Manuel de supervision des ordinateurs de bureau Ordinateurs d’entreprise
© Copyright 2007 Hewlett-Packard Development Company, L.P. Les informations de ce document sont susceptibles d’être modifiées sans préavis. Microsoft, Windows et Windows Vista sont des marques commerciales ou des marques déposées de Microsoft Corporation aux États-Unis et/ou dans d’autres pays. Intel et vPro sont des marques d’Intel Corporation aux États-Unis et dans d’autres pays.
A propos de ce livre Le présent manuel fournit des définitions et des instructions pour l’utilisation des fonctions de sécurité et de supervision préinstallées sur certains modèles. AVERTISSEMENT ! Le non-respect de ces instructions expose l’utilisateur à des risques potentiellement très graves. ATTENTION : Le non-respect de ces instructions présente des risques, tant pour le matériel que pour les informations qu’il contient.
iv A propos de ce livre FRWW
Sommaire 1 Présentation de la gestion des ordinateurs de bureau 2 Configuration et mise en œuvre initiales HP OpenView, agent ............................................................................................................................ 3 Altiris Deployment Solution Agent ........................................................................................................ 3 3 Installation à distance de système 4 Mise à jour et gestion des logiciels HP Client Management Interface ..........
10 Normes industrielles 11 Suivi d’inventaire et sécurité Sécurité par mot de passe ................................................................................................................. 27 Création d’un mot de passe de configuration à l’aide de Computer Setup ........................ 27 Création d’un mot de passe de mise sous tension à l’aide de Computer Setup ............... 27 Saisie d’un mot de passe de mise sous tension ................................................................
1 Présentation de la gestion des ordinateurs de bureau La suite HP Client Management Solutions offre des fonctionnalités normalisées pour la supervision et le contrôle des ordinateurs de bureau, des stations de travail et des ordinateurs portables dans un environnement réseau. HP fut le pionnier de la supervision des ordinateurs de bureau en produisant dès 1995 les tout premiers ordinateurs personnels entièrement supervisables. HP est détenteur d’un brevet couvrant cette technologie de supervision.
2 Configuration et mise en œuvre initiales Les ordinateurs HP sont livrés avec un ensemble de logiciels système préinstallés. Après une courte opération de décompactage des logiciels, l’ordinateur est prêt à fonctionner. Vous préférerez peut-être remplacer les logiciels préinstallés par un ensemble personnalisé de logiciels système et d’applications. Il existe plusieurs méthodes de mise en œuvre d’un ensemble personnalisé de logiciels.
HP OpenView, agent REMARQUE : L'agent HP OpenView n'est pas disponible actuellement pour Windows Vista. L’agent de supervision utilisé par HP OpenView Client Configuration Manager et HP OpenView PC Configuration Management Solution est préchargé sur l’ordinateur. Une fois installé, ce logiciel permet de communiquer avec la console de supervision HP OpenView. Pour installer l’agent HP OpenView : 1. Cliquez sur Démarrer. 2. Cliquez sur Tous les programmes. 3. Cliquez sur HP Manageability. 4.
3 Installation à distance de système L’installation à distance de système permet de démarrer et de configurer le système à partir du logiciel et des informations se trouvant sur un serveur réseau en initiant la fonction PXE (Preboot Execution Environment).
4 Mise à jour et gestion des logiciels HP fournit différents outils de supervision et de mise à jour du logiciel sur les ordinateurs de bureau, les stations de travail et les ordinateurs portables : ● HP Client Management Interface ● HP System Software Manager ● HP Client Manager ● HP ProtectTools Security Manager ● HP Client Premium Suite ● HP Client Foundation Suite ● HP OpenView Client Configuration Manager (non actuellement disponible pour Windows Vista) ● HP OpenView PC Configuration M
de fondation utilisée dans HP Client Management Solutions. Grâce à HP CMI, HP vous permet de choisir la manière dont vous souhaitez gérer vos ordinateurs clients HP.
Le logiciel HP Client Manager s’utilise pour : ● Obtenir des informations précieuses sur le matériel, comme le processeur, la mémoire vidéo et les paramètres de sécurité ● Surveiller l’état du système pour prévenir l’apparition de problèmes ● Acquérir et installer automatiquement des drivers et mises à jour de BIOS sans visite de chaque PC ● Configurer à distance des paramètres de BIOS et de sécurité ● Automatiser les procédures de résolution rapide des problèmes matériels Une étroite intégration
Les modules ProtectTools peuvent être préinstallés, préchargés ou achetés sur le site Web HP. Pour plus d'informations, consultez le site http://www.hp.com/products/security. HP Client Premium Suite Le logiciel HP Client Premium Suite (HP CPS) est conçu pour les organisations qui souhaitent bénéficier d’une gestion intégrale du cycle de vie des logiciels et matériels du client à partir d’une console de supervision unique de type Web.
tout en fournissant une base robuste pour les exigences futures. Cette solution est disponible en deux éditions : ● L’édition Basic est un produit gratuit destiné à la supervision des ordinateurs de bureau, ordinateurs portables et stations de travail HP, qui fournit un inventaire des matériels et logiciels, une commande à distance, une surveillance d’alertes HP, des mises à jour de BIOS et de driver HP, une intégration avec HP Protect Tools et une prise en charge supplémentaire pour Intel AMT.
HP Client Catalog for SMS La gestion des mises à jour est une fonction importante de la maintenance d’un ensemble d’ordinateurs, du simple PC au centre de données d'une entreprise. La capacité à identifier les mises à jour existantes et à les déployer de façon opportune et automatisée peut permettre de maintenir la sécurité et la productivité de l’organisation gérée.
REMARQUE : Vous pouvez commander un jeu de disques de récupération auprès de HP en appelant le centre de support HP. Accédez au site Web ci-dessous, sélectionnez votre région, puis cliquez sur le lien Support technique pour un produit que vous possédez déjà situé sous l’intitulé Contacter HP afin d’obtenir le numéro de téléphone du centre d’assistance pour votre région. http://welcome.hp.com/country/us/en/wwcontact_us.
REMARQUE : Si vous n’appuyez pas sur les touches Ctrl+P au moment opportun, vous devrez redémarrer l’ordinateur et appuyer de nouveau sur ses touches Ctrl+P lorsque le voyant du moniteur s’allume en vert pour avoir accès à l’utilitaire. Cette combinaison permet d’accéder à l’utilitaire de configuration MEBx (Management Engine BIOS Execution) d’Intel. Cet utilitaire permet à l’utilisateur de configurer divers aspects de la technologie de gestion.
HP Product Change Notification Le programme de notification proactive de modifications utilise un site Web sécurisé permettant, de manière proactive et automatique, d’effectuer les opérations suivantes : ● Recevoir des avis électroniques de modification de matériel et de logiciels sur la plupart des ordinateurs et des serveurs professionnels, jusqu’à 60 jours à l’avance.
Solutions retirées Deux progiciels, Altiris Local Recovery et Dantz Retrospect, ne sont plus livrés avec les ordinateurs de bureau, les ordinateurs portables et les stations de travail d’entreprise HP. En commençant avec les nouveaux ordinateurs de bureau, ordinateurs portables et stations de travail d’entreprise commercialisés en 2006, tous les modèles seront livrés avec HP Backup and Recovery Manager.
5 Réécriture de la ROM Le BIOS de l'ordinateur dispose d'une mémoire morte (ROM) programmable. En créant un mot de passe de configuration dans l'utilitaire Computer Setup (F10), vous pouvez protéger la mémoire morte contre toute mise à jour ou réécriture malheureuse. Cela est important pour garantir l'intégrité opérationnelle de l'ordinateur. Si vous devez ou souhaitez mettre à niveau le BIOS, vous pouvez télécharger les dernières images de BIOS à partir de la page Supports et drivers HP, http://www.hp.
6 Mode de récupération d’urgence de bloc d’amorçage Le mode de récupération d’urgence du bloc d’amorçage permet de restaurer le système dans le cas improbable d’une panne de ROM flash, par exemple si une coupure de courant se produisait pendant une mise à niveau de la ROM. Ceci rendrait le BIOS système inutilisable.
7 Réplication de la configuration Les procédures suivantes permettent à un administrateur de copier facilement la configuration d’un ordinateur sur d’autres ordinateurs du même modèle. Ceci permet une configuration plus rapide et plus cohérente de plusieurs ordinateurs. REMARQUE : Les deux procédures nécessitent une unité de disquette ou un périphérique USB à mémoire flash pris en charge, par exemple une clé HP Drive Key.
Copie vers plusieurs ordinateurs ATTENTION : Une configuration d’installation est spécifique au modèle. Une corruption du système de fichiers peut se produire si les ordinateurs source et cible ne sont pas du même modèle. Par exemple, ne copiez pas la configuration d’installation d’un PC dc7xxx vers un PC dx7xxx.
Création d’un périphérique d’amorçage Périphérique USB à mémoire flash compatible Les périphériques pris en charge disposent d'une image préinstallée pour simplifier le processus les rendant amorçables. Tous les périphériques USB à mémoire flash HP ou Compaq et la plupart des autres comportent cette image préinstallée. Si le périphérique USB utilisé ne possède pas cette image, suivez la procédure décrite plus loin dans cette section (voir Périphérique USB à mémoire flash non pris en charge page 20).
10. À l’invite A:\, entrez FORMAT /S X: où X représente la lettre d’unité notée ci-dessus. ATTENTION : mémoire flash. Assurez-vous d’avoir entré la lettre d’unité correcte pour le périphérique USB à FORMAT affiche un ou plusieurs avertissements et vous demande à chaque fois si vous voulez continuer. Entrez Y à chaque fois. FORMAT formate le périphérique USB à mémoire flash, ajoute les fichiers système et vous demande d’entrer un nom de volume. 11.
6. Utilisez la commande Advanced (Avancé) > PCI Devices (Périphériques PCI) pour désactiver les contrôleurs PATA et SATA. Lors de la désactivation du contrôleur SATA, notez l'IRQ à laquelle le contrôleur est affecté. Vous devrez ultérieurement lui réaffecter cette IRQ. Quittez Computer Setup en confirmant vos modifications. IRQ SATA : __________ 7. Insérez une disquette DOS amorçable contenant FDISK.COM et SYS.COM ou FORMAT.COM, puis allumez l’ordinateur. 8.
8 Bouton de mise sous tension double état Lorsque l’interface de configuration avancée et d’économie d’énergie est activée, le bouton de mise sous tension peut servir soit de bouton marche/arrêt, soit de bouton de mise en veille. La fonction de mise en veille ne met pas l’ordinateur hors tension, mais le fait passer dans un état à faible consommation électrique.
9 Support du site Web HP Les ingénieurs HP ont procédé à des tests rigoureux et au débogage des logiciels mis au point par HP et d’autres éditeurs. Ils ont également développé un logiciel spécifique de prise en charge de système d’exploitation afin de garantir les performances, la compatibilité et la fiabilité des ordinateurs HP. Lorsque vous installez des systèmes d’exploitation nouveaux ou révisés, il est important d’exécuter le logiciel de prise en charge conçu pour ce système d’exploitation.
10 Normes industrielles Les solutions de supervision HP s’intègrent dans d’autres applications de supervision, car elles s’appuient sur des normes établies telles que : 24 ● WBEM (Web-Based Enterprise Management) ● WMI (Windows Management Interface) ● WOL (Wake On LAN) ● ACPI (Advanced Configuration and Power Interface) ● SMBIOS (System Management BIOS) ● Prise en charge de PXE (Pre-boot Execution Environment) Chapitre 10 Normes industrielles FRWW
11 Suivi d’inventaire et sécurité Les fonctions de suivi d'inventaire intégrées dans l'ordinateur fournissent les données essentielles d'inventaire qui peuvent être gérées dans les logiciels HP Systems Insight Manager, HP Client Manager, HP OpenView PC Configuration Management, OpenView Client Configuration Manager et Asset Management Solutions (non actuellement disponible pour Windows Vista) ou autre application de supervision des systèmes.
Tableau 11-1 Sommaire des fonctions de sécurité (suite) Option Description Pour plus d’informations, consultez le Manuel de l’utilitaire Computer Setup (F10) disponible sur le CD Documentation et diagnostics. Mot de passe de mise sous tension Permet de définir et d’activer un mot de passe de mise sous tension. Pour plus d’informations, consultez le Manuel de l’utilitaire Computer Setup (F10) disponible sur le CD Documentation et diagnostics.
Tableau 11-1 Sommaire des fonctions de sécurité (suite) Option Description inaccessible tant que l’un des mots de passe n’est pas correctement entré lors d’une procédure de démarrage à froid. REMARQUE : Cette option n’apparaît que si au moins une unité ATA prenant en charge le jeu de commandes ATA Security est reliée au système. Pour plus d’informations, consultez le Manuel de l’utilitaire Computer Setup (F10) disponible sur le CD Documentation et diagnostics.
passe dans le menu Sécurité. Les options de mot de passe incluent Password Prompt on Warm Boot (Invite de mot de passe de mise sous tension). Si l’invite de mot de passe de mise sous tension est activée, le mot de passe doit également être entré lors du redémarrage de l’ordinateur. 1. Allumez l'ordinateur ou redémarrez-le. Sous Windows, cliquez sur Démarrer > Arrêter > Redémarrer. 2.
Si vous saisissez le mot de passe de manière incorrecte, une icône représentant une clé brisée apparaît à l’écran. Essayez une nouvelle fois. Après trois tentatives infructueuses, vous devez éteindre l’ordinateur, puis le remettre en marche avant de pouvoir continuer. Changement d’un mot de passe de mise sous tension ou de configuration Si le système est équipé d'un périphérique de sécurité intégrée, reportez-vous au manuel HP ProtectTools Security Manager Guide, disponible sur le site http://www.hp.com.
REMARQUE : Pour plus d'informations sur les différents caractères de séparation, reportez-vous au tableau Caractères de séparation selon les claviers page 30. Le mot de passe de mise sous tension et celui de configuration peuvent aussi être modifiés à l'aide des options de Sécurité dans Computer Setup. Caractères de séparation selon les claviers Chaque clavier est conçu pour répondre aux besoins spécifiques à chaque pays.
se permettre de prendre ce risque. En revanche, les clients qui présentent ce profil ne courent pas un gros danger compte tenu de la nature des données stockées sur le disque dur. Utilisation de DriveLock Lorsque un ou plusieurs disques durs prenant en charge le jeu de commandes ATA Security sont détectés, l’option DriveLock apparaît dans le menu Sécurité de Computer Setup. L’utilisateur peut choisir de définir le mot de passe principal ou d’activer DriveLock.
Capteur Smart Cover Disponible sur certains modèles seulement, le capteur Smart Cover est une combinaison de technologie matérielle et logicielle qui vous avertit lorsque le capot ou le panneau latéral de l’ordinateur est retiré. Il existe trois niveaux de protection, décrits dans le tableau suivant : Tableau 11-2 Niveaux de protection du capteur Smart Cover Niveau Paramètre Description Niveau 0 Désactivé Le capteur Smart Cover est inactif (option par défaut).
Mise en place du verrou Smart Cover Pour activer et mettre en place le verrou Smart Cover, procédez comme suit : 1. Allumez l'ordinateur ou redémarrez-le. Sous Windows, cliquez sur Démarrer > Arrêter > Redémarrer. 2. Dès que l’ordinateur est sous tension, appuyez sur la touche F10 lorsque le voyant du moniteur s’allume en vert pour accéder à l’utilitaire Computer Setup. Appuyez sur Entrée pour ignorer l’écran de titre, si vous le souhaitez.
Dispositif antivol Le panneau arrière de l’ordinateur est prévu pour recevoir un dispositif antivol permettant d’attacher physiquement l’ordinateur à un poste de travail. Pour obtenir des instructions illustrées, consultez le Manuel de référence du matériel disponible sur le CD Documentation et diagnostics.
Notification des pannes et récupération Les fonctions de notification des pannes et de dépannage allient une technologie innovante, matérielle et logicielle, pour éviter la perte de vos données essentielles et réduire les temps d’inactivité imprévus. Si l’ordinateur est connecté à un réseau supervisé par le logiciel HP Client Manager, cet ordinateur signale toute panne à l’application de supervision du réseau.
Index A accès à l’ordinateur, contrôle 25 Active Management Technology, PC de marque Intel vPro 11 adresses Internet.
HP OpenView, agent 3 HP OpenView Client Configuration Manager 8 OpenView PC Configuration Management Solution 9 logiciels Active Management Technology 11 Altiris AClient 3 Altiris Deployment Solution Agent 3 HP Client Foundation Suite 8 HP Client Management Interface 5 HP Client Manager 6 HP Client Premium Suite 8 HP ProtectTools Security Manager 7 HP System Software Manager 6 installation à distance de système 4 intégration 2 outils de mise à niveau et de supervision 5 récupération 2 suivi d’actifs 25 syst
T température interne de l’ordinateur 35 U unité, protection 35 unité de diagnostic pour disques durs 35 V verrou de capot 32 verrouillage du capot, précautions de sécurité 32 verrouillage du verrou Smart Cover 33 verrou Smart Cover clé FailSafe 33 déverrouillage 33 verrouillage 33 38 Index FRWW
