Příručka správy stolního počítače HP Business PC
© Copyright 2009 Hewlett-Packard Development Company, L.P. Informace uvedené v této příručce se mohou změnit bez předchozího upozornění. Microsoft, Windows, Windows Vista a Windows 7 jsou ochranné známky nebo registrované ochranné známky společnosti Microsoft Corporation v USA anebo v jiných zemích. Intel a vPro jsou ochranné známky společnosti Intel Corporation v USA a dalších zemích.
O této příručce Tato příručka obsahuje definice a pokyny k použití funkcí zabezpečení a správy, které jsou u některých modelů předem nainstalovány. VAROVÁNÍ! Text označený tímto způsobem znamená, že nerespektování uvedených pokynů může ve svých důsledcích vést ke zranění nebo k ohrožení života. UPOZORNĚNÍ: Text označený tímto symbolem informuje, že nerespektování uvedených pokynů může vést k poškození zařízení nebo ke ztrátě dat.
iv O této příručce CSWW
Obsah 1 Přehled správy stolního počítače 2 Úvodní konfigurace a nasazení HP Client Automation Agent ................................................................................................................. 2 HP Client Manager ............................................................................................................................... 3 3 Vzdálená instalace systému 4 Aktualizace a správa softwaru Nástroj HP Client Management Interface ...............................................
Kopírování do více počítačů ............................................................................................................... 18 Vytváření spustitelného zařízení: ....................................................................................................... 19 Podporovaná zařízení USB Flash ..................................................................................... 19 Nepodporovaná zařízení USB Flash ...........................................................................
1 Přehled správy stolního počítače Nástroj HP Client Management Solutions nabízí standardní řešení pro správu a řízení stolních počítačů, pracovních stanic a notebooků v síťovém prostředí. Společnost HP se stala průkopníkem v oblasti správy stolních počítačů v roce 1995, kdy představila první stolní počítače umožňující úplnou správu. Společnost HP je držitelem patentu na tuto technologii.
2 Úvodní konfigurace a nasazení Počítač je dodán s předinstalovanou bitovou kopií systémového softwaru. Po krátkém procesu „rozbalení“ softwaru je počítač připraven k použití. Je možné, že budete chtít předinstalovanou bitovou kopii softwaru nahradit vlastní sadou systémového softwaru s aplikacemi. Existuje několik metod nasazení vlastní bitové kopie softwaru. Jedná se o následující metody: ● Instalace dalších softwarových aplikací po rozbalení předinstalované bitové kopie softwaru.
HP Client Manager Software HP Client Manager (HPCM) od společnosti Symantec je volně dostupný pro všechny podporované kancelářské počítače, notebooky a pracovní stanice od společnosti HP a počítače HP Blade PC.
3 Vzdálená instalace systému Vzdálená instalace systému umožňuje spuštění a nastavení systému pomocí systémových a konfiguračních informací uložených na síťovém serveru inicializací prostředí Preboot Execution Environment (PXE).
4 Aktualizace a správa softwaru Společnost HP dodává několik nástrojů pro správu a aktualizaci softwaru ve stolních počítačích, pracovních stanicích a noteboocích: ● nástroj HP Client Management Interface, ● nástroj HP SoftPaq Download Manager, ● nástroj HP System Software Manager, ● nástroj HP ProtectTools Security Manager, ● verze Starter, Standard a Enterprise softwaru HP Client Automation, ● software HP Client Manager od společnosti Symantec, ● nástroj Altiris Client Management Suite, ●
technologii využívanou nástrojem HP Client Management Solutions. S nástrojem HP CMI společnosti HP je volba způsobu spravování klientských počítačů HP na vás.
POZNÁMKA: Nástroj SSM v současnosti nepodporuje vzdálené přepsání paměti ROM Flash na systémech, které mají povolenou funkci Windows BitLocker Drive Encryption a které používají opatření TPM k ochraně klíčů BitLocker, protože přepsání systému BIOS by zneplatnilo důvěryhodné signatury, které nástroj BitLocker pro danou platformu vytvořil. Před přepsáním systému BIOS zakažte nástroj BitLocker prostřednictvím zásad skupiny.
Verze Starter a Standard softwaru HP Client Automation Software HP Client Automation je řešení pro správu hardwaru a softwaru v systémech Windows Vista, Windows XP a prostředí tenkého klienta HP. Snadno se používá a zavádí a současně představuje silný základ pro splnění budoucích požadavků. Je nabízen ve dvou edicích: ● Verze Starter je bezplatná aplikace pro správu stolních počítačů, přenosných počítačů a pracovních stanic HP.
● automatické stahování a instalace ovladačů a aktualizací systému BIOS, aniž by u každého počítače byla nutná fyzická přítomnost, ● vzdálená konfigurace nastavení systému BIOS a zabezpečení, ● automatizace procesů za účelem rychlého řešení potíží s hardwarem, dokonalá integrace s nástroji HP Instant Support, což zkracuje dobu nutnou pro řešení potíží, ● diagnostika – vzdálené spouštění a zobrazování zpráv na stolních počítačích, noteboocích a pracovních stanicích HP, ● kontrola stavu systému – zji
Nástroj HP Client Catalog pro produkty Microsoft System Center & SMS Nástroj HP Client Catalog umožňuje správcům IT použít produkty od společnosti Microsoft pro automatizované nasazení softwarových aktualizací HP (Softpaqs) do kancelářských počítačů HP. Soubor katalogu obsahuje podrobné informace o platformách kancelářských počítačů HP, přenosných počítačů a pracovních stanic.
POZNÁMKA: Všechny výše popsané funkce nemusejí být k dispozici na všech platformách. Konfigurace nástroje Intel Management Engine POZNÁMKA: Základní informace o technologii Intel vPro najdete na webové stránce http://www.intel.com/vpro. Informace o technologii Intel vPro specifické pro produkty HP najdete v technické dokumentaci na webové stránce http://www.hp.com/support.
● ● Intel® AMT Configuration (Konfigurace Intel® AMT) ◦ Host Name (Název hostitele), ◦ TCP/IP, ◦ Provision Model (Enterprise, SMB), ◦ Setup and Configuration (Instalace a konfigurace), ◦ Un-Provision, ◦ SOL/IDE-R (SOL/IDE-R - povolit/zakázat), ◦ Password Policy (Zásady týkající se hesel, ◦ Secure Firmware Update (Bezpečná aktualizace firmwaru - povolit/zakázat), ◦ Set PRTC (Nastavení PRTC), ◦ Idle Timeout (Časový limit nečinnosti).
HP Proactive Change Notification Program Proactive Change Notification používá web Subscriber's Choice a umožňuje aktivní a automatické provádění následujících úloh: ● odesílání e-mailů PCN (Proactive Change Notification), které upozorňují na změny hardwaru a softwaru u většiny běžně dostupných počítačů a serverů, a to až 60 dní předem; ● odesílání e-mailů obsahujících informační bulletiny, rady a poznámky pro zákazníky, bulletiny týkající se zabezpečení a upozornění na ovladače pro většinu běžně dostupn
5 Aktualizace paměti ROM Systém BIOS počítače je uložen v přepisovatelné paměti ROM Flash. Vytvořením hesla pro nastavení v nástroji Computer Setup (F10) můžete chránit paměť ROM před nežádoucí aktualizací nebo přepsáním. To je důležité pro zajištění provozní integrity počítače. Pokud budete potřebovat aktualizovat systém BIOS, můžete si stáhnout nejnovější bitovou kopii systému BIOS ze stránky Podpora a ovladače společnosti HP na adrese http://www.hp.com/.
6 Boot Block Emergency Recovery Mode (režim nouzové obnovy zaváděcího bloku) Funkce Boot Block Emergency Recovery Mode (Režim nouzové obnovy zaváděcího bloku) umožňuje obnovu systému v případě selhání aktualizace paměti ROM. Pokud například dojde během aktualizace systému BIOS k výpadku proudu, aktualizace paměti ROM se nedokončí. Systém BIOS nebude kvůli této události funkční.
POZNÁMKA: Nástroj BitLocker zabraňuje systému Windows Vista ve spouštění, pokud je v optické jednotce disk CD obsahující bitový obraz systému BIOS. Pokud povolíte nástroj BitLocker, před spuštěním systému Windows Vista nejprve tento disk CD vyjměte.
7 Replikace nastavení Následující postupy umožňují správci snadno kopírovat konfiguraci nastavení mezi počítači stejného modelu. Lze tak rychleji a konzistentněji nakonfigurovat více počítačů. POZNÁMKA: Oba postupy vyžadují disketu nebo podporované zařízení USB Flash. POZNÁMKA: Nástroj System Software Manager (SSM) lze použít k replikaci informací o nastavení počítače z operačního systému Windows. Další informace najdete v uživatelské příručce k nástroji SSM na adrese http://www.hp.com/go/ssm.
10. Klikněte na položky File (Soubor) > Replicated Setup (Replikované nastavení) > Restore from Removable Media (Obnovit z vyměnitelného média) a postupujte podle pokynů na obrazovce. 11. Po dokončení konfigurace restartujte počítač. Kopírování do více počítačů UPOZORNĚNÍ: Konfigurace nastavení závisí na modelu. Pokud se provedení zdrojového a cílového počítače liší, může dojít k poškození systému souborů. Například nekopírujte konfiguraci nastavení z počítače dc7xxx do počítače dx7xxx.
Vytváření spustitelného zařízení: Podporovaná zařízení USB Flash Podporovaná zařízení obsahují předem nainstalovanou bitovou kopii, která zjednodušuje proces jejich změny na spustitelné zařízení. Veškerá zařízení USB typu flash od společnosti HP a Compaq obsahují předem nainstalovaný bitový obraz. Pokud používané zařízení USB typu flash tuto bitovou kopii neobsahuje, použijte postup dále v této kapitole (viz část Nepodporovaná zařízení USB Flash na stránce 20).
Po přenosu systémových souborů se program SYS vrátí na příkazový řádek A:\. Přejděte ke kroku 13. 9. Zkopírujte všechny soubory, které chcete zachovat, ze zařízení USB typu flash do dočasného adresáře na jiné jednotce (například na vnitřní pevný disk systému). 10. Na příkazovém řádku A:\ zadejte příkaz FORMAT /S X:, kde X představuje písmeno jednotky, které jste si poznamenali výše. UPOZORNĚNÍ: Ověřte si, zda jste písmeno jednotky zařízení USB typu flash zadali správně.
5. Do nástroje Computer Setup vstoupíte stisknutím klávesy F10 po zapnutí počítače, před tím, než se spustí operační systém. V případě potřeby můžete stisknutím klávesy Enter přeskočit úvodní obrazovku. POZNÁMKA: Pokud klávesu F10 nestisknete v tu pravou dobu, bude možné získat k nástroji přístup až po opětovném restartování počítače a stisknutí klávesy F10. 6. Přejděte na možnost Advanced (Upřesnit) > PCI Devices (Zařízení PCI) a zakažte řadiče disků PATA i SATA.
8 Tlačítko režimů napájení Pokud je povoleno rozhraní ACPI (Advanced Configuration and Power Interface), může vypínač napájení počítač zapnout, vypnout nebo převést do pohotovostního režimu. Funkce úsporného režimu počítač nevypne zcela, přepne jej však do režimu nízké spotřeby. To umožňuje rychlé vypnutí počítače bez nutnosti zavřít aplikace a také rychlé obnovení původního provozního stavu bez ztráty dat. Chcete-li změnit konfiguraci tlačítka napájení, proveďte následující kroky: 1.
9 Podpora na stránkách společnosti HP Technici společnosti HP pečlivě testují a ladí software společnosti HP i software jiných výrobců a vyvíjejí podpůrný software pro konkrétní operační systémy, aby zajistili nejvyšší úroveň výkonu, kompatibility a spolehlivosti počítačů HP. Při přechodu na nový nebo vylepšený operační systém je velmi důležité nasazení podpůrného softwaru určeného pro příslušný operační systém.
10 Průmyslové standardy Produkty pro správu společnosti HP lze integrovat s dalšími aplikacemi pro správu systému a jsou založeny na následujících standardech: 24 ● WBEM (Web-Based Enterprise Management), ● rozhraní WMI (Windows Management Interface), ● technologie Wake on LAN, ● rozhraní ACPI, ● SMBIOS, ● podpora prostředí PXE (Pre-boot Execution).
11 Evidence inventárních čísel a zabezpečení Funkce evidence inventárních čísel (sledování majetku) obsažené v počítači poskytují důležité údaje o evidenci inventárních čísel, které lze spravovat pomocí produktů HP Systems Insight Manager, HP Client Manager, HP Configuration Management Solution, HP Client Configuration Manager a dalších aplikací pro správu systému.
Tabulka 11-1 Přehled funkcí zabezpečení (pokračování) Heslo pro spuštění Umožňuje nastavit a povolit heslo pro spuštění. Po vypnutí a zapnutí systému se zobrazí výzva k zadání hesla pro spuštění. Pokud uživatele zadá nesprávné heslo, systém se nespustí.
Tabulka 11-1 Přehled funkcí zabezpečení (pokračování) LoJack pro HP ProtectTools ● SATA3 (některé modely) ● eSATA (některé modely) Umožňuje vzdáleně monitorovat, spravovat a sledovat počítač. Po aktivaci se nástroj LoJack Pro pro HP ProtectTools konfiguruje z programu Absolute Software Customer Center. Z programu Customer Center může správce konfigurovat funkce monitorování a správy počítače, které poskytuje nástroj LoJack pro HP ProtectTools.
Tabulka 11-1 Přehled funkcí zabezpečení (pokračování) nastavení vyžaduje vypnutí a opětovné zapnutí počítače. Chcete-li tuto funkci aktivovat, je nutné povolit následující funkce: ● Embedded Security Device Support (Podpora integrovaného bezpečnostního zařízení), ● Virtualization Technology (Virtualizační technologie), ● Virtualization Technology Directed I/O (Virtualizační technologie pro řízený vstup a výstup).
POZNÁMKA: Nástroj System Software Manager (SSM) lze použít k vytvoření a správě hesel BIOS z operačního systému Windows. Další informace najdete v uživatelské příručce k nástroji SSM na adrese http://www.hp.com/go/ssm. POZNÁMKA: Nástroj HP Client Management Interface (HP CMI) poskytuje přístup ke správě nastavení systému BIOS, včetně hesel, z prostředí operačního systému Windows. Další informace vyhledejte v technické dokumentaci k nástroji HP Client Management Interface na webové stránce http://www.hp.
Zadání hesla při spuštění Při zadávání hesla pro spuštění postupujte podle následujících pokynů: 1. Zapněte nebo restartujte počítač. Pokud pracujete v systému Windows, zvolte možnost Start > Vypnout > Restartovat počítač. 2. Jakmile se na obrazovce objeví ikona klíče, zadejte aktuální heslo a stiskněte klávesu Enter. POZNÁMKA: Pište opatrně. Z bezpečnostních důvodů se psaná písmena nezobrazují na obrazovce. Jestliže heslo nezadáte správně, zobrazí se ikona zlomeného klíče. Zadejte heslo znovu.
3. Jakmile se zobrazí ikona klíče, zadejte aktuální heslo, lomítko (/) nebo alternativní oddělovací znak, nové heslo, další lomítko (/) nebo alternativní oddělovací znak a opět nové heslo: aktuální heslo/nové heslo/nové heslo POZNÁMKA: Pište opatrně. Z bezpečnostních důvodů se psaná písmena nezobrazují na obrazovce. 4. Stiskněte klávesu Enter. Nové heslo vejde v platnost po novém zapnutí počítače.
Národní oddělovací znaky klávesnice - dánská - Latinská Amerika / thajská ! francouzská - norská . turecká é francouzská (Kanada) - polská / anglická (USA) - německá - portugalská * Bosna a Hercegovina, Černá Hora, Chorvatsko, Slovinsko a Srbsko Vymazání hesel Pokud zapomenete heslo, nebudete mít přístup k počítači. Pokyny k vymazání hesel naleznete v příručce Poradce při potížích.
k zadání správného hesla. Nebude-li při spouštění ani jeden z pokusů úspěšný, test POST bude pokračovat, avšak jednotka zůstane nepřístupná. Nebude-li při restartování systému Windows ani jeden z pokusů úspěšný, test POST bude ukončen a uživatel bude vyzván k vypnutí a zapnutí systému. Aplikace DriveLock Funkce zabezpečení DriveLock je nejvhodnější pro podnikové prostředí.
Senzor skříně Senzor skříně dostupný u některých modelů je kombinací hardwarové a softwarové technologie, která vás upozorní, když byl odstraněn kryt počítače nebo boční panel. Zabezpečení je trojí úrovně a je popsáno v následující tabulce. Tabulka 11-2 Senzor skříně – úrovně ochrany Úroveň Nastavení Popis Úroveň 0 Zakázáno Senzor skříně je vypnutý (výchozí nastavení).
Uzamknutí zámku skříně Chcete-li zámek skříně aktivovat a uzamknout, proveďte následující kroky: 1. Zapněte nebo restartujte počítač. Pokud pracujete v systému Windows, zvolte možnost Start > Vypnout > Restartovat. 2. Do nástroje Computer Setup vstoupíte stisknutím klávesy F10 po zapnutí počítače, před tím, než se spustí operační systém. V případě potřeby můžete stisknutím klávesy Enter přeskočit úvodní obrazovku.
Bezpečnostní klíč můžete získat některým z následujících způsobů: ● Obraťte se na autorizovaného prodejce nebo poskytovatele služeb společnosti HP. ● Zavolejte na příslušné telefonní číslo uvedené v záruční smlouvě. Další informace o použití bezpečnostního klíče Smart Cover naleznete v Referenční příručce hardwaru. Úprava pro lankový zámek Zadní panel počítače (některé modely) je přizpůsoben pro použití lankového zámku, který umožňuje fyzické zajištění počítače na pracovním místě.
Tepelné čidlo Tepelné čidlo je kombinací hardwarové a softwarové technologie, která slouží k monitorování vnitřní teploty počítače. Tato funkce zobrazí zprávu s upozorněním, pokud budou překročeny normálních teplotní hodnoty, a umožní tak včasnou reakci, která může předejít poškození vnitřních součástí počítače nebo ztrátě dat. UPOZORNĚNÍ: Při vysokých teplotách může dojít k poškození systému nebo ztrátě dat.
Rejstřík A adresy webových stránek.
R režim nouzové obnovy, zaváděcí blok 15 režim obnovy, zaváděcí blok 15 Ř řízení přístupu k počítači 25 S senzor skříně nastavení 34 úrovně zabezpečení 34 služba Subscriber's Choice 13 software Altiris Client Management Suite 9 Drive Protection System (Systém pro ochranu jednotky) 36 evidence inventárních čísel 25 integrace 2 nasazení 2 nástroje pro aktualizaci a správu 5 Nástroj HP Client Catalog pro produkty Microsoft System Center & SMS 10 nástroj HP Client Management Interface 5 nástroj HP ProtectTool
