המדריך לניהול מחשב שולחני מחשבים עסקיים
© Copyright 2008 Hewlett-Packard Development Company, L.P.המידע הכלול בזאת נתון לשינויים ללא הודעה מראש. Microsoft, Windowsו Windows Vista-הם סימנים מסחריים או סימנים מסחריים רשומים של Microsoft Corporationבארצות הברית ו/או במדינות/אזורים אחרים. Intelו vPro-הם סימנים מסחריים של חברת Intel Corporationבארה"ב ובמדינות אחרות. כתבי האחריות היחידים החלים על מוצרים ושירותים של HPמפורטים במפורש בהצהרות האחריות הנלוות לאותם מוצרים ושירותים .
אודות ספר זה מדריך זה מספק הגדרות והוראות לשימוש במאפייני האבטחה והניהול שהותקנו מראש בדגמים אחדים. אזהרה! טקסט המופיע בצורה זו מציין כי אי מילוי הוראות אלה עלול לגרום לנזק גופני חמור ,ואף לגרום למוות. זהירות :טקסט המופיע בצורה זו מציין כי אי מילוי הוראות אלה עלול לגרום נזק לציוד ,וכן לאובדן נתונים או מידע. הערה: HEWW טקסט המופיע בצורה זו מספק מידע משלים חשוב.
HEWW iv
תוכן העניינים סקירה כללית של ניהול מחשב שולחני1 הגדרת תצורה ראשונית ופריסה2 3 ............................................................................................................................... HP Software Agent 3 ........................................................................................................ Altiris Deployment Solution Agent ( )התקנת מערכת מרחוקRemote System Installation 3 עדכון וניהול תוכנות4 5 .............................................................
העתקה למספר מחשבים 18 ......................................................................................................................... יצירת התקן שניתן לאתחול 18 ....................................................................................................................... התקני USB flash mediaנתמכים 18 ........................................................................................... התקן USB flash mediaשאינו נתמך 20 ............................................
1 סקירה כללית של ניהול מחשב שולחני תוכנת HP Client Management Solutionsמספקת פתרונות המבוססים על סטנדרטים מקובלים לניהול ולבקרה על מחשבים שולחניים ,תחנות עבודה ומחשבים ניידים בסביבת רשת .בשנת 1995הפכה חברת HPלחלוצה בכל הקשור ליכולת הניהול של מחשב שולחני ,הודות להשקה של ראשוני המחשבים שתמכו ביכולת ניהול מלאה .חברת HP מחזיקה בפטנט על טכנולוגיית יכולת הניהול ) .
2 הגדרת תצורה ראשונית ופריסה המחשב מסופק עם תמונת תוכנת מערכת ) (system software imageמותקנת מראש .לאחר תהליך קצר של "הוצאת התוכנה מהאריזה" ,יהיה המחשב מוכן לשימוש. ייתכן שתעדיף להחליף את תמונת התוכנות המותקנות מראש בתוכנות מערכת ויישומים מותאמים אישית .קיימות מספר שיטות לפריסת תמונת תוכנה מותאמת אישית .שיטות אלה כוללות: ● התקנת יישומי תוכנה נוספים לאחר פתיחת תמונת התוכנה המותקנת מראש.
HP Software Agent סוכן הניהול שמשמש את HP Client Automationמהדורות Standardו Enterprise-טעון מראש במחשב .כאשר תוכנה זו מותקנת ,היא מאפשרת תקשורת עם מסוף הניהול של .HP להתקנת :HP Software Agent .1 לחץ על ) Startהתחל(. .2 לחץ על ) All Programsכל התוכניות(. .3 לחץ על .HP Manageability .4 לחץ על .Radia Management Agent Readme .5 להתקנת ,HP Software Agentעיין בהוראות שבקובץ ה Readme-ופעל לפיהן.
3 ) Remote System Installationהתקנת מערכת מרחוק( ) Remote System Installationהתקנת מערכת מרחוק( מאפשרת אתחול והגדרה של המערכת באמצעות שימוש בתוכנה ובנתוני הגדרת תצורה הנמצאים בשרת הרשת באמצעות הפעלת סביבת Preboot Execution .
4 עדכון וניהול תוכנות HPמספקת כמה כלים לניהול ועדכון תוכנות במחשבים שולחניים ,בתחנות עבודה ובמחשבים ניידים.
כאשר נעשה שימוש ב HP CMI-בשילוב עם תוכנה לניהול מערכת ,ה HP CMI-יכול: ● לבקש רשימת מלאי מפורטת של הלקוח – להשיג מידע מפורט אודות המעבדים ,הכוננים הקשיחים ,הזיכרון ,ה- ,BIOSמנהלי התקן ,לרבות מידע של חיישנים )כגון מהירות המאוורר ,מתח וטמפרטורה(. ● לקבל מידע אודות מצב התקינות – לבצע רישום למגוון רחב של התראות חומרה ללקוח )כגון התחממות-יתר, מאוורר תקוע ושינויים בתצורת החומרה( שיישלחו למסוף ניהול המערכת ,ליישום או למחשב הלקוח המקומי.
HP System Software Manager ) HP System Software Manager (SSMהוא כלי עזר המסופק ללא תשלום ,המאפשר פריסה אוטומטית מרחוק של מנהלי התקן ועדכוני BIOSעבור מחשבים עסקיים של HPהפועלים ברשת .כאשר תוכנית השירות SSMפועלת ,היא קובעת בצורה שקטה )ללא התערבות המשתמש( את המהדורות של מנהלי ההתקן וה BIOS-המותקנים בכל מערכת לקוח המחוברת לרשת ,ומשווה את רשימת המצאי לערכות SoftPaqשל תוכנת המערכת ,שנבדקו ואוחסנו במאגר קבצים מרכזי .
HP Client Automationמהדורות StarterוStandard- HP Client Automationהוא פתרון חומרה ותוכנה קל לשימוש ומהיר לפריסה עבור סביבות Windows ,Windows Vista XPו ,HP Thin Client-המספק בסיס איתן לדרישות עתידיות .
HP Client ManagerמSymantec- תוכנת HP Client Managerמ ,Symantec-שפותחה בשיתוף עם ,Altirisזמינה ללא תשלום עבור כל דגמי המחשבים השולחניים העסקיים ,תחנות העבודה ומחשבי המחברת הנתמכים של HP. SSMמשולב בתוך ,HP Client Manager ומאפשר לבצע מעקב ,ניטור וניהול ריכוזיים של כל רכיבי החומרה של מחשבי לקוח של .
Altiris Client Management Suite ערכת היא פתרון קל לשימוש לניהול מחזור חיים מלא של תוכנות במחשביםAltiris Client Management Suite ערכת : הבאיםAltiris כוללת את מוצריClient Management Suite Level 1 . מחשבים ניידים ותחנות עבודה,שולחניים Inventory Solution ● Deployment Solution ● Software Delivery Solution ● Patch Management Solution ● Application Metering Solution ● Application Management Solution ● Carbon Copy Solution ● http://www.altiris.
) HP Backup and Recovery Managerמנהל הגיבוי והשחזור של (HP ה) HP Backup and Recovery Manager-מנהל הגיבוי והשחזור של (HPהינו יישום רב-תכליתי וקל לשימוש, המאפשר לך לגבות ולשחזר את הכונן הקשיח הראשי במחשב .יישום זה פועל בתוך Windowsויוצר גיבויים של ,Windowsכל היישומים וכל קובצי הנתונים .ניתן לתכנן גיבויים כך שיופיעו באופן אוטומטי במרווחים מוגדרים ,או שיופעלו באופן ידני .ניתן לשמור בארכיון קבצים חשובים בנפרד מגיבויים רגילים.
טכנולוגיית ניהול הדגמים כוללים את טכנולוגיית vProאו טכנולוגיה סטנדרטית .שתיהן מאפשרות גילוי ,תיקון והגנה טובים יותר של נכסי מחשוב ברשת .שתי הטכנולוגיות מאפשרות לנהל מחשבים בין אם המערכת מופעלת ,כבויה או שמערכת ההפעלה מנותקת.
מקש חם זה מפעיל את כלי העזר .(MEBx) Intel Management Engine BIOS Executionכלי עזר זה מאפשר למשתמש להגדיר היבטים שונים של טכנולוגיית הניהול .
Verdiem Surveyor Verdiem Surveyorהוא פתרון תוכנה המסייע בניהול עלויות צריכת חשמל של מחשבים .ה Surveyor-מודד ומדווח כמה חשמל צורך כל מחשב .בנוסף הוא מספק בקרה על הגדרות החשמל של המחשב וכך מאפשר למנהלי מערכות ליישם בקלות אסטרטגיות לחיסכון בחשמל ברשתות שתחת ניהולם .ניתן להוריד מאתר התמיכה של HPאת חבילת HP SoftPaqהכוללת את סוכן ה Surveyor-ולהתקינה על דגמים של מחשבים שולחניים מסחריים נתמכים .ניתן לרכוש רשיונות Surveyorלניהול מחשבים באמצעות נציג HPבמדינה/אזור שלך.
5 זיכרון הבזק ROM ה BIOS-של המחשב מאוחסן בזיכרון ) Flash ROMזיכרון לקריאה בלבד( הניתן לתיכנות .על-ידי הגדרת סיסמת הגדרות בתוכנית השירות ) Computer Setupהגדרות המחשב( ) ,(F10תוכל להגן על זיכרון ה ROM-מפני עדכון או מפני דריסה בלתי מכוונת .הדבר חשוב כדי להבטיח את שלמות פעולתו של המחשב .אם תרצה או תידרש לבצע שדרוג של ה ,BIOS-תוכל להוריד את תמונות ה BIOS-העדכניות ביותר מדף מנהלי ההתקן והתמיכה של ,HPבכתובת .http://www.hp.
6 Boot Block Emergency Recovery Mode )מצב שחזור חירום של בלוק אתחול( ) Boot Block Emergency Recovery Modeמצב שחזור חירום של בלוק אתחול( מאפשר שחזור של המערכת במקרה לא סביר של כשל בזיכרון .ROM Flashלדוגמה ,אם התרחשה הפסקת חשמל במהלך שדרוג הROM ,BIOS- Flashלא יהיה שלם .פעולה זו תוציא את BIOSהמערכת מכלל שימוש) Boot Block .בלוק האתחול( הוא אזור מוגן Flash-של זיכרון ה ,ROM-שמכיל קוד המשמש לבדיקת תקפות תמונת ה BIOS-של המערכת כאשר המערכת מופעלת.
7 שכפול ההגדרות ההליכים הבאים מאפשרים למנהל המערכת יכולת להעתיק בקלות רבה תצורת הגדרות מערכת אחת למחשבים אחרים מאותו דגם .הדבר מאפשר לבצע הגדרת תצורה מהירה ועקבית של מספר מחשבים. הערה: שני ההליכים דורשים כונן תקליטונים או כונן USB flashנתמך. העתקה למחשב אחד זהירות :תצורת ההגדרות ספציפית לכל דגם .מערכת הקבצים עשויה להיפגם אם מחשב המקור ומחשב היעד אינם מאותו דגם .לדוגמה ,אין להעתיק את תצורת ההתקנה ממחשב מדגם dc7xxxלמחשב מדגם .dx7xxx .
העתקה למספר מחשבים זהירות :תצורת ההגדרות ספציפית לכל דגם .מערכת הקבצים עשויה להיפגם אם מחשב המקור ומחשב היעד אינם מאותו דגם .לדוגמה ,אין להעתיק את תצורת ההתקנה ממחשב מדגם dc7xxxלמחשב מדגם .dx7xxx בשיטה זו דרוש מעט יותר זמן להכנת תקליטון התצורה או התקן ,USB flash mediaאך העתקת התצורה למחשבי היעד מהירה יותר באופן משמעותי. הערה :להליך זה או ליצירת התקן USB flash mediaשניתן לאתחול דרוש תקליטון שניתן לאתחול .
USB flash mediaשבשימוש לא קיימת תמונה זו ,השתמש בהליך המפורט בהמשך סעיף זה )עיין בסעיף התקן USB flash mediaשאינו נתמך בעמוד .(20 כדי ליצור התקן USB flash mediaשניתן לאתחול ,דרושים לך: ● התקן USB flash mediaנתמך ● תקליטון DOSשניתן לאתחול עם התוכניות FDISKו) SYS-אם התוכנית SYSאינה זמינה ,ניתן להשתמש בתוכנית ,FORMATאך כל הקבצים הקיימים בהתקן USB flash mediaיאבדו(.
.12העתק קבצים ששמרת בשלב 9בחזרה להתקן . USB flash media .13הוצא את התקליטון והפעל את המחשב מחדש .המחשב יבצע אתחול מהתקן USB flash mediaככונן .C הערה :סדר האתחול המוגדר כברירת מחדל משתנה ממחשב למחשב ,וניתן לשנותו בתוכנית השירות Computer )) Setup (F10הגדרות המחשב(. אם השתמשת בגרסת DOSמתוך ,Windows 9xייתן שתראה את מסך הסמל של Windowsלמשך זמן קצר. אם אינך רואה מסך זה ,הוסף קובץ באורך אפס בשם LOGO.SYSלספריית השורש של התקן USB flash .
.9 אם לא מתבצעת הפעלה מחדש של המערכת לאחר יציאה מ ,FDISK-הקש Del+Alt+Ctrlכדי לבצע אתחול מתקליטון .DOS .10בשורת הפקודה \ A:הקלד FORMAT C: /Sולאחר מכן הקש .Enterהתוכנית FORMATתפרמט את התקן ,USB flash mediaתוסיף את קובצי המערכת ותבקש תווית לאמצעי האחסון. .11הקש Enterאם אינך מעוניין בתווית ,או הזן תווית אם רצונך בכך. .12כבה את המחשב ונתק את כבל המתח .פתח את המחשב והתקן מחדש את כרטיסי PCIשהוצאת לפני כן .סגור את כיסוי המחשב. .
8 לחצן הפעלה דו-מצבי כאשר ) Advanced Configuration and Power Interface (ACPIמופעל ,לחצן ההפעלה יכול לפעול הן כלחצן הפעלה/כיבוי והן כלחצן המתנה .מאפיין ההמתנה אינו מנתק לחלוטין את המתח מהמחשב ,אלא מעביר את המחשב למצב המתנה עם צריכת מתח נמוכה .מאפיין זה מאפשר לך להוריד במהירות את צריכת המתח ללא סגירת היישומים, ולחזור במהירות למצב הפעלה רגיל מבלי לאבד נתונים. כדי לשנות את תצורת לחצן ההפעלה ,פעל בהתאם לשלבים הבאים: .
9 תמיכה באתר HP מהנדסי HPמבצעים בדיקות וניפוי שגיאות קפדני לכל תוכנה של HPושל ספקי צד שלישי ,ומפתחים תוכנות תמיכה מיוחדות למערכת ההפעלה כדי להבטיח רמה מיטבית של ביצועים ,תאימות ואמינות למחשבים תוצרת .HP כשעוברים למערכת הפעלה חדשה או משופרת ,חשוב להשתמש בתוכנת התמיכה שפותחה למערכת הפעלה זו .אם אתה מתכנן להריץ גרסה של Microsoft Windowsהשונה מהגרסה המותקנת במחשב ,עליך להתקין מנהלי התקן להתקנים וכלי עזר מתאימים ,כדי להבטיח תמיכה ותפקוד הולם של כל המאפיינים הנתמכים.
סטנדרטים מקובלים בשוק10 : כגון, המבוססים על סטנדרטים מקובלים בשוק, משתלבים עם יישומי ניהול של מערכות אחרותHP פתרונות הניהול של HEWW (WBEM) Web-Based Enterprise Management ● (WMI) Windows Management Interface ● Wake on LAN Technology ● ACPI ● SMBIOS ● (PXE) Pre-boot Execution-תמיכה ב ● 24
11בקרת נכסים ואבטחה מאפייני בקרת נכסים הנכללים במחשב מספקים נתוני בקרת נכסים חיוניים שניתן לנהלם באמצעות HP Systems Insight HP Client Configuration ,HP Configuration Management Solution ,HP Client Manager ,Manager ,Managerאו יישומי ניהול מערכת אחרים .שילוב אוטומטי וחלק בין מאפייני בקרת הנכסים ומוצרים אלה מאפשר לך לבחור את כלי הניהול המתאים ביותר לסביבת העבודה ,ולמנף את ההשקעה שבוצעה בכלים הקיימים. כמו כן HP ,מציעה מספר פתרונות לבקרת גישה לרכיבים ומידע חשובים במחשב .
טבלה 11-1מבט כללי על מאפייני אבטחה )המשך( Password Options )אפשרויות סיסמה( )אפשרות זו תופיע רק אם הוגדרו סיסמת הפעלה או סיסמת הגדרות(.
טבלה 11-1מבט כללי על מאפייני אבטחה )המשך( ) System Idsזיהויי המערכת( DriveLock Security )אבטחת (DriveLock להגדרה של: ● תווית נכס )זיהוי של 18בתים( ,מספר זיהוי נכס שהקצתה החברה למחשב. ● תווית בעלות )זיהוי של 80בתים( מוצגת במהלך הבדיקה העצמית של המחשב. ● מספר סידורי של המארז או מספר זיהוי אוניברסלי ייחודי ) .(UUIDניתן לעדכן את UUIDרק אם המספר הסידורי הנוכחי של המארז אינו תקף) .
טבלה 11-1מבט כללי על מאפייני אבטחה )המשך( בהתקן האבטחה המשובץ .שינוי הגדרה זו מחייב כיבוי של המחשב והפעלתו מחדש .אפשרות זו מאפשרת למשתמש להגביל את השליטה של מערכת ההפעלה בהתקן האבטחה המשובץ. ● ) Reset of Embedded Security Device through OSאיפוס של התקן האבטחה המשובץ באמצעות מערכת ההפעלה( )בדגמים מסוימים( )הפעלה/השבתה( -אפשרות זו מאפשרת למשתמש להגביל את יכולת מערכת ההפעלה לדרוש ) Reset to Factory Settingsאיפוס להגדרות היצרן( של התקן האבטחה המשובץ.
.3 בחר באפשרות ) Securityאבטחה( ,ולאחר מכן בחר באפשרות ) Setup Passwordסיסמת הגדרות( ופעל בהתאם להוראות שעל-גבי המסך. .4 לסיום ,לחץ על ) Fileקובץ( < ) Save Changes and Exitשמירת שינויים ויציאה(. קביעת סיסמת הפעלה ) (Power-Onבאמצעות ) Computer Setupהגדרות המחשב( קביעת סיסמת הפעלה באמצעות Computer Setupמונעת גישה למחשב לאחר הפעלתו ,כל עוד לא הוזנה סיסמה.
הערה :הקלד בזהירות; מטעמי אבטחה ,התווים המוקלדים אינם מוצגים על המסך. אם טעית בהקלדת הסיסמה ,יופיע סמל של מפתח שבור .נסה שנית .לאחר שלושה ניסיונות כושלים ,יהיה עליך לכבות את המחשב ולהפעילו מחדש לפני שתוכל להמשיך. שינוי סיסמת הפעלה או סיסמת הגדרות אם במערכת מותקן התקן אבטחה משובץ ,עיין ב) HP ProtectTools Security Manager Guide-מדריך למנהל האבטחה ,HP ProtectToolsבכתובת .http://www.hp.com .1 הפעל או הפעל מחדש את המחשב .
הערה :לקבלת מידע נוסף אודות תווי ההפרדה החלופיים ,עיין בסעיף תווי הפרדה במקלדות של שפות שונות בעמוד .31ניתן לשנות את סיסמת ההפעלה וסיסמת ההגדרות על-ידי שימוש באפשרויות האבטחה בComputer- ) Setupהגדרות המחשב(. תווי הפרדה במקלדות של שפות שונות כל מקלדת מתוכננת כך שתתאים לדרישות המיוחדות של כל מדינה/אזור .התחביר והמקשים שבהם תשתמש לשינוי או למחיקת הסיסמה ,תלויים במקלדת שסופקה עם המחשב שלך.
שימוש בDriveLock - כאשר אחד או יותר מהכוננים הקשיחים שתומכים בסדרת הפקודות ATA Securityמזוהים ,האפשרות DriveLock מופיעה תחת תפריט ) Securityאבטחה( ב) Computer Setup-הגדרות המחשב( .למשתמש מוצגת אפשרות להגדיר סיסמת מנהל מערכת או להפעיל את .DriveLockיש להזין את סיסמת המשתמש כדי להפעיל את .DriveLockמכיוון שהגדרת התצורה הראשונית של DriveLockמבוצעת בדרך כלל על ידי מנהל המערכת ,יש להגדיר תחילה סיסמת מנהל מערכת HP .
) Smart Cover Sensorחיישן הכיסוי החכם( חיישן הסרת הכיסוי הקיים בחלק מהדגמים הוא צירוף של טכנולוגיות חומרה ותוכנה ,המאפשר להציג התרעות במקרה של הסרת כיסוי המחשב או לוח הצד .קיימות שלוש רמות הגנה ,כמתואר בטבלה הבאה. טבלה 11-2רמות הגנה של ה) Smart Cover Sensor-חיישן הכיסוי החכם( רמה הגדרה תיאור ) Level 0רמה (0 ) Disabledמושבתת( ) Smart Cover Sensorחיישן הכיסוי החכם( מושבת )ברירת מחדל(.
נעילת מנעול הכיסוי החכם כדי להפעיל ולנעול את מנעול הכיסוי החכם ,פעל לפי השלבים הבאים: .1 הפעל או הפעל מחדש את המחשב .אם אתה נמצא ב ,Windows-לחץ על ) Startהתחל( < ) Shut Downכיבוי( < ) Restartהפעלה מחדש(. .2 עם הפעלת המחשב ,הקש F10לפני שהמחשב מאתחל למערכת ההפעלה כדי להיכנס לתוכנית השירות Computer .Setupבמקרה הצורך ,הקש Enterכדי לעקוף את מסך הפתיחה.
) Cable Lock Provisionהתקן מנעול כבל( הלוח האחורי של המחשב )בדגמים מסוימים( כולל מנעול כבל ,כך שניתן לאבטח את המחשב פיזית למשטח העבודה. להוראות מלוות באיורים ,עיין במדריך עזר לרכיבי חומרה. טכנולוגיה לזיהוי טביעות אצבע הטכנולוגיה לזיהוי טביעות אצבע של HPמעלה את רמת האבטחה של הרשת באמצעות ביטול הצורך בהזנת סיסמת משתמש ,מפשטת את תהליך ההתחברות לרשת ומצמצמת עלויות ניהול של רשתות שיתופיות .
אינדקס סמלים/מספרי Preboot Execution) PXE 4 (Environment א אבטחה 31 DriveLock ProtectTools Security 7 Manager ) Smart Cover Lockמנעול הכיסוי החכם( 33 ) Smart Cover Sensorחיישן הכיסוי החכם( 33 הגדרות 25 טכנולוגיה לזיהוי טביעות אצבע 35 מאפיינים ,טבלה 25 מנעול כבל 35 סיסמה 28 אספקת מתח ,עמידה בנחשולי מתח 35 אספקת מתח עמידה בנחשולי מתח 35 אתרי אינטרנט HP Client Automation 8 Center HP Client Catalogעבור Microsoft
E )מצבEmergency Recovery Mode )בלוקBoot Block ,(שחזור חירום 16 (אתחול F 34 הזמנה,FailSafe Key H HP Backup and Recovery Manager )מנהל הגיבוי והשחזור של 11 (HP מהדורותClient Automation - וStandard ,Starter 8 Enterprise עבור מוצריClient Catalog - וMicrosoft System Center 10 SMS Client Management 5 Interface 9 Symantec- מClient Manager ProtectTools Security 7 Manager 7 System Software Manager 15 HPQFlash P )סיסמתPower-On Password (הפעלה 29 הגדרה 29 הזנה 30 מחיקה 30 שינוי
Smart Cover Lock 34 FailSafe Key )מנעול הכיסויSmart Cover Lock (החכם 34 נעילה 34 שחרור )חיישן הכיסויSmart Cover Sensor (החכם 33 הגדרה 33 רמות הגנה 14 Subscriber's Choice 7 System Software Manager 14 HEWW V Verdiem Surveyor אינדקס 38
