Útmutató a számítógépek felügyeletéhez Üzleti célú asztali számítógépek
© Copyright 2007 Hewlett-Packard Development Company, L.P. Az itt közölt információ értesítés nélkül változhat. A Microsoft, a Windows és a Windows Vista név a Microsoft Corporation Amerikai Egyesült Államokban és/vagy más országokban bejegyzett kereskedelmi védjegye. Az Intel és a vPro név az Intel Corporation Egyesült Államokban és más országokban bejegyzett védjegye.
A könyv célja Ez az útmutató az egyes számítógépekre előre telepített biztonsági és felügyelhetőségi szolgáltatásokkal kapcsolatos fogalmakat és tudnivalókat ismerteti. FIGYELEM! Az így megjelölt szöveg arra figyelmeztet, hogy az utasítás betartásának elmulasztása sérülést vagy halált okozhat. VIGYÁZAT! Az így megjelölt szöveg azt jelzi, hogy az útmutatóban megadottaktól eltérő használat esetén károsodhat a készülék, vagy elveszhetnek a rajta tárolt adatok.
iv A könyv célja HUWW
Tartalomjegyzék 1 A számítógépek felügyelete – áttekintés 2 Kezdeti beállítás és üzembe helyezés HP OpenView Agent ............................................................................................................................ 3 Altiris Deployment Solution Agent ........................................................................................................ 3 3 Remote System Installation (Távoli rendszertelepítés) 4 Szoftverfrissítés és -felügyelet HP Client Management Interface ......
10 Iparági szabványok 11 Leltárkövetés és adatvédelem Jelszavas védelem ............................................................................................................................. 27 Beállítási jelszó létrehozása a Computer Setup segédprogrammal .................................. 27 Bekapcsolási jelszó létrehozása a Computer Setup segédprogrammal ............................ 28 Bekapcsolási jelszó megadása ....................................................................................
1 A számítógépek felügyelete – áttekintés A HP Client Management Solutions szabványokon alapuló megoldásokat biztosít a hálózati környezetben működő asztali számítógépek, munkaállomások és hordozható számítógépek felügyeletéhez és kezeléséhez. A HP úttörő szerepet vállalt a munkaállomások felügyelhetősége terén, mivel 1995-ben elsőként fejlesztette ki az iparág első teljes körűen felügyelhető asztali személyi számítógépeit. A HP a felügyelhetőséget biztosító technológia szabadalomtulajdonosa.
2 Kezdeti beállítás és üzembe helyezés A számítógépek előtelepített rendszerszoftver-csomagot tartalmaznak. Rövid „kibontás” után a számítógép használatra kész. Előfordulhat, hogy az előre telepített szoftvercsomag helyett testreszabott rendszer- és alkalmazáscsomagot kíván használni.
HP OpenView Agent MEGJEGYZÉS: A HP OpenView Agent jelenleg nem érhető el Windows Vista rendszeren. A HP OpenView Client Configuration Manager és a HP OpenView PC Configuration Management Solution eszköz által használt felügyeleti ügynök előre van telepítve a számítógépen. A szoftver telepítésével lehetővé válik a kommunikáció a HP OpenView felügyeleti konzollal. A HP OpenView Agent telepítése: 1. Kattintson a Start gombra. 2. Mutasson a Minden program pontra. 3.
3 Remote System Installation (Távoli rendszertelepítés) A távoli rendszertelepítés a Preboot Execution Environment (Rendszerindítást megelőző végrehajtás – PXE) elindításával lehetővé teszi a rendszer indítását és beállítását a hálózati kiszolgálón tárolt szoftverek és konfigurációs adatok használatával.
4 Szoftverfrissítés és -felügyelet A HP számos eszközt biztosít az asztali számítógépeken, munkaállomásokon és hordozható számítógépeken lévő szoftverek kezeléséhez és frissítéséhez: ● HP Client Management Interface ● HP System Software Manager ● HP Client Manager ● HP ProtectTools Security Manager ● HP Client Premium Suite ● HP Client Foundation Suite ● HP OpenView Client Configuration Manager (Windows Vista rendszeren jelenleg nem érhető el) ● HP OpenView PC Configuration Management Solut
Advanced Configuration and Power Interface (ACPI). A HP CMI a HP Client Management Solutions által hasznosított alapvető technológia. A HP CMI kezelőfelülettel rugalmasan megválaszthatja, hogy hogyan felügyelje a HP ügyfélszámítógépeket.
tartalmazza az SSM segédprogramot, amely lehetővé teszi a HP ügyfélrendszerek hardveres hátterének központi követését, figyelését és felügyeletét.
biztonsági lapka (csak egyes típusokon) telepítve legyen a számítógépen, a Smart Card Security for ProtectTools modulhoz pedig külön beszerezhető intelligenskártya és kártyaolvasó szükséges. A ProtectTools modulok lehetnek előre telepítve, a merevlemezre másolva, vagy megvásárolhatók a HP webhelyén. További tudnivalókért keresse fel a HP webhelyét: http://www.hp.com/products/ security.
A HP OpenView Client Configuration Manager a Windows XP és a HP Thin Client környezethez tervezett hardver- és szoftverfelügyeleti megoldás, mely egyszerűen használható, gyorsan telepíthető, mégis biztos alapokat nyújt a jövőbeni fejlesztésekhez. Két kiadása van: ● Az alapkiadás (Basic Edition) ingyenes, ezzel a HP asztali számítógépek, noteszgépek és munkaállomások felügyelhetők.
HP Client Catalog for SMS A frissítések kezelése mindenfajta számítógép karbantartásának fontos eleme, kezdve egyetlen számítógéptől egészen egy vállalati adatközpontig. Ha lehetőség van meghatározni, hogy milyen frissítések állnak rendelkezésre – és a kiválogatást követően gyorsan és automatikusan lehet telepíteni e frissítéseket –, az segít a felügyelt szervezet biztonságának és eredményességének megőrzésében.
A HP Backup and Recovery Manager programmal kapcsolatos további információt a HP Backup and Recovery Manager – Felhasználói útmutatóban talál, amelyet a Start > HP Backup and Recovery > HP Backup and Recovery Manager Manual (A HP Backup and Recovery Manager kézikönyve) parancsra kattintva érhet el. MEGJEGYZÉS: A helyreállító lemezeket a HP-tól is megrendelheti, ehhez csak fel kell hívnia a HP vevőszolgálatát.
Az Intel vPro rendszerek konfigurálása AMT vagy ASF technológiához: 1. Kapcsolja be vagy indítsa újra a számítógépet. Microsoft Windows rendszerben válassza a Start > Leállítás > Újraindítás lehetőséget. 2. A Computer Setup segédprogramba történő belépéshez nyomja le a gyorsbillentyűt, a Ctrl+P billentyűkombinációt, amikor a számítógép újraindulását követően a monitor LED-je világítani kezd.
HP Proactive Change Notification A Proactive Change Notification (előzetes változási értesítés) program a Subscriber's Choice webhelyet használja az alábbiak előzetes és automatikus végrehajtására: ● Proactive Change Notification e-mailek küldése, melyek tájékoztatnak a kereskedelmi forgalomban kapható számítógépek és kiszolgálók többségére vonatkozóan a hardvert és programokat érintő változásokról, akár 60 nappal korábban.
Elavult megoldások Két szoftvercsomag, az Altiris Local Recovery és a Dantz Retrospect már nem található meg a HP által szállított üzleti célú asztali számítógépeken, hordozható számítógépeken és munkaállomásokon. 2006tól kezdődően a megjelenő új üzleti célú asztali számítógépek, hordozható számítógépek és munkaállomások a HP Backup and Recovery Manager programmal kerülnek forgalomba. 14 4.
5 ROM-frissítés A számítógép BIOS rendszere egy programozható flash ROM-ban (csak olvasható memóriában) tárolódik. A Computer Setup (F10) segédprogramban a beállítási jelszó megadásával megelőzhető a ROM akaratlan frissítése vagy felülírása. Ez a számítógép működési integritásának megőrzéséhez fontos. Ha a BIOS-t frissíteni szeretné, a legújabb BIOS-képfájlokat letöltheti a HP illesztőprogram és támogatási oldaláról a következő címen: http://www.hp.com/support/files.
6 Boot Block Emergency Recovery Mode (Rendszerindító blokk helyreállító üzemmódja) Az indítóblokkról történő helyreállítás segítségével a rendszerek a ritkán előforduló ROM-memóriahibák esetén is helyreállíthatók. Ha például a BIOS frissítése során áramkimaradás történik, a ROM-memória nem lesz teljes. Ez használhatatlanná teszi a számítógép BIOS rendszerét.
7 A beállítások másolása Ezek a műveletek lehetővé teszik a rendszergazdák számára a beállítások egyszerű másolását egy másik, azonos típusú számítógépre. Ez több számítógép gyorsabb és egységesebb beállítását teszi lehetővé. MEGJEGYZÉS: Mindkét művelethez hajlékonylemez-meghajtó vagy támogatott USB-eszköz szükséges, mint például a HP Drive Key. Másolás egy számítógépre VIGYÁZAT! Minden modell más beállításokkal rendelkezik. Ha a forrás- és célszámítógép nem azonos modell, megsérülhet a fájlrendszer.
Másolás több számítógépre VIGYÁZAT! Minden modell más beállításokkal rendelkezik. Ha a forrás- és célszámítógép nem azonos modell, megsérülhet a fájlrendszer. Ne másolja a beállítási konfigurációt például egy dc7xxx típusú számítógépről dx7xxx típusúra. Ebben az esetben a konfigurációt tartalmazó lemez vagy USB-eszköz előkészítése tovább tart, azonban jelentősen kevesebb időt vesz igénybe a beállítások átmásolása a célszámítógépre.
Rendszerindításra alkalmas eszköz létrehozása Támogatott USB-eszköz A támogatott eszközökön előtelepített lemezképfájl található, hogy egyszerűbben lehessen őket rendszerindításra alkalmassá tenni. A HP és a Compaq összes USB-adathordozója, és a legtöbb USBadathordozó rendelkezik ilyen előtelepített képfájllal. Amennyiben az alkalmazott USB-eszköz nem rendelkezik a lemezképfájllal, akkor a fejezet későbbi részében leírtaknak megfelelően járjon el (lásd: Nem támogatott USB-adathordozó, 20. oldal ).
A rendszerfájlok átvitele után a SYS program visszaadja az A:\ parancssort. Ugorjon a 13. lépésre. 9. Másolja a megtartani kívánt fájlokat az USB-adathordozóról egy másik meghajtón (például a számítógép saját merevlemezén) létrehozott ideiglenes könyvtárba. 10. Az A:\ parancssorba írja be a FORMAT /S X: parancsot, ahol az X a korábban lejegyzett meghajtóbetűjel. VIGYÁZAT! meg.
MEGJEGYZÉS: Ha a megfelelő időben nem nyomja meg az F10 billentyűt, a segédprogram indításához ismét újra kell indítania a számítógépet, majd le kell nyomnia az F10 billentyűt, amikor a monitor LED-je világítani kezd. 6. A PATA- és SATA-vezérlő letiltásához válassza az Advanced (Speciális) > PCI Devices (PCIeszközök) lehetőséget. Az SATA-vezérlő letiltásakor jegyezze le, hogy a vezérlőhöz milyen IRQszám tartozik. Később újra hozzá kell rendelnie az IRQ-t.
8 Kétállású bekapcsológomb Ha engedélyezve van az ACPI energiagazdálkodási szolgáltatás, a bekapcsológomb be- és kikapcsolásra vagy készenléti állapotba helyezésre egyaránt használható. A készenléti üzemmód nem kapcsolja le teljesen a tápfeszültséget, hanem a számítógép alacsony fogyasztású készenléti állapotba vált. Ez lehetővé teszi a gyors kikapcsolást az alkalmazások bezárása nélkül, majd ugyanennek a működési állapotnak az adatvesztés nélküli visszaállítását.
9 HP webes támogatás A HP mérnökei alaposan megvizsgálják és hibamentesítik a HP és a független gyártók által kifejlesztett szoftvereket, és úgy fejlesztik az operációs rendszerhez kapcsolódó szoftvertámogatást, hogy a HP számítógépek a legmagasabb szintű teljesítményt, kompatibilitást és megbízhatóságot biztosítsák. Új vagy javított operációs rendszerre történő átálláskor fontos, hogy az adott operációs rendszerhez készített szoftvertámogatást is frissítse.
10 Iparági szabványok A HP felügyeleti megoldásai más rendszer-felügyeleti alkalmazásokba integráltak, és szabványokra épülnek, például az alábbiakra: 24 ● Web-Based Enterprise Management (WBEM) ● Windows Management Interface (WMI) ● Hálózatról történő rendszerindítás technológiája ● ACPI ● SMBIOS ● Rendszerindítást megelőző végrehajtás (PXE) támogatása 10.
11 Leltárkövetés és adatvédelem A számítógépbe épített leltárellenőrzési szolgáltatások lehetővé teszik olyan leltározási kulcsadatok rögzítését, amelyek a HP Systems Insight Manager, a HP Client Manager, a HP OpenView PC Configuration Management, az OpenView Client Configuration Manager és az Asset Management megoldásaival (Windows Vista rendszeren jelenleg nem érhetők el) és más rendszerfelügyeleti alkalmazásokkal felügyelhetők.
11-1 táblázat A biztonsági szolgáltatások áttekintése (folytatás) Beállítás Leírás MEGJEGYZÉS: A beállítási jelszó megadását követően azt a Computer Setup segédprogram beállításainak módosítása, a ROM frissítése és bizonyos Plug and Play eszközök beállításainak Windows rendszerből történő módosítása során szükséges beírnia. A további tudnivalókat a dokumentációs és diagnosztikai CD-n található Útmutató a Computer Setup segédprogram használatához című dokumentum tartalmazza.
11-1 táblázat A biztonsági szolgáltatások áttekintése (folytatás) Beállítás Leírás számítógépház jelenlegi gyári száma érvénytelen. (Ezeket az azonosítókat normál esetben a gyárban állítják be, és a rendszer egyértelmű azonosítására szolgálnak.) A billentyűzet nyelvi beállítása (például magyar vagy angol) a rendszerazonosító bejegyzéshez. DriveLock (egyes típusokon) A szolgáltatás segítségével az ATA-merevlemezekhez fő- vagy felhasználói jelszót rendelhet, illetve módosíthatja azt.
3. Válassza a Security (Biztonság) menüt, majd a Setup Password (Beállítási jelszó) parancsot, és kövesse a képernyőn megjelenő utasításokat. 4. Kilépés előtt válassza a File (Fájl) > Save Changes and Exit (Módosítások mentése és kilépés) lehetőséget. Bekapcsolási jelszó létrehozása a Computer Setup segédprogrammal Ha a Computer Setup segédprogrammal bekapcsolási jelszót hoz létre, bekapcsolás után a számítógép csak a jelszó megadása után használható.
Ha beállítási jelszót állított be a számítógépen, a jelszót a Computer Setup segédprogram minden indításakor meg kell adni. 1. Kapcsolja be vagy indítsa újra a számítógépet. Windows operációs rendszer használata esetén válassza a Start > Leállítás > Újraindítás lehetőséget. 2. A Computer Setup segédprogramba történő belépéshez nyomja le az F10 billentyűt, amikor a számítógép újraindulását követően a monitor LED-je világítani kezd. Szükség esetén nyomja le az Enter billentyűt a kezdőképernyő kihagyásához.
A bekapcsolási és a beállítási jelszó törlése Ha a rendszert beépített biztonsági eszköz védi, tanulmányozza az Útmutató a HP ProtectTools Security Manager szoftverhez című dokumentumot a http://www.hp.com webhelyen. 1. Kapcsolja be vagy indítsa újra a számítógépet. Windows operációs rendszer használata esetén válassza a Start > Leállítás > Újraindítás lehetőséget. 2. A bekapcsolási jelszó törléséhez ugorjon a 3. lépésre.
Ha a rendszert beépített biztonsági eszköz védi, tanulmányozza az Útmutató a HP ProtectTools Security Manager szoftverhez című dokumentumot a http://www.hp.com webhelyen. DriveLock A DriveLock olyan szabványos biztonsági szolgáltatás, mely megakadályozza az ATAmerevlemezeken tárolt adatok illetéktelen elérését. A DriveLock a Computer Setup segédprogram bővítménye. Csak akkor érhető el, ha a rendszer ATA biztonsági parancsokat támogató merevlemezmeghajtót észlel.
Az olyan felhasználók esetében, akik számára a biztonság nem annyira lényeges szempont, a HP nem javasolja a DriveLock használatát. Az ilyen felhasználók közé tartoznak a személyes felhasználók és azok, akik merevlemezeiken általában nem tárolnak védelmet igénylő adatokat. Az ilyen felhasználók számára a merevlemez a két jelszó elfelejtése következtében történő elvesztése jóval nagyobb kárt jelent, mint a DriveLock segítségével megvédeni kívánt adatok értéke.
Intelligens fedélérzékelő A bizonyos modellekben megtalálható fedélérzékelő hardveres és szoftveres technológiák együttese, amely riasztást képes küldeni a számítógép fedelének vagy oldallapjának eltávolításakor. A technológia háromszintű védelmet biztosít, amelyet az alábbi táblázat mutat be: 11-2 táblázat Az intelligens fedélérzékelő védelmi szintjei Szint Beállítás Leírás 0. szint Disabled (Letiltva) Az intelligens fedélérzékelő nincs bekapcsolva (alapértelmezett). 1.
Az intelligens fedélzár bezárása Az intelligens fedélzár a következőképpen aktiválható és zárolható: 1. Kapcsolja be vagy indítsa újra a számítógépet. Windows operációs rendszer használata esetén válassza a Start > Leállítás > Újraindítás lehetőséget. 2. A Computer Setup segédprogramba történő belépéshez nyomja le az F10 billentyűt, amikor a számítógép újraindulását követően a monitor LED-je világítani kezd. Szükség esetén nyomja le az Enter billentyűt a kezdőképernyő kihagyásához.
A biztonsági kulcs használatával kapcsolatos tudnivalókért tanulmányozza a dokumentációs és diagnosztikai CD-n található hardverhasználati útmutatót. A kábelzár nyílása A számítógép hátlapja lehetővé teszi kábelzár elhelyezését, mellyel a számítógépet a munkafelülethez lehet rögzíteni. Ábrákkal szemléltetett útmutatást a dokumentációs és diagnosztikai CD hardverhasználati útmutatójában talál.
Hibajelzés és helyreállítás A hibajelzés és helyreállítás szolgáltatás újszerű hardveres és szoftveres technológiák egyesítésével megelőzi a fontos adatok elvesztését és minimalizálja a váratlan leállások időtartamát. Ha a számítógép a HP Client Manager alkalmazás által felügyelt hálózathoz csatlakozik, akkor a számítógép a hálózatfelügyeleti alkalmazásnak is értesítést küld a hibáról.
Tárgymutató A Active Management Technology, Intel vPro számítógépek 11 Altiris AClient 3 Deployment Solution Agent 3 a számítógép belső hőmérséklete 36 B Backup and Recovery Manager 10 beállítás kezdeti 2 másolás 17 másolás egy számítógépre 17 másolás több számítógépre 18 beállítási jelszó beállítás 27 beírás 28 törlés 30 váltás 29 beírás beállítási jelszó 28 bekapcsolási jelszó 28 bekapcsolási jelszó beállítás 28 beírás 28 törlés 30 váltás 29 bekapcsológomb beállítás 22 kétállású 22 bekapcsológomb beállít
ProtectTools Security Manager 7 System Software Manager 6 HP Client Catalog for SMS 10 HP külső adattároló DiskOnKey 19 rendszerindító 19, 20 HP Lifecycle Solutions 2 HP OpenView 3 HPQFlash 15 I Intelligens fedélérzékelő beállítás 33 védelmi szintek 33 intelligens fedélzár biztonsági kulcs 34 Intelligens fedélzár kinyitás 34 lezárás 34 intelligens fedélzár bezárása 34 intelligens fedélzár biztonsági kulcsa, megrendelés 34 intelligens fedélzár kinyitása 34 Intel vPro számítógépek aktív felügyeleti technológi
BIOS letöltés 15 HP Client Foundation Suite 8 HP Client Foundation Suite és Client Premium Suite 3 HP Client Manager 7 HP Client Premium Suite 8 HP ismertetők 11 HP OpenView Client Configuration Manager 9 HP OpenView PC Configuration Management Solution 3, 9 HP ProtectTools Security Manager 8 HPQFlash 15 Intel vPro technológia 11 Proactive Change Notification (előzetes változási értesítés) 13 ROM-frissítés 15 Subscriber's Choice 13 Subscriber’s Choice 13 System Software Manager letöltése 6 számítógép, telep
