המדריך לניהול מחשב שולחני מחשבים עסקיים
© Copyright 2007 Hewlett-Packard המידע הכלול Development Company, L.P. .בזאת נתון לשינויים ללא הודעה מראש Microsoft, Windowsו Windows Vista-הם סימנים מסחריים או סימנים מסחריים רשומים של Microsoft Corporationבארצות הברית ו/או במדינות/אזורים אחרים. Intelו vPro-הם סימנים מסחריים של חברת Intel Corporationבארה"ב ובמדינות אחרות. כתבי האחריות היחידים החלים על מוצרים ושירותים של HPמפורטים במפורש בהצהרות האחריות הנלוות לאותם מוצרים ושירותים .
אודות ספר זה מדריך זה מספק הגדרות והוראות לשימוש בתכונות האבטחה והניהול שהותקנו מראש בדגמים אחדים. אזהרה! טקסט המופיע בצורה זו מציין כי אי מילוי הוראות אלה עלול לגרום לנזק גופני חמור ,ואף לגרום למוות. זהירות :טקסט המופיע בצורה זו מציין כי אי מילוי הוראות אלה עלול לגרום נזק לציוד ,וכן לאובדן נתונים או מידע. הערה :טקסט המופיע בצורה זו מספק מידע משלים חשוב.
HEWW iv
תוכן העניינים סקירה כללית של ניהול מחשב שולחני1 הגדרת תצורה ראשונית ופריסה2 3 ............................................................................................................................ HP OpenView Agent 3 ........................................................................................................ Altiris Deployment Solution Agent ( )התקנת מערכת מרחוקRemote System Installation 3 עדכון וניהול תוכנות4 5 ................................................................
10סטנדרטים מקובלים בשוק 11בקרת נכסים ואבטחה אבטחה באמצעות סיסמה 27 ......................................................................................................................... קביעת סיסמת הגדרות באמצעות ) Computer Setupהגדרות המחשב( 27 ......................................... קביעת סיסמת הפעלה ) (Power-Onבאמצעות ) Computer Setupהגדרות המחשב( 27 ...................... הזנת סיסמת הפעלה 27 ..............................................................................
1 סקירה כללית של ניהול מחשב שולחני תוכנת HP Client Management Solutionsמספקת פתרונות המבוססים על סטנדרטים מקובלים לניהול ולבקרה על מחשבים שולחניים ,תחנות עבודה ומחשבי מחברת בסביבת רשת .בשנת 1995הפכה חברת HPלחלוצה בכל הקשור ליכולת הניהול של מחשב שולחני ,הודות להשקה של ראשוני המחשבים האישיים שתמכו ביכולת ניהול מלאה .חברת HPמחזיקה בפטנט על טכנולוגיית יכולת הניהול ) .
2 הגדרת תצורה ראשונית ופריסה המחשב מסופק עם תמונת תוכנת מערכת ) (system software imageמותקנת מראש .לאחר תהליך קצר של "הוצאת התוכנה מהאריזה" ,יהיה המחשב מוכן לשימוש. ייתכן שתעדיף להחליף את תמונת התוכנות המותקנות מראש בתוכנות מערכת ויישומים מותאמים אישית .קיימות מספר שיטות לפריסת תמונת תוכנה מותאמת אישית .שיטות אלה כוללות: ● התקנת יישומי תוכנה נוספים לאחר פתיחת תמונת התוכנה המותקנת מראש.
HP OpenView Agent .Windows Vista אינו זמין בשלב זה עבורHP OpenView Agent :הערה HP OpenView Configuration והן אתHP OpenView Client Configuration Manager סוכן הניהול המשמש הן את HP היא מאפשרת תקשורת עם מסוף הניהול של, כאשר תוכנה זו מותקנת. מוטען מראש במחשבManagement .OpenView :HP OpenView Agent להתקנת .( )התחלStart לחץ על .1 .( )כל התוכניותAll Programs לחץ על .2 .HP Manageability לחץ על .3 .Radia Management Agent Readme לחץ על .4 .
3 ) Remote System Installationהתקנת מערכת מרחוק( ) Remote System Installationהתקנת מערכת מרחוק( מאפשרת אתחול והגדרה של המערכת באמצעות שימוש בתוכנה ובנתוני הגדרת תצורה הנמצאים בשרת הרשת באמצעות הפעלת סביבת Preboot Execution .(PXE) Environmentהמאפיין ) Remote System Installationהתקנת מערכת מרחוק( מופעל בדרך כלל ככלי להתקנת והגדרת תצורת המערכת ,וניתן להשתמש בו לביצוע המטלות הבאות: ● פירמוט כונן קשיח.
4 עדכון וניהול תוכנות HPמספקת כמה כלים לניהול ועדכון תוכנות במחשבים שולחניים ,בתחנות עבודה ובמחשבי מחברת.
כאשר נעשה שימוש ב HP CMI-בשילוב עם תוכנה לניהול מערכת ,ה HP CMI-יכול: ● לבקש רשימת מלאי מפורטת של הלקוח – להשיג מידע מפורט אודות המעבדים ,הכוננים הקשיחים ,הזיכרון ,ה- ,BIOSמנהלי התקן ,לרבות מידע של חיישנים )כגון מהירות המאוורר ,מתח וטמפרטורה(. ● לקבל מידע אודות מצב התקינות – לבצע רישום למגוון רחב של התראות חומרה ללקוח )כגון התחממות-יתר, מאוורר תקוע ושינויים בתצורת החומרה( שיישלחו למסוף ניהול המערכת ,ליישום או למחשב הלקוח המקומי.
שילוב הדוק עם הכלים של HP Instant Supportמפחית את הזמן הנדרש לפתרון בעיות חומרה.
● Altiris Local Recovery Pro ● Altiris AuditExpress לקבלת מידע נוסף אודות ,HP Client Premium Suiteבקר בכתובת .http://www.hp.com/go/easydeploy HP Client Foundation Suite ) HP Client Foundation Suite (HP CFSמיועד לארגונים המעוניינים בפונקציונליות ניהול בסיסית של מחשב הלקוח HP CFS .
● לנהל תוכנות בכל התקן כמעט ,לרבות מחשבים שולחניים ,תחנות עבודה ומחשבים ניידים ,בתשתית הטרוגנית או עצמאית ● לנהל תוכנות ברוב מערכות ההפעלה הודות לניהול תצורה שוטף ,לקוחות HPמדווחים על חיסכון משמעותי בעלויות ,ITעל קיצור התהליך של הוצאת תוכנות ותכנים לשוק ועל הגברת פרודוקטיביות המשתמשים ושביעות רצונם. לקבלת מידע נוסף אודות ,HP OpenView PC Configuration Management Solutionבקר בכתובת .http://h20229.www2.hp.com/solutions/ascm/index.
HP Client Catalog for SMS ניהול עדכונים הינו פונקציה חשובה בתחזוקה של כל מערך מחשבים ,ממחשב אישי יחיד ועד מרכז נתונים ארגוני. היכולת לזהות אילו עדכונים קיימים -ולפרוס עדכונים אלה לפי העדפה אישית ,במועד ובאופן אוטומטי -יכולה לסייע בתחזוקה של האבטחה והפרודוקטיביות עבור הארגון המנוהל HP .מציעה כעת מנגנון להזרמת עדכונים עבור מערכות HPבתוך תשתית ניהול של .
הערה :באפשרותך להזמין ערכת תקליטורי שחזור מ HP-על-ידי פנייה אל מרכז התמיכה של .HPבקר באתר האינטרנט שלהלן ,בחר את האזור שלך ולחץ על הקישור ) Technical support after you buyתמיכה טכנית לאחר הקנייה( תחת הכותרת ) Call HPיצירת קשר עם ,(HPכדי להשיג את מספר הטלפון של מרכז התמיכה במדינה/אזור שלך. http://welcome.hp.com/country/us/en/wwcontact_us.
מקש חם זה מפעיל את כלי העזר .(MEBx) Intel Management Engine BIOS Executionכלי עזר זה מאפשר למשתמש להגדיר היבטים שונים של טכנולוגיית הניהול .
Subscriber's Choice Subscriber's Choiceהוא שירות מבוסס לקוח של .HP בהתאם לפרופיל שלך HP ,תספק לך עצות אישיות לגבי מוצרים ,מאמרים ו/או מנהלי התקן והתראות/הודעות בנושא תמיכה. שירות מנהלי ההתקן וההתראות/הודעות בנושאי תמיכה של Subscriber’s Choiceישלח אליך הודעות דואר אלקטרוני, שידווחו לך כאשר המידע שאליו נרשמת כמנוי בפרופיל שלך יהיה זמין לעיון ואחזור .לקבלת מידע נוסף אודות תוכנית Subscribers Choiceוליצירת פרופיל מותאם אישית ,בקר בכתובת .http://h30046.www3.hp.
פתרונות שאינם בשימוש שתי חבילות תוכנה Altiris Local Recovery ,ו ,Dantz Retrospect-לא יסופקו יותר עם המחשבים השולחניים, מחשבי המחברת או תחנות העבודה של .HPמחשבים שולחניים עסקיים ,מחשבי מחברת ותחנות עבודה המשווקים משנת 2006יסופקו עם ) HP Backup and Recovery Managerמנהל הגיבוי והשחזור של .
5 זיכרון הבזק ROM ה BIOS-של המחשב מאוחסן בזיכרון ) flash ROMזיכרון לקריאה בלבד( הניתן לתיכנות .על-ידי הגדרת סיסמת הגדרות בכלי העזר ) Computer Setupהגדרות המחשב( ) ,(F10תוכל להגן על זיכרון ה ROM-מפני עדכון או מפני דריסה בלתי מכוונת .הדבר חשוב כדי להבטיח את שלמות פעולתו של המחשב האישי .אם תרצה או תידרש לבצע שדרוג של ה ,BIOS-תוכל להוריד את תמונות ה BIOS-העדכניות ביותר מדף מנהלי ההתקן והתמיכה של ,HPבכתובת .http://www.hp.
6 Boot Block Emergency Recovery Mode )מצב שחזור חרום של בלוק אתחול( ) Boot Block Emergency Recovery Modeמצב שחזור חרום של בלוק אתחול( מאפשר שחזור של המערכת במקרה לא סביר של כשל בזיכרון הבזק .ROMלדוגמה ,אם התרחשה הפסקת חשמל במהלך שדרוג ה ,BIOS-הבזק ה ROM-לא יהיה שלם .פעולה זו תוציא את BIOSהמערכת מכלל שימוש) Boot Block .בלוק האתחול( הוא אזור מוגן-הבזק של זיכרון ה ,ROM-שמכיל קוד המשמש לבדיקת תקפות תמונת ה BIOS-של המערכת כאשר המערכת מופעלת.
7 שכפול ההגדרות ההליכים הבאים מאפשרים למנהל המערכת יכולת להעתיק בקלות רבה תצורת הגדרות מערכת אחת למחשבים אישיים אחרים מאותו דגם .הדבר מאפשר לבצע הגדרת תצורה מהירה ועקבית של מספר מחשבים. הערה :שני ההליכים מחייבים כונן תקליטורים או התקן USB flash mediaנתמך ,כגון .HP Drive Key העתקה למחשב אחד זהירות :תצורת ההגדרות ספציפית לכל דגם .מערכת הקבצים עשויה להיפגם אם מחשב המקור ומחשב היעד אינם מאותו דגם .לדוגמה ,אין להעתיק את תצורת ההתקנה ממחשב מדגם dc7xxxלמחשב מדגם .
הערה :להליך זה או ליצירת התקן USB flash mediaשניתן לאתחול דרוש תקליטון שניתן לאתחול .אם לא ניתן להשתמש ב Windows XP-ליצירת תקליטון שניתן לאתחול ,השתמש בשיטה להעתקה למחשב יחיד )עיין בסעיף העתקה למחשב אחד בעמוד .(17 .1 צור תקליטון או התקן USB flash mediaשניתנים לאתחול .עיין בסעיף התקני USB flash mediaנתמכים בעמוד 18או בסעיף התקני USB flash mediaשאינם נתמכים בעמוד .20 זהירות :לא כל המחשבים ניתנים לאתחול מהתקן .
זהירות :ייתכן שחלק מהמחשבים הישנים יותר אינם ניתנים לאתחול מהתקן .USB flash mediaאם סדר האתחול בכלי העזר )) Computer Setup (F10הגדרות המחשב( מציין את התקן ה USB-לפני הכונן הקשיח ,ניתן לאתחל את המחשב מהתקן .USB Flash Mediaאחרת ,יש להשתמש בתקליטון שניתן לאתחול. .1 כבה את המחשב. .2 הכנס את התקן USB flash mediaלאחת מיציאות ה USB-של המחשב ,והסר את כל התקני אחסון הUSB- האחרים ,פרט לכונני תקליטונים של .USB .3 הכנס תקליטון שניתן לאתחול עם COM.
התקני USB flash mediaשאינם נתמכים כדי ליצור התקן USB flash mediaשניתן לאתחול ,דרושים לך: ● התקן USB flash media ● תקליטון DOSשניתן לאתחול עם התוכניות FDISKו) SYS-אם התוכנית SYSאינה זמינה ,ניתן להשתמש בתוכנית ,FORMATאך כל הקבצים הקיימים בהתקן USB flash mediaיאבדו(. ● מחשב אישי הניתן לאתחול מהתקן USB flash media זהירות :ייתכן שחלק מהמחשבים הישנים יותר אינם ניתנים לאתחול מהתקן .
.15עבור אל ) Advancedמתקדם( < ) PCI Devicesהתקני (PCIוהפעל מחדש את בקרי PATAוSATA- שהשבתת בשלב .6הקצה לבקר SATAאת ה IRQ-המקורי שלו. .16שמור שינויים וצא .המחשב יבצע אתחול מהתקן USB flash mediaככונן .C הערה :סדר האתחול המוגדר כברירת מחדל משתנה ממחשב למחשב ,וניתן לשנותו בכלי העזר Computer )) Setup (F10הגדרות המחשב( .לקבלת הוראות ,עיין במדריך לכלי העזר ) Computer Setupהגדרות מחשב( ) (F10בתקליטור ) Documentation and Diagnosticsתיעוד ואבחון(.
8 לחצן הפעלה דו-מצבי כאשר ) Advanced Configuration and Power Interface (ACPIמופעל ,לחצן ההפעלה יכול לפעול הן כלחצן הפעלה/כיבוי והן כלחצן המתנה .תכונת ההמתנה אינה מנתקת לחלוטין את המתח מהמחשב ,אלא מעבירה את המחשב למצב המתנה עם צריכת מתח נמוכה .תכונה זו מאפשרת לך להוריד במהירות את צריכת המתח ללא סגירת היישומים, ולחזור במהירות למצב הפעלה רגיל מבלי לאבד נתונים. כדי לשנות את תצורת לחצן ההפעלה ,פעל בהתאם לשלבים הבאים: .
9 תמיכה באתר HP מהנדסי HPמבצעים בדיקות וניפוי שגיאות קפדני לכל תוכנה של HPושל ספקי צד שלישי ,ומפתחים תוכנות תמיכה מיוחדות למערכת ההפעלה כדי להבטיח רמה מיטבית של ביצועים ,תאימות ואמינות למחשבים אישיים תוצרת .HP כשעוברים למערכת הפעלה חדשה או משופרת ,חשוב להשתמש בתוכנת התמיכה שפותחה למערכת הפעלה זו .
סטנדרטים מקובלים בשוק10 : כגון, המבוססים על סטנדרטים מקובלים בשוק, משתלבים עם יישומי ניהול של מערכות אחרותHP פתרונות הניהול של HEWW (WBEM) Web-Based Enterprise Management ● (WMI) Windows Management Interface ● Wake on LAN Technology ● ACPI ● SMBIOS ● (PXE) Pre-boot Execution-תמיכה ב ● 24
11בקרת נכסים ואבטחה מאפייני בקרת נכסים הכלולים במחשב מספקים נתוני בקרת נכסים חיוניים שניתן לנהלם באמצעות HP Systems Insight OpenView Client ,HP OpenView PC Configuration Management ,HP Client Manager ,Manager ,Configuration Managerופתרונות ) Asset Managementאינם זמינים בשלב זה עבור ,(Windows Vistaאו יישומי ניהול מערכת אחרים .שילוב אוטומטי וחלק בין מאפייני בקרת הנכסים ומוצרים אלה מאפשר לך לבחור את כלי הניהול המתאים ביותר לסביבת העבודה ,ולמנף את ההשקעה שבוצעה בכלים הקיימים.
טבלה 11-1מבט כללי על תכונות אבטחה )המשך( אפשרות תיאור ) Password Optionsאפשרויות סיסמה( מאפשרת לך לציין האם הסיסמה נדרשת לצורך ביצוע אתחול חם ).(Ctrl+Alt+Del )אפשרות זו תופיע רק אם הוגדרה סיסמת הפעלה(. לקבלת מידע נוסף ,עיין במדריך לכלי העזר ) Computer Setupהגדרות המחשב( ) (F10בתקליטור ) Documentation and Diagnosticsתיעוד ואבחון(. ) Pre-Boot Authorizationהרשאה לפני אתחול( מאפשרת להפעיל/לבטל כרטיס חכם שישמש כתחליף לסיסמת הפעלה.
אבטחה באמצעות סיסמה סיסמת ההפעלה מונעת שימוש לא-חוקי במחשב בכך שהיא דורשת הזנת סיסמה לצורך גישה ליישומים או נתונים בכל פעם שמפעילים או מבצעים אתחול מחדש של המחשב האישי .סיסמת ההגדרות מיועדת במיוחד למניעת גישה לא-חוקית להגדרות מערכת ,וניתן להשתמש בה כדי לדרוס את סיסמת ההפעלה .כלומר ,במקרה שנדרשים להזין סיסמת הפעלה ,ניתן להזין במקום זאת את סיסמת ההגדרות ,וכך תתאפשר גישה למחשב האישי.
הערה :הקלד בזהירות; מטעמי אבטחה ,התווים המוקלדים אינם מוצגים על המסך. אם טעית בהקלדת הסיסמה ,יופיע סמל של מפתח שבור .נסה שנית .לאחר שלושה ניסיונות כושלים ,יהיה עליך לכבות את המחשב ולהפעילו מחדש לפני שתוכל להמשיך. הזנת סיסמת הגדרות אם במערכת מותקן התקן אבטחה משובץ ,עיין במדריך ,HP ProtectTools Security Manager Guideבכתובת .http://www.hp.com אם הוגדרה סיסמת הגדרות במחשב ,תתבקש להזין סיסמה זו בכל פעם שבה תפעיל את הגדרות המחשב. .
מחיקת סיסמת הפעלה או סיסמת הגדרות אם במערכת מותקן התקן אבטחה משובץ ,עיין במדריך ,HP ProtectTools Security Manager Guideבכתובת .http://www.hp.com .1 הפעל את המחשב או הפעל אותו מחדש .במערכת ההפעלה ,Windowsלחץ על ) Startהתחל( < Shut Down )כיבוי( < ) Restart the Computerהפעלה מחדש של המחשב(. .2 כדי למחוק את סיסמת ההפעלה ,עבור לצעד .
DriveLock DriveLockהוא תכונת אבטחה מקובלת בתעשייה המונעת גישה לא-חוקית לנתונים בכונן קשיח מסוג .ATA DriveLockמיושם כהרחבה ל) Computer Setup-הגדרות המחשב( .תכונה זו זמינה רק כאשר כוננים קשיחים התומכים בקבוצת פקודות האבטחה של ATAמזוהים DriveLock .מיועד ללקוחות HPשמייחסים חשיבות רבה לנושא אבטחת הנתונים .ללקוחות כאלה ,עלות של כונן קשיח היא זניחה בהשוואה לנזק העלול לנבוע מגישה לא-חוקית לתוכן הכונן הקשיח .
) Smart Cover Sensorחיישן הכיסוי החכם( חיישן הסרת הכיסוי הקיים בחלק מהדגמים הוא צירוף של טכנולוגיות חומרה ותוכנה ,המאפשר להציג התרעות במקרה של הסרת כיסוי המחשב או לוח הצד .קיימות שלוש רמות הגנה ,כמתואר בטבלה הבאה. טבלה 11-2רמות הגנה של ה) Smart Cover Sensor-חיישן הכיסוי החכם( רמה הגדרה תיאור ) Level 0רמה (0 ) Disabledמושבתת( ) Smart Cover Sensorחיישן הכיסוי החכם( מושבת )ברירת מחדל(.
.3 בחר ) Securityאבטחה( < ) Smart Coverכיסוי חכם( < ) Cover Lockמנעול הכיסוי( < Lock option )אפשרות הנעילה(. .4 לסיום ,לחץ על ) Fileקובץ( < ) Save Changes and Exitשמירת שינויים ויציאה(. שחרור מנעול הכיסוי החכם .1 הפעל את המחשב או הפעל אותו מחדש .במערכת ההפעלה ,Windowsלחץ על ) Startהתחל( < Shut Down )כיבוי( < ) Restartהפעלה מחדש(. .
לקבלת מידע נוסף ,בקר בכתובת: .http://h18004.www1.hp.
הודעות כשל והתאוששות תכונות דיווח על תקלות והתאוששות משלבות טכנולוגיה חדשנית של חומרה ותוכנה כדי למנוע אובדן של נתונים קריטיים וכדי להקטין למינימום הפסקות עבודה בלתי מתוכננות. אם המחשב מחובר לרשת המנוהלת על-ידי ,HP Client Managerהמחשב שולח הודעה על כשל ליישום ניהול הרשת. באמצעות ,HP Client Manager Softwareתוכל גם לתזמן מרחוק כלי אבחון ,שיפעלו באופן אוטומטי בכל המחשבים המנוהלים ,ויצרו דו"ח סיכום של כל הבדיקות שנכשלו.
אינדקס סמלים/מספרי Preboot Execution) PXE 4 (Environment א אבטחה 30 DriveLock ProtectTools Security 7 Manager ) Smart Cover Lockמנעול הכיסוי החכם( 31 ) Smart Cover Sensorחיישן הכיסוי החכם( 31 הגדרות 25 טכנולוגיה לזיהוי טביעות אצבע 32 מנעול כבל 32 סיסמה 27 תכונות ,טבלה 25 אבטחת מנעול הכיסוי ,אמצעי זהירות 31 אמצעי זהירות אבטחת מנעול הכיסוי 31 הגנה על ה15 ROM- מפתח ) FailSafeאל-כשל( 32 אספקת מתח ,עמידה בנחשולי מ
D DiskOnKey 18 HP Drive Key 20 ,18 ניתן לאתחול DriveLock 30 יישומים 30 שימוש E )מצבEmergency Recovery Mode )בלוקBoot Block ,(שחזור חרום 16 (אתחול H HP Backup and Recovery 10 Manager 8 Client Foundation Suite Client Management 5 Interface 6 Client Manager 7 Client Premium Suite 3 OpenView OpenView Client Configuration 8 Manager OpenView PC Configuration 8 Management Solution ProtectTools Security 7 Manager 6 System Software Manager 10 HP Client Catalog for SMS HP Drive Key 18 DiskOnKey 20 ,18
Preboot Execution Environment 4 ((PXE Proactive Change 12 (PCN) Notification 7 ProtectTools Security Manager R Boot ,( )מצב שחזורRecovery Mode )מצב חרום שלBlock Emergency 16 (בלוק אתחול ROM )הבזקRemote ROM Flash 15 (מרוחק Remote System )התקנת מערכתInstallation 4 (מרחוק ROM 15 ( )הבזק מרוחקRemote Flash 15 הבזק S )מנעול הכיסויSmart Cover Lock (החכם 32 (כשל- )אלFailSafe מפתח 31 נעילה 32 שחרור )חיישן הכיסויSmart Cover Sensor (החכם 31 הגדרה 31 רמות הגנה 13 Subscriber'
