Příručka správy stolního počítače Kancelářské počítače
© Copyright 2008 Hewlett-Packard Development Company, L.P. Informace uvedené v této příručce se mohou změnit bez předchozího upozornění. Microsoft, Windows a Windows Vista jsou ochranné známky nebo registrované ochranné známky společnosti Microsoft Corporation v USA a dalších zemích. Intel a vPro jsou ochranné známky společnosti Intel Corporation v USA a dalších zemích.
O této příručce Tato příručka obsahuje definice a pokyny k použití funkcí zabezpečení a správy, které jsou u některých modelů předem nainstalovány. VAROVÁNÍ! Text označený tímto způsobem znamená, že nerespektování uvedených pokynů může ve svých důsledcích vést ke zranění nebo k ohrožení života. UPOZORNĚNÍ: Text označený tímto symbolem informuje, že nerespektování uvedených pokynů může vést k poškození zařízení nebo ke ztrátě dat.
iv O této příručce CSWW
Obsah 1 Přehled správy stolního počítače 2 Úvodní konfigurace a nasazení Nástroj HP Agent .................................................................................................................................. 3 Nástroj Altiris Deployment Solution Agent ............................................................................................ 3 3 Vzdálená instalace systému 4 Aktualizace a správa softwaru Nástroj HP Client Management Interface ...................................................
Kopírování do více počítačů ............................................................................................................... 19 Vytváření spustitelného zařízení: ....................................................................................................... 20 Podporovaná zařízení USB flash ....................................................................................... 20 Nepodporovaná zařízení USB flash .........................................................................
1 Přehled správy stolního počítače Nástroj HP Client Management Solutions nabízí standardní řešení pro správu a řízení stolních počítačů, pracovních stanic a notebooků v síťovém prostředí. Společnost HP se stala průkopníkem v oblasti správy stolních počítačů v roce 1995, kdy představila první stolní počítače umožňující úplnou správu. Společnost HP je držitelem patentu na tuto technologii.
2 Úvodní konfigurace a nasazení Počítač je dodán s předinstalovanou bitovou kopií systémového softwaru. Po krátkém procesu „rozbalení“ softwaru je počítač připraven k použití. Je možné, že budete chtít předinstalovanou bitovou kopii softwaru nahradit vlastní sadou systémového softwaru s aplikacemi. Existuje několik metod nasazení vlastní bitové kopie softwaru. Jedná se o následující metody: ● Instalace dalších softwarových aplikací po rozbalení předinstalované bitové kopie softwaru.
Nástroj HP Agent Správce používaný oběma verzemi softwaru HP Client Automation (Standard i Enterprise) je v počítači předem zaveden. Po instalaci umožňuje komunikaci s konzolou pro správu HP. Instalace nástroje HP Agent: 1. Klepněte na tlačítko Start. 2. Klepněte na položku Všechny programy. 3. Klepněte na položku HP Manageability. 4. Klepněte na položku Radia Management Agent Readme. 5. Přečtěte si pokyny v souboru Readme a v souladu s těmito pokyny nainstalujte nástroj HP Agent.
3 Vzdálená instalace systému Vzdálená instalace systému umožňuje spuštění a nastavení systému pomocí systémových a konfiguračních informací uložených na síťovém serveru inicializací prostředí Preboot Execution Environment (PXE).
4 Aktualizace a správa softwaru Společnost HP dodává několik nástrojů pro správu a aktualizaci softwaru ve stolních počítačích, pracovních stanicích a noteboocích: ● nástroj HP Client Management Interface, ● nástroj HP SoftPaq Download Manager, ● nástroj HP System Software Manager, ● nástroj HP ProtectTools Security Manager, ● verze Starter, Standard a Enterprise softwaru HP Client Automation, ● software HP Client Manager od společnosti Symantec, ● nástroj Altiris Client Management Suite, ●
Nástroj HP Client Management Interface je v souladu se standardy MS WMI (Microsoft Windows Management Interface), WBEM (Web-Based Enterprise Management), SMBIOS (System Management BIOS) a ACPI (Advanced Configuration and Power Interface). Nástroj HP CMI představuje základní technologii využívanou nástrojem HP Client Management Solutions. S nástrojem HP CMI společnosti HP je volba způsobu spravování klientských počítačů HP na vás.
Nástroj HP System Software Manager HP System Software Manager (SSM) je bezplatný nástroj, který automatizuje vzdálené nasazení ovladačů zařízení a aktualizací systému BIOS pro podnikové počítače HP připojené do sítě. Po spuštění nástroj bezobslužně (bez zásahu uživatele) určí revizní úrovně ovladačů a systému BIOS nainstalovaných v každém síťovém klientském počítači a porovná tyto údaje se systémovým softwarem SoftPaqs, který byl testován a uložen v centrálním úložišti souborů.
Moduly softwaru HP ProtectTools lze předem nainstalovat, zavést, případně je můžete stáhnout z webu HP. Pro vybrané počítače HP Compaq je software HP ProtectTools dostupný jako volitelný produkt. Další informace získáte na stránkách http://www.hp.com/products/security. Verze Starter a Standard softwaru HP Client Automation Software HP Client Automation je řešení pro správu hardwaru a softwaru v systémech Windows Vista, Windows XP a prostředí tenkého klienta HP.
software HP Client Manager od společnosti Symantec Software HP Client Manager od společnosti Symantec vyvinutý spolu s aplikací Altiris je volně dostupný pro všechny podporované kancelářské počítače HP, přenosné počítače a pracovní stanice. Nástroj SSM integrovaný v softwaru HP Client Manager umožňuje centrální evidenci, monitorování a správu hardwarových prvků klientských systémů HP.
Altiris Client Management Suite Sada nástrojů Altiris Client Management Suite představuje snadno použitelné řešení pro úplné řízení životního cyklu stolních počítačů, notebooků a pracovních stanic. Sada nástrojů Altiris Client Manager Suite úrovně 1 obsahuje následující produkty společnosti Altiris: ● Inventory Solution, ● Deployment Solution, ● Software Delivery Solution, ● Patch Management Solution, ● Application Metering Solution, ● Application Management Solution, ● Carbon Copy Solution.
HP Backup and Recovery Manager Nástroj HP Backup and Recovery Manager je snadno použitelná a všestranná aplikace, která umožňuje zálohovat a obnovit primární pevný disk počítače. Aplikace pracuje v prostředí systému Windows a vytváří zálohy systému, všech aplikací a datových souborů. Vytváření záloh lze naplánovat tak, aby probíhalo automaticky v určitých intervalech, nebo je lze vytvářet ručně. Důležité soubory lze archivovat odděleně od pravidelných záloh.
technologie správy Modely jsou dodávány se standardní technologií nebo technologií vPro. Obě umožňují snadnější vyhledání, opravu a zabezpečení síťové výpočetní techniky. Obě technologie rovněž umožňují spravovat počítač bez ohledu na to, zda je systém zapnut, vypnut nebo nereaguje.
Tato klávesová zkratka aktivuje nástroj Intel Management Engine BIOS Execution (MEBx). Tento nástroj umožňuje uživatelům nastavovat různé aspekty technologie pro správu. Některé z možností konfigurace jsou uvedeny níže: ● ● ● ● Main Menu (Hlavní nabídka) ◦ Intel ® ME Configuration (Konfigurace Intel ® ME), ◦ Intel ® AMT Configuration (Konfigurace Intel ® AMT), ◦ Change Intel ® ME Password (Změna hesla Intel ® ME), ◦ Ukončit.
Verdiem Surveyor Software Verdiem Surveyor slouží ke správě výdajů za energii spotřebované počítačem. Software Surveyor provádí měření a podává zprávy o tom, kolik energie každý počítač spotřebuje. Také ovládá nastavení napájení počítače, což umožňuje správcům v sítích snadno použít strategie pro úsporu energie. Ze stránky podpory společnosti HP lze stáhnout balíček Softpaq obsahující nástroj Surveyor a poté ho lze nainstalovat na podporované modely stolních počítačů.
5 aktualizace paměti ROM Systém BIOS počítače je uložen v programovatelné paměti ROM typu flash (jen ke čtení). Vytvoříte-li pomocí nástroje Computer Setup (F10) heslo pro nastavení, můžete paměť ROM chránit před nechtěnou aktualizací nebo neúmyslným přepsáním. To je důležité k zajištění provozní integrity počítače. Budete-li chtít aktualizovat systém BIOS, můžete si nejnovější bitové obrazy systému BIOS stáhnout z webových stránek společnosti HP http://www.hp.
6 Boot Block Emergency Recovery Mode (režim nouzové obnovy zaváděcího bloku) Funkce Boot Block Emergency Recovery Mode (Režim nouzové obnovy zaváděcího bloku) umožňuje obnovu systému v případě selhání aktualizace paměti ROM. Pokud například dojde během aktualizace systému BIOS k výpadku proudu, aktualizace paměti ROM se nedokončí. Systém BIOS nebude kvůli této události funkční.
POZNÁMKA: Nástroj BitLocker zabraňuje systému Windows Vista ve spouštění, pokud je v optické jednotce disk CD obsahující bitový obraz systému BIOS. Pokud povolíte nástroj BitLocker, před spuštěním systému Windows Vista nejprve tento disk CD vyjměte.
7 Replikace nastavení: Následující postupy umožňují správci snadno kopírovat konfiguraci nastavení mezi počítači stejného modelu. Lze tak rychleji a konzistentněji nakonfigurovat více počítačů. POZNÁMKA: Oba postupy vyžadují disketu nebo podporované zařízení USB flash. Kopírování do jednoho počítače UPOZORNĚNÍ: Konfigurace nastavení závisí na modelu. Pokud se provedení zdrojového a cílového počítače liší, může dojít k poškození systému souborů.
Kopírování do více počítačů UPOZORNĚNÍ: Konfigurace nastavení závisí na modelu. Pokud se provedení zdrojového a cílového počítače liší, může dojít k poškození systému souborů. Například nekopírujte konfiguraci nastavení z počítače dc7xxx do počítače dx7xxx. U této metody trvá trochu déle příprava konfiguračního média (disketa nebo USB typu flash), ale kopírování konfigurace do cílových počítačů je značně rychlejší. POZNÁMKA: K tomuto postupu je nutné spustitelné médium.
Vytváření spustitelného zařízení: Podporovaná zařízení USB flash Podporovaná zařízení obsahují předem nainstalovanou bitovou kopii, která zjednodušuje proces jejich změny na spustitelné zařízení. Veškerá zařízení USB typu flash od společnosti HP a Compaq obsahují předem nainstalovaný bitový obraz. Pokud používané zařízení USB typu flash tuto bitovou kopii neobsahuje, použijte postup dále v této kapitole (viz část Nepodporovaná zařízení USB flash na stránce 21).
Po přenosu systémových souborů se program SYS vrátí na příkazový řádek A:\. Přejděte ke kroku 13. 9. Zkopírujte všechny soubory, které chcete zachovat, ze zařízení USB typu flash do dočasného adresáře na jiné jednotce (například na vnitřní pevný disk systému). 10. Na příkazovém řádku A:\ zadejte příkaz FORMAT /S X:, kde X představuje písmeno jednotky, které jste si poznamenali výše. UPOZORNĚNÍ: Ověřte si, zda jste písmeno jednotky zařízení USB typu flash zadali správně.
5. Do nástroje Computer Setup vstoupíte stisknutím klávesy F10 po zapnutí počítače, před tím, než se spustí operační systém. V případě potřeby můžete stisknutím klávesy Enter přeskočit úvodní obrazovku. POZNÁMKA: Pokud klávesu F10 nestisknete v tu pravou dobu, bude možné získat k nástroji přístup až po opětovném restartování počítače a stisknutí klávesy F10. 6. Přejděte na možnost Advanced (Upřesnit) > PCI Devices (Zařízení PCI) a zakažte řadiče disků PATA i SATA.
8 Tlačítko režimů napájení Pokud je povoleno rozhraní ACPI (Advanced Configuration and Power Interface), může vypínač napájení počítač zapnout, vypnout nebo převést do pohotovostního režimu. Funkce úsporného režimu počítač nevypne zcela, přepne jej však do režimu nízké spotřeby. To umožňuje rychlé vypnutí počítače bez nutnosti zavřít aplikace a také rychlé obnovení původního provozního stavu bez ztráty dat. Chcete-li změnit konfiguraci tlačítka napájení, proveďte následující kroky: 1.
9 Podpora na stránkách společnosti HP Technici společnosti HP pečlivě testují a ladí software společnosti HP i software jiných výrobců a vyvíjejí podpůrný software pro konkrétní operační systémy, aby zajistili nejvyšší úroveň výkonu, kompatibility a spolehlivosti počítačů HP. Při přechodu na nový nebo vylepšený operační systém je velmi důležité nasazení podpůrného softwaru určeného pro příslušný operační systém.
10 Průmyslové standardy Produkty pro správu společnosti HP lze integrovat s dalšími aplikacemi pro správu systému a jsou založeny na následujících standardech: CSWW ● WBEM (Web-Based Enterprise Management), ● rozhraní WMI (Windows Management Interface), ● technologie Wake on LAN, ● rozhraní ACPI, ● SMBIOS, ● podpora prostředí PXE (Pre-boot Execution).
11 Evidence inventárních čísel a zabezpečení Funkce evidence inventárních čísel (sledování majetku) obsažené v počítači poskytují důležité údaje o evidenci inventárních čísel, které lze spravovat pomocí produktů HP Systems Insight Manager, HP Client Manager, HP Configuration Management Solution, HP Client Configuration Manager a dalších aplikací pro správu systému.
Tabulka 11-1 Přehled funkcí zabezpečení (pokračování) POZNÁMKA: Pokud je nastaveno heslo pro nastavení, je vyžadováno při změnách možností nástroje Computer Setup, obsahu paměti ROM a některých nastavení prostředků Plug and Play systému Windows. Heslo pro spuštění Umožňuje nastavit a povolit heslo pro spuštění. Po vypnutí a zapnutí systému se zobrazí výzva k zadání hesla pro spuštění. Pokud uživatele zadá nesprávné heslo, systém se nespustí.
Tabulka 11-1 Přehled funkcí zabezpečení (pokračování) ● SATA2 (některé modely), ● SATA3 (některé modely), ● eSATA (některé modely). Zavedení systému pomocí síťové služby Povoluje nebo zakazuje možnost zavést do počítače operační systém nainstalovaný na síťovém serveru. (Tato funkce je k dispozici pouze u modelů se síťovou kartou, která musí být umístěna na sběrnici PCI nebo integrována na systémové desce.
Tabulka 11-1 Přehled funkcí zabezpečení (pokračování) POZNÁMKA: Aby bylo možné nastavit integrované bezpečnostní zařízení, je nutné nastavit heslo nástroje Setup. ● Reset to Factory Settings (Obnovit nastavení výrobce) (některé modely) (neresetovat/ resetovat) – obnovením nastavení výrobce smažete všechny bezpečnostní klíče. Změna nastavení vyžaduje vypnutí a opětovné zapnutí počítače. UPOZORNĚNÍ: Integrované bezpečnostní zařízení je důležitou komponentou mnoha bezpečnostních schémat.
Zabezpečení pomocí hesla Heslo pro spuštění zabraňuje neoprávněnému použití počítače tím, že při každém spuštění nebo restartování počítače vyžaduje zadání hesla pro přístup k aplikacím či datům. Heslo pro nastavení zabraňuje neoprávněnému přístupu k nástroji Computer Setup. Lze jej také použít jako nadřazené heslo namísto hesla pro spuštění. To znamená, že pokud po výzvě k zadání hesla pro spuštění zadáte heslo pro nastavení, budete moci počítač používat.
3. Vyberte možnost Security (Zabezpečení) a poté možnost Power-On Password (Heslo pro spuštění) a postupujte podle pokynů na obrazovce. 4. Před ukončením práce zvolte možnosti File (Soubor) > Save Changes and Exit (Uložit změny a ukončit program). Zadání hesla při spuštění Při zadávání hesla pro spuštění postupujte podle následujících pokynů: 1. Zapněte nebo restartujte počítač. Pokud pracujete v systému Windows, zvolte možnost Start > Vypnout > Restartovat počítač. 2.
Změna hesla pro spuštění nebo hesla pro nastavení Pokud je systém vybaven zařízením integrovaného zabezpečení (Embedded Security), další informace najdete v Příručce k nástroji HP ProtectTools Security Manager na webové stránce http://www.hp.com. 1. Zapněte nebo restartujte počítač. Pokud pracujete v systému Windows, zvolte možnost Start > Vypnout > Restartovat počítač. 2. Chcete-li změnit heslo pro spuštění, přejděte ke kroku 3.
POZNÁMKA: Informace o alternativních oddělovacích znacích naleznete v části Národní oddělovací znaky klávesnice na stránce 33. Heslo pro spuštění a heslo pro nastavení lze změnit také pomocí příkazů nabídky Security (Zabezpečení) nástroje Computer Setup. Národní oddělovací znaky klávesnice Každá klávesnice je vytvořena tak, aby splňovala specifické požadavky dané země. Syntax a klávesy používané ke změně nebo odstranění hesla závisí na klávesnici dodávané s počítačem.
skutečnost představovat nepřijatelné riziko. Pro uživatele, kteří klientskému profilu vyhovují, může být toto riziko únosné v závislosti na povaze dat, která jsou na pevném disku uložena. Použití zámku DriveLock Pokud systém zjistí přítomnost jednoho čí více pevných disků podporujících příkazy zabezpečení rozhraní ATA, v programu Computer Setup v nabídce Security (Zabezpečení) se zobrazí možnost DriveLock. Uživateli jsou k dispozici možnosti pro nastavení hlavního hesla nebo povolení funkce DriveLock.
senzor počítačového rámu Senzor počítačového rámu dostupný u některých modelů je kombinací hardwarové a softwarové technologie, která vás upozorní, když byl odstraněn kryt počítače nebo boční panel. Zabezpečení je trojí úrovně a je popsáno v následující tabulce. Tabulka 11-2 Senzor počítačového rámu – úrovně ochrany Úroveň Nastavení Popis Úroveň 0 Zakázáno Senzor počítačového rámu je vypnutý (výchozí nastavení).
Uzamknutí zámku počítačového rámu Chcete-li zámek počítačového rámu aktivovat a uzamknout, proveďte následující kroky: 1. Zapněte nebo restartujte počítač. Pokud pracujete v systému Windows, zvolte možnost Start > Vypnout > Restartovat. 2. Do nástroje Computer Setup vstoupíte stisknutím klávesy F10 po zapnutí počítače, před tím, než se spustí operační systém. V případě potřeby můžete stisknutím klávesy Enter přeskočit úvodní obrazovku.
Bezpečnostní klíč můžete získat některým z následujících způsobů: ● Obraťte se na autorizovaného prodejce nebo poskytovatele služeb společnosti HP. ● Zavolejte na příslušné telefonní číslo uvedené v záruční smlouvě. Další informace o použití bezpečnostního klíče Smart Cover naleznete v Referenční příručce hardwaru. Úprava pro lankový zámek Zadní panel počítače (některé modely) je přizpůsoben pro použití lankového zámku, který umožňuje fyzické zajištění počítače na pracovním místě.
Tepelné čidlo Tepelné čidlo je kombinací hardwarové a softwarové technologie, která slouží k monitorování vnitřní teploty počítače. Tato funkce zobrazí zprávu s upozorněním, pokud budou překročeny normálních teplotní hodnoty, a umožní tak včasnou reakci, která může předejít poškození vnitřních součástí počítače nebo ztrátě dat. UPOZORNĚNÍ: Při vysokých teplotách může dojít k poškození systému nebo ztrátě dat.
Rejstřík A adresy webových stránek.
předinstalovaná bitová kopie softwaru 2 přístup k počítači, řízení 26 PXE (Preboot Execution Environment) 4 R režim nouzové obnovy, zaváděcí blok 16 režim obnovy, zaváděcí blok 16 Ř řízení přístupu k počítači 26 S senzor počítačového rámu nastavení 35 úrovně zabezpečení 35 služba Subscriber's Choice 14 software Altiris AClient 3 Altiris Client Management Suite 10 Drive Protection System (Systém pro ochranu jednotky) 37 evidence inventárních čísel 26 HP Backup and Recovery Manager 11 integrace 2 nasazení 2
odemknutí 36 uzamknutí 36 zařízení USB flash, spustitelné 20, 21 změna, upozornění 14 změna hesla 32 změna operačního systému, podpora 24 CSWW Rejstřík 41
