Manuel de supervision des ordinateurs de bureau HP Business PC
© Copyright 2009 Hewlett-Packard Development Company, L.P. Les informations de ce document sont susceptibles d’être modifiées sans préavis. Microsoft, Windows, Windows Vista et Windows 7 sont des marques commerciales ou des marques déposées de Microsoft Corporation aux Etats-Unis et/ou dans d’autres pays/régions. Intel et vPro sont des marques d’Intel Corporation aux États-Unis et dans d’autres pays/régions.
A propos de ce livre Le présent manuel fournit des définitions et des instructions pour l’utilisation des fonctions de sécurité et de supervision préinstallées sur certains modèles. AVERTISSEMENT ! Le non-respect de ces instructions expose l’utilisateur à des risques potentiellement très graves. ATTENTION : Le non-respect de ces instructions présente des risques, tant pour le matériel que pour les informations qu’il contient.
iv A propos de ce livre FRWW
Sommaire 1 Présentation de la gestion des ordinateurs de bureau 2 Configuration et mise en œuvre initiales HP Client Automation Agent ................................................................................................................. 2 HP Client Manager ............................................................................................................................... 3 3 Installation à distance de système 4 Mise à jour et gestion des logiciels HP Client Management Interface ......
Copie vers plusieurs ordinateurs ........................................................................................................ 17 Création d'un périphérique d'amorçage ............................................................................................. 18 Périphérique USB à mémoire flash compatible ................................................................. 18 Périphérique USB à mémoire flash non pris en charge .....................................................
1 Présentation de la gestion des ordinateurs de bureau La suite HP Client Management Solutions offre des fonctionnalités normalisées pour la supervision et le contrôle des ordinateurs de bureau, des stations de travail et des ordinateurs portables dans un environnement réseau. HP fut le pionnier de la supervision des ordinateurs de bureau en produisant dès 1995 les tout premiers ordinateurs personnels entièrement supervisables. HP est détenteur d’un brevet couvrant cette technologie de supervision.
2 Configuration et mise en œuvre initiales Les ordinateurs HP sont livrés avec un ensemble de logiciels système préinstallés. Après une courte opération de décompactage des logiciels, l’ordinateur est prêt à fonctionner. Vous préférerez peut-être remplacer les logiciels préinstallés par un ensemble personnalisé de logiciels système et d’applications. Il existe plusieurs méthodes de mise en œuvre d’un ensemble personnalisé de logiciels.
HP Client Automation Agent est un composant d’infrastructure clé pour l’activation de toutes les solutions HP Client Automation. Pour en savoir plus sur les autres composants d'infrastructure requis pour l'implémentation des solutions de gestion de la configuration HP, consultez l'adresse http://h20229.www2.hp.com/solutions/ascm/index.html.
3 Installation à distance de système L'installation à distance de système permet de démarrer et de configurer le système à partir du logiciel et des informations se trouvant sur un serveur réseau en initiant la fonction PXE (Preboot Execution Environment).
4 Mise à jour et gestion des logiciels HP fournit différents outils de supervision et de mise à jour du logiciel sur les ordinateurs de bureau, les stations de travail et les ordinateurs portables : ● HP Client Management Interface ● HP SoftPaq Download Manager ● HP System Software Manager ● HP ProtectTools Security Manager ● HP Client Automation Starter Edition, Standard Edition et Enterprise Edition ● HP Client Manager from Symantec ● Altiris Client Management Suite ● HP Client Catalog fo
BIOS (SMBIOS) et Advanced Configuration and Power Interface (ACPI). HP CMI est une technologie de fondation utilisée dans HP Client Management Solutions. Grâce à HP CMI, HP vous permet de choisir la manière dont vous souhaitez gérer vos ordinateurs clients HP.
REMARQUE : Le logiciel SSM ne prend pas actuellement en charge la réécriture à distance de la ROM sur les systèmes où la fonction Windows BitLocker Drive Encryption est activée et qui utilisent les mesures TPM pour protéger les clés BitLocker. En effet, l’écriture du BIOS annulerait la signature créée sur la plate-forme par BitLocker. Désactivez BitLocker à partir de Group Policy afin d’écrire le BIOS système.
déployer et constitue une base robuste pour les exigences futures. Cette solution est disponible en deux éditions : ● L'édition Starter est un produit gratuit destiné à la supervision des ordinateurs de bureau, ordinateurs portables et stations de travail HP, qui fournit un inventaire des matériels et logiciels, une commande à distance, une surveillance d'alertes HP, des mises à jour de BIOS et de pilote HP, une intégration avec HP Protect Tools et une prise en charge supplémentaire pour Intel AMT.
Utilisez HP Client Manager from Symantec pour : ● Obtenir des informations précieuses sur le matériel, comme le processeur, la mémoire vidéo et les paramètres de sécurité ● Surveiller l’état du système pour prévenir l’apparition de problèmes ● Acquérir et installer automatiquement des drivers et mises à jour de BIOS sans visite de chaque PC ● Configurer à distance des paramètres de BIOS et de sécurité ● Automatiser les procédures de résolution rapide des problèmes matériels Une étroite intégration
● Application Management Solution ● Carbon Copy Solution Pour plus d'informations sur la suite Altiris Client Management Suite, consultez le site http://www.symantec.com/business/client-management-suite. HP Client Catalog for Microsoft System Center & SMS Products HP Client Catalog permet aux professionnels informatiques d'utiliser des produits Microsoft pour automatiser le déploiement de mises à jour logicielles HP (Softpaqs) sur des PC d'entreprise HP.
● Isolement basé sur le matériel et récupération – limitation ou blocage de l’accès réseau des PC, en cas de détection d’activité de type virale ● Suivi et vérification des évènements de la plate-forme ● Portail de gestion du serveur Web intégré pour l’accès à distance et la configuration ● Technologies de gestion à distance intégrées aux partenaires de gestion de la console HP REMARQUE : Toutes les fonctions ci-dessus ne sont pas disponibles sur toutes les plate-formes.
Cette combinaison permet d'accéder à l'utilitaire de configuration MEBx (Management Engine BIOS Execution) d'Intel. Cet utilitaire permet à l'utilisateur de configurer divers aspects de la technologie de gestion.
Consultez la documentation la plus récente sur le site http://www.hp.com sous Support et dépannage, puis sélectionnez votre modèle. Sélectionnez ensuite Manuels, puis les Livres blancs concernant DASH ou la carte d’interface réseau Broadcom. Verdiem Surveyor Verdiem Surveyor est une solution logicielle permettant de gérer les coûts électriques du PC. Surveyor calcule et rapporte l’électricité consommée par chaque PC.
5 Réécriture de la ROM Le BIOS de l’ordinateur est stocké sur une mémoire ROM flash programmable (mémoire morte). En définissant un mot de passe de configuration dans l’utilitaire Computer Setup (F10), vous pouvez protéger la mémoire ROM pour qu’elle ne soit pas mise à jour ou écrasée par inadvertance. Il est important de garantir l’intégrité de fonctionnement de l’ordinateur.
6 Mode de récupération d’urgence de bloc d’amorçage Le mode de récupération d’urgence du bloc d’amorçage permet de restaurer le système dans le cas improbable d’une panne de ROM flash, par exemple si une coupure de courant se produisait pendant une mise à niveau de la ROM. Ceci rendrait le BIOS système inutilisable.
7 Réplication de la configuration Les procédures suivantes permettent à un administrateur de copier facilement la configuration d’un ordinateur sur d’autres ordinateurs du même modèle. Ceci permet une configuration plus rapide et plus cohérente de plusieurs ordinateurs. REMARQUE : Les deux procédures nécessitent une unité de disquette ou un lecteur flash USB.
10. Cliquez sur Fichier > Replicated Setup (Installation répliquée) > Restore from Removable Media (Restaurer à partir du support amovible), puis suivez les instructions à l’écran. 11. Une fois la configuration terminée, redémarrez l’ordinateur. Copie vers plusieurs ordinateurs ATTENTION : Une configuration d’installation est spécifique au modèle. Une corruption du système de fichiers peut se produire si les ordinateurs source et cible ne sont pas du même modèle.
repset.exe 10. Mettez hors tension l’ordinateur à configurer. Insérez la disquette de configuration ou le périphérique USB à mémoire flash, puis mettez l’ordinateur sous tension. L’utilitaire de configuration s’exécute automatiquement. 11. Une fois la configuration terminée, redémarrez l’ordinateur. Création d'un périphérique d'amorçage Périphérique USB à mémoire flash compatible Les périphériques pris en charge disposent d’une image préinstallée pour simplifier le processus les rendant amorçables.
6. Quittez FDISK en appuyant sur la touche Échap pour revenir à l’invite A:\. 7. Si votre disquette DOS contient SYS.COM, passez à l’étape 8, sinon passez à l’étape 9. 8. À l’invite A:\, entrez SYS x: où x représente la lettre d’unité notée ci-dessus. ATTENTION : Assurez-vous d’avoir entré la lettre d’unité correcte pour le périphérique USB à mémoire flash. Une fois les fichiers système transférés, SYS revient à l’invite A:\. Passez à l’étape 13. 9.
ATTENTION : Certains PC plus anciens peuvent ne pas démarrer à partir d’un périphérique USB à mémoire flash. Si le périphérique USB figure avant le disque dur dans l’ordre d’amorçage par défaut de Computer Setup (F10), vous pouvez démarrer l’ordinateur à partir d’un périphérique USB à mémoire flash. Sinon, vous devez utiliser une disquette amorçable. 1.
15. Utilisez la commande Advanced (Avancé) > PCI Devices (Périphériques PCI) et réactivez les contrôleurs PATA et SATA que vous avez désactivés à l’étape 6. Replacez le contrôleur SATA sur son IRQ d’origine. 16. Enregistrez vos modifications et quittez Computer Setup. L’ordinateur s’amorcera sur le périphérique USB à mémoire flash comme unité C. REMARQUE : L’ordre de démarrage par défaut peut varier d’un ordinateur à l’autre et peut être modifié dans l’utilitaire Computer Setup (F10).
8 Interrupteur d'alimentation double état Lorsque l’interface de configuration avancée et d’économie d’énergie est activée, le bouton de mise sous tension peut servir soit de bouton marche/arrêt, soit de bouton de mise en veille. La fonction de mise en veille ne met pas l’ordinateur hors tension, mais le fait passer dans un état à faible consommation électrique.
9 Support du site Web HP Les ingénieurs HP ont procédé à des tests rigoureux et au débogage des logiciels mis au point par HP et d’autres éditeurs. Ils ont également développé un logiciel spécifique de prise en charge de système d’exploitation afin de garantir les performances, la compatibilité et la fiabilité des ordinateurs HP. Lorsque vous installez des systèmes d’exploitation nouveaux ou révisés, il est important d’exécuter le logiciel de prise en charge conçu pour ce système d’exploitation.
10 Normes industrielles Les solutions de supervision HP s’intègrent dans d’autres applications de supervision, car elles s’appuient sur des normes établies telles que : 24 ● WBEM (Web-Based Enterprise Management) ● WMI (Windows Management Interface) ● WOL (Wake On LAN) ● ACPI (Advanced Configuration and Power Interface) ● SMBIOS (System Management BIOS) ● Prise en charge de PXE (Pre-boot Execution Environment) Chapitre 10 Normes industrielles FRWW
11 Suivi d’inventaire et sécurité Les fonctions de suivi d’inventaire incorporées dans l’ordinateur fournissent les données essentielles d’inventaire qui peuvent être gérées dans les logiciels HP Systems Insight Manager, HP Client Manager, HP Configuration Management Solution, HP Client Configuration Manager ou autre application de supervision des systèmes.
Tableau 11-1 Sommaire des fonctions de sécurité (suite) Mot de passe de mise sous tension Permet de définir et d'activer un mot de passe de mise sous tension. L'invite de mot de passe de mise sous tension s'affiche après un cycle de mise hors puis sous tension. Si l'utilisateur n'entre pas le mot de passe de mise sous tension correct, l'unité ne démarre pas.
Tableau 11-1 Sommaire des fonctions de sécurité (suite) LoJack for HP ProtectTools ● SATA3 (certains modèles) ● eSATA (certains modèles) Permet de commander, gérer et assurer le suivi à distance de l’ordinateur. Une fois qu’il est activé, LoJack Pro for HP ProtectTools est configuré à partir du centre d’assistance Absolute Software Customer Center. A partir du centre d’assistance, l’administrateur peut configurer LoJack for HP ProtectTools pour surveiller ou gérer l’ordinateur.
Tableau 11-1 Sommaire des fonctions de sécurité (suite) virtualisation du chipset. La modification de ce paramètre requiert de mettre l'ordinateur hors tension, puis à nouveau sous tension. Trusted Execution Technology (Technologie d'exécution sécurisée) (certains modèles) (activer/ désactiver) : contrôle les fonctions sous-jacentes du processeur et du chipset, indispensables pour prendre en charge un appareil virtuel.
est allumé ou redémarré. Le mot de passe de configuration empêche l’accès non autorisé à Computer Setup et peut aussi être utilisé à la place du mot de passe de mise sous tension. C’est-à-dire que, lorsque l’invite de saisie du mot de passe de mise sous tension s’affiche, la saisie du mot de passe de configuration vous permettra d’accéder à l’ordinateur.
Boot (Invite de mot de passe de mise sous tension). Si l’invite de mot de passe de mise sous tension est activée, le mot de passe doit également être entré lors du redémarrage de l’ordinateur. 1. Allumez l’ordinateur ou redémarrez-le. Sous Windows, cliquez sur Démarrer > Arrêter > Redémarrer. 2. Dès que l'ordinateur est mis sous tension, appuyez sur la touche F10 avant que l'ordinateur ne démarre le système d'exploitation pour accéder à la configuration de l'ordinateur (Computer Setup).
REMARQUE : Entrez le mot de passe avec soin. Pour des raisons de sécurité, les caractères que vous saisissez n’apparaissent pas à l’écran. Si vous saisissez le mot de passe de manière incorrecte, une icône représentant une clé brisée apparaît à l’écran. Essayez une nouvelle fois. Après trois tentatives infructueuses, vous devez éteindre l’ordinateur, puis le remettre en marche avant de pouvoir continuer.
Suppression d’un mot de passe de mise sous tension ou de configuration Si le système est équipé d’un périphérique de sécurité intégré, reportez-vous au manuel HP ProtectTools Security Manager à l’adresse http://www.hp.com. 1. Allumez l’ordinateur ou redémarrez-le. Sous Windows, cliquez sur Démarrer > Arrêter > Redémarrer l’ordinateur. 2. Pour supprimer le mot de passe de mise sous tension, passez à l’étape 3.
Annulation des mots de passe Si vous oubliez le mot de passe, vous ne pouvez pas accéder à l’ordinateur. Reportez-vous au Manuel de résolution des problèmes pour connaître la procédure d’effacement des mots de passe. Si le système est équipé d’un périphérique de sécurité intégré, reportez-vous au manuel HP ProtectTools Security Manager à l’adresse http://www.hp.com. DriveLock DriveLock est une fonction de sécurité normalisée qui empêche tout accès non autorisé aux données stockées sur des disques durs ATA.
DriveLock principal et d’un mot de passe d’utilisateur temporaire. Si l’utilisateur oublie son mot de passe ou si un autre employé récupère l’équipement, le mot de passe principal permet de redéfinir le mot de passe d’utilisateur et d’accéder à nouveau au disque dur. HP recommande aux administrateurs système d’entreprise qui choisissent d’activer DriveLock de mettre au point une stratégie commune pour la définition et la gestion des mots de passe principaux.
Capteur Smart Cover Disponible sur certains modèles seulement, le capteur de retrait du capot est une combinaison de technologie matérielle et logicielle qui vous avertit lorsque le capot ou le panneau latéral de l'ordinateur est retiré. Il existe trois niveaux de protection, décrits dans le tableau suivant : Tableau 11-2 Niveaux de protection du capteur Smart Cover Niveau Paramètre Description Niveau 0 Désactivé Le capteur Smart Cover est inactif (option par défaut).
Mise en place du verrou Smart Cover Pour activer et mettre en place le verrou Smart Cover, procédez comme suit : 1. Allumez l’ordinateur ou redémarrez-le. Sous Windows, cliquez sur Démarrer > Arrêter > Redémarrer. 2. Dès que l'ordinateur est mis sous tension, appuyez sur la touche F10 avant que l'ordinateur ne démarre le système d'exploitation pour accéder à la configuration de l'ordinateur (Computer Setup). Appuyez sur Entrée pour ignorer l'écran de titre, si vous le souhaitez.
Pour vous procurer la clé FailSafe, suivez l’une de ces suggestions : ● Adressez-vous à un revendeur ou un mainteneur agréé HP. ● Consultez la liste des numéros de téléphone indiqués dans le document de garantie pour appeler le numéro vous concernant. Pour plus d’informations sur l’utilisation de la clé Smart Cover FailSafe, consultez le Manuel de référence du matériel.
Alimentation avec protection contre les surtensions Un système intégré de protection contre les surtensions assure une plus grande fiabilité de l’ordinateur en cas de surtension imprévisible. Cette alimentation peut supporter une surtension de 2 000 volts sans temps d’arrêt du système, ni de perte de données. Capteur thermique Le capteur thermique est une fonction matérielle et logicielle qui contrôle la température interne de l'ordinateur.
Index A accès à l’ordinateur, contrôle 25 adresses Internet.
logiciels HP Client Management Interface 5 HP ProtectTools Security Manager 7 HP System Software Manager 6 installation à distance de système 4 outils de mise à niveau et de supervision 5 suivi d’actifs 25 système de protection d’unité DPS 37 logiciels préinstallés 2 M mode de récupération d’urgence de bloc d’amorçage 15 modification des systèmes d'exploitation, support 23 mot de passe configuration 29, 30 effacement 33 mise sous tension 29, 30 modification 31 sécurité 28 suppression 32 mot de passe de conf
