Příručka správy stolního počítače Kancelářské počítače
© Copyright 2007 Hewlett-Packard Development Company, L.P. Uvedené informace mohou být bez předchozího upozornění změněny. Microsoft, Windows a Windows Vista jsou ochranné známky nebo registrované ochranné známky společnosti Microsoft Corporation v USA a dalších zemích. Intel a vPro jsou ochranné známky společnosti Intel Corporation v USA a dalších zemích.
O této příručce Tato příručka obsahuje definice a pokyny k použití funkcí zabezpečení a správy, které jsou u některých modelů předem nainstalovány. VAROVÁNÍ! Text označený tímto způsobem znamená, že nerespektování uvedených pokynů může ve svých důsledcích vést ke zranění nebo k ohrožení života. UPOZORNĚNÍ: Text označený tímto symbolem informuje, že nerespektování uvedených pokynů může vést k poškození zařízení nebo ke ztrátě dat.
iv O této příručce CSWW
Obsah 1 Přehled správy stolního počítače 2 Počáteční konfigurace a nasazení HP OpenView Agent ............................................................................................................................ 3 Altiris Deployment Solution Agent ........................................................................................................ 3 3 Vzdálená instalace systému 4 Aktualizace a správa softwaru HP Client Management Interface .........................................................
10 Průmyslové standardy 11 Evidence inventárních čísel a zabezpečení Zabezpečení pomocí hesla ................................................................................................................ 27 Vytvoření hesla pro přihlášení pomocí nástroje Computer Setup ..................................... 27 Vytvoření hesla pro spuštění pomocí nástroje Computer Setup ....................................... 27 Zadání hesla při spuštění ......................................................................
1 Přehled správy stolního počítače Nástroj HP Client Management Solutions nabízí standardní řešení pro správu a řízení stolních počítačů, pracovních stanic a notebooků v síťovém prostředí. Společnost HP se stala průkopníkem v oblasti správy stolních počítačů v roce 1995, kdy představila první stolní počítače umožňující úplnou správu. Společnost HP je držitelem patentu na tuto technologii.
2 Počáteční konfigurace a nasazení Počítač je dodán s předinstalovanou bitovou kopií systémového softwaru. Po krátkém procesu “rozbalení” softwaru je počítač připraven k použití. Je možné, že budete chtít předinstalovanou bitovou kopii softwaru nahradit vlastní sadou systémového softwaru s aplikacemi. Existuje několik metod nasazení vlastní bitové kopie softwaru. Jedná se o následující metody: ● Instalace dalších softwarových aplikací po rozbalení předinstalované bitové kopie softwaru.
HP OpenView Agent POZNÁMKA: HP OpenView Agent momentálně není v systému Windows Vista k dispozici. Agent správy používaný aplikacemi HP OpenView Client Configuration Manager a HP OpenView PC Configuration Management Solution je v počítači předem zaveden.Po instalaci umožňuje komunikaci s konzolou pro správu HP OpenView. Instalace aplikace HP OpenView Agent: 1. Klepněte na tlačítko Start. 2. Klepněte na položku Všechny programy. 3. Klepněte na položku HP Manageability. 4.
3 Vzdálená instalace systému Nástroj Remote System Installation (Vzdálená instalace systému) umožňuje nainstalovat systém s využitím informací o konfiguraci a softwaru umístěných na síťovém serveru, a to pomocí prostředí PXE (Preboot Execution Environment).
4 Aktualizace a správa softwaru Společnost HP dodává několik nástrojů pro správu a aktualizaci softwaru ve stolních počítačích, pracovních stanicích a noteboocích: ● HP Client Management Interface ● HP System Software Manager ● HP Client Manager ● HP ProtectTools Security Manager ● HP Client Premium Suite ● HP Client Foundation Suite ● HP OpenView Client Configuration Manager (aktuálně není v systému Windows Vista k dispozici) ● HP OpenView PC Configuration Management Solution (aktuálně nen
technologii využívanou nástrojem HP Client Management Solutions. S nástrojem HP CMI společnosti HP je volba způsobu spravování klientských počítačů HP na vás.
Využití nástroje HP Client Manager: ● získání cenných informací o hardwaru (o nastavení procesoru, paměti, grafiky a zabezpečení), ● sledování stavu systému a řešení problémů ještě před jejich vznikem, ● automatické stahování a instalace ovladačů a aktualizací systému BIOS, aniž by u každého počítače byla nutná fyzická přítomnost, ● vzdálená konfigurace nastavení systému BIOS a zabezpečení, ● automatizace procesů za účelem rychlého řešení potíží s hardwarem, dokonalá integrace s nástroji HP Instan
HP Client Premium Suite Software HP Client Premium Suite (HP CPS) je určen pro organizace vyžadující úplnou správu softwaru a hardwaru pomocí jediné webové konzoly pro správu. Obsahuje následující software: ● HP Client Manager, ● HP Systems Insight Manager Connector, ● HP OpenView Connector (aktuálně není v systému Windows Vista k dispozici) ● Altiris Client Manager Suite – úroveň 1, ● Altiris Connector Solution, ● Altiris Local Recovery Pro, ● Altiris AuditExpress.
Více informací o nástroji HP OpenView Client Configuration Manager najdete na webu http://www.managementsoftware.hp.com/products/ccm/index.html. HP OpenView PC Configuration Management Solution POZNÁMKA: HP OpenView PC Configuration Management Solution momentálně není v systému Windows Vista k dispozici.
HP Client Catalog for SMS Správa aktualizací je důležitou funkcí při správě libovolné množiny počítačů, od jediného osobního počítače po podnikové datové centrum. Schopnost určit existenci aktualizací a jejich včasné a automatizované selektivní zavedení může pomoci udržet bezpečnost a produktivitu spravované organizace. Společnost HP nyní nabízí nástroj pro zefektivnění aktualizace systémů HP v rámci infrastruktury pro správu Microsoft System Management Server.
POZNÁMKA: Sadu disků obnovy můžete objednat prostřednictvím střediska podpory společnosti HP. Přejděte na následující web, vyberte oblast a klepněte na položku Technical support after you buy (Technická podpora zakoupených produktů) v části Call HP (Volat společnost HP). Zde naleznete telefonní číslo na středisko podpory ve své oblasti. http://welcome.hp.com/country/us/en/wwcontact_us.
POZNÁMKA: Klávesy Ctrl+P je třeba stisknout ve správné době, jinak bude přístup k nástroji možný až po restartování počítače opětovným stisknutím kláves Ctrl+P v okamžiku, kdy se indikátor monitoru rozsvítí zeleně. Tato klávesová zkratka aktivuje nástroj Intel Management Engine BIOS Execution (MEBx).Tento nástroj umožňuje uživatelům nastavovat různé aspekty technologie pro správu.
HP Proactive Change Notification, Program Proactive Change Notification používá web Subscriber's Choice a umožňuje aktivní a automatické provádění následujících úloh: ● odesílání e-mailů PCN (Proactive Change Notification), které upozorňují na změny hardwaru a softwaru u většiny běžně dostupných počítačů a serverů, a to až 60 dní předem; ● odesílání e-mailů obsahujících informační bulletiny, rady a poznámky pro zákazníky, bulletiny týkající se zabezpečení a upozornění na ovladače pro většinu běžně dostup
Nepoužívaná řešení Dodávka dvou softwarových balíčků Altiris Local Recovery a Dantz Retrospect pro kancelářské stolní počítače, notebooky a pracovní stanice společnosti HP byla ukončena. Všechny nové kancelářské stolní počítače, notebooky a pracovní stanice uvedené na trh v roce 2006 budou dodávány s nástrojem HP Backup and Recovery Manager.
5 Aktualizace paměti ROM Systém BIOS počítače je uložen v programovatelné paměti ROM typu flash (jen ke čtení). Vytvoříte-li pomocí nástroje Computer Setup (F10) heslo pro nastavení, můžete paměť ROM chránit před nechtěnou aktualizací nebo neúmyslným přepsáním. To je důležité k zajištění provozní integrity počítače. Budete-li chtít aktualizovat systém BIOS, můžete si nejnovější bitové obrazy systému BIOS stáhnout z webových stránek společnosti HP http://www.hp.
6 Boot Block Emergency Recovery Mode (Režim nouzové obnovy zaváděcího bloku) Funkce Boot Block Emergency Recovery Mode (Režim nouzové obnovy zaváděcího bloku) umožňuje obnovu systému v případě selhání aktualizace paměti ROM. Pokud například dojde během aktualizace systému BIOS k výpadku proudu, aktualizace paměti ROM se nedokončí. Systém BIOS nebude kvůli této události funkční.
7 Replikace nastavení Následující postupy umožňují správci snadno kopírovat konfiguraci nastavení mezi počítači stejného modelu. Lze tak rychleji a konzistentněji nakonfigurovat více počítačů. POZNÁMKA: Oba postupy vyžadují disketovou jednotku nebo podporované zařízení USB typu flash, například modul HP Drive Key. Kopírování do jednoho počítače UPOZORNĚNÍ: Konfigurace nastavení závisí na modelu. Pokud se provedení zdrojového a cílového počítače liší, může dojít k poškození systému souborů.
Kopírování do více počítačů UPOZORNĚNÍ: Konfigurace nastavení závisí na modelu. Pokud se provedení zdrojového a cílového počítače liší, může dojít k poškození systému souborů. Například nekopírujte konfiguraci nastavení z počítače dc7xxx do počítače dx7xxx. U této metody trvá trochu déle příprava konfiguračního média (disketa nebo USB typu flash), ale kopírování konfigurace do cílových počítačů je značně rychlejší. POZNÁMKA: K tomuto postupu je nutné spustitelné médium.
Vytvoření spustitelného zařízení Podporované médium USB typu flash Podporovaná zařízení obsahují předem nainstalovanou bitovou kopii, která zjednodušuje proces jejich změny na spustitelné zařízení. Veškerá zařízení USB typu flash od společnosti HP a Compaq obsahují předem nainstalovaný bitový obraz. Pokud používané zařízení USB typu flash tuto bitovou kopii neobsahuje, použijte postup dále v této kapitole (viz část Nepodporované zařízení USB typu flash na stránce 20).
10. Na příkazovém řádku A:\ zadejte příkaz FORMAT /S X:, kde X představuje písmeno jednotky, které jste si poznamenali výše. UPOZORNĚNÍ: Ověřte si, zda jste písmeno jednotky zařízení USB typu flash zadali správně. Program FORMAT zobrazí jedno nebo více varování s dotazem, zda chcete pokračovat. Zadejte pokaždé písmeno Y. Program FORMAT zformátuje zařízení USB typu flash, přidá systémové soubory a zeptá se na popisek svazku (Volume Label). 11. Stisknutím klávesy Enter nezadáte žádný popisek.
Hodnota IRQ řadiče disků SATA: __________ 7. Vložte spustitelnou disketu DOS s programy FDISK.COM a SYS.COM nebo FORMAT.COM do disketové jednotky a zapněte počítač, aby zavedl systém z této diskety. 8. Spusťte program FDISK a odstraňte existující oddíly v zařízení USB typu flash. Vytvořte nový oddíl a označte jej jako aktivní. Stisknutím klávesy Esc ukončete program FDISK. 9.
8 Tlačítko režimů napájení Pokud je povoleno rozhraní ACPI (Advanced Configuration and Power Interface), může vypínač napájení počítač zapnout, vypnout nebo převést do pohotovostního režimu. Funkce úsporného režimu počítač nevypne zcela, přepne jej však do režimu nízké spotřeby. To umožňuje rychlé vypnutí počítače bez nutnosti zavřít aplikace a také rychlé obnovení původního provozního stavu bez ztráty dat. Chcete-li změnit konfiguraci tlačítka napájení, proveďte následující kroky: 1.
9 Web technické podpory společnosti HP Technici společnosti HP pečlivě testují a ladí software společnosti HP i software jiných výrobců a vyvíjejí podpůrný software pro konkrétní operační systémy, aby zajistili nejvyšší úroveň výkonu, kompatibility a spolehlivosti počítačů HP. Při přechodu na nový nebo vylepšený operační systém je velmi důležité nasazení podpůrného softwaru určeného pro příslušný operační systém.
10 Průmyslové standardy Produkty pro správu společnosti HP lze integrovat s dalšími aplikacemi pro správu systému a jsou založeny na následujících standardech: 24 ● WBEM (Web-Based Enterprise Management), ● rozhraní WMI (Windows Management Interface), ● technologie Wake on LAN, ● rozhraní ACPI ● SMBIOS ● podpora prostředí PXE (Pre-boot Execution).
11 Evidence inventárních čísel a zabezpečení Funkce evidence inventárních čísel (sledování majetku) obsažené v počítači poskytují důležité údaje o evidenci inventárních čísel, které lze spravovat pomocí produktů HP Systems Insight Manager, HP Client Manager, HP OpenView PC Configuration Management, OpenView Client Configuration Management a Asset Management (aktuálně není v systému Windows Vista k dispozici) a dalších aplikací pro správu systému.
Tabulka 11-1 Přehled funkcí zabezpečení (pokračování) Možnost Popis POZNÁMKA: Pokud je nastaveno heslo pro nastavení, je vyžadováno při změnách možností nástroje Computer Setup, obsahu paměti ROM a některých nastavení prostředků Plug and Play systému Windows. Další informace naleznete v Příručce k nástroji Computer Setup (F10) na disku CD Dokumentace a diagnostické nástroje. Heslo pro spuštění Umožňuje nastavit a povolit heslo pro spuštění.
Tabulka 11-1 Přehled funkcí zabezpečení (pokračování) Možnost Popis DriveLock (u některých modelů) Umožňuje nastavit či změnit hlavní nebo uživatelské heslo vyžadované při přístupu k pevným diskům ATA. Pokud je tato funkce aktivována, bude uživatel během testu POST vyzván k zadaní jednoho z hesel funkce DriveLock. V případě, že nebude ani jedno heslo zadáno správně, nebude možné získat přístup k pevnému disku a to až do okamžiku, než bude při následném spuštění po vypnutí zadáno správné heslo.
hesla). Jednou z těchto možností je Password Prompt on Warm Boot (Požadovat heslo při restartování). Jestliže je možnost Password Prompt on Warm Boot (Požadovat heslo při restartování) povolena, je nutno heslo zadat při každém restartování počítače. 1. Zapněte nebo restartujte počítač. Pokud pracujete v systému Windows, zvolte možnost Start > Vypnout > Restartovat. 2. Jakmile se po zapnutí počítače zeleně rozsvítí indikátor monitoru, stisknutím klávesy F10 spusťte program Computer Setup.
Jestliže heslo nezadáte správně, zobrazí se ikona zlomeného klíče. Zadejte heslo znovu. Po třech neúspěšných pokusech musíte počítač vypnout, znovu ho zapnout a teprve potom můžete pokračovat. Změna hesla pro spuštění nebo hesla pro nastavení Pokud je systém vybaven zařízením integrovaného zabezpečení (Embedded Security), další informace najdete v Příručce k nástroji HP ProtectTools Security Manager na webové stránce http://www.hp.com. 1. Zapněte nebo restartujte počítač.
POZNÁMKA: Informace o alternativních oddělovacích znacích naleznete v části Národní oddělovací znaky klávesnice na stránce 30. Heslo pro spuštění a heslo pro nastavení lze změnit také pomocí příkazů nabídky Security (Zabezpečení) nástroje Computer Setup. Národní oddělovací znaky klávesnice Každá klávesnice je vytvořena tak, aby splňovala specifické požadavky dané země. Syntax a klávesy používané ke změně nebo odstranění hesla závisí na klávesnici dodávané s počítačem.
Použití funkce DriveLock Pokud systém zjistí přítomnost jednoho čí více pevných disků podporujících příkazy zabezpečení rozhraní ATA, v programu Computer Setup v nabídce Security (Zabezpečení) se zobrazí možnost DriveLock. Uživateli jsou k dispozici možnosti pro nastavení hlavního hesla nebo povolení funkce DriveLock. K povolení funkce DriveLock je nezbytné zadat uživatelské heslo. Počáteční konfiguraci funkce DriveLock provádí obvykle správce systému.
Senzor počítačového rámu Senzor počítačového rámu, který je k dispozici u některých modelů, je kombinací technologie hardwaru a softwaru, která upozorní na odejmutí krytu nebo bočního panelu počítače. Existují tři úrovně ochrany, které jsou popsány v následující tabulce. Tabulka 11-2 Senzor počítačového rámu – úrovně ochrany Úroveň Nastavení Popis Úroveň 0 Zakázáno Senzor počítačového rámu je vypnutý (výchozí nastavení).
Uzamknutí zámku počítačového rámu Chcete-li zámek počítačového rámu aktivovat a uzamknout, proveďte následující kroky: 1. Zapněte nebo restartujte počítač. Pokud pracujete v systému Windows, zvolte možnost Start > Vypnout > Restartovat. 2. Jakmile se po zapnutí počítače zeleně rozsvítí indikátor monitoru, stisknutím klávesy F10 spusťte program Computer Setup. V případě potřeby můžete stisknutím klávesy Enter přeskočit úvodní obrazovku.
Další informace o použití bezpečnostního klíče naleznete v Referenční příručce hardwaru na disku CDROM Dokumentace a diagnostické nástroje. Úprava pro lankový zámek Zadní panel počítače je přizpůsoben pro použití lankového zámku, který umožňuje fyzické zajištění počítače na pracovním místě. Obrázky s pokyny naleznete v Referenční příručce hardwaru na disku CD-ROM Dokumentace a diagnostické nástroje.
Zobrazení informací o selhání systému a jeho obnovení Funkce zobrazení informací o selhání systému a jeho obnovení spojuje novátorské technologie hardwaru a softwaru s cílem zabránit ztrátě důležitých dat a minimalizovat prostoje. Jestliže je počítač připojen k síti spravované pomocí nástroje HP Client Manager, odešle počítač informace o chybě do aplikace pro správu sítě.
Rejstřík A Altiris AClient 3 Deployment Solution Agent 3 B Backup and Recovery Manager 10 bezpečnostní klíč objednání 33 varování 33 bezpečnostní klíč Smart Cover, objednání 33 bitová kopie předinstalovaného softwaru 2 Boot Block Emergency Recovery Mode (Režim nouzové obnovy zaváděcího bloku) 16 C Client Foundation Suite 8 Client Management Interface 5 Client Manager 6 Client Premium Suite 8 Computer Setup, nástroje 17 D diagnostický nástroj pro pevné disky 35 disk, klonování 2 DiskOnKey HP Drive Key 19 sp
operační systémy, důležité informace 23 Osobní počítače Intel vPro s technologií Active Management Technology 11 Osobní počítače značky Active Management Technology se 11 P paměť ROM aktualizace 15 vzdálená aktualizace paměti typu flash 15 PCN (Proactive Change Notification) 13 pevné disky, diagnostický nástroj 35 počáteční konfigurace 2 Preboot Execution Environment (PXE) 4 Proactive Change Notification (PCN) 13 ProtectTools Security Manager 7 průmyslové standardy 24 přístup k počítači, řízení 25 přizpůsob
technologie identifikace pomocí otisku prstu 34 Zámek Smart Cover Lock 32 zabezpečení paměti ROM, varování 15 zabezpečení pevného disku 35 zabezpečení pomocí zámku rámu, varování 32 zadání heslo pro nastavení 28 heslo pro spuštění 28 zálohování 10 zámek rámu 32 Zámek Smart Cover Lock bezpečnostní klíč 33 odemknutí 33 uzamknutí 33 zařízení USB typu flash, spustitelné 19, 20 změna, upozornění 13 změna hesla 29 změna operačních systémů, důležité informace 23 Zobrazení informací o selhání systému a jeho obnoven
