Správa osobného počítača Firemné počítače HP
© Copyright 2009 Hewlett-Packard Development Company, L.P. Informácie v tomto dokumente sa môžu zmeniť bez predchádzajúceho upozornenia. Microsoft, Windows, Windows Vista a Windows 7 sú obchodné známky alebo registrované obchodné známky spoločnosti Microsoft Corporation v Spojených štátoch amerických a iných krajinách. Intel a vPro sú ochrannými známkami spoločnosti Intel Corporation v USA a ďalších krajinách.
O tejto príručke Táto príručka obsahuje definície a pokyny pre používanie funkcií zabezpečenia a správy, ktoré sú predinštalované na niektorých modeloch. VAROVANIE! Takto zvýraznený text obsahuje pokyny, ktorých nedodržanie môže mať za následok ujmu na zdraví alebo smrť. UPOZORNENIE: Takto zvýraznený text obsahuje pokyny, ktorých nedodržanie môže mať za následok poškodenie zariadení alebo stratu informácií. POZNÁMKA: Takto zvýraznený text obsahuje dôležité doplnkové informácie.
iv O tejto príručke SKWW
Obsah 1 Prehľad správy osobného počítača 2 Úvodná konfigurácia a zavedenie HP Client Automation Agent ................................................................................................................. 2 HP Client Manager ............................................................................................................................... 3 3 Vzdialená inštalácia systému 4 Aktualizácia a správa softvéru HP Client Management Interface ..................................................
Kopírovanie na viaceré počítače ........................................................................................................ 18 Vytvorenie spúšťacieho zariadenia .................................................................................................... 19 Podporované zariadenie USB typu flash ........................................................................... 19 Nepodporované zariadenie USB typu flash .......................................................................
1 Prehľad správy osobného počítača Nástroj HP Client Management Solutions predstavuje sadu riešení založených na štandardoch. Tieto riešenia sú určené na správu a riadenie stolných počítačov, pracovných staníc a prenosných osobných počítačov v sieťovom prostredí. Spoločnosť HP predstavila prvé stolné osobné počítače s možnosťou ich úplnej správy už v roku 1995, čím sa stala priekopníkom v správe osobných počítačov. Na technológiu správy má spoločnosť HP zaregistrovaný patent.
2 Úvodná konfigurácia a zavedenie Počítač sa dodáva s predinštalovaným obrazom (bitovou kópiou) systémového softvéru. Po krátkom procese „aktivácie“ softvéru je počítač pripravený na používanie. Predinštalovaný softvér môžete nahradiť vlastným systémovým a aplikačným softvérom.
HP Client Manager Program HP Client Manager (HPCM) je voľne dostupné riešenie vyvinuté spoločnosťou Symantec pre všetky podporované firemné počítače HP, prenosné počítače, pracovné stanice a počítače HP Blade. Program HPCM integruje špecifické nástroje HP, napríklad System Software Manager, HP Instant Support Professional Edition a HP Client Management Interface, čo umožňuje použitie centralizovaného modelu správy, sledovania a monitorovania všetkého podporovaného hardvéru. Program HP Client Manager 7.
3 Vzdialená inštalácia systému Aplikácia Remote System Installation umožňuje spustiť a nastaviť systém pomocou softvéru, konfiguračných údajov umiestnených na sieťovom serveri a aktivácie prostredia PXE (Preboot Execution Environment).
4 Aktualizácia a správa softvéru Spoločnosť HP poskytuje niekoľko nástrojov na správu a aktualizáciu softvéru na stolných počítačoch, pracovných staniciach a prenosných počítačoch: ● HP Client Management Interface ● HP SoftPaq Download Manager ● HP System Software Manager ● HP ProtectTools Security Manager ● HP Client Automation Starter, Standard a Enterprise Edition ● HP Client Manager from Symantec ● Altiris Client Management Suite ● HP Client Catalog for Microsoft System Center a produkt
základnú technológiu využitú v programe HP Client Management Solutions. Pomocou nástroja HP CMI vám spoločnosť HP dáva flexibilné možnosti v riadení klientskych počítačov. Nástroj HP Client Management Interface v spojení so systémovým riadiacim softvérom umožňuje: ● Vyžadovať detailné informácie o klientoch — poskytuje detailné informácie o procesoroch, pevných diskoch, pamäti, systéme BIOS, jednotkách a informácie zo senzorov (napríklad rýchlosť ventilátora, napätie, teplota).
POZNÁMKA: Program SSM v súčasnosti nepodporuje vzdialený prepis pamäte ROM na systémoch, ktoré majú zapnutú funkciu systému Windows BitLocker Drive Encryption a používajú merania TPM na ochranu kľúčov BitLocker, pretože prepis systému BIOS by zneplatnil podpis dôveryhodnosti, ktorý funkcia BitLocker vytvorila pre platformu. Funkciu BitLocker vypnite cez skupinovú politiku, aby bolo možné prepísať systém BIOS.
HP Client Automation Starter a Standard Edition HP Client Automation je riešenie správy hardvéru a softvéru pre prostredia systémov Windows Vista, Windows XP a HP Thin Client, ktoré sa ľahko používa a zavádza a zároveň poskytuje silné základy pre budúce nároky.
Nástroj HP Client Manager from Symantec použite na tieto úlohy: ● získanie hodnotných informácií o hardvéri, napríklad o procesore, pamäti, zobrazení a nastavení zabezpečenia, ● monitorovanie stavu počítača, čo umožní riešenie problémov skôr, než sa prejavia, ● automatické získanie a inštalácia ovládačov a aktualizácií systému BIOS bez priameho kontaktu s počítačmi, ● vzdialenú konfiguráciu nastavení systému BIOS a zabezpečenia, ● automatizáciu procesov na rýchle riešenie problémov s hardvérom.
● Application Metering Solution ● Application Management Solution ● Carbon Copy Solution Ďalšie informácie o aplikácii Altiris Client Management Suite získate na adrese http://www.symantec.com/business/client-management-suite. HP Client Catalog for Microsoft System Center a produkty SMS Nástroj HP Client Catalog umožňuje pracovníkom IT pomocou produktov spoločnosti Microsoft automatizovať zavedenie aktualizácií softvéru HP (Softpaqs) na stolných počítačoch HP.
● Vzdialená diagnostika a oprava ◦ Presmerovanie textovej konzoly — umožňuje konzole ovládanie vzdialeného počítača počas fázy spúšťania ◦ Presmerovanie médií - umožňuje systému štartovať zo vzdialenej spúšťateľnej jednotky, disku alebo obrazu ISO (dva varianty tohto riešenia sú IDE-Redirect (IDE-R) na platformách AMT a USB Media Redirection) ● Izolácia hardvéru a obnova — umožňuje obmedziť alebo odstrihnúť počítač od siete v prípade výskytu vírusov ● Sledovanie udalostí a auditovanie platformy ●
Táto klávesová skratka spustí obslužný program Intel Management Engine BIOS Execution (MEBx). Tento program umožňuje používateľovi nakonfigurovať rôzne aspekty riadiacej technológie.
Verdiem Surveyor Aplikácia Verdiem Surveyor je softvérové riešenie, ktoré slúži na riadenie energetických nákladov počítačov. Program Surveyor meria a informuje o spotrebe energie každého počítača. Tiež poskytuje kontrolu nad nastaveniami napájania počítača, čo správcom umožňuje ľahko implementovať opatrenia na úsporu energie v celej počítačovej sieti.
5 Prepis pamäte ROM Systém BIOS počítača je uložený v programovateľnej pamäti flash ROM (read only memory). Vytvorením nastavovacieho hesla v programe Computer Setup (F10) môžete chrániť pamäť ROM pred náhodným prepísaním alebo zmenou. Toto je dôležité na zaistenie operačnej integrity počítača. Ak potrebujete alebo chcete inovovať systém BIOS, môžete prevziať najnovšie bitové kópie systému BIOS zo stránky spoločnosti HP pre ovládače a podporu http://www.hp.com/.
6 Boot Block Emergency Recovery Mode (Režim núdzovej obnovy spúšťacieho bloku) Režim Boot Block Emergency Recovery Mode (Režim núdzovej obnovy spúšťacieho bloku) umožňuje obnovu systému v situácii zlyhania prepisu pamäte ROM. Napríklad ak sa vyskytne zlyhanie napájania počas inovácie systému BIOS, prepis pamäte ROM nebude kompletný. To by spôsobilo nepoužiteľnosť systému BIOS.
POZNÁMKA: Funkcia BitLocker zabraňuje systému Windows Vista zaviesť systém, ak disk CD obsahujúci bitový obraz systému BIOS je optickou jendotkou. Ak je funkcia BitLocker zapnutá, pred pokusom o zavedenie systému Windows Vista tento disk CD vyberte.
7 Replikácia nastavenia Nasledovný postup umožňuje správcovi jednoducho kopírovať jednu konfiguráciu nastavenia na iné počítače rovnakého modelu, vďaka čomu je konfigurácia viacerých počítačov rýchlejšia a konzistentnejšia. POZNÁMKA: Oba postupy vyžadujú disketovú jednotku alebo podporované zariadenie USB typu flash. POZNÁMKA: Program System Software Manager (SSM) sa môže použiť na replikáciu údajov programu Computer Setup z operačného systému Windows.
9. Keď sa počítač zapne, pred spustením operačného systému stlačte klávesovú skratku F10, aby ste prešli do programu Computer Setup. V prípade potreby stlačením klávesu Enter vynechajte úvodnú obrazovku. 10. Kliknite na položku File (Súbor) > Replicated Setup (Replikácia nastavenia) > Restore from Removable Media (Obnoviť z vymeniteľného média) a postupujte podľa pokynov na obrazovke. 11. Po dokončení konfigurácie reštartujte počítač.
9. Na diskete alebo zariadení USB typu flash s konfiguráciou vytvorte súbor autoexec.bat obsahujúci tento príkaz: repset.exe 10. Vypnite počítač, ktorý sa má konfigurovať. Vložte disketu alebo zariadenie USB typu flash s konfiguráciou a zapnite počítač. Obslužný program konfigurácie sa spustí automaticky. 11. Po dokončení konfigurácie reštartujte počítač.
6. Ukončite program FDISK stlačením klávesu Esc pre návrat do príkazového riadku A:\. 7. Ak spúšťacia disketa systému DOS obsahuje program SYS.COM, prejdite na krok 8. V opačnom prípade prejdite na krok 9. 8. Do príkazového riadka A:\ zadajte príkaz SYS x:, kde x predstavuje písmeno jednotky uvedené vyššie. UPOZORNENIE: Skontrolujte, či ste zadali správne písmeno jednotky zariadenia USB typu flash. Po prenose systémových súborov sa program SYS vráti späť do príkazového riadka A:\. Prejdite na krok 13.
UPOZORNENIE: Niektoré staršie typy počítačov nemusia byť spustiteľné zo zariadenia USB typu flash. Ak sa v predvolenom poradí v programe Computer Setup (F10) uvádza zariadenie USB pred pevným diskom, počítač možno spustiť zo zariadenia USB typu flash. V opačnom prípade je nutné použiť spúšťaciu disketu. 1. Ak sú v počítači karty PCI s pripojenými jednotkami SCSI, ATA RAID alebo SATA, vypnite počítač a odpojte napájací kábel. UPOZORNENIE: Napájací kábel MUSÍ byť odpojený. 2.
15. Prejdite na položku Advanced (Rozšírené nastavenia) > PCI Devices (Zariadenia PCI) a zapnite radiče PATA a SATA, ktoré ste vypli v kroku 6. Radič SATA priraďte k pôvodnej hodnote prerušenia IRQ. 16. Uložte zmeny a ukončite program. Počítač sa spustí zo zariadenia USB typu flash ako jednotka C. POZNÁMKA: Predvolené poradie spúšťania je na počítačoch rôzne a je možné ho zmeniť v programe Computer Setup (F10). Pokyny nájdete v Príručke programu Computer Setup (F10) .
8 Dvojpolohové tlačidlo napájania Pomocou rozhrania ACPI (Advanced Configuration and Power Interface) môže tlačidlo napájania pracovať ako tlačidlo pre zapnutie a vypnutie počítača alebo ako tlačidlo pre uvedenie počítača do úsporného režimu. Funkcia úsporného režimu nevypne napájanie úplne, ale uvedie počítač do úsporného režimu s nízkou spotrebou energie. To umožňuje rýchle vypnutie bez ukončenia aplikácií a rýchly návrat do rovnakého prevádzkového stavu bez straty údajov.
9 Podpora na webovej lokalite spoločnosti HP Spoločnosť HP vytvorila v spolupráci s inými dodávateľmi softvér na dôsledné testovanie a odstraňovanie chýb a vyvíja podporný softvér pre operačné systémy, aby zabezpečila výkon, kompatibilitu a spoľahlivosť počítačov HP. Pri prechode na nové alebo revidované operačné systémy je dôležité implementovať podporný softvér, ktorý je vytvorený predaný operačný systém.
10 Priemyselné štandardy Riešenia pre správu od spoločnosti HP sú založené na priemyselných štandardoch a možno ich integrovať s ďalšími aplikáciami pre správu systémov. Medzi spomínané štandardy patria: SKWW ● technológia WBEM (Web-Based Enterprise Management), ● rozhranie WMI (Windows Management Interface), ● technológia Wake on LAN, ● ACPI, ● SMBIOS, ● podpora prostredia PXE (Pre-boot Execution).
11 Sledovanie prostriedkov a zabezpečenie Funkcie sledovania prostriedkov integrované v počítači poskytujú kľúčové údaje súvisiace s takýmto sledovaním, ktoré možno spravovať pomocou programov HP Systems Insight Manager, HP Client Manager, HP Configuration Management Solution, HP Client Configuration Manager alebo iných aplikácií pre správu systému.
Tabuľka 11-1 Prehľad funkcií zabezpečenia (pokračovanie) POZNÁMKA: Ak je heslo nastavené, jeho zadanie sa vyžaduje pred zmenou nastavení v programe Computer Setup, pred aktualizáciou pamäte ROM a pred vykonaním zmien niektorých nastavení funkcie Plug and Play v systéme Windows. Power-On Password (Heslo pri zapnutí) Umožňuje nastaviť a zapnúť heslo pri zapnutí. Výzva na heslo pri zapnutí sa objaví po cykle pri zapnutí. Ak používateľ nezadá správne heslo pri zapnutí, systém sa nezavedie.
Tabuľka 11-1 Prehľad funkcií zabezpečenia (pokračovanie) LoJack for HP ProtectTools ● SATA1 (niektoré modely), ● SATA2 (niektoré modely), ● SATA3 (niektoré modely), ● eSATA (niektoré modely). Umožňuje vzdialene monitorovať, spravovať a sledovať počítač. Po aktivácii sa program LoJack for HP ProtectTools konfiguruje z programu Absolute Software Customer Center. Z programu Customer Center môže správca konfigurovať program LoJack for HP ProtectTools na monitorovanie alebo spravovanie počítača.
Tabuľka 11-1 Prehľad funkcií zabezpečenia (pokračovanie) Virtualization Technology Directed I/O (Smerovaný vstup/výstup virtualizačnej technológie) (niektoré modely) (zapnuté/vypnuté) - slúži na ovládanie virtualizačných funkcií premapovania DMA čipovej sady. Zmena tohto nastavenia vyžaduje vypnutie a opätovné zapnutie počítača.
namiesto hesla pri zapnutí. Znamená to, že pri zobrazení výzvy na zadanie hesla pri zapnutí môžete zadať heslo pre nastavenie počítača, a získať tak prístup k počítaču. Heslo pre nastavenie počítača používané v rámci celej siete umožňuje správcovi systému prihlásiť sa do všetkých počítačov v sieti a vykonať údržbu, pričom nemusí poznať heslo pri zapnutí i keď už bolo vytvorené.
Ak je výzva Password Prompt on Warm Boot zapnutá, heslo je potrebné zadať pri každom reštartovaní počítača. 1. Zapnite alebo reštartujte počítač. Ak pracujete v systéme Windows, kliknite na ponuku Štart > Vypnúť > Reštartovať. 2. Keď sa počítač zapne, pred spustením operačného systému stlačte klávesovú skratku F10, aby ste prešli do programu Computer Setup. V prípade potreby stlačením klávesu Enter vynechajte úvodnú obrazovku.
POZNÁMKA: Pri písaní dávajte pozor, pretože z bezpečnostných dôvodov sa zadávané znaky nezobrazujú na obrazovke. Ak zadáte heslo nesprávne, zobrazí sa ikona zlomeného kľúča. Zadajte heslo znovu. Po troch neúspešných pokusoch je nutné počítač vypnúť a znovu ho zapnúť, aby ste mohli pokračovať. Zmena hesla pri zapnutí a hesla pre nastavenie počítača Ak je systém vybavený zariadením s integrovaným zabezpečením, informácie nájdete v príručke programu HP ProtectTools Security Manager na adrese http://www.hp.
3. Keď sa zobrazí ikona kľúča, zadajte aktuálne heslo, za ním lomku (/) alebo alternatívny znak oddeľovača, ako je to uvedené v nasledovnom príklade: aktuálne heslo/ 4. Stlačte kláves Enter. POZNÁMKA: Informácie o alternatívnych znakoch oddeľovača nájdete v časti Znaky oddeľovača na klávesniciach pre jednotlivé oblasti na strane 33. Heslo pri zapnutí a heslo pre nastavenie počítača možno tiež zmeniť pomocou možností ponuky Security (Zabezpečenie) v programe Computer Setup.
DriveLock spoločnosti HP schému zabezpečenia dvoma heslami. Jedno heslo nastaví a používa správca systému, kým druhé heslo zvyčajne nastaví a používa koncový používateľ. Ak sa zabudnú obidve heslá, neexistuje žiadny spôsob, akým by bolo možné jednotku odomknúť. Preto je najbezpečnejšou formou používania funkcie DriveLock replikovanie údajov na pevnom disku v podnikovom informačnom systéme alebo ich pravidelné zálohovanie. Ak sa obidve heslá funkcie DriveLock stratia, pevný disk sa stane nepoužiteľným.
Funkcia Smart Cover Sensor Funkcia Cover Removal Sensor (k dispozícii pre niektoré modely) je technológia kombinujúca hardvér a softvér, ktorá vydá výstrahu, keď dôjde k odstráneniu krytu počítača alebo jeho bočného panela. Existujú tri úrovne ochrany; sú uvedené v nasledujúcej tabuľke. Tabuľka 11-2 Úrovne ochrany funkcie Smart Cover Sensor Úroveň Nastavenie Popis Úroveň 0 Disabled (Vypnuté) Funkcia Smart Cover Sensor je vypnutá (predvolené nastavenie).
Uzamykanie zámku Smart Cover Lock Ak chcete aktivovať a uzamknúť zámok Smart Cover Lock, vykonajte nasledujúce kroky: 1. Zapnite alebo reštartujte počítač. Ak pracujete v systéme Windows, kliknite na ponuku Štart > Vypnúť > Reštartovať. 2. Keď sa počítač zapne, pred spustením operačného systému stlačte klávesovú skratku F10, aby ste prešli do programu Computer Setup. V prípade potreby stlačením klávesu Enter vynechajte úvodnú obrazovku.
Bezpečnostný kľúč môžete získať jedným z nasledovných spôsobov: ● Obráťte sa na autorizovaného predajcu alebo poskytovateľa služieb spoločnosti HP. ● Zavolajte na príslušné číslo uvedené v záručnom liste. Ďalšie informácie o používaní bezpečnostného kľúča zámku Smart Cover nájdete v Referenčnej príručke k hardvéru. Zaistenie lankovým zámkom Na zadnom paneli počítača (pri niektorých modeloch) sa nachádza lankový zámok, ktorý slúži na fyzické upevnenie počítača k pracovisku.
Zdroj napájania s ochranou proti prepätiu Integrovaný zdroj napájania s ochranou proti prepätiu poskytuje vyššiu spoľahlivosť v prípade zasiahnutia počítača nepredvídateľným prepätím. Tento zdroj napájania znesie prepätie až do hodnoty 2000 voltov bez toho, aby došlo k odstaveniu systému alebo k strate údajov. Tepelný senzor Tepelný senzor je funkcia, ktorá sleduje vnútornú teplotu počítača.
Register A Altiris Client Management Suite 9 B BIOS Boot Block Emergency Recovery Mode (Režim núdzovej obnovy spúšťacieho bloku) 15 HPQFlash 14 vzdialený prepis pamäte ROM 14 Boot Block Emergency Recovery Mode (Režim núdzovej obnovy spúšťacieho bloku) 15 C Client Management Interface 5 Client Manager from Symantec 8 D diagnostický nástroj pre pevné disky 37 DriveLock 33 Dvojpolohové tlačidlo napájania 23 F FailSafe Key, objednanie 36 funkcia Smart Cover Sensor nastavenie 35 úrovne ochrany 35 H heslo nast
prepis pamäte ROM 14 priemyselné štandardy 25 prístup k počítaču, kontrola 26 Proactive Change Notification (PCN) 13 ProtectTools Security Manager 7 PXE (Preboot Execution Environment) 4 R režim núdzovej obnovy, spúšťací blok 15 S sledovanie prostriedkov 26 služba Subscriber’s Choice 13 Smart Cover Lock FailSafe Key 36 odomknutie 36 zamknutie 36 softvér Altiris Client Management Suite 9 Drive Protection System 37 HP Client Automation Starter, Standard a Enterprise Edition 8 HP Client Catalog for Microsoft S
