Útmutató a számítógépek felügyeletéhez Üzleti célú asztali számítógépek
© Copyright 2008 Hewlett-Packard Development Company, L.P. Az itt található információ értesítés nélkül változhat. A Microsoft, a Windows és a Windows Vista név a Microsoft Corporation Amerikai Egyesült Államokban és/vagy más országokban bejegyzett kereskedelmi védjegye. Az Intel és a vPro név az Intel Corporation Egyesült Államokban és más országokban bejegyzett védjegye.
A könyv célja Ez az útmutató az egyes számítógépekre előre telepített biztonsági és felügyelhetőségi szolgáltatásokkal kapcsolatos fogalmakat és tudnivalókat ismerteti. FIGYELEM! Az így megjelölt szöveg arra figyelmeztet, hogy az utasítás betartásának elmulasztása sérülést vagy halált okozhat. VIGYÁZAT! Az így megjelölt szöveg azt jelzi, hogy az útmutatóban megadottaktól eltérő használat esetén károsodhat a készülék, vagy elveszhetnek a rajta tárolt adatok.
iv A könyv célja HUWW
Tartalomjegyzék 1 A számítógépek felügyelete – áttekintés 2 Kezdeti beállítás és telepítés HP Software Agent ............................................................................................................................... 3 Altiris Deployment Solution Agent ........................................................................................................ 3 3 Remote System Installation (Távoli rendszertelepítés) 4 Szoftverfrissítés és -felügyelet HP Client Management Interface .........
Másolás több számítógépre ............................................................................................................... 19 Rendszerindító eszköz létrehozása ................................................................................................... 20 Támogatott USB Flash adathordozó eszköz ..................................................................... 20 Nem támogatott USB Flash adathordozó eszköz ..............................................................
1 A számítógépek felügyelete – áttekintés A HP Client Management Solutions szabványokon alapuló megoldásokat biztosít a hálózati környezetben működő asztali számítógépek, munkaállomások és hordozható számítógépek felügyeletéhez és kezeléséhez. A HP úttörő szerepet vállalt a munkaállomások felügyelhetősége terén, mivel 1995-ben elsőként fejlesztette ki az iparág első teljes körűen felügyelhető asztali személyi számítógépeit. A HP a felügyelhetőséget biztosító technológia szabadalomtulajdonosa.
2 Kezdeti beállítás és telepítés A számítógépek előtelepített rendszerszoftver-csomagot tartalmaznak. Rövid „kibontás” után a számítógép használatra kész. Előfordulhat, hogy az előre telepített szoftvercsomag helyett testreszabott rendszer- és alkalmazáscsomagot kíván használni.
HP Software Agent A HP Client Automation Standard és Enterprise Edition eszközök által használt felügyeleti ügynök előre van telepítve a számítógépen. A szoftver telepítésével lehetővé válik a kommunikáció a HP felügyeleti konzollal. A HP Software Agent telepítése: 1. Kattintson a Start gombra. 2. Mutasson a Minden program pontra. 3. Kattintson a HP Manageability (HP Felügyelhetőség) elemre. 4. Kattintson a Radia Management Agent Readme (Radia Management Agent Readme) parancsra. 5.
3 Remote System Installation (Távoli rendszertelepítés) A Preboot Execution Environment (PXE) elindításával, a hálózati kiszolgálón tárolt szoftverek és konfigurációs információk felhasználásával, valamint a Remote System Installation segítségével elindíthatja és beállíthatja a rendszert.
4 Szoftverfrissítés és -felügyelet A HP számos eszközt biztosít az asztali számítógépeken, munkaállomásokon és hordozható számítógépeken lévő szoftverek kezeléséhez és frissítéséhez: ● HP Client Management Interface ● HP SoftPaq Download Manager ● HP System Software Manager ● HP ProtectTools Security Manager ● HP Client Automation Starter, Standard és Enterprise Edition ● A Symantec HP Client Manager szoftvere ● Altiris Client Management Suite ● HP Client Catalog a Microsoft System Center r
A HP Client Management Interface olyan iparági szabványokon alapul, mint a Microsoft Windows Management Instrumentation (MS WMI), a Web-Based Enterprise Management (WBEM), valamint az Advanced Configuration and Power Interface (ACPI). A HP CMI a HP Client Management Solutions által hasznosított alapvető technológia. A HP CMI kezelőfelülettel rugalmasan megválaszthatja, hogy hogyan felügyelje a HP ügyfélszámítógépeket.
HP System Software Manager A HP System Software Manager (SSM) egy olyan ingyenes segédprogram, amely automatizálja az eszközillesztők és a BIOS-frissítések távoli telepítését a HP hálózati környezetben működő vállalati számítógépein.
A HP ProtectTools szoftvermodulok lehetnek előre telepítve, a merevlemezre másolva, vagy megvásárolhatók a HP webhelyén. Egyes HP Compaq asztali számítógépeknél a HP ProtectTools program külön vásárolható meg. További tudnivalókért keresse fel a HP webhelyét: http://www.hp.com/ products/security.
A Symantec HP Client Manager szoftvere A Symantec és az Altiris közös fejlesztésű HP Client Management szoftvere minden támogatott üzleti célú és hordozható számítógéphez, illetve munkaállomáshoz ingyenesen beszerezhető. Az SSM a HP Client Manager beépített része, használatával lehetőség nyílik a HP ügyfélrendszerek hardvereszközinek központi felügyeletére, nyomon követésére és ellenőrzésére.
Altiris Client Management Suite Az Altiris Client Management Suite könnyen használható megoldás asztali és hordozható számítógépek, illetve munkaállomások teljes életciklusának szoftveres felügyeletére.
HP Backup and Recovery Manager A HP Backup and Recovery Manager egy egyszerűen használható és sokoldalú alkalmazás, amelynek segítségével biztonsági mentést készíthet a számítógép elsődleges merevlemezéről, és szükség esetén helyreállíthatja a rajta található adatokat. Ez az alkalmazás a Windows rendszeren belül működik, és a Windows rendszerről, minden alkalmazásról és minden adatfájlról készít biztonsági másolatot.
Felügyeleti technológia A különböző típusok vPro vagy hagyományos technológiát tartalmaznak. Mindkét megoldás lehetővé teszi a hálózatba kapcsolt számítástechnikai eszközök hatékony felismerését, javítását és védelmét. Mindkét technológia lehetővé teszi a személyi számítógépek felügyeletét a rendszer bekapcsolt, kikapcsolt és az operációs rendszer felfüggesztett állapotában is.
Ez a gyorsbillentyű elindítja az Intel Management Engine BIOS Execution (MEBx) beállítási segédprogramot. Ezzel a segédprogrammal a felhasználók több szempontból konfigurálhatják a felügyeleti technológiát.
Verdiem Surveyor A Verdiem Surveyor egy olyan szoftvermegoldás, amely segít a számítógép energiafogyasztásának felügyeletében. A Surveyor méri és jelenti, hogy mennyi energiát fogyaszt a számítógép. A számítógép energiabeállításait is vezérelhetővé teszi, ezáltal a rendszergazdák könnyedén kidolgozhatnak energiamegtakarítási stratégiákat a különböző hálózatokon.
5 ROM-frissítés A számítógép BIOS rendszere egy programozható flash ROM-ban (csak olvasható memóriában) tárolódik. A Computer Setup (F10) segédprogramban a beállítási jelszó megadásával megelőzhető a ROM akaratlan frissítése vagy felülírása. Ez a számítógép működési integritásának megőrzéséhez fontos. Ha a BIOS-t frissíteni szeretné, a legújabb BIOS-képfájlokat letöltheti a HP illesztőprogram és támogatási oldaláról a következő címen: http://www.hp.com/support/files.
6 Boot Block Emergency Recovery Mode (Rendszerindító blokk helyreállító üzemmódja) Az indítóblokkról történő helyreállítás segítségével a rendszerek a ritkán előforduló ROM-memóriahibák esetén is helyreállíthatók. Ha például a BIOS frissítése során áramkimaradás történik, a ROM-memória nem lesz teljes. Ez használhatatlanná teszi a számítógép BIOS rendszerét.
MEGJEGYZÉS: A BitLocker megakadályozza a Windows Vista rendszer indítását, ha a BIOS-képfájlt tartalmaz adathordozó az optikai meghajtóban van. Ha a BitLocker engedélyezve van, vegye ki a CD-t, mielőtt elindítja a Windows Vista rendszert.
7 Beállítások másolása Ezek a műveletek lehetővé teszik a rendszergazdák számára a beállítások egyszerű másolását egy másik, azonos típusú számítógépre. Ez több számítógép gyorsabb és egységesebb beállítását teszi lehetővé. MEGJEGYZÉS: Mindkét eljáráshoz szükséges egy hajlékonylemez-meghajtó vagy egy támogatott USB flash adathordozó. Másolás egy számítógépre VIGYÁZAT! Minden modell más beállításokkal rendelkezik. Ha a forrás- és célszámítógép nem azonos modell, megsérülhet a fájlrendszer.
10. Válassza a File (Fájl) > Replicated Setup (Másolt beállítások) > Restore from Removable Media (Visszaállítás cserélhető adathordozóról) lehetőséget, és kövesse a képernyőn megjelenő utasításokat. 11. A konfigurálás befejezése után indítsa újra a számítógépet. Másolás több számítógépre VIGYÁZAT! Minden modell más beállításokkal rendelkezik. Ha a forrás- és célszámítógép nem azonos modell, megsérülhet a fájlrendszer.
repset.exe 10. Kapcsolja ki a konfigurálandó számítógépet. Helyezze be a konfigurációt tartalmazó lemezt vagy USB-eszközt, majd kapcsolja be a számítógépet. A konfigurációs segédprogram automatikusan elindul. 11. A konfigurálás befejezése után indítsa újra a számítógépet. Rendszerindító eszköz létrehozása Támogatott USB Flash adathordozó eszköz A támogatott eszközökön előtelepített lemezképfájl található, hogy egyszerűbben lehessen őket rendszerindításra alkalmassá tenni.
VIGYÁZAT! Ha egyetlen meghajtó sem felel meg az USB-adathordozónak, ne lépjen tovább, mert adatvesztés történhet. Ellenőrizze, hogy nincs-e valamelyik USB portra más tárolóeszköz csatlakoztatva. Ha a rendszer talál ilyen eszközt, távolítsa el, indítsa újra a számítógépet, majd folytassa a műveletet a 4. lépéstől. Amennyiben nincs ilyen eszköz, akkor a rendszer nem támogatja az USB-eszközt, vagy az eszköz hibás. Ebben az esetben ne kísérelje meg rendszerindításra alkalmassá tenni az USB-eszközt. 6.
Nem támogatott USB Flash adathordozó eszköz Rendszerindításra alkalmas USB-eszköz létrehozásához a következőkkel kell rendelkeznie: ● USB-eszköz. ● Rendszerindításra alkalmas DOS-lemez az FDISK és SYS programmal. (Ha a SYS segédprogram nem található, használhatja a FORMAT programot is, ám ekkor az USB-eszközön tárolt összes fájl elveszik.) ● USB-eszközzel való rendszerindításra képes számítógép. VIGYÁZAT! Egyes régebbi számítógéptípusok nem indíthatók USB-eszköz segítségével.
12. Kapcsolja ki a számítógépet, és húzza ki a tápkábelt. Nyissa ki a számítógép fedelét, és helyezze vissza a korábban eltávolított PCI-kártyákat. Zárja be a számítógép fedelét. 13. Dugja vissza a tápkábelt, vegye ki a lemezt, majd kapcsolja be a számítógépet. 14. A Computer Setup eléréséhez a számítógép bekapcsolása után közvetlenül nyomja le az F10 billentyűt, mielőtt a számítógép elindítaná az operációs rendszert. Szükség esetén nyomja le az Enter billentyűt a kezdőképernyő kihagyásához. 15. A 6.
8 Kétállású bekapcsológomb Ha engedélyezve van az ACPI energiagazdálkodási szolgáltatás, a bekapcsológomb be- és kikapcsolásra vagy készenléti állapotba helyezésre egyaránt használható. A készenléti üzemmód nem kapcsolja le teljesen a tápfeszültséget, hanem a számítógép alacsony fogyasztású készenléti állapotba vált. Ez lehetővé teszi a gyors kikapcsolást az alkalmazások bezárása nélkül, majd ugyanennek a működési állapotnak az adatvesztés nélküli visszaállítását.
9 HP internetes támogatás A HP mérnökei alaposan megvizsgálják és hibamentesítik a HP és a független gyártók által kifejlesztett szoftvereket, és úgy fejlesztik az operációs rendszerhez kapcsolódó szoftvertámogatást, hogy a HP számítógépek a legmagasabb szintű teljesítményt, kompatibilitást és megbízhatóságot biztosítsák. Új vagy javított operációs rendszerre történő átálláskor fontos, hogy az adott operációs rendszerhez készített szoftvertámogatást is frissítse.
10 Iparági szabványok A HP felügyeleti megoldásai más rendszer-felügyeleti alkalmazásokba integráltak, és szabványokra épülnek, például az alábbiakra: 26 ● Web-Based Enterprise Management (WBEM) ● Windows Management Interface (WMI) ● Hálózatról történő rendszerindítás technológiája ● ACPI ● SMBIOS ● Rendszerindítást megelőző végrehajtás (PXE) támogatása 10.
11 Leltárkövetés és adatvédelem A számítógépbe épített leltárellenőrzési szolgáltatások lehetővé teszik olyan leltározási kulcsadatok rögzítését, amelyek a HP Systems Insight Manager, a HP Client Manager, a HP Configuration Management Solution és a HP Client Configuration Management eszközzel és más rendszerfelügyeleti alkalmazásokkal felügyelhetők.
11-1 táblázat A biztonsági szolgáltatások áttekintése (folytatás) MEGJEGYZÉS: A beállítási jelszó megadását követően azt a Computer Setup segédprogram beállításainak módosítása, a ROM frissítése és bizonyos Plug and Play eszközök beállításainak Windows rendszerből történő módosítása során szükséges beírnia. Power-On Password (Bekapcsolási jelszó) Lehetővé teszi a bekapcsolási jelszó beállítását és engedélyezését. A bekapcsolási jelszó kérésére a bekapcsolás után kerül sor.
11-1 táblázat A biztonsági szolgáltatások áttekintése (folytatás) ● SATA0 ● SATA1 (egyes típusokon) ● SATA2 (egyes típusokon) ● SATA3 (egyes típusokon) ● eSATA (egyes típusokon) Network Service Boot (Rendszerindítás hálózatról) Engedélyezi vagy letiltja, hogy a rendszerindítás történhet-e hálózati kiszolgálóra telepített operációs rendszerről. (Ez a szolgáltatás csak hálózati kártyát tartalmazó modellek esetén használható; PCI-bővítőkártya vagy alaplapra integrált hálózati kártya szükséges.
11-1 táblázat A biztonsági szolgáltatások áttekintése (folytatás) MEGJEGYZÉS: jelszót. ● A beágyazott biztonsági eszköz konfigurálásához be kell állítani a beállítási Reset to Factory Settings (Gyári beállítások visszaállítása – egyes típusokon) (Nincs visszaállítás/Visszaállítás) – a gyári beállítások visszaállítása minden biztonsági kulcsot töröl a számítógépről. A beállítás módosítása a számítógép kikapcsolását, majd ismételt bekapcsolását teszi szükségessé.
Jelszavas védelem A bekapcsolási jelszó a számítógép minden bekapcsolásakor vagy újraindításakor kéri a jelszó megadását az alkalmazások vagy adatok eléréséhez, így megakadályozza a számítógép illetéktelen használatát. A beállítási jelszó kifejezetten a Computer Setup segédprogram illetéktelen használatát akadályozza meg. A bekapcsolási jelszó megkerülésére is használható. Ez azt jelenti, hogy a bekapcsolási jelszó kérésekor a beállítási jelszó megadása esetén is használható a számítógép.
3. Válassza a Security (Biztonság) menüt, majd a Power-On Password (Bekapcsolási jelszó) parancsot, és kövesse a képernyőn megjelenő utasításokat. 4. Kilépés előtt válassza a File (Fájl) > Save Changes and Exit (Módosítások mentése és kilépés) lehetőséget. Bekapcsolási jelszó megadása Bekapcsolási jelszó megadásához hajtsa végre az alábbi műveleteket: 1. Kapcsolja be vagy indítsa újra a számítógépet. Windows operációs rendszer használata esetén válassza a Start > Leállítás > Újraindítás lehetőséget.
A bekapcsolási és a beállítási jelszó megváltoztatása Ha a rendszert beépített biztonsági eszköz védi, tanulmányozza az Útmutató a HP ProtectTools Security Manager szoftverhez című dokumentumot a http://www.hp.com webhelyen. 1. Kapcsolja be vagy indítsa újra a számítógépet. Windows operációs rendszer használata esetén válassza a Start > Leállítás > Újraindítás lehetőséget. 2. A bekapcsolási jelszó váltásához ugorjon a 3. lépésre.
MEGJEGYZÉS: Más elválasztó jelekkel kapcsolatban olvassa el a következő részt: Nemzeti elválasztó jelek a billentyűzeten, 34. oldal . A bekapcsolási és a beállítási jelszó a Computer Setup segédprogram Security menüjében is módosítható. Nemzeti elválasztó jelek a billentyűzeten A billentyűzetek kialakítása az adott országnak megfelelő. A jelszó módosításához vagy törléséhoz használható szintaktika és billentyűk a számítógéppel kapott billentyűzettől függenek.
kockázatot jelenthet, az említett esetben azonban a merevlemezen tárolt adatok természete miatt a kockázat vállalható. A DriveLock szolgáltatás használata Ha a rendszer egy vagy több, az ATA biztonsági parancskészletét támogató merevlemez-meghajtót észlel, a DriveLock lehetőség megjelenik a Computer Setup program Security (Biztonság) menüjében. Itt adható meg a fő jelszó, illetve kapcsolható be a DriveLock. A DriveLock használatához felhasználói jelszót kell megadni.
Intelligens fedélérzékelő Néhány típusnál elérhető a Cover Removal Sensor (Intelligens fedélérzékelő), amely olyan hardver- és szoftvertechnológiákat ötvöz, amelyek révén képes figyelmeztetni a számítógép fedelének vagy oldallapjának elmozdítására. A védelem három szintből áll, ezeket a következő táblázat szemlélteti. 11-2 táblázat Az intelligens fedélérzékelő védelmi szintjei Szint Beállítás Leírás 0. szint Disabled (Letiltva) Az intelligens fedélérzékelő nincs bekapcsolva (alapértelmezett). 1.
Az intelligens fedélzár bezárása Az intelligens fedélzár a következőképpen aktiválható és zárolható: 1. Kapcsolja be vagy indítsa újra a számítógépet. Windows operációs rendszer használata esetén válassza a Start > Leállítás > Újraindítás lehetőséget. 2. A Computer Setup eléréséhez a számítógép bekapcsolása után közvetlenül nyomja le az F10 billentyűt, mielőtt a számítógép elindítaná az operációs rendszert. Szükség esetén nyomja le az Enter billentyűt a kezdőképernyő kihagyásához.
A biztonsági kulcsot az alábbi módon szerezheti be: ● Forduljon hivatalos HP viszonteladóhoz vagy szervizhez. ● Hívja fel a garancialevélen megadott telefonszámot. A biztonsági kulcs használatával kapcsolatos tudnivalókért tanulmányozza a Hardverhasználati útmutatót. A kábelzár nyílása A számítógép hátlapja (csak egyes modelleken található) lehetővé teszi kábelzár elhelyezését, mellyel a számítógépet a munkafelülethez lehet rögzíteni.
Hőérzékelő A hőérzékelő szenzor hardver- és szoftvereszközök kombinációja, amely a számítógép belső hőmérsékletét ellenőrzi. Túlmelegedés esetén az eszköz figyelmeztető üzenetet jelenít meg, ezzel lehetőséget biztosít a cselekvésre, mielőtt még a belső összetevők sérülnének vagy adatvesztésre kerülne sor. VIGYÁZAT! A túl magas hőmérséklet károsíthatja a rendszert és adatvesztést is eredményezhet.
Tárgymutató A Altiris AClient 3 Client Management Suite 10 Deployment Solution Agent 3 A Symantec Client Manager szoftvere 9 a számítógép belső hőmérséklete 39 B Backup and Recovery Manager 11 beállítás kezdeti 2 másolás egy számítógépre 18 másolás több számítógépre 19 beállítási jelszó beállítás 31 beírás 32 törlés 33 váltás 33 beállításkonfigurációk, másolás 18 beírás beállítási jelszó 32 bekapcsolási jelszó 32 bekapcsolási jelszó beállítás 31 beírás 32 törlés 33 váltás 33 bekapcsológomb konfigurálása 24
Intelligens fedélzár kinyitás 37 lezárás 37 intelligens fedélzár bezárása 37 intelligens fedélzár kinyitása 37 internetcímek.
HP System Software Manager 7 HP támogatás 11, 12 Intel vPro technológia 12 Konfigurációfelügyelet 3 Proactive Change Notification (előzetes változási értesítés) 14 ROM-frissítés 15 Subscriber’s Choice 14 Szoftverek és illesztőprogramok letöltéseillesztőprogram / eszközillesztő 19 szoftvertámogatás 25 távoli ROM-frissítés 15 42 Tárgymutató HUWW
