Manuel de supervision des ordinateurs de bureau Ordinateurs d’entreprise
© Copyright 2008 Hewlett-Packard Development Company, L.P. Les informations de ce document sont susceptibles d’être modifiées sans préavis. Microsoft, Windows et Windows Vista sont des marques commerciales ou des marques déposées de Microsoft Corporation aux États-Unis et/ou dans d’autres pays. Intel et vPro sont des marques d’Intel Corporation aux États-Unis et dans d’autres pays.
A propos de ce livre Le présent manuel fournit des définitions et des instructions pour l’utilisation des fonctions de sécurité et de supervision préinstallées sur certains modèles. AVERTISSEMENT ! Le non-respect de ces instructions expose l’utilisateur à des risques potentiellement très graves. ATTENTION : Le non-respect de ces instructions présente des risques, tant pour le matériel que pour les informations qu’il contient.
iv A propos de ce livre FRWW
Sommaire 1 Présentation de la gestion des ordinateurs de bureau 2 Configuration et mise en œuvre initiales HP Software Agent ............................................................................................................................... 3 Altiris Deployment Solution Agent ........................................................................................................ 3 3 Installation à distance de système 4 Mise à jour et gestion des logiciels HP Client Management Interface ........
Copie vers plusieurs ordinateurs ........................................................................................................ 18 Création d'un périphérique d'amorçage ............................................................................................. 19 Périphérique USB à mémoire flash compatible ................................................................. 19 Périphérique USB à mémoire flash non pris en charge .....................................................
1 Présentation de la gestion des ordinateurs de bureau La suite HP Client Management Solutions offre des fonctionnalités normalisées pour la supervision et le contrôle des ordinateurs de bureau, des stations de travail et des ordinateurs portables dans un environnement réseau. HP fut le pionnier de la supervision des ordinateurs de bureau en produisant dès 1995 les tout premiers ordinateurs personnels entièrement supervisables. HP est détenteur d’un brevet couvrant cette technologie de supervision.
2 Configuration et mise en œuvre initiales Les ordinateurs HP sont livrés avec un ensemble de logiciels système préinstallés. Après une courte opération de décompactage des logiciels, l’ordinateur est prêt à fonctionner. Vous préférerez peut-être remplacer les logiciels préinstallés par un ensemble personnalisé de logiciels système et d’applications. Il existe plusieurs méthodes de mise en œuvre d’un ensemble personnalisé de logiciels.
HP Software Agent L'agent de supervision utilisé par HP Client Automation Standard Edition et Enterprise Edition est préchargé sur l'ordinateur. Une fois installé, ce logiciel permet de communiquer avec la console de supervision HP. Pour installer HP Software Agent : 1. Cliquez sur Démarrer. 2. Cliquez sur Tous les programmes. 3. Cliquez sur HP Manageability. 4. Cliquez sur Radia Management Agent Readme. 5.
3 Installation à distance de système L'installation à distance de système permet de démarrer et de configurer le système à partir du logiciel et des informations se trouvant sur un serveur réseau en initiant la fonction PXE (Preboot Execution Environment).
4 Mise à jour et gestion des logiciels HP fournit différents outils de supervision et de mise à jour du logiciel sur les ordinateurs de bureau, les stations de travail et les ordinateurs portables : ● HP Client Management Interface ● HP SoftPaq Download Manager ● HP System Software Manager ● HP ProtectTools Security Manager ● HP Client Automation Starter Edition, Standard Edition et Enterprise Edition ● HP Client Manager from Symantec ● Altiris Client Management Suite ● HP Client Catalog fo
HP Client Management Interface est basé sur des normes industrielles qui incluent Microsoft Windows Management Interface (MS WMI), Web-Based Enterprise Management (WBEM), System Management BIOS (SMBIOS) et Advanced Configuration and Power Interface (ACPI). HP CMI est une technologie de fondation utilisée dans HP Client Management Solutions. Grâce à HP CMI, HP vous permet de choisir la manière dont vous souhaitez gérer vos ordinateurs clients HP.
HP System Software Manager HP System Software Manager (SSM) est un utilitaire gratuit qui automatise le déploiement distant de drivers de périphérique et de mises à jour du BIOS pour vos PC d’entreprise HP en réseau.
Les modules logiciels HP ProtectTools peuvent être préinstallés, préchargés ou téléchargés sur le site Web HP. Pour certains ordinateurs d'entreprise HP Compaq, HP ProtectTools est disponible séparément. Pour plus d'informations, consultez le site http://www.hp.com/products/security.
HP Client Manager from Symantec HP Client Manager from Symantec, développé avec Altiris, est disponible gratuitement pour tous les modèles d'ordinateurs de bureau, de portables et de stations de travail pris en charge par HP. Intégré dans HP Client Manager, l'utilitaire SSM permet de suivre, de surveiller et de gérer tous les aspects matériels des systèmes clients HP.
Altiris Client Management Suite Altiris Client Management Suite est une solution simple d’utilisation pour la gestion intégrale du cycle de vie des logiciels des ordinateurs de bureau, des ordinateurs portables et des stations de travail.
HP Backup and Recovery Manager Le logiciel HP Backup and Recovery Manager est une application flexible et simple d’utilisation qui vous permet de sauvegarder et de récupérer le disque dur principal du PC. Cette application fonctionne sous Windows afin de créer des sauvegardes du système d’exploitation, de toutes les applications et de tous les fichiers de données.
Technologie de gestion Parmi les modèles, vous trouverez la technologie vPro et la technologie standard. Les deux technologies proposent une recherche, une guérison et une protection améliorées des actifs informatiques en réseau. Ces deux technologies permettent de gérer des PC que le système soit actif ou inactif et même si le système d'exploitation est bloqué.
Cette combinaison permet d'accéder à l'utilitaire de configuration MEBx (Management Engine BIOS Execution) d'Intel. Cet utilitaire permet à l'utilisateur de configurer divers aspects de la technologie de gestion.
Verdiem Surveyor Verdiem Surveyor est une solution logicielle permettant de gérer les coûts électriques du PC. Surveyor calcule et rapporte l’électricité consommée par chaque PC. Il permet également de contrôler les paramètres d’alimentation du PC, permettant ainsi aux administrateurs de mettre aisément en œuvre des stratégies d’économie d’énergie sur l’ensemble des réseaux.
5 Réécriture de la ROM Le BIOS de l’ordinateur dispose d’une mémoire morte (ROM) programmable. En créant un mot de passe de configuration dans l’utilitaire Computer Setup (F10), vous pouvez protéger la mémoire morte contre toute mise à jour ou réécriture malheureuse. Cela est important pour garantir l’intégrité opérationnelle de l’ordinateur. Si vous devez ou souhaitez mettre à niveau le BIOS, vous pouvez télécharger les dernières images de BIOS à partir de la page Supports et drivers HP, http://www.hp.
6 Mode de récupération d’urgence de bloc d’amorçage Le mode de récupération d’urgence du bloc d’amorçage permet de restaurer le système dans le cas improbable d’une panne de ROM flash, par exemple si une coupure de courant se produisait pendant une mise à niveau de la ROM. Ceci rendrait le BIOS système inutilisable.
7 Réplication de la configuration Les procédures suivantes permettent à un administrateur de copier facilement la configuration d’un ordinateur sur d’autres ordinateurs du même modèle. Ceci permet une configuration plus rapide et plus cohérente de plusieurs ordinateurs. REMARQUE : Les deux procédures nécessitent une unité de disquette ou un lecteur flash USB. Copie vers un ordinateur unique ATTENTION : Une configuration d’installation est spécifique au modèle.
10. Cliquez sur Fichier > Replicated Setup (Installation répliquée) > Restore from Removable Media (Restaurer à partir du support amovible), puis suivez les instructions à l’écran. 11. Une fois la configuration terminée, redémarrez l’ordinateur. Copie vers plusieurs ordinateurs ATTENTION : Une configuration d’installation est spécifique au modèle. Une corruption du système de fichiers peut se produire si les ordinateurs source et cible ne sont pas du même modèle.
repset.exe 10. Mettez hors tension l’ordinateur à configurer. Insérez la disquette de configuration ou le périphérique USB à mémoire flash, puis mettez l’ordinateur sous tension. L’utilitaire de configuration s’exécute automatiquement. 11. Une fois la configuration terminée, redémarrez l’ordinateur. Création d'un périphérique d'amorçage Périphérique USB à mémoire flash compatible Les périphériques pris en charge disposent d’une image préinstallée pour simplifier le processus les rendant amorçables.
6. Quittez FDISK en appuyant sur la touche Échap pour revenir à l’invite A:\. 7. Si votre disquette DOS contient SYS.COM, passez à l’étape 8, sinon passez à l’étape 9. 8. À l’invite A:\, entrez SYS x: où x représente la lettre d’unité notée ci-dessus. ATTENTION : Assurez-vous d’avoir entré la lettre d’unité correcte pour le périphérique USB à mémoire flash. Une fois les fichiers système transférés, SYS revient à l’invite A:\. Passez à l’étape 13. 9.
ATTENTION : Certains PC plus anciens peuvent ne pas démarrer à partir d’un périphérique USB à mémoire flash. Si le périphérique USB figure avant le disque dur dans l’ordre d’amorçage par défaut de Computer Setup (F10), vous pouvez démarrer l’ordinateur à partir d’un périphérique USB à mémoire flash. Sinon, vous devez utiliser une disquette amorçable. 1.
15. Utilisez la commande Advanced (Avancé) > PCI Devices (Périphériques PCI) et réactivez les contrôleurs PATA et SATA que vous avez désactivés à l’étape 6. Replacez le contrôleur SATA sur son IRQ d’origine. 16. Enregistrez vos modifications et quittez Computer Setup. L’ordinateur s’amorcera sur le périphérique USB à mémoire flash comme unité C. REMARQUE : L’ordre d’amorçage par défaut varie d’un ordinateur à l’autre et peut être changé à l’aide de l’utilitaire Computer Setup (F10).
8 Interrupteur d'alimentation double état Lorsque l’interface de configuration avancée et d’économie d’énergie est activée, le bouton de mise sous tension peut servir soit de bouton marche/arrêt, soit de bouton de mise en veille. La fonction de mise en veille ne met pas l’ordinateur hors tension, mais le fait passer dans un état à faible consommation électrique.
9 Support du site Web HP Les ingénieurs HP ont procédé à des tests rigoureux et au débogage des logiciels mis au point par HP et d’autres éditeurs. Ils ont également développé un logiciel spécifique de prise en charge de système d’exploitation afin de garantir les performances, la compatibilité et la fiabilité des ordinateurs HP. Lorsque vous installez des systèmes d’exploitation nouveaux ou révisés, il est important d’exécuter le logiciel de prise en charge conçu pour ce système d’exploitation.
10 Normes industrielles Les solutions de supervision HP s’intègrent dans d’autres applications de supervision, car elles s’appuient sur des normes établies telles que : FRWW ● WBEM (Web-Based Enterprise Management) ● WMI (Windows Management Interface) ● WOL (Wake On LAN) ● ACPI (Advanced Configuration and Power Interface) ● SMBIOS (System Management BIOS) ● Prise en charge de PXE (Pre-boot Execution Environment) 25
11 Suivi d’inventaire et sécurité Les fonctions de suivi d’inventaire incorporées dans l’ordinateur fournissent les données essentielles d’inventaire qui peuvent être gérées dans les logiciels HP Systems Insight Manager, HP Client Manager, HP Configuration Management Solution, HP Client Configuration Manager ou autre application de supervision des systèmes.
Tableau 11-1 Sommaire des fonctions de sécurité (suite) REMARQUE : Si le mot de passe de configuration est défini, il est nécessaire de modifier les options Computer Setup, de réécrire la ROM et de modifier certains paramètres Plug-and-Play sous Windows. Mot de passe de mise sous tension Permet de définir et d'activer un mot de passe de mise sous tension. L'invite de mot de passe de mise sous tension s'affiche après un cycle de mise hors puis sous tension.
Tableau 11-1 Sommaire des fonctions de sécurité (suite) ● SATA2 (certains modèles) ● SATA3 (certains modèles) ● eSATA (certains modèles) Network Service Boot (Démarrage des services réseau) Active ou désactive la capacité de l'ordinateur de démarrer à partir d'un système d'exploitation installé sur un serveur du réseau. (Fonction disponible uniquement sur les cartes réseau ; le contrôleur réseau doit être une carte d'extension PCI ou être intégré sur la carte mère.
Tableau 11-1 Sommaire des fonctions de sécurité (suite) REMARQUE : Pour configurer le périphérique de sécurité intégré, vous devez définir un mot de passe de configuration. ● Reset to Factory Settings (Restaurer les paramètres usine) (certains modèles) (ne pas restaurer/restaurer) : la restauration des paramètres usine par défaut efface toutes les clés de sécurité. La modification de ce paramètre requiert de mettre l'ordinateur hors tension, puis à nouveau sous tension.
Sécurité par mot de passe Le mot de passe de mise sous tension empêche l’accès non autorisé à votre ordinateur en demandant la saisie d’un mot de passe pour accéder aux applications ou aux données, chaque fois que l’ordinateur est allumé ou redémarré. Le mot de passe de configuration empêche l’accès non autorisé à Computer Setup et peut aussi être utilisé à la place du mot de passe de mise sous tension.
Boot (Invite de mot de passe de mise sous tension). Si l’invite de mot de passe de mise sous tension est activée, le mot de passe doit également être entré lors du redémarrage de l’ordinateur. 1. Allumez l’ordinateur ou redémarrez-le. Sous Windows, cliquez sur Démarrer > Arrêter > Redémarrer. 2. Dès que l'ordinateur est mis sous tension, appuyez sur la touche F10 avant que l'ordinateur ne démarre le système d'exploitation pour accéder à la configuration de l'ordinateur (Computer Setup).
REMARQUE : Entrez le mot de passe avec soin. Pour des raisons de sécurité, les caractères que vous saisissez n’apparaissent pas à l’écran. Si vous saisissez le mot de passe de manière incorrecte, une icône représentant une clé brisée apparaît à l’écran. Essayez une nouvelle fois. Après trois tentatives infructueuses, vous devez éteindre l’ordinateur, puis le remettre en marche avant de pouvoir continuer.
Suppression d’un mot de passe de mise sous tension ou de configuration Si le système est équipé d’un périphérique de sécurité intégrée, reportez-vous au Manuel HP ProtectTools Security Manager, disponible sur le site http://www.hp.com. 1. Allumez l’ordinateur ou redémarrez-le. Sous Windows, cliquez sur Démarrer > Arrêter > Redémarrer l’ordinateur. 2. Pour supprimer le mot de passe de mise sous tension, passez à l’étape 3.
Annulation des mots de passe Si vous oubliez le mot de passe, vous ne pouvez pas accéder à l’ordinateur. Reportez-vous au Manuel de résolution des problèmes pour connaître la procédure d’effacement des mots de passe. Si le système est équipé d’un périphérique de sécurité intégrée, reportez-vous au Manuel HP ProtectTools Security Manager, disponible sur le site http://www.hp.com.
DriveLock principal et d’un mot de passe d’utilisateur temporaire. Si l’utilisateur oublie son mot de passe ou si un autre employé récupère l’équipement, le mot de passe principal permet de redéfinir le mot de passe d’utilisateur et d’accéder à nouveau au disque dur. HP recommande aux administrateurs système d’entreprise qui choisissent d’activer DriveLock de mettre au point une stratégie commune pour la définition et la gestion des mots de passe principaux.
Capteur Smart Cover Disponible sur certains modèles seulement, le capteur de retrait du capot est une combinaison de technologie matérielle et logicielle qui vous avertit lorsque le capot ou le panneau latéral de l'ordinateur est retiré. Il existe trois niveaux de protection, décrits dans le tableau suivant : Tableau 11-2 Niveaux de protection du capteur Smart Cover Niveau Paramètre Description Niveau 0 Désactivé Le capteur Smart Cover est inactif (option par défaut).
Mise en place du verrou Smart Cover Pour activer et mettre en place le verrou Smart Cover, procédez comme suit : 1. Allumez l’ordinateur ou redémarrez-le. Sous Windows, cliquez sur Démarrer > Arrêter > Redémarrer. 2. Dès que l'ordinateur est mis sous tension, appuyez sur la touche F10 avant que l'ordinateur ne démarre le système d'exploitation pour accéder à la configuration de l'ordinateur (Computer Setup). Appuyez sur Entrée pour ignorer l'écran de titre, si vous le souhaitez.
Pour vous procurer la clé FailSafe, suivez l’une de ces suggestions : ● Adressez-vous à un revendeur ou un mainteneur agréé HP. ● Consultez la liste des numéros de téléphone indiqués dans le document de garantie pour appeler le numéro vous concernant. Pour plus d’informations sur l’utilisation de la clé Smart Cover FailSafe, consultez le Manuel de référence du matériel.
Alimentation avec protection contre les surtensions Un système intégré de protection contre les surtensions assure une plus grande fiabilité de l’ordinateur en cas de surtension imprévisible. Cette alimentation peut supporter une surtension de 2 000 volts sans temps d’arrêt du système, ni de perte de données. Capteur thermique Le capteur thermique est une fonction matérielle et logicielle qui contrôle la température interne de l'ordinateur.
Index A accès à l’ordinateur, contrôle 26 adresses Internet.
intégration 2 notification proactive de modifications (PCN) 14 récupération 2 technologie de gestion 12 Verdiem Surveyor 14 logiciels HP Client Management Interface 5 HP ProtectTools Security Manager 7 HP System Software Manager 7 installation à distance de système 4 outils de mise à niveau et de supervision 5 suivi d’actifs 26 système de protection d’unité DPS 38 logiciels préinstallés 2 M mode de récupération d’urgence de bloc d’amorçage 16 modification des systèmes d'exploitation, support 24 mot de passe
