Руководство по управлению рабочей средой Профессиональные компьютеры
© Copyright 2008 Hewlett-Packard Development Company, L.P. Информация, содержащаяся в настоящем документе, может быть изменена без предварительного уведомления. Майкрософт, Windows и Windows Vista являются товарными знаками или охраняемыми товарными знаками корпорации Майкрософт в США и/или других странах. Intel и vPro являются охраняемыми товарными знаками корпорации Intel Corporation в США и других странах.
Об этом руководстве Данное руководство содержит описания и инструкции по использованию средств безопасности и управления, предварительно установленных на некоторых моделях. ВНИМАНИЕ! Помеченный таким образом текст означает, что несоблюдение рекомендаций может привести к тяжелым телесным повреждениям или гибели человека. ПРЕДУПРЕЖДЕНИЕ. Помеченный таким образом текст означает, что несоблюдение рекомендаций может привести к повреждению оборудования или потере информации. ПРИМЕЧАНИЕ.
iv Об этом руководстве RUWW
Содержание 1 Управление рабочей средой — обзор 2 Начальная настройка и развертывание HP Software Agent ............................................................................................................................... 3 Altiris Deployment Solution Agent ........................................................................................................
Копирование на несколько компьютеров ....................................................................................... 20 Создание загрузочного устройства ................................................................................................. 21 Поддерживаемое USB-устройство флэш-памяти ......................................................... 21 Неподдерживаемое USB-устройство флэш-памяти .....................................................
1 Управление рабочей средой — обзор Пакет HP Client Management Solutions предоставляет основанные на отраслевых стандартах решения для управления настольными компьютерами, рабочими станциями и переносными компьютерами, объединенными в сеть. С выпуском в 1995 году первых полностью управляемых настольных персональных компьютеров компания Hewlett-Packard стала первооткрывателем в области управляемости рабочей среды.
2 Начальная настройка и развертывание Компьютер поставляется с образом предварительно установленного системного программного обеспечения. После непродолжительного процесса «распаковки» программного обеспечения компьютер готов к работе. Можно заменить образ предустановленного программного обеспечения индивидуальным набором системного и прикладного программного обеспечения. Существует несколько способов развертывания индивидуального образа программного обеспечения.
HP Software Agent Агент управления, используемый обеими версиями HP Client Automation (Standard и Enterprise Edition), предварительно установлен на компьютере. После установки он обеспечивает связь с консолью управления HP. Для установки агента HP Software Agent выполните следующие действия: 1. Нажмите кнопку Пуск. 2. Выберите пункт Все программы. 3. Выберите HP Manageability. 4. Выберите Radia Management Agent Readme. 5.
3 Удаленная установка системы Удаленная установка системы позволяет запустить и настроить систему с помощью программного обеспечения и сведений о конфигурации, хранящихся на сетевом сервере, через протокол удаленной загрузки PXE. Функция удаленной установки системы обычно используется в качестве средства установки и настройки систем для выполнения следующих задач. ● Форматирование жесткого диска. ● Развертывание образа программного обеспечения на одном или нескольких новых компьютерах.
4 Обновление программного обеспечения и управление им Компания HP поставляет несколько инструментальных средств для управления и обновления программного обеспечения на настольных компьютерах, рабочих станциях и портативных компьютерах: ● Интерфейс HP Client Management Interface ● Диспетчер HP SoftPaq Download Manager ● Диспетчер HP System Software Manager ● Диспетчер безопасности HP ProtectTools Security Manager ● HP Client Automation Starter, Standard Edition и Enterprise Edition ● Диспетчер H
популярными в отрасли средствами управления компьютерами (включая Microsoft Systems Management Server, IBM Tivoli Software и HP Operations) и индивидуальными корпоративными приложениями управления.
Диспетчер HP System Software Manager Диспетчер HP System Software Manager (SSM) – это бесплатная служебная программа, которая обеспечивает автоматическое удаленное развертывание драйверов устройств и обновление BIOS для объединенных в сеть профессиональных компьютеров компании HP.
Доступные модули программного обеспечения зависят от модели компьютера. Например, модуль Embedded Security (Встроенная система безопасности) для HP ProtectTools доступен только на компьютерах с установленной микросхемой встроенной системы безопасности модуля доверяемой платформы (TPM). Программные модули HP ProtectTools могут быть предварительно установлены, загружены или доступны для загрузки на веб-узле HP.
● управлять программным обеспечением практически на любом устройстве, включая рабочие станции, настольные и переносные компьютеры в разнородной или изолированной инфраструктуре; ● управлять программным обеспечением в большинстве операционных систем.
Диспетчер HP Client Manager компании Symantec Диспетчер HP Client Manager производства компании Symantec, разработанный совместно с компанией Altiris, бесплатно предоставляется для всех поддерживаемых моделей профессиональных настольных, портативных компьютеров и рабочих станций HP. Диспетчер SSM встроен в диспетчере HP Client Manager и обеспечивает централизованное отслеживание, наблюдение и управление аппаратными характеристиками клиентских систем HP.
Пакет Altiris Client Management Suite Пакет Altiris Client Management Suite является простым в использовании решением для управления программным обеспечением настольных и портативных компьютеров и рабочих станций в течение всего жизненного цикла.
Диспетчер HP Backup and Recovery Manager Диспетчер резервного копирования и восстановления (HP Backup and Recovery Manager) — это простое в использовании, гибкое приложение, которое позволяет создавать резервную копию основного жесткого диска, а также восстанавливать его. Это приложение можно использовать в среде Windows для создания резервных копий Windows, всех приложений и всех файлов данных.
Технология управления Модели содержат либо технологию vPro, либо стандартную технологию. Обе они обеспечивают лучшее обнаружение, исправление и защиту сетевых вычислительных ресурсов. Обе технологии позволяют управлять компьютерами независимо от того, включена ли система, выключена или «зависла». Функции технологии управления включают следующие.
Данное сочетание клавиш используется для запуска программы настройки Intel Management Engine BIOS Execution (MEBx). С помощью данной программы можно настроить различные параметры технологии управления. Некоторые из параметров конфигурации перечислены ниже. ● ● ● ● Main Menu (Основное меню). ◦ Intel ® ME Configuration (Конфигурация Intel ® ME). ◦ Intel ® AMT Configuration (Конфигурация Intel ® AMT). ◦ Change Intel ® ME Password (Изменение пароля Intel ® ME). ◦ Exit (Выход).
Verdiem Surveyor Средство Verdiem Surveyor представляет собой программное решение, которое помогает в управлении расходами на энергопитание ПК. Surveyor оценивает потребление энергии каждым ПК и предоставляет отчет. Кроме того, средство предоставляет возможность управления параметрами электропитания ПК, позволяя администраторам легко применять стратегии энергосбережения в сетях.
5 Флэш-ПЗУ BIOS компьютера хранится в программируемом устройстве флэш-ПЗУ (постоянное запоминающее устройство). Для защиты ПЗУ от несанкционированного обновления и перезаписи можно установить пароль в служебной программе настройки компьютера (F10). Это важно для обеспечения надежной работы компьютера. При необходимости обновления BIOS последние образы BIOS можно загрузить со страницы драйверов и технической поддержки компании HP http://www.hp.com/support/files. ПРЕДУПРЕЖДЕНИЕ.
Чтобы получить дополнительные сведения о HPQFlash посетите веб-страницу http://www.hp.com/support/files и в ответ на запрос введите номер модели компьютера.
6 Режим аварийного восстановления загрузочного блока Режим аварийного восстановления загрузочного блока позволяет выполнить восстановление системы в маловероятном случае отказа при перезаписи ПЗУ. Например, при отключении питания во время обновления BIOS перезапись ПЗУ будет выполнена не полностью. Это приведет к непригодности BIOS системы. Загрузочный блок представляет собой защищенный от перезаписи раздел ПЗУ, содержащий код, который при включении питания системы находит годный образ BIOS системы.
7 Копирование настройки компьютера Описанные ниже процедуры позволяют администратору легко скопировать параметры BIOS компьютера на другой компьютер такой же модели. Это позволяет быстро и согласованно настроить несколько компьютеров. ПРИМЕЧАНИЕ. Для выполнения обеих процедур необходим дисковод гибких дисков или поддерживаемый флэш-накопитель USB. Копирование на один компьютер ПРЕДУПРЕЖДЕНИЕ. Настройка параметров BIOS зависит от модели компьютера.
10. Выберите последовательно File (Файл) > Replicated Setup (Копируемая настройка) > Restore from Removable Media (Восстановить со съемного носителя) и следуйте инструкциям на экране. 11. Перезапустите компьютер после завершения его настройки. Копирование на несколько компьютеров ПРЕДУПРЕЖДЕНИЕ. Настройка параметров BIOS зависит от модели компьютера. Копирование настройки с компьютера на компьютер другой модели может привести к повреждению файловой системы последнего.
программу, посетите веб-узел http://welcome.hp.com/country/us/en/support.html и введите номер модели компьютера. 9. Создайте на дискете или флэш-устройстве USB с настройкой файл autoexec.bat, содержащий следующую команду: repset.exe 10. Выключите компьютер, на который будет переноситься настройка. Вставьте в его дисковод дискету или подключите к нему флэш-устройство USB и включите компьютер. Произойдет автоматический запуск служебной программы настройки. 11.
емкости. Обычно это последний накопитель в отображаемом списке. Запишите букву, соответствующую имени этого накопителя. Флэш-устройство USB: __________ ПРЕДУПРЕЖДЕНИЕ. Если емкость накопителя не совпадает с емкостью флэшустройства USB, выполнение описываемой процедуры следует прекратить, поскольку все данные могут быть потеряны. Проверьте все порты USB на наличие других накопителей.
Неподдерживаемое USB-устройство флэш-памяти Чтобы создать загрузочное флэш-устройство USB, необходимо иметь: ● флэш-устройство USB; ● загрузочную дискету DOS с программами FDISK и SYS (если программный файл SYS отсутствует, то можно использовать программу FORMAT, но все существующие на флэшустройстве USB файлы будут утеряны); ● ПК, который может загружаться с флэш-устройства USB. ПРЕДУПРЕЖДЕНИЕ. Некоторые более старые ПК могут не загружаться с флэш-устройства USB.
11. Нажмите клавишу Enter, чтобы отказаться от ввода метки или введите ее, если хотите это сделать. 12. Выключите компьютер и отключите шнур питания. Откройте корпус компьютера и снова установите удаленные ранее платы PCI. Закройте корпус компьютера. 13. Подключите шнур питания, удалите дискету и включите компьютер. 14. Чтобы войти в программу настройки компьютера, после его включения, но до загрузки операционной системы нажмите клавишу F10. Можно нажать клавишу Enter, чтобы пропустить заставку. 15.
8 Двухпозиционная кнопка питания При включенном интерфейсе управления питанием (ACPI, Advanced Configuration and Power Interface) кнопка питания может выполнять как функцию включения и отключения питания, так и функцию перевода компьютера в ждущий режим. Средство приостановки работы не производит полного отключения питания, а переводит компьютер в режим пониженного энергопотребления.
9 Веб-узел поддержки HP Для обеспечения высокой производительности, совместимости и надежности компьютеров Hewlett-Packard инженеры компании осуществляют строгий контроль и отладку программного обеспечения, разработанного компанией Hewlett-Packard и независимыми производителями, а также разрабатывают специальное программное обеспечение. При переходе на новые или измененные операционные системы необходимо установить программное обеспечение поддержки, разработанное для соответствующей операционной системы.
10 Отраслевые стандарты Предлагаемые компанией Hewlett-Packard решения по управлению объединяются с другими приложениями для управления компьютером и основываются на таких отраслевых стандартах, как: RUWW ● Управление предприятиями с веб-интерфейсом – Web-Based Enterprise Management (WBEM) ● Интерфейс управления Windows – Windows Management Interface (WMI) ● Технология Wake on LAN ● Интерфейс ACPI ● SMBIOS ● Поддержка предзагрузочной среды выполнения (PXE) 27
11 Средства отслеживания и защиты активов С помощью средств отслеживания ресурсов, реализованных на данном компьютере, собираются данные для диспетчеров HP Systems Insight Manager, HP Client Manager, решения HP Configuration Management Solution, диспетчера HP Client Configuration Manager и других приложений управления компьютерами.
обеспечивают безопасное, последовательное развертывание настроек безопасности и управление ими. В приведенной ниже таблице и последующих разделах рассказано, как локально управлять средствами безопасности компьютера, используя служебные программы настройки компьютера (F10). Таблица 11-1 Обзор средств безопасности Пункт меню Описание Setup Password (Пароль программы настройки) Установка и включение использование пароля (административного) на доступ к программе настройки компьютера. ПРИМЕЧАНИЕ.
Таблица 11-1 Обзор средств безопасности (продолжение) Device Security (Безопасность компьютера) Позволяет настраивать параметр «Device Available/Device Hidden» (Устройство доступно/ Устройство скрыто) для следующего. ● Последовательные порты. ● Параллельный порт. ● Порты USB на задней панели. ● Порты USB на передней панели. ● Встроенные порты USB. ● Aудиосистема. ● Сетевые контроллеры (на некоторых моделях). ● Legacy Diskette (Устаревший дисковод).
Таблица 11-1 Обзор средств безопасности (продолжение) Virtualization Technology (Технология виртуального представления) (включение/отключение, только на некоторых моделях). Управление функциями виртуального представления процессора. Для изменения этого параметра необходимо включить и выключить компьютер. Virtualization Technology Directed I/O (Технология виртуального представления — направленный ввод/вывод) (включение/отключение, только на некоторых моделях).
Таблица 11-1 Обзор средств безопасности (продолжение) ПРИМЕЧАНИЕ. настройки. Чтобы включить этот параметр, необходимо указать пароль Smart Card BIOS Password Support (Поддержка пароля BIOS смарт-карты) (включение/ отключение, только на некоторых моделях). Позволяет пользователю включить или отключить смарт-карту для использования вместо пароля настройки и пароля на включение питания. Чтобы этот параметр вступил в действие, необходима дополнительная инициализация в ProtectTools.
изменение его конфигурации (использование служебной программы настройки (F10)) без ввода пароля. 1. Включите или перезагрузите компьютер. В операционной системе Windows выберите Пуск > Завершение работы > Перезагрузка. 2. Чтобы войти в программу настройки компьютера, после его включения, но до загрузки операционной системы нажмите клавишу F10. Можно нажать клавишу Enter, чтобы пропустить заставку. ПРИМЕЧАНИЕ.
ПРИМЕЧАНИЕ. Вводите пароль внимательно; так как в целях безопасности вводимые знаки не отображаются на экране. Если пароль введен неправильно, на экране появится значок сломанного ключа. Попробуйте еще раз. После трех неудачных попыток ввода пароля для продолжения придется выключить и снова включить компьютер. Ввод пароля на доступ к программе настройки Если компьютер оснащен встроенным устройством защиты, см. Руководство по диспетчеру безопасности HP ProtectTools Security Manager на веб-узле http://www.
разделитель и еще раз новый пароль в следующем порядке, как показано на рисунке: текущий пароль/новый пароль/новый пароль ПРИМЕЧАНИЕ. Вводите пароль внимательно, так как в целях безопасности вводимые знаки не отображаются на экране. 4. Нажмите клавишу Enter. Новый пароль действует с момента следующего включения компьютера. ПРИМЕЧАНИЕ. Дополнительные сведения об альтернативных разделителях см. в разделе Национальные символы-разделители, используемые на клавиатуре на стр. 35.
Национальные символы-разделители, используемые на клавиатуре / Бразильский - Итальянский / Шведский/Финский / Китайский / Японский - Швейцарский - Чешский / Корейский / Тайваньский - Датский - Латиноамериканский / Тайский ! Французский - Норвежский .
пользовательский пароль. Поскольку начальная настройка блокировки диска обычно выполняется системным администратором, главный пароль должен быть установлен первым. Компания Hewlett-Packard рекомендует системным администраторам устанавливать главный пароль в любом случае, собираются они или не собираются включать блокировку диска. Это даст системным администраторам возможность изменять параметры блокировки диска, если им потребуется впоследствии заблокировать диск.
Датчик снятия крышки Датчик снятия крышки, имеющийся на некоторых моделях, представляет собой сочетание программной и аппаратной технологии, способной предупреждать о снятии крышки или боковой панели компьютера. В следующей таблице описаны три существующих уровня защиты. Таблица 11-2 Датчик снятия крышки — уровни защиты Уровень Параметр Описание Уровень 0 Disabled (отключен) Датчик снятия крышки (Smart Cover Sensor) отключен (по умолчанию).
ПРЕДУПРЕЖДЕНИЕ. Для обеспечения максимального уровня безопасности при блокировке крышки следует убедиться, что установлен пароль для входа в программу настройки компьютера. Пароль для входа в программу настройки компьютера препятствует несанкционированному доступу к ней. ПРИМЕЧАНИЕ. Блокировка крышки (Smart Cover Lock) имеется не на всех компьютерах. Включение блокировки крышки. Чтобы активировать и включить блокировку крышки, выполните следующие шаги. 1. Включите или перезагрузите компьютер.
● Сбой компонента компьютера (например, процессора или блока питания) ● Забыт пароль ПРЕДУПРЕЖДЕНИЕ. Аварийный ключ блокировки компьютера — это специализированное средство, которое можно приобрести в компании HP. Будьте готовы — приобретите этот ключ у уполномоченного представителя или в обслуживающей фирме до того, как он вам понадобится. Для получения аварийного ключа выполните одно из следующих действий. ● Обратитесь к уполномоченному перепродавцу Hewlett-Packard или в ремонтную службу.
предназначена для обнаружения неполадок, которые могут привести к негарантийной замене жесткого диска. При сборке компьютеров HP каждый устанавливаемый жесткий диск проверяется с помощью DPS, и на него записываются специальные нестираемые данные. При каждом применении DPS результаты проверки записываются на жесткий диск. Службы технической поддержки могут использовать эти данные для определения причины запуска проверки DPS.
Указатель А Аварийный ключ, заказ 39 Б Безопасность блокировка дисков (DriveLock) 36 блокировка крышки 38 датчик снятия крышки 38 замок с тросиком 40 параметры 28 пароль 32 средства, таблица 29 технология идентификации по отпечаткам пальцев 40 ProtectTools Security Manager 7 Блок питания, помехозащищенный 41 Блокировка дисков (DriveLock) 36 Блокировка крышки аварийный ключ 39 блокировка 39 разблокировка 39 Блокировка крышки, заказ аварийного ключа 39 В Ввод пароль на включение компьютера 33 пароль настройк
К Клонирование, программные средства 2 Кнопка питания (двухпозиционная) 25 Кнопка питания, настройка 25 Контроль доступа к компьютеру 28 Н Настройка копирование на несколько компьютеров 20 копирование на один компьютер 19 начальная 2 Настройка кнопки питания 25 Настройка компьютера, копирование 19 Национальные символыразделители, используемые на клавиатуре 35 Начальная настройка 2 О Образ предварительно установленного программного обеспечения 2 Операционные системы, поддержка по смене 26 Отраслевые стандарт
служебная программа HPQFlash 16 удаленная перезапись ПЗУ 16 C Client Management Interface 5 H HP диспетчер клиентов компании Symantec 10 диспетчер резервного копирования и восстановления 12 интерфейс управления клиентом 5 каталог Client Catalog для продуктов Microsoft System Center и SMS 11 Client Automation Starter, Standard Edition и Enterprise Edition 8 ProtectTools Security Manager 7 System Software Manager 7 P ProtectTools Security Manager 7 PXE (Предзагрузочная среда выполнения) 4 S Setup password (па
