Desktop Management-Handbuch HP Business PCs
© Copyright 2009 Hewlett-Packard Development Company, L.P. Inhaltliche Änderungen dieses Dokuments behalten wir uns ohne Ankündigung vor. Die Informationen in dieser Veröffentlichung werden ohne Gewähr für ihre Richtigkeit zur Verfügung gestellt. Insbesondere enthalten diese Informationen keinerlei zugesicherte Eigenschaften. Alle sich aus der Verwendung dieser Informationen ergebenden Risiken trägt der Benutzer.
Allgemeines Dieses Handbuch enthält Definitionen und Anleitungen zur Verwendung der Funktionen für Sicherheit und Manageability, die bei einigen Modellen voreingestellt sind. VORSICHT! In dieser Form gekennzeichneter Text weist auf Verletzungs- oder Lebensgefahr bei Nichtbefolgen der Anleitungen hin. ACHTUNG: In dieser Form gekennzeichneter Text weist auf die Gefahr von Hardwareschäden oder Datenverlust bei Nichtbefolgen der Anleitungen hin.
iv Allgemeines DEWW
Inhaltsverzeichnis 1 Übersicht über Desktop Management 2 Erstkonfiguration und -bereitstellung HP Client Automation Agent ................................................................................................................. 2 HP Client Manager ............................................................................................................................... 3 3 Remote System Installation 4 Software-Aktualisierung und -Management HP Client Management Interface .......................
Kopieren auf mehrere Computer ........................................................................................................ 17 Erstellen eines bootfähigen Geräts .................................................................................................... 18 Unterstütztes USB-Flash-Media-Gerät .............................................................................. 18 Unterstütztes USB-Flash-Media-Gerät ..............................................................................
1 Übersicht über Desktop Management HP Client Management Solutions bietet auf Standards basierende Lösungen zur Verwaltung und Steuerung von Desktops, Workstations und Notebook-PCs in einer Netzwerkumgebung. HP war 1995 mit der Einführung der branchenweit ersten vollständig verwaltbaren Desktop-PCs ein Vorreiter im Bereich der Desktop Manageability. Die Manageability-Technologie von HP ist patentrechtlich geschützt.
2 Erstkonfiguration und -bereitstellung Der Computer wird mit einem vorinstalliertem Systemsoftware-Image ausgeliefert. Nach einem kurzen Entpackvorgang ist der Computer einsatzbereit. Möglicherweise ziehen Sie es vor, das vorinstallierte Software-Image durch eine benutzerdefinierte System- und Anwendungssoftware zu ersetzen. Es gibt mehrere Methoden zum Ersetzen eines benutzerdefinierten Software-Images.
die Implementierung der HP Configuration Management-Lösungen erforderlich sind, finden Sie unter http://h20229.www2.hp.com/solutions/ascm/index.html. HP Client Manager HP Client Manager (HPCM) ist eine kostenfreie Lösung, die von Symantec entwickelt wurde und für alle unterstützten HP Business Desktop-, Notebook- und Workstation- und HP Blade-Modelle verfügbar ist.
3 Remote System Installation Remote System Installation ermöglicht das Starten und Einrichten des Systems unter Verwendung der auf einem Netzwerkserver befindlichen Software- und Konfigurationsinformationen, indem Preboot Execution Environment (PXE) gestartet wird.
4 Software-Aktualisierung und -Management HP stellt eine Reihe von Tools für die Verwaltung und Aktualisierung von Software auf Desktops, Workstations und Notebooks zur Verfügung: ● HP Client Management Interface ● HP SoftPaq Download Manager ● HP System Software Manager ● HP ProtectTools Security Manager ● HP Client Automation Starter, Standard und Enterprise Editions ● HP Client Manager von Symantec ● Altiris Client Management Suite ● HP Client Catalog for Microsoft System Center & SMS Pr
HP Client Management Interface basiert auf Industriestandards wie Microsoft Windows Management Interface (MS WMI), Web-Based Enterprise Management (WBEM), System Management BIOS (SMBIOS) und Advanced Configuration and Power Interface (ACPI). HP CMI ist eine Basistechnologie, die bei HP Client Management Solutions eingesetzt wird. Mit HP CMI erhalten Sie die notwendige Flexibilität, um selbst zu entscheiden, wie Sie Ihre HP Client-Computer verwalten möchten.
HINWEIS: Remote-ROM-Flash wird von SSM derzeit nicht auf Systemen unterstützt, bei denen die Windows BitLocker-Laufwerksverschlüsselung aktiviert ist und die TPM-Messungen verwenden, um die BitLocker-Schlüssel zu schützen. Der Grund dafür ist, dass ein BIOS-Flash die vertrauenswürdige Signatur, die BitLocker für die Plattform erstellt hat, ungültig machen würde. Deaktivieren Sie BitLocker über die Gruppenrichtlinie, um das System-BIOS zu aktualisieren.
gleichzeitig eine solide Grundlage für zukünftige Anforderungen bietet. Für diese Lösung sind zwei Ausgaben erhältlich: ● Die Starter Edition ist ein kostenloses Produkt zur Verwaltung von HP Desktops, Notebooks und Workstations. Sie bietet eine Hardware- und Software-Inventarfunktion, Fernbedienung, HP Alarmüberwachung, HP BIOS- und Treiber-Updates, Integration mit HP Protect Tools und zusätzlichen Support für Intel AMT.
HP Client Manager von Symantec bietet folgende Möglichkeiten: ● Bereitstellung nützlicher Hardware-Informationen zu CPU, Speicher, Videosystem und Sicherheitseinstellungen ● Überwachung des Systemzustands für die proaktive Behebung potenzieller Probleme ● Automatisches Aufspielen und Installieren von Treiber- und BIOS-Updates, ohne dass der Administrator tatsächlich vor Ort sein muss ● Fernkonfiguration von BIOS- und Sicherheitseinstellungen ● Automatisierung von Prozessen für eine schnelle Behebun
● Application Management Solution ● Carbon Copy Solution Weitere Informationen zur Altiris Client Management Suite finden Sie unter http://www.symantec.com/ business/client-management-suite. HP Client Catalog for Microsoft System Center & SMS Products Mit HP Client Catalog können IT-Mitarbeiter, die Microsoft Produkte verwenden, die Bereitstellung der HP Software-Updates (Softpaqs) auf HP Business PCs automatisieren.
● Hardwarebasierte Isolierung und Wiederherstellung – Ermöglicht die Beschränkung bzw. Unterbindung des PC-Netzwerkzugriffs, falls eine verdächtige (Viren-)Aktivität entdeckt wird ● Ereignisverfolgung und –überwachung für Plattformen ● Integriertes Portal zur Webserververwaltung für Remotezugriff und -konfiguration ● Remote-Verwaltungstechnologien sind mit den HP Partnern für Verwaltungskonsolen integriert HINWEIS: Nicht alle Funktionen sind auf allen Plattformen verfügbar.
Mit dieser Tastenkombination rufen Sie das Intel Management Engine BIOS Execution (MEBx)-SetupDienstprogramm auf. Es ermöglicht Ihnen die Konfiguration diverser Aspekte der Managementtechnologie.
Die aktuellste Dokumentation finden Sie auf der Website http://www.hp.com unter Support & Fehlerbehebung. Wählen Sie dann Ihr Modell aus, und wählen Sie anschließend Handbücher, dann White Papers, die sich auf DASH oder die Broadcom-NIC beziehen. Verdiem Surveyor Verdiem Surveyor ist eine Softwarelösung zur Verwaltung der PC-Energiekosten. Surveyor ermittelt den Energieverbrauch jedes einzelnen PCs und gibt die Daten in einem Bericht aus.
5 ROM-Flash Das System-BIOS ist in einem programmierbaren Flash-ROM (Read Only Memory, Festwertspeicher) gespeichert. Damit der ROM nicht unbeabsichtigt aktualisiert oder überschrieben wird, können Sie in Computer Setup (f10) ein Setup-Kennwort einrichten. Dies ist wichtig, um die Betriebssicherheit des PCs sicherzustellen. Falls Sie das BIOS aktualisieren möchten, können Sie die neuesten BIOS-Images von der HP Website „Support und Treiber“ http://www.hp.com/support/files herunterladen.
6 Boot Block Emergency Recovery Mode Der Boot Block Emergency Recovery Mode (Startblock-Wiederherstellungsmodus) ermöglicht eine Wiederherstellung des Systems im unwahrscheinlichen Falle eines ROM-Flash-Fehlers. Dieser Fall kann z. B. bei einem Stromausfall während eines BIOS-Upgrades auftreten, in dessen Folge der ROMFlash unvollständig und das System-BIOS nicht nutzbar wäre.
7 Replizieren des Setups Mit dem folgenden Verfahren kann der Systemadministrator ohne großen Aufwand eine SetupKonfiguration auf andere Computer des gleichen Modells kopieren. Dies ermöglicht eine schnellere und konsistentere Konfiguration mehrerer Computer. HINWEIS: Beide Verfahren erfordern ein Diskettenlaufwerk oder ein unterstütztes USB-FlashLaufwerk.
9. Um Computer Setup zu starten, drücken Sie sofort nach dem Einschalten des Computers die Taste F10, bevor das Betriebssystem startet. Drücken Sie die Eingabetaste, um ggf. den Titelbildschirm zu überspringen. 10. Klicken Sie auf Datei > Replicated Setup (Setup-Replikation) > Restore from Removable Media (Von Wechsellaufwerk wiederherstellen), und folgen Sie den Anleitungen auf dem Bildschirm. 11. Starten Sie den Computer neu, sobald die Konfiguration abgeschlossen ist.
8. Laden Sie ein BIOS-Dienstprogramm für das Replizieren der Setup-Konfiguration (repset.exe) herunter, und kopieren Sie es auf die Konfigurationsdiskette bzw. das USB-Flash-Media-Gerät. Um das Dienstprogramm zu abzurufen, gehen Sie zu http://welcome.hp.com/country/us/en/ support.html, und geben Sie die Modellnummer des betreffenden Computers ein. 9. Erzeugen Sie auf der Konfigurationsdiskette bzw. dem USB-Flash-Media-Gerät eine autoexec.batDatei mit dem folgenden Befehl: repset.exe 10.
übereinstimmt. Meistens ist es das letzte Laufwerk in der Liste. Achten Sie dabei auf den Laufwerksbuchstaben. Laufwerk des USB-Flash-Media-Geräts: __________ ACHTUNG: Wenn keines der angezeigten Laufwerke mit dem USB-Flash-Media-Gerät übereinstimmt, fahren Sie nicht fort, da es andernfalls zu Datenverlust kommen kann. Überprüfen Sie alle USB-Ports auf weitere Speichergeräte. Falls weitere Geräte vorhanden sein sollten, entfernen Sie sie, starten den Computer neu und fahren mit Schritt 4 fort.
Kehren Sie zu „Kopieren auf mehrere Computer“ auf Seite 17 zurück.
10. Geben Sie an der Eingabeaufforderung A:\ FORMAT C: /S ein, und drücken Sie dann die Eingabetaste. FORMAT formatiert das USB-Flash-Media-Gerät, kopiert die Systemdateien und fordert Sie zur Eingabe einer Datenträgerkennung auf. 11. Falls Sie keine Kennung eingeben möchten, drücken Sie die Eingabetaste; andernfalls geben Sie die gewünschte Datenträgerkennung ein. 12. Schalten Sie den Computer aus, und ziehen Sie das Netzkabel. Öffnen Sie die Gehäuseabdeckung, und setzen Sie die PCI-Karten wieder ein.
8 Dual-State-Netzschalter Bei aktivierter ACPI-Funktion (Advanced Configuration and Power Interface) übernimmt der Netzschalter entweder die Funktion des Ein-/Aus-Schalters oder der Standby-Taste. In der Funktion als Standby-Taste unterbricht er die Stromzufuhr nicht, sondern schaltet den Computer auf einen geringen Stromverbrauch um.
9 HP Website-Unterstützung Die HP Techniker testen die von HP und Drittanbietern entwickelte Software nach strengen Kriterien und entwickeln auf das jeweilige Betriebssystem zugeschnittene Support-Software, um so eine optimale Leistung, Kompatibilität und Zuverlässigkeit von HP Computern zu gewährleisten. Wenn Sie ein neues oder überarbeitetes Betriebssystem auf Ihrem Computer installieren, sollten Sie unbedingt auch die für das jeweilige Betriebssystem entwickelte Support-Software installieren.
10 Branchenstandards HP Management Lösungen können in andere Systemverwaltungslösungen integriert werden.
11 Bestandsüberwachung und Sicherheit Die auf dem Computer vorinstallierten Funktionen zur Bestandsüberwachung stellen Ihnen wichtige Informationen bereit, die über HP Systems Insight Manager, HP Client Manager, HP Configuration Management Solution und HP Client Configuration Manager sowie andere Management-Anwendungen verwaltet werden können.
Tabelle 11-1 Sicherheitsfunktionen – Übersicht (Fortsetzung) Power-On Password (Kennwort für den Systemstart) Ermöglicht die Einrichtung und Aktivierung des Kennworts für den Systemstart. Sie werden zur Eingabe eines Systemstart-Kennworts aufgefordert, wenn das System aus- und wieder eingeschaltet wurde. Bei Eingabe des falschen Kennworts startet das System nicht. HINWEIS: Beim Warmstart, z. B.
Tabelle 11-1 Sicherheitsfunktionen – Übersicht (Fortsetzung) LoJack für HP ProtectTools ● SATA2 (bestimmte Modelle) ● SATA3 (bestimmte Modelle) ● eSATA (bestimmte Modelle) Ermöglicht die Remote-Steuerung, -Verwaltung und –Verfolgung Ihres Computers. Nach der Aktivierung wird LoJack Pro für HP ProtectTools vom Absolute Software-Kundencenter aus konfiguriert. Vom Kundencenter aus kann der Administrator die Überwachung oder Verwaltung des PCs durch LoJack für HP ProtectTools konfigurieren.
Tabelle 11-1 Sicherheitsfunktionen – Übersicht (Fortsetzung) Optionen hängen von der Hardware ab) Virtualization Technology (Virtualisierungstechnologie) (bestimmte Modelle) (Aktivieren/ Deaktivieren) – Steuert die Virtualisierungsfunktionen des Prozessors. Zum Ändern dieser Einstellung muss der Computer ausgeschaltet und anschließend wieder eingeschaltet werden.
Kennwortschutz Das Kennwort für den Systemstart verhindert eine unbefugte Verwendung des Computers, indem für den Zugriff auf Anwendungen oder Daten bei jedem Einschalten oder Neustart des Computers die Eingabe eines Kennworts verlangt wird. Das Setup-Kennwort verhindert insbesondere den unbefugten Zugriff auf Computer Setup und kann auch zur Übergehung des Kennworts für den Systemstart verwendet werden.
(Aufforderung zur Eingabe des Kennworts beim Warmstart) zur Auswahl. Bei Aktivierung dieser Option muss das Kennwort auch bei jedem Neustart eingegeben werden. 1. Schalten Sie den Computer ein, oder starten Sie ihn neu. Klicken Sie in Windows auf Start > Herunterfahren > Neu starten. 2. Um Computer Setup zu starten, drücken Sie sofort nach dem Einschalten des Computers die Taste F10, bevor das Betriebssystem startet. Drücken Sie die Eingabetaste, um ggf. den Titelbildschirm zu überspringen.
HINWEIS: Nehmen Sie die Eingabe sorgfältig vor. Aus Sicherheitsgründen werden die eingegebenen Zeichen auf dem Bildschirm nicht angezeigt. Wenn Sie das Kennwort falsch eingeben, erscheint ein durchgestrichenes Schlüsselsymbol. Versuchen Sie es noch einmal. Nach drei misslungenen Versuchen müssen Sie den Computer aus- und wieder einschalten, um fortfahren zu können.
Löschen des Kennworts für den Systemstart oder des Setup-Kennworts Ist das System mit einem Embedded Security-Gerät ausgestattet, finden Sie weitere Informationen im HP ProtectTools Security Manager-Handbuch unter http://www.hp.com.) 1. Schalten Sie den Computer ein, oder starten Sie ihn neu. Klicken Sie in Windows auf Start > Ausschalten > Neu starten. 2. Zum Löschen des Systemstart-Kennworts fahren Sie mit Schritt 3 fort.
Löschen von Kennwörtern Wenn Sie Ihr Benutzerkennwort vergessen haben, können Sie nicht mehr auf Ihren Computer zugreifen. Eine Anleitung zum Löschen von Kennwörtern finden Sie im Fehlerbeseitigungs-Handbuch. Ist das System mit einem Embedded Security-Gerät ausgestattet, finden Sie weitere Informationen im HP ProtectTools Security Manager-Handbuch unter http://www.hp.com.
DriveLock-Anwendungen Den größten Nutzen entfaltet die DriveLock-Sicherheitsfunktion in einer Unternehmensumgebung. Dort hat der Systemadministrator die Aufgabe, die Festplatte zu konfigurieren und damit u. a. auch das DriveLock-Masterkennwort sowie ein temporäres Benutzerkennwort einzurichten.
Smart Cover Sensor Cover Removal Sensor (bestimmte Modelle) ist eine Kombination aus Hardware- und Softwaretechnologie, die entsprechende Meldungen ausgibt, wenn die Gehäuseabdeckung oder das Seitenteil des Computers abgenommen wurden. Es gibt drei Sicherheitsstufen, die in der nachstehenden Tabelle beschrieben werden. Tabelle 11-2 Smart Cover Sensor – Schutzstufen Stufe Einstellung Beschreibung Stufe 0 Disabled (Deaktiviert) Der Smart Cover Sensor ist deaktiviert (Standardeinstellung).
Sperren des Smart Cover Lock So aktivieren (sperren) Sie das Smart Cover Lock: 1. Schalten Sie den Computer ein, oder starten Sie ihn neu. Klicken Sie in Windows auf Start > Herunterfahren > Neu starten. 2. Um Computer Setup zu starten, drücken Sie sofort nach dem Einschalten des Computers die Taste F10, bevor das Betriebssystem startet. Drücken Sie die Eingabetaste, um ggf. den Titelbildschirm zu überspringen.
Weitere Informationen zur Verwendung des Smart Cover FailSafe-Schlüssels finden Sie im HardwareReferenzhandbuch. Kabel-Diebstahlsicherung Sie können an der Anschlussleiste auf der Rückseite des Computers (bestimmte Modelle) eine KabelDiebstahlsicherung anbringen und damit den Computer an einen fest installierten Gegenstand anschließen. Eine Anleitung mit den entsprechenden Abbildungen finden Sie im Hardware-Referenzhandbuch.
Thermosensor Der Temperatursensor ist eine Hardware- und Softwarefunktion zur internen Überwachung der Temperatur des Computers. Diese Funktion zeigt eine Warnmeldung an, wenn der normale Bereich überschritten wird. Dies gibt Ihnen Zeit, entsprechende Maßnahmen zu ergreifen, bevor interne Komponenten beschädigt werden oder Daten verloren gehen. ACHTUNG: Bei einer hohen Temperatur besteht die Gefahr von Systembeschädigung oder Datenverlust.
Index A Altiris Client Management Suite 9 Ändern des Kennworts 31 Aufheben der Sperre des Smart Cover Lock 36 B Begrenzungszeichen 32 Begrenzungszeichen, Tabelle 32 Begrenzungszeichen auf Tastaturen, landesspezifisch 32 Benachrichtigung über Produktänderungen 13 Bereitstellungstools, Software 2 Bestandsüberwachung 25 Bestellen des FailSafeSchlüssels 36 Betriebssysteme, Unterstützung 23 BIOS Boot Block Emergency Recovery Mode 15 HPQFlash 14 Remote ROM Flash 14 Boot Block Emergency Recovery Mode 15 Bootfähig
Produktänderungen, Benachrichtigung 13 ProtectTools Security Manager 7 PXE (Preboot Execution Environment) 4 R Recovery Mode, Boot Block Emergency 15 Remote ROM Flash 14 Remote-Setup 4 Remote System Installation 4 RemoteVerwaltungstechnologie 10 ROM-Flash 14 S Schutz Kennwort 29 Schützen des Festplattenlaufwerks 37 Setup Kopieren auf einen einzigen Computer 16 Kopieren auf mehrere Computer 17 Setup-Kennwort Ändern 31 Eingeben 30 Einrichten 29 Löschen 32 Setup-Konfigurationen replizieren 16 Sicherheit DriveL
