המדריך לניהול מחשב שולחני מחשבים עסקיים HP Business PC
© Copyright 2009 Hewlett-Packard Development Company, L.P.המידע הכלול בזאת נתון לשינויים ללא הודעה מראש. ,Windows Vista ,Windows ,Microsoftו- Windows 7הם סימנים מסחריים או סימנים מסחריים רשומים של Microsoft Corporation בארצות הברית ו/או במדינות/אזורים אחרים. Intelו vPro-הם סימנים מסחריים של חברת Intel Corporationבארה"ב ובמדינות אחרות. כתבי האחריות היחידים החלים על מוצרים ושירותים של HPמפורטים במפורש בהצהרות האחריות הנלוות לאותם מוצרים ושירותים .
אודות ספר זה מדריך זה מספק הגדרות והוראות לשימוש במאפייני האבטחה והניהול שהותקנו מראש בדגמים אחדים. אזהרה! טקסט המופיע בצורה זו מציין כי אי מילוי הוראות אלה עלול לגרום לנזק גופני חמור ,ואף לגרום למוות. זהירות :טקסט המופיע בצורה זו מציין כי אי מילוי הוראות אלה עלול לגרום נזק לציוד ,וכן לאובדן נתונים או מידע. הערה: HEWW טקסט המופיע בצורה זו מספק מידע משלים חשוב.
HEWW iv
תוכן העניינים סקירה כללית של ניהול מחשב שולחני1 הגדרת תצורה ראשונית ופריסה2 2 ................................................................................................................. HP Client Automation Agent 2 ............................................................................................................................... HP Client Manager ( )התקנת מערכת מרחוקRemote System Installation 3 עדכון וניהול תוכנות4 5 ...........................................................
העתקה למספר מחשבים 16 ......................................................................................................................... יצירת התקן שניתן לאתחול 16 ....................................................................................................................... התקני USB flash mediaנתמכים 16 ........................................................................................... התקן USB flash mediaשאינו נתמך 18 ............................................
1 סקירה כללית של ניהול מחשב שולחני תוכנת HP Client Management Solutionsמספקת פתרונות המבוססים על סטנדרטים מקובלים לניהול ולבקרה על מחשבים שולחניים ,תחנות עבודה ומחשבים ניידים בסביבת רשת .בשנת 1995הפכה חברת HPלחלוצה בכל הקשור ליכולת הניהול של מחשב שולחני ,הודות להשקה של ראשוני המחשבים שתמכו ביכולת ניהול מלאה .חברת HP מחזיקה בפטנט על טכנולוגיית יכולת הניהול ) .
2 הגדרת תצורה ראשונית ופריסה המחשב מסופק עם תמונת תוכנת מערכת ) (system software imageמותקנת מראש .לאחר תהליך קצר של "הוצאת התוכנה מהאריזה" ,יהיה המחשב מוכן לשימוש. ייתכן שתעדיף להחליף את תמונת התוכנות המותקנות מראש בתוכנות מערכת ויישומים מותאמים אישית .קיימות מספר שיטות לפריסת תמונת תוכנה מותאמת אישית .שיטות אלה כוללות: ● התקנת יישומי תוכנה נוספים לאחר פתיחת תמונת התוכנה המותקנת מראש.
HPכגון HP Instant Support Professional Edition ,System Software ManagerוHP Client Management- Interfaceלהפעלת דגם מרכזי עבור הניהול ,המעקב והפיקוח על החומרה הנתמכת של .HP HP Client Manager 7.
3 ) Remote System Installationהתקנת מערכת מרחוק( ) Remote System Installationהתקנת מערכת מרחוק( מאפשרת אתחול והגדרה של המערכת באמצעות שימוש בתוכנה ובנתוני הגדרת תצורה הנמצאים בשרת הרשת באמצעות הפעלת סביבת Preboot Execution .
4 עדכון וניהול תוכנות HPמספקת כמה כלים לניהול ועדכון תוכנות במחשבים שולחניים ,בתחנות עבודה ובמחשבים ניידים.
כאשר נעשה שימוש ב HP CMI-בשילוב עם תוכנה לניהול מערכת ,ה HP CMI-יכול: ● לבקש רשימת מלאי מפורטת של הלקוח – להשיג מידע מפורט אודות המעבדים ,הכוננים הקשיחים ,הזיכרון ,ה- ,BIOSמנהלי התקן ,לרבות מידע של חיישנים )כגון מהירות המאוורר ,מתח וטמפרטורה(. ● לקבל מידע אודות מצב התקינות – לבצע רישום למגוון רחב של התראות חומרה ללקוח )כגון התחממות-יתר, מאוורר תקוע ושינויים בתצורת החומרה( שיישלחו למסוף ניהול המערכת ,ליישום או למחשב הלקוח המקומי.
HP ProtectTools Security Managerהוא המסוף היחיד שדרכו ניתן לגשת לשאר המודולים.
HP Client Automation Enterprise Edition HP Client Automation Enterprise Editionהוא פתרון מבוסס מדיניות ,המאפשר למנהלים לנהל מלאי ,לפרוס, לתקן ולנהל באופן שוטף תוכנות ותוכן בפלטפורמות לקוח הטרוגניות .
● תזמון של גיבוי ושחזור לקוח באופן ממורכז ● תמיכה בתוספות לניהול Intel AMT לקבלת מידע נוסף אודות HP Client Managerמ ,Symantec-בקר בכתובת http://www.hp.com/go/ .clientmanager ערכת Altiris Client Management Suite ערכת Altiris Client Management Suiteהיא פתרון קל לשימוש לניהול מחזור חיים מלא של תוכנות במחשבים שולחניים ,מחשבים ניידים ותחנות עבודה Client Management Suite .
מאפייני טכנולוגיות הניהול מרחוק כוללים: ● גילוי רשת ● מידע אודות מלאי החומרה ● בקרת תקינות פלטפורמה ● ניהול צריכת חשמל – הפעלה/כיבוי ,חשמל של מעגל ● אבחון ותיקון מרחוק ◦ ניתוב מחדש של מסוף הטקסט -מאפשרת שליטה ממסוף במחשב מרוחק במהלך שלב האתחול שלו ◦ ניתוב מחדש של מדיה -מאפשר אתחול של המערכת מכונן אתחול ,דיסק או תמונת ) ISOשתי הגרסות של ניתוב זה הן ) IDE-Redirect (IDE-Rבפלטפורמות AMTו) USB Media Redirection-ניתוב מחדש של מדיית .
הערה :אם לא הקשת P+Ctrlבזמן המתאים ,יהיה עליך להפעיל מחדש את המחשב ולהקיש שוב על P+Ctrl לפני שהמחשב מאתחל למערכת ההפעלה כדי לגשת לתוכנית השירות. מקש חם זה מפעיל את כלי העזר .(MEBx) Intel Management Engine BIOS Executionכלי עזר זה מאפשר למשתמש להגדיר היבטים שונים של טכנולוגיית הניהול .
Verdiem Surveyor Verdiem Surveyorהוא פתרון תוכנה המסייע בניהול עלויות צריכת חשמל של מחשבים .ה Surveyor-מודד ומדווח כמה חשמל צורך כל מחשב .בנוסף הוא מספק בקרה על הגדרות החשמל של המחשב וכך מאפשר למנהלי מערכות ליישם בקלות אסטרטגיות לחיסכון בחשמל ברשתות שתחת ניהולם .ניתן להוריד מאתר התמיכה של HPאת חבילת HP SoftPaqהכוללת את סוכן ה Surveyor-ולהתקינה על דגמים של מחשבים שולחניים מסחריים נתמכים .ניתן לרכוש רשיונות Surveyorלניהול מחשבים באמצעות נציג HPבמדינה/אזור שלך.
5 זיכרון הבזק ROM ה BIOS-של המחשב מאוחסן בזיכרון ) Flash ROMזיכרון לקריאה בלבד( הניתן לתיכנות .על-ידי הגדרת סיסמת הגדרות בתוכנית השירות ) Computer Setupהגדרות המחשב( ) ,(F10תוכל להגן על זיכרון ה ROM-מפני עדכון או מפני דריסה בלתי מכוונת .הדבר חשוב כדי להבטיח את שלמות פעולתו של המחשב .אם תרצה או תידרש לבצע שדרוג של ה ,BIOS-תוכל להוריד את תמונות ה BIOS-העדכניות ביותר מדף מנהלי ההתקן והתמיכה של ,HPבכתובת .http://www.hp.
6 Boot Block Emergency Recovery Mode )מצב שחזור חירום של בלוק אתחול( ) Boot Block Emergency Recovery Modeמצב שחזור חירום של בלוק אתחול( מאפשר שחזור של המערכת במקרה לא סביר של כשל בזיכרון .ROM Flashלדוגמה ,אם התרחשה הפסקת חשמל במהלך שדרוג הBIOS, ROM- Flashלא יהיה שלם .פעולה זו תוציא את BIOSהמערכת מכלל שימוש) Boot Block .בלוק האתחול( הוא אזור מוגן Flash-של זיכרון ה ,ROM-שמכיל קוד המשמש לבדיקת תקפות תמונת ה BIOS-של המערכת כאשר המערכת מופעלת.
7 שכפול ההגדרות ההליכים הבאים מאפשרים למנהל המערכת יכולת להעתיק בקלות רבה תצורת הגדרות מערכת אחת למחשבים אחרים מאותו דגם .הדבר מאפשר לבצע הגדרת תצורה מהירה ועקבית של מספר מחשבים. הערה: שני ההליכים דורשים כונן תקליטונים או כונן USB flashנתמך. הערה :ניתן להשתמש ב (SSM) System Software Manager-לשכפול המידע אודות הגדרת המחשב מתוך מערכת ההפעלה .Windowsלקבלת מידע נוסף עיין במדריך למשתמש של SSMבאתר http://www.hp.com/go/ .
העתקה למספר מחשבים זהירות :תצורת ההגדרות ספציפית לכל דגם .מערכת הקבצים עשויה להיפגם אם מחשב המקור ומחשב היעד אינם מאותו דגם .לדוגמה ,אין להעתיק את תצורת ההתקנה ממחשב מדגם dc7xxxלמחשב מדגם .dx7xxx בשיטה זו דרוש מעט יותר זמן להכנת תקליטון התצורה או התקן ,USB flash mediaאך העתקת התצורה למחשבי היעד מהירה יותר באופן משמעותי. הערה :להליך זה או ליצירת התקן USB flash mediaשניתן לאתחול דרוש תקליטון שניתן לאתחול .
USB flash mediaשבשימוש לא קיימת תמונה זו ,השתמש בהליך המפורט בהמשך סעיף זה )עיין בסעיף התקן USB flash mediaשאינו נתמך בעמוד .(18 כדי ליצור התקן USB flash mediaשניתן לאתחול ,דרושים לך: ● התקן USB flash mediaנתמך ● תקליטון DOSשניתן לאתחול עם התוכניות FDISKו) SYS-אם התוכנית SYSאינה זמינה ,ניתן להשתמש בתוכנית ,FORMATאך כל הקבצים הקיימים בהתקן USB flash mediaיאבדו(.
.12העתק קבצים ששמרת בשלב 9בחזרה להתקן . USB flash media .13הוצא את התקליטון והפעל את המחשב מחדש .המחשב יבצע אתחול מהתקן USB flash mediaככונן .C הערה :סדר האתחול המוגדר כברירת מחדל משתנה ממחשב למחשב ,וניתן לשנותו בתוכנית השירות Computer )) Setup (F10הגדרות המחשב(. אם השתמשת בגרסת DOSמתוך ,Windows 9xייתן שתראה את מסך הסמל של Windowsלמשך זמן קצר. אם אינך רואה מסך זה ,הוסף קובץ באורך אפס בשם LOGO.SYSלספריית השורש של התקן USB flash .
.9 אם לא מתבצעת הפעלה מחדש של המערכת לאחר יציאה מ ,FDISK-הקש Del+Alt+Ctrlכדי לבצע אתחול מתקליטון .DOS .10בשורת הפקודה \ A:הקלד FORMAT C: /Sולאחר מכן הקש .Enterהתוכנית FORMATתפרמט את התקן ,USB flash mediaתוסיף את קובצי המערכת ותבקש תווית לאמצעי האחסון. .11הקש Enterאם אינך מעוניין בתווית ,או הזן תווית אם רצונך בכך. .12כבה את המחשב ונתק את כבל המתח .פתח את המחשב והתקן מחדש את כרטיסי PCIשהוצאת לפני כן .סגור את כיסוי המחשב. .
8 לחצן הפעלה דו-מצבי כאשר ) Advanced Configuration and Power Interface (ACPIמופעל ,לחצן ההפעלה יכול לפעול הן כלחצן הפעלה/כיבוי והן כלחצן המתנה .מאפיין ההמתנה אינו מנתק לחלוטין את המתח מהמחשב ,אלא מעביר את המחשב למצב המתנה עם צריכת מתח נמוכה .מאפיין זה מאפשר לך להוריד במהירות את צריכת המתח ללא סגירת היישומים, ולחזור במהירות למצב הפעלה רגיל מבלי לאבד נתונים. כדי לשנות את תצורת לחצן ההפעלה ,פעל בהתאם לשלבים הבאים: .
9 תמיכה באתר HP מהנדסי HPמבצעים בדיקות וניפוי שגיאות קפדני לכל תוכנה של HPושל ספקי צד שלישי ,ומפתחים תוכנות תמיכה מיוחדות למערכת ההפעלה כדי להבטיח רמה מיטבית של ביצועים ,תאימות ואמינות למחשבים תוצרת .HP כשעוברים למערכת הפעלה חדשה או משופרת ,חשוב להשתמש בתוכנת התמיכה שפותחה למערכת הפעלה זו .אם אתה מתכנן להריץ גרסה של Microsoft Windowsהשונה מהגרסה המותקנת במחשב ,עליך להתקין מנהלי התקן להתקנים וכלי עזר מתאימים ,כדי להבטיח תמיכה ותפקוד הולם של כל המאפיינים הנתמכים.
סטנדרטים מקובלים בשוק10 : כגון, המבוססים על סטנדרטים מקובלים בשוק, משתלבים עם יישומי ניהול של מערכות אחרותHP פתרונות הניהול של HEWW (WBEM) Web-Based Enterprise Management ● (WMI) Windows Management Interface ● Wake on LAN Technology ● ACPI ● SMBIOS ● (PXE) Pre-boot Execution-תמיכה ב ● 22
11בקרת נכסים ואבטחה מאפייני בקרת נכסים הנכללים במחשב מספקים נתוני בקרת נכסים חיוניים שניתן לנהלם באמצעות HP Systems Insight HP Client Configuration ,HP Configuration Management Solution ,HP Client Manager ,Manager ,Managerאו יישומי ניהול מערכת אחרים .שילוב אוטומטי וחלק בין מאפייני בקרת הנכסים ומוצרים אלה מאפשר לך לבחור את כלי הניהול המתאים ביותר לסביבת העבודה ,ולמנף את ההשקעה שבוצעה בכלים הקיימים. כמו כן HP ,מציעה מספר פתרונות לבקרת גישה לרכיבים ומידע חשובים במחשב .
טבלה 11-1מבט כללי על מאפייני אבטחה )המשך( Password Options )אפשרויות סיסמה( )אפשרות זו תופיע רק אם הוגדרו סיסמת הפעלה או סיסמת הגדרות(.
טבלה 11-1מבט כללי על מאפייני אבטחה )המשך( Network Service Boot )אתחול שירות רשת( להפעלה /השבתה של יכולת המחשב לבצע אתחול ממערכת הפעלה המותקנת בשרת הרשת) .מאפיין זה קיים בדגמי NICבלבד; על בקר הרשת להיות כרטיס הרחבה מסוג PCIאו שעליו להיות משובץ בלוח המערכת(. ) System Idsזיהויי המערכת( להגדרה של: DriveLock Security )אבטחת (DriveLock ● תווית נכס )זיהוי של 18בתים( ,מספר זיהוי נכס שהקצתה החברה למחשב.
טבלה 11-1מבט כללי על מאפייני אבטחה )המשך( הערה :כדי להגדיר את תצורת ה) Embedded Security Device-התקן האבטחה המשובצת( ,יש להגדיר סיסמת ) Setupהגדרות(. ● ) Reset to Factory Settingsאיפוס להגדרות היצרן( )בדגמים מסוימים( )) Do not reset/Resetאל תאפס/ אפס(( -איפוס להגדרות ברירת המחדל של היצרן ימחק את כל סיסמאות האבטחה .שינוי הגדרה זו מחייב כיבוי של המחשב והפעלתו מחדש. זהירות :התקן האבטחה המשובצת הוא רכיב חיוני בסכימות אבטחה רבות .
קביעת סיסמת הגדרות באמצעות ) Computer Setupהגדרות המחשב( אם במערכת מותקן התקן אבטחה משובץ ,עיין במדריך ,HP ProtectTools Security Manager Guideבכתובת .http://www.hp.comיצירת סיסמת הגדרות באמצעות ) Computer Setupהגדרות המחשב( מונעת ביצוע שינויים בתצורת המחשב )שימוש בתוכנית השירות ) Computer Setupהגדרות המחשב( ) ((F10עד להזנת הסיסמה. .1 הפעל או הפעל מחדש את המחשב .אם אתה נמצא ב ,Windows-לחץ על ) Startהתחל( < ) Shut Downכיבוי( < ) Restartהפעלה מחדש(. .
הזנת סיסמת הגדרות אם במערכת מותקן התקן אבטחה משובץ ,עיין במדריך ,HP ProtectTools Security Manager Guideבכתובת .http://www.hp.com אם הוגדרה סיסמת הגדרות במחשב ,תתבקש להזין סיסמה זו בכל פעם שבה תפעיל את הגדרות המחשב. .1 הפעל או הפעל מחדש את המחשב .אם אתה נמצא ב ,Windows-לחץ על ) Startהתחל( < ) Shut Downכיבוי( < ) Restartהפעלה מחדש(. .2 עם הפעלת המחשב ,הקש F10לפני שהמחשב מאתחל למערכת ההפעלה כדי להיכנס לתוכנית השירות Computer .
מחיקת סיסמת הפעלה או סיסמת הגדרות אם במערכת מותקן התקן אבטחה משובץ ,עיין במדריך ,HP ProtectTools Security Manager Guideבכתובת .http://www.hp.com .1 הפעל או הפעל מחדש את המחשב .במערכת ההפעלה ,Windowsלחץ על ) Startהתחל( < Shut Down )כיבוי( < ) Restart the Computerהפעלה מחדש של המחשב(. .2 כדי למחוק את סיסמת ההפעלה ,עבור לשלב .3 כדי למחוק את סיסמת ההגדרות ,עם הפעלת המחשב ,הקש F10לפני שהמחשב מאתחל למערכת ההפעלה כדי להיכנס לתוכנית השירות .
אם במערכת מותקן התקן אבטחה משובץ ,עיין במדריך ,HP ProtectTools Security Manager Guideבכתובת .http://www.hp.com DriveLock DriveLockהוא מאפיין אבטחה מקובל בתעשייה המונע גישה לא-חוקית לנתונים בכונן קשיח מסוג ATA. DriveLock מיושם כהרחבה ל) Computer Setup-הגדרות המחשב( .מאפיין זה זמין רק כאשר כוננים קשיחים התומכים בקבוצת פקודות האבטחה של ATAמזוהים DriveLock .מיועד ללקוחות HPשמייחסים חשיבות רבה לנושא אבטחת הנתונים.
הגדרות .הגדרת סיסמת הגדרות מבלי למוסרה למשתמשי הקצה מאפשרת למנהלי המערכת להגביל את יכולת המשתמשים להפעיל את .
) Smart Cover Sensorחיישן הכיסוי החכם( חיישן הסרת הכיסוי הקיים בחלק מהדגמים הוא צירוף של טכנולוגיות חומרה ותוכנה ,המאפשר להציג התרעות במקרה של הסרת כיסוי המחשב או לוח הצד .קיימות שלוש רמות הגנה ,כמתואר בטבלה הבאה. טבלה 11-2רמות הגנה של ה) Smart Cover Sensor-חיישן הכיסוי החכם( רמה הגדרה תיאור ) Level 0רמה (0 ) Disabledמושבתת( ) Smart Cover Sensorחיישן הכיסוי החכם( מושבת )ברירת מחדל(.
נעילת מנעול הכיסוי החכם כדי להפעיל ולנעול את מנעול הכיסוי החכם ,פעל לפי השלבים הבאים: .1 הפעל או הפעל מחדש את המחשב .אם אתה נמצא ב ,Windows-לחץ על ) Startהתחל( < ) Shut Downכיבוי( < ) Restartהפעלה מחדש(. .2 עם הפעלת המחשב ,הקש F10לפני שהמחשב מאתחל למערכת ההפעלה כדי להיכנס לתוכנית השירות Computer .Setupבמקרה הצורך ,הקש Enterכדי לעקוף את מסך הפתיחה.
) Cable Lock Provisionהתקן מנעול כבל( הלוח האחורי של המחשב )בדגמים מסוימים( כולל מנעול כבל ,כך שניתן לאבטח את המחשב פיזית למשטח העבודה. להוראות מלוות באיורים ,עיין במדריך עזר לרכיבי חומרה. טכנולוגיה לזיהוי טביעות אצבע הטכנולוגיה לזיהוי טביעות אצבע של HPמעלה את רמת האבטחה של הרשת באמצעות ביטול הצורך בהזנת סיסמת משתמש ,מפשטת את תהליך ההתחברות לרשת ומצמצמת עלויות ניהול של רשתות שיתופיות .
אינדקס סמלים/מספרי Preboot Execution) PXE 4 (Environment א אבטחה 30 DriveLock ProtectTools Security 6 Manager ) Smart Cover Lockמנעול הכיסוי החכם( 32 ) Smart Cover Sensorחיישן הכיסוי החכם( 32 הגדרות 23 טכנולוגיה לזיהוי טביעות אצבע 34 מאפיינים ,טבלה 23 מנעול כבל 34 סיסמה 26 אספקת מתח ,עמידה בנחשולי מתח 34 אספקת מתח עמידה בנחשולי מתח 34 אתרי אינטרנט Altiris Client Management 9 Suite 2 HP Client Automation Agent HP
H HP מהדורותClient Automation - וStandard ,Starter 7 Enterprise עבור מוצריClient Catalog - וMicrosoft System Center 9 SMS Client Management 5 Interface 8 Symantec- מClient Manager ProtectTools Security 6 Manager 6 System Software Manager HP Client Automation Enterprise 8 Edition 2 HP Client Manager 13 HPQFlash P )סיסמתPower-On Password (הפעלה 27 הגדרה 27 הזנה 29 מחיקה 28 שינוי Preboot Execution Environment 4 ((PXE Proactive Change 12 (PCN) Notification 6 ProtectTools Security Manage
)חיישן הכיסויSmart Cover Sensor (החכם 32 הגדרה 32 רמות הגנה 12 Subscriber's Choice 6 System Software Manager 12 37 אינדקס V Verdiem Surveyor HEWW
