Guía de Administración de Desktop HP Business PCs
© Copyright 2009 Hewlett-Packard Development Company, L.P. La información contenida en el presente documento está sujeta a cambios sin previo aviso. Microsoft, Windows, Windows Vista y Windows 7 son marcas comerciales o marcas registradas de Microsoft Corporation en los Estados Unidos y/o en otros países. Intel y vPro son marcas comerciales de Intel Corporation en los Estados Unidos y otros países.
Acerca de esta publicación Esta guía proporciona definiciones e instrucciones para el uso de los recursos de seguridad y administración que vienen preinstalados en algunos modelos. ¡ADVERTENCIA! El texto presentado de esta forma indica que, si no se siguen las instrucciones, se pueden producir daños físicos o pérdida de la vida. PRECAUCIÓN: El texto presentado de esta forma indica que, si no se siguen las instrucciones, se pueden producir daños en la computadora o pérdida de información.
iv Acerca de esta publicación ESMX
Tabla de contenido 1 Descripción General de Administración de Desktop 2 Configuración e Implementación Iniciales HP Client Automation Agent ................................................................................................................. 2 HP Client Manager ............................................................................................................................... 3 3 Remote System Installation 4 Actualización y administración de software HP Client Management Interface ..
Copia en múltiples computadoras ...................................................................................................... 17 Creación de un Dispositivo de Inicio .................................................................................................. 18 Dispositivos de Medios Flash USB Admitidos ................................................................... 18 Dispositivos de medios Flash USB no admitidos ..............................................................
1 Descripción General de Administración de Desktop HP Client Management Solutions provee soluciones con base en estándares para administrar y controlar business desktop, workstations y notebooks en un entorno de red. HP es pionera en la capacidad de administración de business desktops desde 1995 con la introducción de las primeras business desktop completamente administrables de la industria. HP posee patentes de tecnología con capacidad de administración.
2 Configuración e Implementación Iniciales La computadora viene con una imagen preinstalada del software del sistema. Luego de un breve proceso de “desempaquetamiento” del software, la computadora está lista para utilización. Es posible que prefiera reemplazar la imagen de software preinstalada por un conjunto personalizado de software de sistema y de aplicación. Hay varios métodos para implementar una imagen de software personalizada.
El HP Client Automation Agent es un componente principal de infraestructura que activa todas las soluciones del HP Client Automation. Para obtener más información acerca de otros componentes de infraestructura necesarios para la implementación de las soluciones HP Configuration Management, visite http://h20229.www2.hp.com/solutions/ascm/index.html.
3 Remote System Installation La Instalación Remota del Sistema permite iniciar y configurar el sistema utilizando la información de software y de configuración ubicada en un servidor de red iniciando el Preboot Execution Environment (PXE).
4 Actualización y administración de software HP provee diversas herramientas para administrar y actualizar software en business desktops, workstations, y notebooks: ● Interfaz HP Client Management ● HP SoftPaq Download Manager ● HP System Software Manager ● HP ProtectTools Security Manager ● Ediciones HP Client Automation Starter (Básica), Standard (Estándar), y Enterprise (Empresarial) ● HP Client Manager de Symantec ● Altiris Client Management Suite ● HP Client Catalog para Microsoft Syst
HP Client Management Interface se basa en estándares de primera línea en el sector que incluyen Microsoft Windows Management Interface (MS WMI), Web-Based Enterprise Management (WBEM), System Management BIOS (SMBIOS), y Advanced Configuration and Power Interface (ACPI). HP CMI es una plataforma de tecnología utilizada en HP Client Management Solutions. Con HP CMI, HP le da la flexibilidad de elegir la manera de administrar sus computadoras Client HP.
NOTA: SSM actualmente no admite flash remoto de la memoria ROM en sistemas que tienen activado Windows BitLocker Drive Encryption y están utilizando recursos TPM para proteger las claves BitLocker porque al hacer flash en el BIOS invalida la firma confiable que BitLocker creó para la plataforma. Desactive BitLocker a través de los Criterios de Grupo a fin de hacer flash en el BIOS del sistema. Es posible activar soporte BitLocker sin medidas TPM de BIOS para evitar invalidar las claves de BitLocker.
Ediciones HP Client Automation Starter (Básico) y Standard (Estándar) HP Client Automation es una solución de administración de hardware y software para entornos de Windows Vista, Windows XP y HP Thin Client que es fácil de utilizar y rápida de implementar, mientras que provee una base sólida para necesidades futuras.
Utilice el HP Client Manager de Symantec para: ● Obtener valiosa información de hardware como las configuraciones de la CPU, memoria, video y seguridad ● Monitorear el estado del sistema para resolver problemas antes de que ocurran ● Adquirir e instalar automáticamente controladores y actualizaciones de BIOS sin intervención física de cada a la computadora ● Configurar remotamente el BIOS y las configuraciones de seguridad ● Automatizar procesos para resolver rápidamente problemas de hardware La e
● Solución de Medición de Aplicaciones ● Solución de Administración de Aplicación ● Solución Carbon Copy (Copia Exacta) Para obtener más información acerca de Altiris Client Management Suite, visite http://www.symantec.com/business/client-management-suite. HP Client Catalog para Microsoft System Center y Productos SMS El HP Client Catalog permite que profesionales de TI utilizando productos Microsoft automaticen la implementación de actualizaciones de software HP (Softpaqs) para Business PC HP.
● Diagnóstico y reparación remotos ◦ Redirección de texto de consola—permite control de consola de PC remota durante su fase de inicialización ◦ Redirección de Multimedia—permite el reinicio del sistema desde una unidad, disco o imagen ISO de inicialización remota (las dos variantes para esto son Redirección IDE (IDE-R) en plataformas AMT y Redirección de Multimedia USB) ● Aislamiento y recuperación con base en hardware – limita o suprime el acceso a red de equipo, si se detecta actividad típica de vi
Esta tecla de acceso rápido ingresa a la utilidad de configuración de Intel Management Engine BIOS Execution (MEBx). Esta utilidad permite que el usuario configure los varios aspectos de la tecnología de administración.
Verdiem Surveyor Verdiem Surveyor es una solución de software que ayuda a administrar los costos de energía de la PC. Surveyor mensura e informa cuanta energía consume cada PC. También proporciona control sobre la configuración de energía de la PC permitiendo que los administradores implementen fácilmente las estrategias de ahorro de energía en todas las redes. Un HP SoftPaq qiue contiene el agente Surveyor puede descargarse desde el sitio de soporte HP e instalarse en modelos de desktop comerciales.
5 Flash de Memoria ROM El BIOS de la computadora es almacenado en flash de la memoria ROM programable (memoria solamente de lectura). Al establecer una contraseña de configuración en la Utilidad Computer Setup (f10), usted puede proteger la memoria ROM contra actualizaciones y regrabaciones accidentales. Esto es importante para garantizar la integridad operativa de la computadora.
6 Modo Boot Block Emergency Recovery El modo Boot Block Emergency Recovery permite la recuperación de sistema en el caso improbable de falla de la flash ROM. Por ejemplo, sí ocurre un corte de energía durante una actualización del BIOS, la flash ROM quedaría incompleta. Esto tornaría el BIOS inservible. Boot Block es una sección flash protegida de la ROM, que contiene un código que verifica si hay una imagen válida del BIOS del sistema, cuando el sistema es encendido.
7 Replicación de la Configuración Los procedimientos siguientes permiten que el administrador copie fácilmente una configuración en otras computadoras del mismo modelo. Esto permite una configuración más rápida y más uniforme de varias computadoras. NOTA: Ambos procedimientos requieren una unidad de disquete o una unidad flash USB admitida. NOTA: System Software Manager (SSM) puede utilizarse para replicar información de computer setup desde el sistema operativo Windows.
10. Haga clic en File (Archivo) > Replicated Setup (Configuración replicada) > Restore from Removable Media (Restaurar desde medios extraíbles), y siga las instrucciones que aparecen en pantalla. 11. Reinicie la computadora cuando la configuración esté concluida. Copia en múltiples computadoras PRECAUCIÓN: Cada modelo tiene su configuración específica. Es posible que ocurran daños al sistema de archivos si las computadoras de origen y destino son de modelos diferentes.
repset.exe 10. Apague la computadora por configurar. Inserte el disquete o el dispositivo de medios flash USB de configuración y encienda la computadora. La Utilidad de Configuración será ejecutada automáticamente. 11. Reinicie la computadora cuando la configuración esté concluida. Creación de un Dispositivo de Inicio Dispositivos de Medios Flash USB Admitidos Los dispositivos admitidos poseen una imagen preinstalada para simplificar el proceso de tornarlos en dispositivos aptos para inicio.
6. Salga de FDISK al presionar la tecla Esc para regresar al comando A:\. 7. Si su disquete de inicio de DOS contiene SYS.COM, salte al paso 8. De lo contrario, vaya al paso 9. 8. En el comando A:\, ingrese SYS x: donde la ‘x’ representa la letra de la unidad observada arriba. PRECAUCIÓN: Verifique si ingresó la letra correcta de la unidad del dispositivo de medios flash USB. Luego de la transferencia de los archivos de sistema, SYS regresará al comando A:\. Salte al paso 13. 9.
PRECAUCIÓN: Algunas computadoras más antiguas pueden no ser inicializadas a partir de un dispositivo de medios flash USB. Si el orden predefinido de inicio en la Guía de la utilidad Computer Setup (F10) lista el dispositivo USB antes del disco duro, la computadora puede ser iniciada desde un dispositivo de medios flash USB. De lo contrario, se debe utilizar un disquete de inicio. 1.
15. Vaya para Advanced (Avanzada) > PCI Devices (Dispositivos PCI) y reactive los controladores PATA y SATA que fueron desactivados en el paso 6. Defina el controlador SATA a su IRQ original. 16. Guarde los cambios y salga. La computadora reiniciará a través del dispositivo de medios flash USB como la unidad C. NOTA: El orden predefinido de inicio varía según la computadora y es posible modificarlo en la Utilidad Computer Setup (F10).
8 Botón de Alimentación de Dos Estados Con Advanced Configuration y Power Interface (ACPI) activadas, el botón de alimentación puede funcionar como interruptor de encendido/apagado o como un botón de suspensión. El modo En Espera no apaga completamente la computadora, sino que hace que entre en un estado de Espera de baja alimentación. Esto permite un apagado rápido sin cerrar aplicaciones y un regreso rápido al mismo estado operacional sin pérdida de datos.
9 Sitio Web de Soporte de HP Los ingenieros de HP prueban y depuran rigurosamente el software desarrollado por HP y por proveedores externos, desarrollando software de soporte específico del sistema operativo a fin de garantizar el más alto nivel de rendimiento, compatibilidad y fiabilidad para las computadoras HP. Al hacer la transición a sistemas operativos nuevos o corregidos, es importante implementar el software de soporte diseñado para ese sistema operativo.
10 Estándares del sector Las soluciones de administración de HP se integran con otras aplicaciones de administración de sistemas con base en estándares de la industria, tales como: 24 ● Administración de empresas con base en la Web (WBEM) ● Interfaz de la administración de Windows (WMI) ● Tecnología Wake on LAN ● ACPI ● SMBIOS ● Soporte de Pre-boot Execution (PXE) Capítulo 10 Estándares del sector ESMX
11 Rastreo y seguridad de activos Los recursos de rastreo de activos incorporados en la computadora suministran datos esenciales de rastreo de activos que se pueden administrar a través de HP Systems Insight Manager, HP Client Manager, HP Configuration Management Solution, HP Client Configuration Manager u otras aplicaciones de administración de sistemas.
Tabla 11-1 Información general sobre los recursos de seguridad (continúa) Power-On Password (Contraseña de inicio) Permite configurar y activar una contraseña de inicio. Aparecerá una solicitud de contraseña de inicio después del ciclo de alimentación. Si el usuario no ingresa la contraseña de inicio correcta, la unidad no se reiniciará.
Tabla 11-1 Información general sobre los recursos de seguridad (continúa) LoJack for HP ProtectTools ● SATA3 (algunos modelos) ● eSATA (algunos modelos) Permite monitorear, administrar y rastrear su computadora de forma remota. Una vez activado, el LoJack Pro for HP ProtectTools se configura desde el Absolute Software Customer Center. A partir del Centro de Atención al Cliente, el administrador puede configurar LoJack for HP ProtectTools para monitorear o administrar la computadora.
Tabla 11-1 Información general sobre los recursos de seguridad (continúa) Virtualization Technology Directed I/O (E/S Direccionada de Tecnología de Virtualización) (algunos modelos) (activar/desactivar) - Controla los recursos de reasignación de Virtualización DMA del chipset. El cambio de esta configuración requiere apagar la computadora y luego encenderla.
solicita la contraseña de inicio, el ingreso de la contraseña de configuración en su lugar permite el acceso a la computadora. Es posible establecer una contraseña de configuración en toda la red para permitir que el administrador del sistema inicie una sesión en todos los sistemas de red para realizar mantenimiento sin tener que conocer la contraseña de inicio, incluso si se estableció una.
Prompt on Warm Boot (Mensaje de contraseña en inicio en caliente) está activado, la contraseña también se debe ingresar cada vez que la computadora se reinicia. 1. Encienda o reinicie la computadora. Si está en Windows, haga clic en Inicio > Apagar > Reiniciar. 2. Tan pronto como se encienda la computadora, presione F10 para ingresar a la Utilidad de Configuración, antes que la computadora inicie el sistema operativo. Presione intro para saltar la pantalla de título, si necesario.
NOTA: Escriba cuidadosamente; por motivos de seguridad, los caracteres que escribe no aparecen en pantalla. Si ingresa incorrectamente la contraseña, aparecerá un icono de llave rota. Vuelva a intentarlo. Después de tres intentos sin éxito, usted debe apagar la computadora y luego enciéndala nuevamente antes de continuar. Cambio de una contraseña de inicio o de configuración Si el sistema está equipado con un dispositivo embedded security, consulte la Guía HP ProtectTools Security Manager en http://www.hp.
Eliminación de una contraseña de inicio o de configuración Si el sistema está equipado con un dispositivo embedded security, consulte la Guía HP ProtectTools Security Manager en http://www.hp.com. 1. Encienda o reinicie la computadora. Si está en Windows, haga clic en Inicio > Apagar > Reiniciar. 2. Para eliminar la contrasena de encendido, vaya a la etapa 3.
Borrado de contraseñas Si olvida la contraseña, usted no podrá acceder la computadora. Consulte la Guía de solución de problemas para obtener instrucciones sobre la eliminación de contraseñas. Si el sistema está equipado con un dispositivo embedded security, consulte la Guía HP ProtectTools Security Manager en http://www.hp.com. DriveLock DriveLock es un recurso de seguridad estándar de la industria que impide el acceso no autorizado a los datos de discos duros ATA.
Aplicaciones DriveLock La utilización más práctica del recurso de seguridad DriveLock es en un ambiente corporativo. El administrador del sistema es responsable de configurar la unidad de disco duro, lo que implica, entre otras cosas, la configuración de la contraseña principal de DriveLock y la contraseña de usuario temporal.
Sensor inteligente de cubierta El Sensor de Extracción de Cubierta, disponible en algunos modelos, es una combinación de tecnología de hardware y de software que puede advertirle sobre la extracción de la cubierta o del panel lateral de la computadora. Existen tres niveles de protección, tal como se describe en la siguiente tabla.
Activación del bloqueo inteligente de cubierta Para activar el bloqueo inteligente de cubierta, realice los siguientes pasos: 1. Encienda o reinicie la computadora. Si está en Windows, haga clic en Inicio > Apagar > Reiniciar. 2. Tan pronto como se encienda la computadora, presione F10 para ingresar a la Utilidad de Configuración, antes que la computadora inicie el sistema operativo. Presione intro para saltar la pantalla de título, si necesario.
Para obtener la llave a prueba de fallas, realice una de las siguientes acciones: ● Entre en contacto con un representante de ventas o proveedor de servicios autorizado de HP. ● Llame al número correspondiente de la lista que aparece en la garantía. Para obtener más información acerca del uso de la Llave a Prueba de Fallas de la Cubierta Inteligente, consulte la Guía de Hardware.
Sistema de alimentación con tolerancia a sobrevoltaje Un sistema de alimentación con tolerancia a sobrevoltaje integrado proporciona una mayor protección cuando la computadora recibe un sobrevoltaje no previsto. Este sistema de alimentación tiene una capacidad nominal para soportar un sobrevoltaje de hasta 2.000 voltios, lo que evita incurrir en tiempos improductivos del sistema o en la pérdida de datos.
Índice A acceso a la computadora, control 25 Altiris Client Management Suite 9 B BIOS Flash Remoto de Memoria ROM 14 HPQFlash 14 Modo Boot Block Emergency Recovery 15 bloqueo de cubierta 35 Bloqueo de Cubierta Inteligente Llave a Prueba de Fallas 36 Bloqueo inteligente de cubierta bloqueo 36 desbloqueo 36 borrado de contraseñas 33 borrar contraseña 32 botón de alimentación de dos estados 22 C cambio de contraseña 31 cambio de sistemas operativos, soporte 23 caracteres delimitadores, tabla 32 caracteres d
I imagen de software preinstalada 2 ingreso contraseña de configuración 30 contraseña de inicio 30 LL llave a prueba de fallas, pedido 36 llave a prueba de fallas de cubierta inteligente, pedido 36 M Modo Boot Block Emergency Recovery 15 monitoreo de activos 25 N notificación de cambios 13 Notificación Proactiva de Cambios (PCN) 13 Notificación y Recuperación de Fallas 37 P pedido de llave a prueba de fallas 36 protección de unidad de disco duro 37 ProtectTools Security Manager 7 PXE (Entorno de ejecución p
