Руководство по управлению рабочей средой Профессиональные компьютеры
© Copyright 2007 Hewlett-Packard Development Company, L.P. Информация, содержащаяся в настоящем документе, может быть изменена без предварительного уведомления. Майкрософт, Windows и Windows Vista являются товарными знаками или охраняемыми товарными знаками корпорации Майкрософт в США и/или других странах. Intel и vPro являются охраняемыми товарными знаками корпорации Intel Corporation в США и других странах.
Об этом руководстве Данное руководство содержит описания и инструкции по использованию средств безопасности и управления, предварительно установленных на некоторых моделях. ВНИМАНИЕ! Помеченный таким образом текст означает, что несоблюдение рекомендаций может привести к тяжелым телесным повреждениям или гибели человека. ПРЕДУПРЕЖДЕНИЕ: Помеченный таким образом текст означает, что несоблюдение рекомендаций может привести к повреждению оборудования или потере информации.
iv Об этом руководстве RUWW
Содержание 1 Управление рабочей средой — обзор 2 Начальная настройка и развертывание Агент HP OpenView Agent .................................................................................................................. 3 Агент Altiris Deployment Solution ........................................................................................................
10 Отраслевые стандарты 11 Средства отслеживания и защиты активов Защита паролем ............................................................................................................................... 29 Установка пароля на доступ к программе настройки компьютера с помощью программы настройки компьютера ................................................................................. 30 Установка пароля на включение компьютера с помощью служебной программы настройки компьютера ......................
1 Управление рабочей средой — обзор Пакет HP Client Management Solutions предоставляет основанные на отраслевых стандартах решения для управления настольными компьютерами, рабочими станциями и переносными компьютерами, объединенными в сеть. С выпуском в 1995 году первых полностью управляемых настольных персональных компьютеров компания Hewlett-Packard стала первооткрывателем в области управляемости рабочей среды.
2 Начальная настройка и развертывание Компьютер поставляется с образом предварительно установленного системного программного обеспечения. После непродолжительного процесса «распаковки» программного обеспечения компьютер готов к работе. Можно заменить образ предустановленного программного обеспечения индивидуальным набором системного и прикладного программного обеспечения. Существует несколько способов развертывания индивидуального образа программного обеспечения.
Агент HP OpenView Agent ПРИМЕЧАНИЕ: В настоящее время агент HP OpenView Agent не доступен для Windows Vista. Агент управления, используемый решениями HP OpenView Client Configuration Manager и HP OpenView PC Configuration Management Solution, предварительно установлен на компьютере. После установки он включает связь с административной консолью HP OpenView. Установка агента HP OpenView Agent: 1. Нажмите кнопку Пуск. 2. Выберите пункт Все программы. 3. Выберите HP Manageability. 4.
3 Удаленная установка системы Удаленная установка системы (Remote System Installation) позволяет осуществлять установку и запуск системы с использованием находящихся на сетевом сервере программных средств и конфигурационных данных путем запуска предзагрузочной среды выполнения (PXE, Preboot Execution Environment). Функция удаленной установки системы обычно применяется в качестве средства установки и настройки системы для выполнения следующих задач: ● Форматирование жесткого диска.
4 Обновление программного обеспечения и управление им Компания HP поставляет несколько инструментальных средств для управления и обновления программного обеспечения на настольных компьютерах, рабочих станциях и портативных компьютерах: ● Интерфейс HP Client Management Interface ● Диспетчер HP System Software Manager ● Диспетчер HP Client Manager ● Диспетчер безопасности HP ProtectTools Security Manager ● HP Client Premium Suite ● Пакет HP Client Foundation Suite ● Диспетчер HP OpenView Client
приложения могут запрашивать подробные инвентаризационные сведения о клиенте, получать сведения о состоянии и управлять параметрами BIOS системы, связываясь напрямую с клиентским компьютером и устраняя необходимость в агентском программном обеспечении или программных разъемах для достижения объединения.
ПРИМЕЧАНИЕ: Диспетчер SSM в настоящее время не поддерживает удаленную перезапись ПЗУ в системах с включенной функцией Windows Vista BitLocker, которые используют измерения схемы безопасности TPM для защиты клавиш BitLocker, потому что перезапись BIOS сделает недействительной защитную подпись, которую BitLocker создает для платформы. В разделе «Групповая политика» отключите BitLocker для перезаписи системы BIOS.
● Централизованное планирование резервного копирования и восстановления клиентских компонентов ● Дополнительная поддержка для управления технологией Intel AMT Дополнительные сведения о пакете HP Client Manager см. на веб-узле http://www.hp.com/go/ clientmanager. Диспетчер HP ProtectTools Security Manager Программа ProtectTools Security Manager предоставляет средства для защиты от несанкционированного доступа к компьютеру, сетям и важным данным.
Пакет HP Client Foundation Suite Пакет HP Client Foundation Suite (HP CFS) предназначен для организаций, которым необходимы только самые существенные функции управления клиентами. В состав пакета входят: ● Диспетчер HP Client Manager ● Программный разъем HP Systems Insight Manager Connector ● Пакет Altiris Migration Suite ● Altiris Local Recovery Pro Дополнительные сведения о пакете HP Client Foundation Suite см. на веб-узле по адресу: http://www.hp.com/go/easydeploy.
обеспечения и содержимого на разнородных клиентских платформах.
Каталог HP Client Catalog for SMS Управление обновлениями является важной функцией обеспечения работоспособности любого набора компьютеров, начиная с обычной рабочей станции, заканчивая корпоративным центром обработки данных. Функциональные возможности, которые позволяют определить, какие обновления установлены, и выборочно развернуть эти обновления в автоматическом режиме, можно использовать для обеспечения необходимых уровней безопасности и производительности в управляемых организациях.
операционной системы Windows. Второй способ, предполагающий восстановление системных данных компьютера, требует загрузки с использованием раздела восстановления или резервного набора дисков. Чтобы загрузить компьютер с использованием раздела восстановления, нажмите клавишу F11 при загрузке, когда на экране появится сообщение «Press F11 for Emergency Recovery» (Нажмите F11 для аварийного восстановления). Дополнительные сведения об использовании диспетчера HP Backup and Recovery Manager см.
Технологии ASF и AMT поддерживаются, но могут не настраиваться одновременно. Для настройки систем Intel vPro для использования технологий AMT или ASF: 1. Включите или перезагрузите компьютер. В операционной системе Microsoft Windows выберите Пуск > Завершение работы > Перезагрузка. 2. После включения компьютера, как только на мониторе загорится индикатор зеленого цвета, сразу нажмите сочетание клавиш Ctrl+P, чтобы войти в программу настройки компьютера.
от таких поставщиков, как HP OpenView (пока недоступно для Windows Vista), Altiris и Microsoft SMS. В режиме SMB клиент предоставляет интерфейс для обозревателя Интернета. Для доступа к этой функции откройте обозреватель на любой системе в сети и введите http:// имя_узла:16992, где имя_узла — это имя, назначенное системе. Вместо имени узла может использоваться IP-адрес.
Устаревшие решения Два пакета программного обеспечения, Altiris Local Recovery и Dantz Retrospect, более не будут поставляться с настольными системами, рабочими станциями и портативными компьютерами HP. Все новые профессиональные настольные компьютеры, рабочие станции и переносные компьютеры, начиная с выпущенных в 2006 г., поставляются с программной HP Backup and Recovery Manager.
5 Перезапись ПЗУ BIOS компьютера хранится в программируемом устройстве флэш-ПЗУ (постоянное запоминающее устройство).' Для защиты ПЗУ от несанкционированного обновления и перезаписи можно установить пароль в служебной программе настройки компьютера (F10). Это важно для обеспечения надежной работы компьютера. При необходимости обновления BIOS последние образы BIOS можно загрузить со страницы драйверов и технической поддержки компании HP http://www.hp.com/support/files.
6 Режим аварийного восстановления загрузочного блока Режим аварийного восстановления загрузочного блока позволяет выполнить восстановление системы в маловероятном случае отказа при перезаписи ПЗУ. Например, при отключении питания во время обновления BIOS перезапись ПЗУ будет выполнена не полностью. Это приведет к непригодности BIOS системы. Загрузочный блок представляет собой защищенный от перезаписи раздел ПЗУ, содержащий код, который при включении питания системы находит годный образ BIOS системы.
7 Копирование настройки компьютера Описанные ниже процедуры позволяют администратору легко скопировать параметры BIOS компьютера на другой компьютер такой же модели. Это позволяет быстро и согласованно настроить несколько компьютеров. ПРИМЕЧАНИЕ: Для выполнения обеих процедур необходим дисковод или поддерживаемое флэш-устройство USB, например HP Drive Key. Копирование на один компьютер ПРЕДУПРЕЖДЕНИЕ: Настройка параметров BIOS зависит от модели компьютера.
10. Выберите последовательно File (Файл) > Replicated Setup (Копируемая настройка) > Restore from Removable Media (Восстановить со съемного носителя). Затем следуйте инструкциям на экране. 11. Перезапустите компьютер после завершения его настройки. Копирование на несколько компьютеров ПРЕДУПРЕЖДЕНИЕ: Настройка параметров BIOS зависит от модели компьютера. Копирование настройки с компьютера на компьютер другой модели может привести к повреждению файловой системы последнего.
repset.exe 10. Выключите компьютер, на который будет переноситься настройка. Вставьте в его дисковод дискету или подключите к нему флэш-устройство USB и включите компьютер. Произойдет автоматический запуск служебной программы настройки. 11. Перезапустите компьютер после завершения его настройки. Создание загрузочных устройств Поддерживаемые флэш-устройства USB На поддерживаемых устройствах имеется заранее установленный образ, упрощающий процесс их превращения в загрузочные.
ПРЕДУПРЕЖДЕНИЕ: Если емкость накопителя не совпадает с емкостью флэшустройства USB, выполнение описываемой процедуры следует прекратить, поскольку все данные могут быть потеряны. Проверьте все порты USB на наличие других накопителей. Если имеется какой-либо накопитель, отключите его, выполните перезагрузку компьютера и повторите описываемую процедуру, начиная с шага 4. Если накопителей не имеется, то либо данный компьютер не поддерживает флэш-устройство USB, либо это устройство неисправно.
Неподдерживаемое флэш-устройство USB Чтобы создать загрузочное флэш-устройство USB, необходимо иметь: ● флэш-устройство USB; ● загрузочную дискету DOS с программами FDISK и SYS (если программный файл SYS отсутствует, то можно использовать программу FORMAT, но все существующие на флэшустройстве USB файлы будут утеряны); ● ПК, который может загружаться с флэш-устройства USB. ПРЕДУПРЕЖДЕНИЕ: Некоторые более старые ПК могут не загружаться с флэш-устройства USB.
12. Выключите компьютер и отключите шнур питания. Откройте корпус компьютера и снова установите удаленные ранее платы PCI. Закройте корпус компьютера. 13. Подключите шнур питания, удалите дискету и включите компьютер. 14. После включения компьютера, как только на мониторе загорится индикатор зеленого цвета, сразу нажмите клавишу F10, чтобы войти в программу настройки компьютера. Можно нажать клавишу Enter, чтобы пропустить заставку. 15.
8 Кнопка питания с двумя функциями При включенном интерфейсе управления питанием (ACPI, Advanced Configuration and Power Interface) кнопка питания может выполнять как функцию включения и отключения питания, так и функцию перевода компьютера в ждущий режим. Средство приостановки работы не производит полного отключения питания, а переводит компьютер в режим пониженного энергопотребления.
9 Поддержка на веб-узле HP Для обеспечения высокой производительности, совместимости и надежности компьютеров Hewlett-Packard инженеры компании осуществляют строгий контроль и отладку программного обеспечения, разработанного компанией Hewlett-Packard и независимыми производителями, а также разрабатывают специальное программное обеспечение.
10 Отраслевые стандарты Предлагаемые компанией Hewlett-Packard решения по управлению объединяются с другими приложениями для управления компьютером и основываются на таких отраслевых стандартах, как: 26 ● Управление предприятиями с веб-интерфейсом – Web-Based Enterprise Management (WBEM) ● Интерфейс управления Windows – Windows Management Interface (WMI) ● Технология Wake on LAN ● Интерфейс ACPI ● SMBIOS ● Поддержка предзагрузочной среды выполнения (PXE) Глава 10 Отраслевые стандарты RUWW
11 Средства отслеживания и защиты активов С помощью средств отслеживания ресурсов, реализованных на данном компьютере, собираются данные для диспетчеров HP Systems Insight Manager, HP Client Manager, решений HP OpenView PC Configuration Management, диспетчер OpenView Client Configuration Manager и Asset Management (пока недоступны для Windows Vista) и для других приложений управления системой.
В приведенной ниже таблице и последующих разделах рассказано, как локально управлять средствами безопасности компьютера, используя служебные программы настройки компьютера (F10). Таблица 11-1 Обзор средств безопасности Функция Описание Setup Password (пароль настройки) Установка и включение использования пароля (административного) на доступ к программе настройки компьютера.
Таблица 11-1 Обзор средств безопасности (продолжение) Функция Описание Network Service Boot (служебная загрузка по сети) Включение или отключение возможности загрузки на компьютер операционной системы, установленной на сетевом сервере. (Сетевой контроллер должен быть подключен к разъему PCI или встроен в системную плату.) System IDs (идентификаторы системы) Установка следующих параметров.
Установка пароля на доступ к программе настройки компьютера с помощью программы настройки компьютера Если компьютер оснащен встроенным устройством защиты, см. Руководство по диспетчеру безопасности HP ProtectTools Security Manager на веб-узле http://www.hp.com. Установка пароля на доступ к программе настройки с помощью программы настройки компьютера предотвращает изменение его конфигурации (использование служебной программы настройки (F10)) без ввода пароля. 1. Включите или перезагрузите компьютер.
Ввод пароля на включение питания Для ввода пароля на включение компьютера выполните следующие действия: 1. Включите или перезагрузите компьютер. В операционной системе Windows нажмите кнопку Пуск и выберите последовательно команды Завершение работы > Перезагрузить компьютер. 2. Когда на экране монитора появится значок ключа, введите текущий пароль и нажмите клавишу Enter. ПРИМЕЧАНИЕ: Вводите пароль внимательно; так как в целях безопасности вводимые знаки не отображаются на экране.
Изменение пароля на включение компьютера или на доступ к программе настройки Если компьютер оснащен встроенным устройством защиты, см. Руководство по диспетчеру безопасности HP ProtectTools Security Manager на веб-узле http://www.hp.com. 1. Включите или перезагрузите компьютер. В операционной системе Windows нажмите кнопку Пуск и выберите последовательно команды Завершение работы > Перезагрузить компьютер. 2. Для изменения пароля на включение компьютера перейдите к шагу 3.
ПРИМЕЧАНИЕ: Дополнительные сведения об альтернативных разделителях см. в разделе Национальные символы-разделители, используемые на клавиатуре на стр. 33. Пароль для включения компьютера и пароль настройки можно также изменять, используя параметры защиты программы настройки компьютера. Национальные символы-разделители, используемые на клавиатуре Каждая клавиатура разрабатывается в соответствии с конкретными требованиями соответствующей страны.
информационную систему или регулярно создавая резервные копии. В случае утраты паролей блокировки диска жесткий диск непригоден для дальнейшего использования. Для тех пользователей, которые не относятся к описанной выше категории клиентов, это может оказаться неоправданным риском. Для тех же пользователей, кто относится к упомянутой категории, такой риск может быть вполне обоснован характером данных, хранимых на жестком диске.
диска. Доступ к программе настройки и средству блокировки диска может быть закрыт с помощью пароля программы настройки. Указав пароль для программы настройки и не сообщая его пользователям, системные администраторы могут предотвратить включение пользователями блокировки диска.
Датчик снятия крышки Датчик снятия крышки (Cover Removal Sensor), имеющийся на некоторых моделях, использует аппаратные и программные средства, которые позволяют предупреждать о снятии крышки или боковой панели компьютера. Существует три уровня защиты, описанные в следующей таблице. Таблица 11-2 Датчик снятия крышки — уровни защиты Уровень Параметр Описание Уровень 0 Disabled (отключен) Датчик снятия крышки (Smart Cover Sensor) отключен (по умолчанию).
Включение блокировки крышки. Чтобы активировать и включить блокировку крышки, выполните следующие шаги. 1. Включите или перезагрузите компьютер. В операционной системе Windows нажмите кнопку Пуск > Завершение работы > Перезагрузка. 2. После включения компьютера, как только на мониторе загорится индикатор зеленого цвета, сразу нажмите клавишу F10, чтобы войти в программу настройки компьютера. Можно нажать клавишу Enter, чтобы пропустить заставку.
Для получения аварийного ключа выполните одно из следующих действий. ● Обратитесь к уполномоченному перепродавцу Hewlett-Packard или в ремонтную службу. ● Позвоните по телефону (список телефонных номеров содержится в документе о предоставлении гарантии). Дополнительные сведения об использовании аварийного ключа блокировки крышки см. в документе Справочное руководство по работе с оборудованием на компакт-диске Документация и средства диагностики.
Средства уведомления о сбоях и восстановления Средства уведомления о сбоях и восстановления совмещают передовые аппаратные и программные технологии и позволяют предотвратить потерю важных данных и свести к минимуму время вынужденного простоя оборудования. Если компьютер подключен к сети, управляемой с помощью программы HP Client Manager, уведомление о сбое отправляется приложению управления сетью.
Указатель А Аварийный ключ заказ 37 осторожно 37 аварийный ключ блокировки крышки, заказ 37 Агент OpenView Agent 3 адреса в Интернете. См.
И изменение операционных систем, важная информация 25 изменение пароля 32 индивидуальная настройка программного обеспечения 2 К Каталог HP Client Catalog for SMS 11 кнопка питания две функции 24 настройка 24 кнопка питания с двумя функциями 24 Компьютеры Intel vPro с технологией Active Management 12 контроль доступа к компьютеру 27 Н настройка копирование на несколько компьютеров 19 копирование на один компьютер 18 начальная 2 репликация 18 настройка кнопки питания 24 национальные символыразделители, испо
удаленная установка системы 4 устаревшие решения HP Drive Key загрузочное устройство 20, 22 DiskOnKey 20 HP OpenView 3 15 Ф флэш-устройство USB, загрузочное 22 Флэш-устройство USB, загрузочное 20 A Altiris агент Deployment Solution AClient 3 3 B BIOS Режим аварийного восстановления загрузочного блока 17 Служебная программа HPQFlash 16 удаленная перезапись ПЗУ 16 P PCN (Служебная программа Proactive Change Notification) 14 ProtectTools Security Manager 8 PXE (Предзагрузочная среда выполнения) 4 R remot
