Guia de Gerenciamento de Desktops HP Business PCs
© Copyright 2009 Hewlett-Packard Development Company, L.P. As informações aqui contidas estão sujeitas à alteração sem aviso. Microsoft, Windows, Windows Vista e Windows 7 são marcas comerciais ou marcas comerciais registradas da Microsoft Corporation nos Estados Unidos e/ou em outros países. Intel e vPro são marcas registradas da Intel Corporation nos Estados Unidos e em outros países.
Sobre este guia Este guia apresenta definições e instruções para utilização dos recursos de segurança e capacidade de gerenciamento, previamente instalados em alguns modelos. AVISO! O texto apresentado dessa maneira indica que a não-observância das orientações poderá resultar em lesões corporais ou morte. CUIDADO: O texto apresentado dessa maneira indica que a não-observância das orientações poderá resultar em danos ao equipamento ou perda de informações.
iv Sobre este guia PTWW
Conteúdo 1 Visão Geral de Gerenciamento de Desktop 2 Configuração Inicial e Implantação HP Client Automation Agent ................................................................................................................. 2 HP Client Manager ............................................................................................................................... 3 3 Remote System Installation 4 Atualizações e gerenciamento de software HP Client Management Interface .............................
Cópia para vários computadores ....................................................................................................... 18 Criação de um Dispositivo de Inicialização ........................................................................................ 19 Dispositivos de Mídia Flash USB Admitidas ...................................................................... 19 Dispositivos de Mídia Flash USB Não Admitidos ..............................................................
1 Visão Geral de Gerenciamento de Desktop O HP Client Management Solutions fornece soluções com base em padrões para o gerenciamento e controle de desktop, workstations e notebooks em um ambiente de rede. A HP foi pioneira em gerenciamento de desktops em 1995, quando lançou na indústria os primeiros computadores pessoais plenamente gerenciáveis. A HP possui patentes de tecnologia com capacidade de gerenciamento.
2 Configuração Inicial e Implantação O computador é fornecido com uma imagem de software do sistema pré-instalada. Após um breve processo de "fragmentação" do software, o computador está pronto para ser utilizado. Pode-se substituir a imagem de software pré-instalada por um conjunto personalizado de software de sistema e aplicativos. Existem vários métodos de distribuir uma imagem de software personalizada.
necessários para a implantação das soluções de gerenciamento de configuração HP, visite http://h20229.www2.hp.com/solutions/ascm/index.html. HP Client Manager O HP Client Manager (HPCM) é uma solução gratuita desenvolvida pela Symantec para todos os HP business desktop, notebook, workstation e HP Blade PCs admitidos.
3 Remote System Installation A Instalação Remota do Sistema permite inicializar e configurar o sistema utilizando o software e as informações de configuração localizadas em um servidor de rede, ao iniciar o Ambiente de Execução antes da Inicialização (Preboot Execution Environment - PXE).
4 Atualizações e gerenciamento de software A HP fornece diversas ferramentas para gerenciamento e atualização de software em desktops, workstations e notebooks: ● Interface HP Client Management ● Gerenciador de download do HP SoftPaq ● HP System Software Manager ● HP ProtectTools Security Manager ● HP Client Automation Edições Starter, Standard e Enterprise ● HP Client Manager from Symantec ● Altiris Client Management Suite ● Catálogo de Clientes HP de Produtos SMS para o Centro de Sistema
A HP Client Management Interface baseia-se nos padrões da indústria que inclui o Microsoft Windows Management Interface (MS WMI), Web-Based Enterprise Management (WBEM), System Management BIOS (SMBIOS) e Advanced Configuration and Power Interface (ACPI). HP CMI é uma tecnologia de base utilizada no HP Client Management Solutions. Com ele, a HP pode lhe proporcionais mais flexibilidade para escolher como administrar seus computadores clientes HP.
NOTA: O SSM atualmente não admite flash remoto da memória ROM em sistemas que têm o Windows BitLocker Drive Encryption ativado e estão utilizados medidas TPM para proteger as chaves BitLocker porque ao fazer flash no BIOS invalida a assinatura confiável que BitLocker criou para a plataforma. Desative BitLocker através de Critérios de Grupo para que possa fazer flash no BIOS do sistema. Você pode ativar o suporte BitLocker sem medições TPM do BIOS para evitar invalidar as chaves BitLocker.
HP Client Automation Edições Starter e Standard HP Client Automation é uma solução de gerenciamento de hardware e software para ambientes Windows Vista, Windows XP e HP Thin Client que é fácil de usar e rápido para implantar, enquanto fornece uma base sólida para necessidades futuras.
Utilize o HP Client Manager from Symantec para: ● Obter informações valiosas de hardware como CPU, memória, vídeo e configurações de segurança ● Monitorar a integridade do sistema para solucionar problemas antes que eles ocorram ● Obter e instalar automaticamente drivers e atualizações do BIOS sem visitar cada PC ● Configurar o BIOS e as configurações de segurança remotamente ● Automatizar processos para resolver problemas de hardware rapidamente Estrita integração com as ferramentas do HP Instant
● Solução de Gerenciamento de Aplicativo (Application Management Solution) ● Solução Carbon Copy (Carbon Copy Solution) Para obter mais informações sobre o Altiris Client Management Suite, visite http://www.symantec.com/ business/client-management-suite.
● Isolamento e recuperação com base em hardware — limita ou interrompe o acesso à rede do PC, em caso de detecção de padrão de atividade de vírus ● Rastreamento e auditoria de eventos na plataforma ● Portal de gerenciamento de servidor web integrado para acesso e configuração remota ● As tecnologias de gerenciamento remoto são integradas com console de gerenciamento de parceiros da HP NOTA: Nem todos os recursos acima estão disponíveis em todas as plataformas.
Esta tecla de atalho leva ao utilitário de configuração Intel Management Engine BIOS Execution (MEBx). Este utilitário permite que o usuário configure os vários aspectos da tecnologia de gerenciamento.
Verdiem Surveyor Verdiem Surveyor é uma solução de software que ajuda gerenciar custos de energia do PC. Surveyor mede e relata quanto cada PC consome de energia. Ele também fornece controle sobre as configurações de energia do PC permitindo que os administradores implantem facilmente de estratégias para economia de energia em todas suas redes. Um HP SoftPaq contendo o agente Surveyor pode fazer download a partir do site de Suporte HP e instalar em modelos de desktop comercial que admitem.
5 Flash de memória ROM O BIOS do computador é armazenado em uma memória ROM (memória somente de leitura) flash programável. Ao definir uma senha de configuração no Utilitário de Configuração (F10) do Computador, é possível proteger a memória ROM de atualização ou gravação não-proposital. Isso é importante para garantir a integridade da operação do computador.
6 Modo de recuperação de emergência do bloco de inicialização O Modo de Recuperação de emergência do bloco de inicialização permite recuperação do sistema no caso improvável de uma falha da memória ROM flash. Por exemplo, se ocorresse uma falha de energia durante uma atualização de BIOS, a memória ROM flash ficaria incompleta. Isto provocaria a inutilização do BIOS de sistema.
NOTA: O BitLocker evita a inicialização a partir do Windows Vista quando um CD contendo o arquivo de imagem do BIOS é inserido na unidade óptica. Se o BitLocker é ativado, remova este CD antes de tentar iniciar com o Windows Vista.
7 Cópia da Configuração Os procedimentos a seguir permitem ao administrador copiar facilmente uma configuração de inicialização para outros computadores do mesmo modelo. Isso permite a configuração mais rápida e consistente de vários computadores. NOTA: Ambos os procedimentos exigem uma unidade de disquete ou uma unidade flash USB admitida. NOTA: O System Software Manager (SSM) pode ser usado para replicar informação de configuração do computador com o sistema operacional Windows.
9. Assim que o computador estiver ligado, pressione F10 antes que o computador inicialize o sistema operacional para entrar no utilitário de configuração. Pressione Enter para omitir a tela de abertura, se necessário. 10. Clique em File (Arquivo) > Replicated Setup (Configuração replicada) > Restore from Removable Media (Restaurar a partir de mídia removível), e siga as instruções na tela. 11. Reinicie o computador após concluir a configuração.
9. No disquete ou dispositivo de mídia flash USB de configuração, crie um arquivo autoexec.bat contendo o seguinte comando: repset.exe 10. Desligue o computador a ser configurado. Insira o disquete ou dispositivo de mídia flash USB de configuração e ligue o computador. O Utilitário de Configuração é executado automaticamente. 11. Reinicie o computador após concluir a configuração.
CUIDADO: Se nenhuma unidade corresponde ao dispositivo de mídia flash USB, não prossiga. Pode-se perder dados. Verifique se não há dispositivos de armazenamento em outras portas USB. Se encontrar algum, remova-os, reinicialize o computador e proceda à etapa 4. Se não encontrar nenhum, o sistema não é compatível com o dispositivo de mídia flash USB ou está com defeito. NÃO prossiga tentando tornar o dispositivo de mídia flash USB de inicialização. 6.
CUIDADO: Alguns PCs mais antigos podem não ser inicializados a partir de um dispositivo de mídia flash USB. Se a ordem padrão de inicialização no Utilitário de Configuração (F10) do computador relaciona o dispositivo USB antes da unidade de disco rígido, é possível inicializar o computador de um dispositivo de mídia flash USB. Caso contrário, deve ser utilizado um disquete de inicialização. 1.
15. Vá até Advanced (Dispositivos PCI) > PCI Devices (Avançados) e reative os controladores PATA e SATA desativados na etapa 6. Reatribua ao controlador SATA sua IRQ original. 16. Salve as alterações e saia. O computador inicializará pelo dispositivo de mídia flash USB como sendo a unidade C. NOTA: A sequência padrão de inicialização varia de um computador para outro e pode ser alterada no Utilitário de Configuração (F10) do Computador.
8 Botão Liga/Desliga de Dois Estados Com a interface de energia e configuração avançada (ACPI) ativada, o botão Liga/Desliga pode funcionar como interruptor Liga/Desliga ou como botão Modo de Espera. O recurso do modo Em espera não desliga completamente a alimentação mas, faz o computador entrar no modo de Espera para economia de energia. Isso permite que desligue rapidamente, sem fechar aplicativos, e retorne ao mesmo estado operacional sem perder dados.
9 Web Site de Suporte HP Os engenheiros da HP testam e depuram com rigor o software desenvolvido pela HP e por terceiros, e desenvolvem software específico para suporte ao sistema operacional, para garantir o desempenho, a compatibilidade e a confiabilidade dos computadores HP. Ao fazer a transição para sistemas operacionais novos ou com novas versões, é importante implementar o software de suporte para tal sistema operacional.
10 Padrões da indústria As soluções de gerenciamento da HP integram-se com outros aplicativos de gerenciamento de sistemas, com base em padrões da indústria, como: PTWW ● Web-Based Enterprise Management (WBEM) ● Windows Management Interface (WMI) ● Tecnologia Wake on LAN ● ACPI ● SMBIOS ● Suporte para execução antes da inicialização (PXE) 25
11 Rastreamento e segurança de equipamentos Os recursos de rastreamento incorporados ao computador fornece dados chave de rastreamento de computadores, que podem ser gerenciados utilizando HP Systems Insight Manager, HP Client Manager, HP Configuration Management Solution, HP Client Configuration Manager, ou outros aplicativos de gerenciamento de sistemas.
Tabela 11-1 Visão Geral dos Recursos de Segurança (continuação) NOTA: Se houver uma senha de configuração definida, essa senha será necessária para alterar opções do Utilitário de Configuração, executar o flash da memória ROM e alterar determinadas configurações plug and play no Windows. Power-On Password (Senha de Inicialização) Permite que você defina e ative uma senha de inicialização. O prompt de senha de inicialização aparece após um ciclo de alimentação.
Tabela 11-1 Visão Geral dos Recursos de Segurança (continuação) LoJack for HP ProtectTools ● SATA2 (alguns modelos) ● SATA3 (alguns modelos) ● eSATA (alguns modelos) Permite a você monitorar, gerenciar e rastrear remotamente seu computador. Uma vez ativado, o LoJack Pro for HP ProtectTools é configurado a partir do Absolute Software Customer Center. A partir do Centro do Cliente, o administrador pode configurar o LoJack for HP ProtectTools para monitorar ou gerenciar o computador.
Tabela 11-1 Visão Geral dos Recursos de Segurança (continuação) E/S Direcionada para Tecnologia de Virtualização (alguns modelos) (ativado/desativado) - Controla os recursos de remapeamento DMA de virtualização do chipset. Alterar essa configuração exige que desligue e ligue novamente o computador. Tecnologia de Execução Confiável (Trusted Execution Technology) (alguns modelos) (ativado/ desativado) - Controla os recursos de chipset e processador subjacente necessários para admitir dispositivo virtual.
É possível definir uma senha para toda a rede para que o administrador do sistema possa conectar-se a todos os sistemas da rede para efetuar manutenção sem a necessidade de saber a senha de inicialização, mesmo que tal senha tenha sido definida. NOTA: O System Software Manager (SSM) pode ser usado para criar e gerenciar senhas do BIOS com o sistema operacional Windows. Para obter mais informações consulte o Guia do Usuário do SSM em http://www.hp.com/go/ssm.
inicialização a quente). Quando Password Prompt on Warm Boot (Solicitar senha em inicialização a quente) ativado, é necessário digitar a senha a cada inicialização do computador. 1. Ligue ou reinicie o computador. Se estiver no Windows, clique em Iniciar > Desligar > Reiniciar. 2. Assim que o computador estiver ligado, pressione F10 antes que o computador inicialize o sistema operacional para entrar no utilitário de configuração. Pressione Enter para omitir a tela de abertura, se necessário.
Alteração de uma senha de inicialização ou configuração Se o sistema estiver equipado com um dispositivo embedded security, consulte o Guia HP ProtectTools Security Manager em http://www.hp.com.br. 1. Ligue ou reinicie o computador. Se estiver no Windows, clique em Iniciar > Desligar > Reiniciar o computador. 2. Para alterar a senha de inicialização, vá para o passo 3.
NOTA: Consulte Caracteres delimitadores no teclado nacional na página 33 para obter informações sobre outros caracteres delimitadores. A senha de inicialização e/ou a senha de configuração também pode ser alterada utilizando as opções de Segurança no Utilitário de Configuração. Caracteres delimitadores no teclado nacional Cada teclado é projetado para atender a requisitos específicos de um país. A sintaxe e as teclas utilizadas para alterar ou excluir a senha dependem do teclado fornecido com o computador.
dos dados regularmente. Na eventualidade de ambas as senhas do DriveLock serem perdidas, a unidade de disco rígido não poderá ser utilizada. Para os usuários que não se enquadram no perfil de cliente definido previamente, esse pode ser um risco inaceitável. Para os usuários que se enquadram nesse perfil de cliente, esse risco pode ser tolerado tendo em vista a natureza dos dados armazenados na unidade de disco rígido.
Sensor inteligente de tampa O Sensor de Remoção da Tampa, disponível em alguns modelos, é uma combinação de tecnologia de hardware e software que pode alertar quando a tampa ou o painel lateral do computador forem removidos. Existem três níveis de proteção, descritos na tabela a seguir. Tabela 11-2 Níveis de proteção do sensor inteligente de tampa Nível Configuração Descrição Nível 0 Desativado O sensor inteligente de tampa está desativado (padrão).
Ativação do bloqueio inteligente de tampa Para ativar e travar o bloqueio inteligente de tampa, siga estas etapas: 1. Ligue ou reinicie o computador. Se estiver no Windows, clique em Iniciar > Desligar > Reiniciar. 2. Assim que o computador estiver ligado, pressione F10 antes que o computador inicialize o sistema operacional para entrar no utilitário de configuração. Pressione Enter para omitir a tela de abertura, se necessário.
Para obter a chave de segurança à prova de falhas, utilize um dos métodos a seguir: ● Entre em contato com um revendedor ou uma assistência técnica autorizada da HP ● Ligue para o número apropriado listado na garantia Para obter mais informações sobre o uso da Chave FailSafe da Smart Cover, consulte o Guia de Referência de Hardware. Provisão de bloqueio de cabo O painel traseiro do computador (alguns modelos) tem um bloqueio de cabo que permite prender fisicamente o computador a uma área de trabalho.
alimentação é projetada para resistir a um pico de energia de potência de até 2.000 volts sem interrupção da operação do sistema nem perda de dados. Sensor térmico O sensor térmico é um recurso de hardware e software que monitora a temperatura interna do computador. Esse recurso exibe uma mensagem de cuidado quando a faixa normal é ultrapassada, o que permite agir antes que componentes internos sejam danificados ou haja perda de dados.
Índice A acesso ao computador, controle 26 alteração de senha 32 Altiris Client Management Suite 9 ativação do Bloqueio inteligente de tampa 36 B BIOS Flash Remoto da Memória ROM 14 HPQFlash 14 modo de recuperação de emergência do bloco de inicialização 15 bloqueio da tampa 35 Bloqueio da Tampa Inteligente Chave à Prova de Falhas 36 bloqueio inteligente de tampa ativação 36 desativação 36 Bloqueio Inteligente de Tampa 35 Boot Block Emergency Recovery Mode (Modo de recuperação de emergência do bloco de inic
inserção senha de configuração 31 senha de inicialização 31 L limpeza de senhas 33 M mudança de sistema operacional, suporte 24 N notificação de alteração 13 Notificação e Recuperação de Falhas 37 Notificação Pró-Ativa de Alteração (PCN) 13 P padrões da indústria 25 proteção da unidade de disco rígido 37 ProtectTools Security Manager 7 provisão de bloqueio de cabo 37 PXE (Ambiente de execução préInicialização) 4 PXE – Ambiente de execução préinicialização 4 R Recovery Mode, Boot Block Emergency 15 recuperaç
Interface HP Client Management 6 Notificação Proativa de Alteração 13 Segurança para HP Business PC 7 Seleção de Assinante 13 suporte de software 24 Suporte HP 11 Tecnologia Intel vPro 11 PTWW Índice 41
