ。 16. 儲存變更後離開。電腦將會從 USB 快閃媒體裝置開機,並將它當成 C 磁碟機。 附註: 每部電腦預設的開機順序都不同,可以在電腦設定 (F10) 公用程式中變更。請參閱《電腦 設定 (F10) 公用程式指南》以取得相關說明。 若使用 Windows 9x 的 DOS 版本,您會在畫面上看到短暫顯示的 Windows 標誌。若不想要這個 畫面,請在 USB 快閃媒體裝置的根目錄下,新增一個名稱為 LOGO.
8 雙重狀態電源按鈕 若啟用「進階組態和電源介面 (ACPI)」,電源按鈕可做為開/關切換器或待機按鈕。待機功能並不會完 全關閉電源,只會讓電腦進入低耗電的待機狀態。這可以讓您不關閉所有應用程式就快速關機,開機時 亦能立即恢復作業狀態而不遺失任何資料。 如要變更電源按鈕設定,請完成以下步驟: 1. 按一下「開始」按鈕,然後選取「控制台」>「電源選項」。 2. 在「電源選項內容」中選取「進階」標籤。 3.
9 HP 網站支援 HP 的工程師對於 HP 和協力廠商所開發的軟體都進行了嚴密的測試與除錯,並開發適用於特定作業系 統的支援軟體,以確保 HP 電腦的效能,相容性與可靠性。 當變更作業系統版本或使用新的作業系統時,使用對應作業系統的支援軟體是非常重要的一件事。如果 您打算執行一個不同於電腦原先所附的 Microsoft Windows 版本,您必須安裝對應的裝置驅動程式和公 用程式,以確保所有的功能都能正常運作。 HP 簡化了尋找,存取,評估及安裝最新支援軟體的程序。您可以從 http://www.hp.
10 產業標準 HP 管理解決方案與其他系統管理應用程式相互整合,並遵循產業標準,例如: 24 ● Web-Based Enterprise Management (WBEM) ● Windows Management Interface (WMI) ● Wake on LAN 技術 ● ACPI ● SMBIOS ● 預啟動執行環境 (PXE) 支援 第 10 章 產業標準 ZHTW
11 資源追蹤與安全性 電腦加入資源追蹤功能後,可以提供重要資源追蹤資料,這些資料可以使用 HP Systems Insight Manager,HP Client Manager,HP Configuration Management 解決方案,HP Client Configuration Manager 或其他系統管理應用程式加以管理。這些產品跟資源追蹤功能可以配合無間,並可讓您選擇最 適合環境的管理工具,以彰顯現有工具的投資效益。 HP 還提供幾種控制重要組件和資訊存取的解決方案。安裝 HP Embedded Security for ProtectTools 之 後,可避免未經授權的資料存取、檢查系統完整性,並驗證嘗試存取系統的其他使用者 (如需詳細資 訊 , 請 參 閱 位 於 http://www.hp.
表格 11-1 安全功能總覽 (續) (該選項只會在開機密碼 或設定密碼已設定後才出 現。) ● 指定暖開機是否需要密碼 (Ctrl+Alt+Delete)(只會在開機密碼已設定後才出現) ● 啟用/停用設定瀏覽模式(只會在設定密碼已設定後才出現)(可讓您不需要輸入設定密碼就可 以檢視 F10 設定選項,但無法變更該選項) ● 啟用/停用開機時設定的密碼,即會出現的強式密碼,一旦啟用強式密碼,即會略過主機板內部 密碼跳線,以停用開機密碼 請參閱《桌面管理指南》以取得詳細資訊。 智慧型外殼(某些機型) 讓您: ● 鎖定/解除鎖定外殼鎖。 ● 設定外殼開封感應器為停用/通知使用者/設定密碼。 附註: 通知使用者 (Notify User) 會警告使用者感應器偵測到外殼被拆下。設定密碼 (Setup Password) 會在感應器偵測到外殼被拆下時,要求您輸入設定密碼才能開機。 僅有部分機型支援此功能。 裝置安全性 (Device Security) 26 可讓您將下列項目設為「可用裝置」/「隱藏裝置」: ● 序列埠 ● 並列埠 ● 背面 USB 連接埠 ● 前端 USB 埠
表格 11-1 安全功能總覽 (續) 磁碟機鎖安全性 (DriveLock Security) 功 能 讓您指定或修改硬碟機的主要或使用者密碼。啟用此功能之後,在開機自動測試 (POST) 時會提示 使用者輸入一個磁碟機鎖密碼。如果密碼輸入不正確,硬碟機將會無法存取,直到後續冷開機時輸 入任一正確密碼為止。 附註: 只有當至少一個支援磁碟機鎖 (DriveLock) 功能的磁碟機/光碟機是連接到系統時,才會出 現此選項。 系統安全性(某些機型: 這些選項依硬體不同) 資料執行防止(某些機型)(啟用/停用)- 協助防範作業系統安全性破壞。 模擬技術(某些機型)(啟用/停用)- 控制處理器的模擬功能。變更此設定需要關閉電腦再啟動。 模擬技術導向 I/O(某些機型)(啟用/停用)- 控制晶片組的模擬 DMA 重新對應功能。變更此設定 需要關閉電腦再啟動。 受信任的執行技術(某些機型)(啟用/停用)- 控制支援虛擬應用裝置所需的基礎處理器和晶片組功 能。變更此設定需要關閉電腦再啟動。如果要啟用此功能,必須啟用下列功能: ● 嵌入式安全裝置支援 ● 模擬技術 ● 模擬技術導向 I/O 嵌入式安全裝置支
密碼安全性 開機密碼在每次電腦開機或重新啟動時,會要求輸入密碼,以避免未經授權者使用電腦來存取應用程式 或資料。設定密碼能避免未經授權者存取電腦設定 (Computer Setup),也可用來取代開機密碼。亦即當 提示輸入開機密碼時,輸入設定密碼也可使用電腦。 您可以建立整個網路都適用的設定密碼,讓系統管理員可以登入所有網路系統進行維護,而不需要知道 開機密碼(如有需要)。 使用電腦設定 (Computer Setup) 建立設定密碼 若系統具有嵌入式安全性裝置,請參閱 http://www.hp.com 上的《HP ProtectTools Security Manager 指 南》。建立電腦設定 (Computer Setup) 的設定密碼,可避免在輸入該密碼前,就重新組態電腦(使用 電腦設定 (F10) 公用程式)的動作。 1. 啟動或重新啟動電腦。如果您在 Windows 系統中,請按一下「開始」>「關機」>「重新開機」。 2.
附註: 請小心輸入。為了安全考量,您輸入的字元將不會出現在畫面上。 若您輸入錯誤的密碼,斷裂的鑰匙圖示便會出現。請再試一次。若連續三次都失敗,就必須關機再開 機,才能繼續嘗試。 輸入設定密碼 若系統具有嵌入式安全性裝置,請參閱 http://www.hp.com 上的《HP ProtectTools Security Manager 指 南》。 若電腦上設定有設定密碼,每次當您執行電腦設定 (Computer Setup) 時都需要輸入這個密碼。 1. 啟動或重新啟動電腦。如果您在 Windows 系統中,請按一下「開始」>「關機」>「重新開機」。 2. 電腦開啟後,在其啟動作業系統進入電腦設定 (Computer Setup) 之前,立即按下快速鍵 F10。如 有必要,請按 Enter 鍵略過標題畫面。 附註: 如果按下 F10 鍵的時機不對,您必須重新啟動電腦,然後在其啟動作業系統之前再按一 次 F10 鍵,以存取公用程式。 3.
刪除開機密碼或設定密碼 若系統具有嵌入式安全性裝置,請參閱 http://www.hp.com 上的《HP ProtectTools Security Manager 指 南》。 1. 啟動或重新啟動電腦。如果您在 Windows 系統中,請按一下「開始」>「關機」>「重新開機」。 2. 若要刪除開機密碼,請跳到步驟 3。 若要刪除「設定」密碼,請在電腦開啟後,在其啟動作業系統進入電腦設定 (Computer Setup) 之 前,立即按下快速鍵 F10。如有必要,請按 Enter 鍵略過標題畫面。 附註: 如果按下 F10 鍵的時機不對,您必須重新啟動電腦,然後在其啟動作業系統之前再按一 次 F10 鍵,以存取公用程式。 3. 當鑰匙圖示出現時,輸入目前的密碼,後面接著一個斜線 (/) 或其他分隔字元,如下所示:目前的 密碼/ 4.
磁碟機鎖 磁碟機鎖 (DriveLock) 是符合產業標準的安全功能,可以防止未經授權存取 ATA 硬碟機中資料的行為。 磁碟機鎖已經是電腦設定 (Computer Setup) 的一個擴充選項。只有在偵測到支援 ATA 安全命令的硬碟 機時,才能使用這項功能。磁碟機鎖是專為重視資料安全性的 HP 客戶而提供。對這些客戶而言,未經 授權而存取硬碟機內容所造成的損害,遠比硬碟機的花費和遺失資料重要多。為了在這個安全性等級與 可能遺忘密碼的實際狀況之間取得平衡,HP 的磁碟機鎖使用了雙重密碼安全架構。一個密碼是由系統 管理員設定與使用,另一個則是由一般使用者設定及使用。如果這兩個密碼都已遺失,就沒有任何「取 巧」的方法能夠解除鎖定的磁碟機。因此,最安全的磁碟機鎖使用方式,就是將磁碟機上的資料複寫到 公司的系統資訊系統,或是經常備份。當兩個磁碟機鎖的密碼都遺失時,硬碟機將無法使用。對於不屬 於上述客戶類型的使用者而言,這可能是他們無法接受的風險。而對於屬於上述客戶類型的使用者而 言,由於資料的安全性極為重要,這種風險是可以接受的。 使用磁碟機鎖 當偵測到一或多部支援 ATA 安全性指令集的硬碟機時,「磁碟機鎖 (
智慧型外殼感應器 外殼移除感應器只能安裝在某些機型上,是結合硬體及軟體的技術,可以在外殼或側面面板被拆下時向 您發出警告。有三種等級的保護,如下表所述。 表格 11-2 智慧型外殼感應器保護等級 等級 設定 說明 第零層 停用 停用智慧型外殼感應器(預設)。 第一層 通知使用者 (Notify User) 電腦重新啟動後,螢幕會顯示一則訊息,指出電腦外殼或側面面板已被 拆除。 第二層 設定密碼 電腦重新啟動後,螢幕會顯示一則訊息,指出電腦外殼或側面面板已被 拆除。您必須輸入設定密碼才能繼續。 附註: 這些設定可以使用電腦設定 (Computer Setup) 來變更。如需電腦設定 (Computer Setup) 的詳細資訊, 請參閱《電腦設定 (F10) 公用程式指南》。 設定智慧型外殼感應器保護等級 若要設定智慧型外殼感應器保護等級,請完成下列步驟: 1. 啟動或重新啟動電腦。如果您在 Windows 系統中,請按一下「開始」>「關機」>「重新開機」。 2.
鎖定智慧型外殼鎖 若要啟動及鎖定智慧型外殼感應器,請完成下列步驟: 1. 啟動或重新啟動電腦。如果您在 Windows 系統中,請按一下「開始」>「關機」>「重新開機」。 2. 電腦開啟後,在其啟動作業系統進入電腦設定 (Computer Setup) 之前,立即按下快速鍵 F10。如 有必要,請按 Enter 鍵略過標題畫面。 附註: 如果按下 F10 鍵的時機不對,您必須重新啟動電腦,然後在其啟動作業系統之前再按一 次 F10 鍵,以存取公用程式。 3. 選取「安全性」>「智慧型外殼 (Smart Cover)」>「外殼鎖 (Cover Lock)」>「鎖定選項 (Lock option)」。 4. 離開前,按一下「檔案」>「儲存變更並離開 (Save Changes and Exit)」。 解除鎖定智慧型外殼鎖 1. 啟動或重新啟動電腦。如果您在 Windows 系統中,請按一下「開始」>「關機」>「重新開機」。 2.
纜線鎖保護 電腦背面面板配有纜線鎖(某些機型),以將電腦牢牢固定在工作區。 有關圖解說明,請參閱《硬體參考指南》。 指紋識別技術 不再需要輸入使用者密碼,HP 指紋識別技術可加強網路安全性,簡化登入過程,並減少管理公司網路 的相關費用。它的價格合理,已經不再是高科技,高安全性的企業的專屬設備了。 附註: 指紋識別技術的支援視機型而不同。 故障通知與修復 故障通知與修復功能結合了創新的軟,硬體技術,以避免損失關鍵資料及減少意外的當機時間。 若電腦連結至 HP Client Manager 管理的網路,則將會傳送錯誤通知給網路管理應用程式。您可使用 HP Client Manager Software 進行遠端排程診斷,自動在所有受管理的 PC 上執行該排程,並建立失敗 測試的摘要報告。 磁碟機保護系統 磁碟機保護系統(Drive Protection System,DPS)是內建於安裝在某些 HP 電腦中的硬碟機的診斷工 具。DPS 是專為協助診斷問題而設計,以避免更換已過保固期限的硬碟機。 當這些系統建立之後,每一部安裝的硬碟機都會經過 DPS 測試,並將一些關鍵資訊的永久記錄寫入硬 碟機中。每次執行
索引 A Altiris AClient 3 Client Management Suite 10 Deployment Solution Agent 3 B Backup and Recovery Manager 11 BIOS HPQFlash 15 啟動區緊急復原模式 16 遠端 ROM 快閃 15 C Client Management Interface 5 Client Manager from Symantec 9 H HP Backup and Recovery Manager 11 Client Automation Starter、 Standard Edition 及 Enterprise Edition 8 Client Catalog for Microsoft System Center & SMS 產 品 10 Client Management Interface 5 Client Manager from Symantec 9 ProtectTools Security Manager 7 System Software Manager 7 HPQFlash 15 M Ma
輸入 29 變更 29 設定組態, 複製 17 設定電源按鈕 22 軟體 Altiris AClient 3 Altiris Client Management Suite 10 Altiris Deployment Solution Agent 3 HP Backup and Recovery Manager 11 HP Client Automation Starter、 Standard 及 Enterprise Edition 8 HP Client Catalog for Microsoft System Center & SMS 產 品 10 HP Client Management Interface 5 HP Client Manager from Symantec 9 HP ProtectTools Security Manager 7 HP System Software Manager 7 Management Technology 12 Verdiem Surveyor 14 主動變更通知 (PCN) 14 更新與管理工具 5 部署 2 復原 2 資源追蹤 25 磁碟機保護系統 34
