Руководство по управлению рабочей средой Профессиональные настольные компьютеры HP
© Copyright 2009 Hewlett-Packard Development Company, L.P. Информация, содержащаяся в настоящем документе, может быть изменена без предварительного уведомления. Microsoft, Windows, Windows Vista и Windows 7 являются торговыми марками или зарегистрированными торговыми марками корпорации Microsoft в США и/ или других странах/регионах. Intel и vPro являются охраняемыми товарными знаками корпорации Intel Corporation в США и других странах/ регионах.
Об этом руководстве Данное руководство содержит описания и инструкции по использованию средств безопасности и управления, предварительно установленных на некоторых моделях. ВНИМАНИЕ! Помеченный таким образом текст означает, что несоблюдение рекомендаций может привести к тяжелым телесным повреждениям или гибели человека. ПРЕДУПРЕЖДЕНИЕ. Помеченный таким образом текст означает, что несоблюдение рекомендаций может привести к повреждению оборудования или потере информации. ПРИМЕЧАНИЕ.
iv Об этом руководстве RUWW
Содержание 1 Управление рабочей средой — обзор 2 Начальная настройка и развертывание Агент HP Client Automation ................................................................................................................. 2 HP Client Manager ...............................................................................................................................
Копирование на несколько компьютеров ....................................................................................... 19 Создание загрузочного устройства ................................................................................................. 20 Поддерживаемое USB-устройство флэш-памяти ......................................................... 20 Неподдерживаемое USB-устройство флэш-памяти .....................................................
1 Управление рабочей средой — обзор Пакет HP Client Management Solutions предоставляет основанные на отраслевых стандартах решения для управления настольными компьютерами, рабочими станциями и переносными компьютерами, объединенными в сеть. С выпуском в 1995 году первых полностью управляемых настольных персональных компьютеров компания Hewlett-Packard стала первооткрывателем в области управляемости рабочей среды.
2 Начальная настройка и развертывание Компьютер поставляется с образом предварительно установленного системного программного обеспечения. После непродолжительного процесса «распаковки» программного обеспечения компьютер готов к работе. Можно заменить образ предустановленного программного обеспечения индивидуальным набором системного и прикладного программного обеспечения. Существует несколько способов развертывания индивидуального образа программного обеспечения.
4. Щелкните HP Management Agent Readme, применительно для желаемого языка. 5. Для установки HP Client Automation Agent просмотрите файл Readme и следуйте его указаниям. Агент HP Client Automation Agent является ключевым компонентом инфраструктуры, необходимым для работы всех решений HP Client Automation. Для получения дополнительных сведений о других компонентах инфраструктуры, необходимых для применения решений по управлению конфигурацией HP посетите веб-узел http://h20229.www2.hp.
3 Удаленная установка системы Удаленная установка системы позволяет запустить и настроить систему с помощью программного обеспечения и сведений о конфигурации, хранящихся на сетевом сервере, через протокол удаленной загрузки PXE. Функция удаленной установки системы обычно используется в качестве средства установки и настройки систем для выполнения следующих задач. ● Форматирование жесткого диска. ● Развертывание образа программного обеспечения на одном или нескольких новых компьютерах.
4 Обновление программного обеспечения и управление им Компания HP поставляет несколько инструментальных средств для управления и обновления программного обеспечения на настольных компьютерах, рабочих станциях и портативных компьютерах: ● Интерфейс HP Client Management Interface ● Диспетчер HP SoftPaq Download Manager ● Диспетчер HP System Software Manager ● Диспетчер безопасности HP ProtectTools Security Manager ● HP Client Automation Starter, Standard Edition и Enterprise Edition ● Диспетчер H
Management Server, IBM Tivoli Software и HP Operations) и индивидуальными корпоративными приложениями управления. С помощью HP CMI приложения и средства управления компьютерами могут запрашивать подробные инвентаризационные сведения о клиенте, получать сведения о состоянии и управлять параметрами BIOS, взаимодействуя непосредственно с клиентским компьютером, что снижает потребность в агентах и связующих программах при интеграции.
распространять обновления SoftPaq только на соответствующие модели клиентских систем, администраторы могут уверенно и эффективно использовать SSM для постоянного обновления системного программного обеспечения. Диспетчер System Software Manager используется совместно со средствами распространения программного обеспечения на предприятии, например с решениями HP Client Automation, диспетчером HP Client Manager компании Symantec и пакетом Microsoft Systems Management Server (SMS).
Программные модули HP ProtectTools могут быть предварительно установлены, загружены или доступны для загрузки на веб-узле HP. Для некоторых настольных компьютеров HP Pro модули HP ProtectTools доступны в качестве дополнительной опции после приобретения. Для получения дополнительных сведений посетите веб-узел http://www.hp.com/products/security.
производительности пользователей и степени их удовлетворения при постоянном управлении конфигурацией. Дополнительные сведения о решениях HP Client Automation можно найти по адресу: http://www.hp.com/go/client. Диспетчер HP Client Manager компании Symantec Диспетчер HP Client Manager производства компании Symantec, разработанный совместно с компанией Altiris, бесплатно предоставляется для всех поддерживаемых моделей профессиональных настольных, портативных компьютеров и рабочих станций HP.
Дополнительные сведения о диспетчере HP Client Manager компании Symantec можно найти на веб-узле http://www.hp.com/go/clientmanager. Пакет Altiris Client Management Suite Altiris Client Management Suite — простое в использовании решение для программного управления настольными и портативными компьютерами, а также рабочими станциями на протяжении всего срока службы.
Три формы удаленного управления доступны для профессиональных ПК. Это Alert Standard Format (ASF), Intel Active Management Technology (AMT) и Desktop and mobile Architecture for Systems Hardware (DASH). Технология удаленного управления выполняет следующие функции.
Для настройки систем Intel vPro для использования технологий AMT или ASF: 1. Включите или перезагрузите компьютер. В операционной системе Microsoft Windows выберите Пуск > Завершение работы > Перезагрузка. 2. После включения компьютера, но до загрузки операционной системы нажмите сочетание клавиш Ctrl+P. ПРИМЕЧАНИЕ.
● ◦ Password Policy (Политика паролей). ◦ Secure Firmware Update (enable/disable) (Включение или отключение безопасного обновления микропрограммного обеспечения). ◦ Set PRTC (Установка PRTC). ◦ Idle Timeout (Тайм-аут бездействия). Change Intel ® ME Password (Изменение пароля Intel ® ME) (настоятельно рекомендуется изменить этот пароль. Пароль по умолчанию — admin.) Для удаленного управления системами AMT администратору нужно использовать консоль удаленного управления, поддерживающую AMT.
Notification и создать свой собственный профиль можно на веб-узле по адресу: http://h30046.www3.hp.com/subhub.php Веб-узел Subscriber's Choice Subscriber's Choice – это клиентская служба HP. Основываясь на профиле пользователя, компания HP дает ему индивидуальные рекомендации по продуктам, сообщает о выходящих статьях, а также посылает предупреждения и уведомления о драйверах и технической поддержке.
5 Флэш-ПЗУ BIOS компьютера хранится в программируемом флэш-ПЗУ. Установкой пароля в служебной программе настройки компьютера (F10) можно защитить ПЗУ от случайного обновления или перезаписи. Это важно для обеспечения работоспособности компьютера. Если необходимо обновить BIOS, можно загрузить последние образы BIOS со страницы драйверов и поддержки HP, http://www.hp.com/support/files. ПРЕДУПРЕЖДЕНИЕ.
Для получения дополнительных сведений о HPQFlash посетите веб-узел http://www.hp.com/ support/files и в ответ на предложение введите номер модели компьютера.
6 Режим аварийного восстановления загрузочного блока Режим аварийного восстановления загрузочного блока позволяет выполнить восстановление системы в маловероятном случае отказа при перезаписи ПЗУ. Например, при отключении питания во время обновления BIOS перезапись ПЗУ будет выполнена не полностью. Это приведет к непригодности BIOS системы. Загрузочный блок представляет собой защищенный от перезаписи раздел ПЗУ, содержащий код, который при включении питания системы находит годный образ BIOS системы.
7 Копирование настройки компьютера Описанные ниже процедуры позволяют администратору легко скопировать параметры BIOS компьютера на другой компьютер такой же модели. Это позволяет быстро и согласованно настроить несколько компьютеров. ПРИМЕЧАНИЕ. Для выполнения обеих процедур необходим дисковод гибких дисков или поддерживаемый флэш-накопитель USB. ПРИМЕЧАНИЕ. System Software Manager (SSM) можно использовать для репликации данных о настройке компьютера в операционной системе Windows.
9. Чтобы войти в программу настройки компьютера, после его включения, но до загрузки операционной системы нажмите клавишу F10. Можно нажать клавишу Enter, чтобы пропустить заставку. 10. Выберите последовательно File (Файл) > Replicated Setup (Копируемая настройка) > Restore from Removable Media (Восстановить со съемного носителя) и следуйте инструкциям на экране. 11. Перезапустите компьютер после завершения его настройки. Копирование на несколько компьютеров ПРЕДУПРЕЖДЕНИЕ.
8. Загрузите служебную программу BIOS для копирования настройки (repset.exe) и скопируйте ее на настроечную дискету или флэш-устройство USB. Чтобы получить эту служебную программу, посетите веб-узел http://welcome.hp.com/country/us/en/support.html и введите номер модели компьютера. 9. Создайте на дискете или флэш-устройстве USB с настройкой файл autoexec.bat, содержащий следующую команду: repset.exe 10. Выключите компьютер, на который будет переноситься настройка.
5. Выберите вариант [5], чтобы отобразить накопители компьютера. Флэш-устройству USB будет соответствовать накопитель, указанная емкость которого близка к его фактической емкости. Обычно это последний накопитель в отображаемом списке. Запишите букву, соответствующую имени этого накопителя. Флэш-устройство USB: __________ ПРЕДУПРЕЖДЕНИЕ. Если емкость накопителя не совпадает с емкостью флэшустройства USB, выполнение описываемой процедуры следует прекратить, поскольку все данные могут быть потеряны.
Далее см. раздел Копирование на несколько компьютеров на стр. 19. Неподдерживаемое USB-устройство флэш-памяти Чтобы создать загрузочное флэш-устройство USB, необходимо иметь: ● флэш-устройство USB; ● загрузочную дискету DOS с программами FDISK и SYS (если программный файл SYS отсутствует, то можно использовать программу FORMAT, но все существующие на флэшустройстве USB файлы будут утеряны); ● ПК, который может загружаться с флэш-устройства USB. ПРЕДУПРЕЖДЕНИЕ.
10. Введите после приглашения A:\ FORMAT C: /S и нажмите клавишу Enter. Программа Format выполнит форматирование флэш-устройства USB, добавит системные файлы и предложит ввести метку тома. 11. Нажмите клавишу Enter, чтобы отказаться от ввода метки или введите ее, если хотите это сделать. 12. Выключите компьютер и отключите шнур питания. Откройте корпус компьютера и снова установите удаленные ранее платы PCI. Закройте корпус компьютера. 13. Подключите шнур питания, удалите дискету и включите компьютер. 14.
8 Двухпозиционная кнопка питания При включенном интерфейсе управления питанием (ACPI, Advanced Configuration and Power Interface) кнопка питания может выполнять как функцию включения и отключения питания, так и функцию перевода компьютера в ждущий режим. Средство приостановки работы не производит полного отключения питания, а переводит компьютер в режим пониженного энергопотребления.
9 Веб-узел поддержки HP Для обеспечения высокой производительности, совместимости и надежности компьютеров Hewlett-Packard инженеры компании осуществляют строгий контроль и отладку программного обеспечения, разработанного компанией Hewlett-Packard и независимыми производителями, а также разрабатывают специальное программное обеспечение. При переходе на новые или измененные операционные системы необходимо установить программное обеспечение поддержки, разработанное для соответствующей операционной системы.
10 Отраслевые стандарты Предлагаемые компанией Hewlett-Packard решения по управлению объединяются с другими приложениями для управления компьютером и основываются на таких отраслевых стандартах, как: 26 ● Управление предприятиями с веб-интерфейсом – Web-Based Enterprise Management (WBEM) ● Интерфейс управления Windows – Windows Management Interface (WMI) ● Технология Wake on LAN ● Интерфейс ACPI ● SMBIOS ● Поддержка предзагрузочной среды выполнения (PXE) Глава 10 Отраслевые стандарты RUWW
11 Средства отслеживания и защиты активов С помощью средств отслеживания ресурсов, реализованных на данном компьютере, собираются данные для диспетчеров HP Systems Insight Manager, HP Client Manager, решения HP Configuration Management Solution, диспетчера HP Client Configuration Manager и других приложений управления компьютерами.
В приведенной ниже таблице и последующих разделах рассказано, как локально управлять средствами безопасности компьютера, используя служебные программы настройки компьютера (F10). Таблица 11-1 Обзор средств безопасности Пункт меню Описание Setup Password (Пароль программы настройки) Установка и включение использование пароля (административного) на доступ к программе настройки компьютера. ПРИМЕЧАНИЕ.
Таблица 11-1 Обзор средств безопасности (продолжение) Device Security (Безопасность компьютера) LoJack for HP ProtectTools Позволяет настраивать параметр «Device Available/Device Hidden» (Устройство доступно/ Устройство скрыто) для следующего. ● Последовательные порты. ● Параллельный порт. ● Порты USB на задней панели. ● Порты USB на передней панели. ● Встроенные порты USB. ● Aудиосистема. ● Сетевые контроллеры (на некоторых моделях). ● Legacy Diskette (Устаревший дисковод).
Таблица 11-1 Обзор средств безопасности (продолжение) ПРИМЕЧАНИЕ. Данный параметр отображается только в том случае, когда на компьютере установлен по крайней мере один жесткий диск, поддерживающий блокировку диска. Уровень безопасности программы настройки Предоставление конечным пользователям ограниченного доступа на изменение указанных параметров в программе настройки без ввода пароля программы настройки.
Таблица 11-1 Обзор средств безопасности (продолжение) ПРИМЕЧАНИЕ. Чтобы настроить встроенное устройство безопасности, необходимо указать пароль настройки. ● Reset to Factory Settings (Восстановить заводские значения параметров) (без восстановления/восстановление, только на некоторых моделях). Восстановление заводских значений параметров приведет к удалению всех ключей безопасности). Для изменения этого параметра необходимо включить и выключить компьютер. ПРЕДУПРЕЖДЕНИЕ.
ПРИМЕЧАНИЕ. System Software Manager (SSM) может использоваться для создания и управления паролем BIOS из операционной системы Windows. Дополнительные сведения см. в руководстве пользователя SSM по адресу http://www.hp.com/go/ssm. ПРИМЕЧАНИЕ. HP Client Management Interface (HP CMI) обеспечивает управление параметрами BIOS из операционной системы Windows, включая пароль BIOS. Дополнительные сведения см. в официальной технической документации HP Client Management Interface http://www.hp.com/go/hpcmi.
3. Выберите пункт Security (Безопасность), затем – Power-On (Включение) и следуйте инструкциям на экране. 4. Перед выходом из программы выберите File (Файл) > Save Changes and Exit (Сохранить изменения и выйти). Ввод пароля на включение питания Для ввода пароля на включение компьютера выполните следующие действия: 1. Включите или перезагрузите компьютер. В операционной системе Windows выберите Пуск > Завершение работы > Перезагрузить компьютер. 2.
Изменение пароля на включение компьютера или на доступ к программе настройки Если система снабжена встроенным устройством безопасности, обратитесь к руководству HP ProtectTools Security Manager Guide на странице http://www.hp.com. 1. Включите или перезагрузите компьютер. В операционной системе Windows выберите Пуск > Завершение работы > Перезагрузить компьютер. 2. Для изменения пароля на включение компьютера перейдите к шагу 3.
3. При появлении значка ключа введите текущий пароль, а затем косую черту или альтернативный разделитель, как показано ниже: текущий пароль/ 4. Нажмите клавишу Enter. ПРИМЕЧАНИЕ. Дополнительные сведения об альтернативных разделителях см. в разделе Национальные символы-разделители, используемые на клавиатуре на стр. 35. Пароль для включения компьютера и пароль настройки можно также изменять, используя параметры защиты программы настройки компьютера.
понести в случае несанкционированного доступа к содержимому диска. Чтобы, с одной стороны, обеспечить безопасность такого уровня, а с другой стороны, дать приемлемое решение в случае, когда забыт пароль, в средстве блокировки применяется схема с использованием двух паролей. Один пароль должен быть установлен и использован системным администратором, а другой обычно устанавливается и используется конечным пользователем. Однако если оба пароля забыты, нет никакой возможности разблокировать диск.
блокировку диска перед тем, как уйти из компании. В таких случаях жесткий диск окажется полностью непригодным к использованию, и его придется заменить. Аналогично при отсутствии главного пароля системные администраторы могут оказаться лишены доступа к жесткому диску и не смогут выполнять обычную проверку наличия несанкционированного программного обеспечения, а также другие функции по контролю и поддержке.
Датчик снятия крышки Датчик снятия крышки, имеющийся на некоторых моделях, представляет собой сочетание программной и аппаратной технологии, способной предупреждать о снятии крышки или боковой панели компьютера. В следующей таблице описаны три существующих уровня защиты. Таблица 11-2 Датчик снятия крышки — уровни защиты Уровень Параметр Описание Уровень 0 Disabled (отключен) Датчик снятия крышки (Smart Cover Sensor) отключен (по умолчанию).
ПРЕДУПРЕЖДЕНИЕ. Для обеспечения максимального уровня безопасности при блокировке крышки следует убедиться, что установлен пароль для входа в программу настройки компьютера. Пароль для входа в программу настройки компьютера препятствует несанкционированному доступу к ней. ПРИМЕЧАНИЕ. Блокировка крышки (Smart Cover Lock) имеется не на всех компьютерах. Включение блокировки крышки. Чтобы активировать и включить блокировку крышки, выполните следующие шаги. 1. Включите или перезагрузите компьютер.
● Сбой компонента компьютера (например, процессора или блока питания) ● Забыт пароль ПРЕДУПРЕЖДЕНИЕ. Аварийный ключ блокировки компьютера — это специализированное средство, которое можно приобрести в компании HP. Будьте готовы — приобретите этот ключ у уполномоченного представителя или в обслуживающей фирме до того, как он вам понадобится. Для получения аварийного ключа выполните одно из следующих действий. ● Обратитесь к уполномоченному перепродавцу Hewlett-Packard или в ремонтную службу.
предназначена для обнаружения неполадок, которые могут привести к негарантийной замене жесткого диска. При сборке компьютеров HP каждый устанавливаемый жесткий диск проверяется с помощью DPS, и на него записываются специальные нестираемые данные. При каждом применении DPS результаты проверки записываются на жесткий диск. Службы технической поддержки могут использовать эти данные для определения причины запуска проверки DPS.
Указатель А Аварийный ключ, заказ 39 Б Безопасность блокировка дисков (DriveLock) 35 блокировка крышки 38 датчик снятия крышки 38 замок с тросиком 40 параметры 27 пароль 31 средства, таблица 28 технология идентификации по отпечаткам пальцев 40 ProtectTools Security Manager 7 Блок питания, помехозащищенный 41 Блокировка дисков (DriveLock) 35 Блокировка крышки аварийный ключ 39 блокировка 39 разблокировка 39 Блокировка крышки, заказ аварийного ключа 39 В Ввод пароль на включение компьютера 33 пароль настройк
Н Настройка копирование на несколько компьютеров 19 копирование на один компьютер 18 начальная 2 Настройка кнопки питания 24 Настройка компьютера, копирование 18 Национальные символыразделители, используемые на клавиатуре 35 Начальная настройка 2 О Образ предварительно установленного программного обеспечения 2 Операционные системы, поддержка по смене 25 Отраслевые стандарты 26 П Пароль безопасность 31 включение 32, 33 изменение 34 настройка 32, 33 сброс 35 удаление 34 Пароль на включение компьютера ввод 33
каталог Client Catalog для продуктов Microsoft System Center и SMS 10 Client Automation Starter, Standard Edition и Enterprise Edition 8 ProtectTools Security Manager 7 System Software Manager 6 HP Client Automation Enterprise Edition 8 HP Client Manager 3 P ProtectTools Security Manager 7 PXE (Предзагрузочная среда выполнения) 4 S Setup password (пароль программы настройки) параметр 32 System Software Manager 6 U USB-устройство флэш-памяти, загрузочное 20, 22 V Verdiem Surveyor 13 44 Указатель RUWW
