המדריך לניהול מחשב שולחני מחשבים עסקיים
© Copyright 2007 Hewlett-Packard המידע הכלול Development Company, L.P. .בזאת נתון לשינויים ללא הודעה מראש Microsoft, Windowsו Windows Vista-הם סימנים מסחריים או סימנים מסחריים רשומים של Microsoft Corporationבארצות הברית ו/או במדינות/אזורים אחרים. Intelו vPro-הם סימנים מסחריים של חברת Intel Corporationבארה"ב ובמדינות אחרות. כתבי האחריות היחידים החלים על מוצרים ושירותים של HPמפורטים במפורש בהצהרות האחריות הנלוות לאותם מוצרים ושירותים .
אודות ספר זה מדריך זה מספק הגדרות והוראות לשימוש במאפייני האבטחה והניהול שהותקנו מראש בדגמים אחדים. אזהרה! טקסט המופיע בצורה זו מציין כי אי מילוי הוראות אלה עלול לגרום לנזק גופני חמור ,ואף לגרום למוות. זהירות :טקסט המופיע בצורה זו מציין כי אי מילוי הוראות אלה עלול לגרום נזק לציוד ,וכן לאובדן נתונים או מידע. הערה :טקסט המופיע בצורה זו מספק מידע משלים חשוב.
HEWW iv
תוכן העניינים סקירה כללית של ניהול מחשב שולחני1 הגדרת תצורה ראשונית ופריסה2 3 ............................................................................................................................... HP Software Agent 3 ........................................................................................................ Altiris Deployment Solution Agent ( )התקנת מערכת מרחוקRemote System Installation 3 עדכון וניהול תוכנות4 5 .............................................................
9תמיכה באתר HP 10סטנדרטים מקובלים בשוק 11בקרת נכסים ואבטחה אבטחה באמצעות סיסמה 28 ......................................................................................................................... קביעת סיסמת הגדרות באמצעות ) Computer Setupהגדרות המחשב( 29 ......................................... קביעת סיסמת הפעלה ) (Power-Onבאמצעות ) Computer Setupהגדרות המחשב( 29 ...................... הזנת סיסמת הפעלה 29 ........................................................
1 סקירה כללית של ניהול מחשב שולחני תוכנת HP Client Management Solutionsמספקת פתרונות המבוססים על סטנדרטים מקובלים לניהול ולבקרה על מחשבים שולחניים ,תחנות עבודה ומחשבים ניידים בסביבת רשת .בשנת 1995הפכה חברת HPלחלוצה בכל הקשור ליכולת הניהול של מחשב שולחני ,הודות להשקה של ראשוני המחשבים שתמכו ביכולת ניהול מלאה .חברת HP מחזיקה בפטנט על טכנולוגיית יכולת הניהול ) .
2 הגדרת תצורה ראשונית ופריסה המחשב מסופק עם תמונת תוכנת מערכת ) (system software imageמותקנת מראש .לאחר תהליך קצר של "הוצאת התוכנה מהאריזה" ,יהיה המחשב מוכן לשימוש. ייתכן שתעדיף להחליף את תמונת התוכנות המותקנות מראש בתוכנות מערכת ויישומים מותאמים אישית .קיימות מספר שיטות לפריסת תמונת תוכנה מותאמת אישית .שיטות אלה כוללות: ● התקנת יישומי תוכנה נוספים לאחר פתיחת תמונת התוכנה המותקנת מראש.
HP Software Agent סוכן הניהול המשמש הן את HP Client Configuration Managerוהן את HP Configuration Management Solutionמוטען מראש במחשב .כאשר תוכנה זו מותקנת ,היא מאפשרת תקשורת עם מסוף הניהול של .HP להתקנת :HP Software Agent .1 לחץ על ) Startהתחל(. .2 לחץ על ) All Programsכל התוכניות(. .3 לחץ על .HP Manageability .4 לחץ על .Radia Management Agent Readme .5 להתקנת ,HP Software Agentעיין בהוראות שבקובץ ה Readme-ופעל לפיהן.
3 ) Remote System Installationהתקנת מערכת מרחוק( ) Remote System Installationהתקנת מערכת מרחוק( מאפשרת אתחול והגדרה של המערכת באמצעות שימוש בתוכנה ובנתוני הגדרת תצורה הנמצאים בשרת הרשת באמצעות הפעלת סביבת Preboot Execution .
4 עדכון וניהול תוכנות HPמספקת כמה כלים לניהול ועדכון תוכנות במחשבים שולחניים ,בתחנות עבודה ובמחשבים ניידים.
כאשר נעשה שימוש ב HP CMI-בשילוב עם תוכנה לניהול מערכת ,ה HP CMI-יכול: ● לבקש רשימת מלאי מפורטת של הלקוח – להשיג מידע מפורט אודות המעבדים ,הכוננים הקשיחים ,הזיכרון ,ה- ,BIOSמנהלי התקן ,לרבות מידע של חיישנים )כגון מהירות המאוורר ,מתח וטמפרטורה(. ● לקבל מידע אודות מצב התקינות – לבצע רישום למגוון רחב של התראות חומרה ללקוח )כגון התחממות-יתר, מאוורר תקוע ושינויים בתצורת החומרה( שיישלחו למסוף ניהול המערכת ,ליישום או למחשב הלקוח המקומי.
HP System Software Manager ) HP System Software Manager (SSMהוא כלי עזר המסופק ללא תשלום ,המאפשר פריסה אוטומטית מרחוק של מנהלי התקן ועדכוני BIOSעבור מחשבים עסקיים של HPהפועלים ברשת .כאשר תוכנית השירות SSMפועלת ,היא קובעת בצורה שקטה )ללא התערבות המשתמש( את המהדורות של מנהלי ההתקן וה BIOS-המותקנים בכל מערכת לקוח המחוברת לרשת ,ומשווה את רשימת המצאי לערכות SoftPaqשל תוכנת המערכת ,שנבדקו ואוחסנו במאגר קבצים מרכזי .
HP Client Configuration Manager HP Client Configuration Managerהוא פתרון חומרה ותוכנה קל לשימוש ומהיר לפריסה עבור סביבות Windows Windows XP ,Vistaו ,HP Thin Client-המספק בסיס איתן לדרישות עתידיות .
HP Configuration Management Solution HP Configuration Management Solutionהוא פתרון מבוסס מדיניות ,המאפשר למנהלים לנהל מלאי ,לפרוס, לתקן ולנהל באופן שוטף תוכנות ותוכן בפלטפורמות לקוח הטרוגניות .
HP Client Manager for Altiris תוכנת ,HP Client Managerשפותחה בשיתוף עם ,Altirisזמינה ללא תשלום עבור כל דגמי המחשבים השולחניים העסקיים ,תחנות העבודה ומחשבים ניידים הנתמכים של SSM .HPמשולב בתוך ,HP Client Managerומאפשר לבצע מעקב ,ניטור וניהול ריכוזיים של כל רכיבי החומרה של מחשבי לקוח של .
Altiris Client Management Suite ערכת Altiris Client Management Suiteהיא פתרון קל לשימוש לניהול מחזור חיים מלא של תוכנות במחשבים שולחניים ,מחשבים ניידים ותחנות עבודה Client Management Suite Level 1 .
) HP Backup and Recovery Managerמנהל הגיבוי והשחזור של (HP ה) HP Backup and Recovery Manager-מנהל הגיבוי והשחזור של (HPהינו יישום רב-תכליתי וקל לשימוש, המאפשר לך לגבות ולשחזר את הכונן הקשיח הראשי במחשב .יישום זה פועל בתוך Windowsויוצר גיבויים של ,Windowsכל היישומים וכל קובצי הנתונים .ניתן לתכנן גיבויים כך שיופיעו באופן אוטומטי במרווחים מוגדרים ,או שיופעלו באופן ידני .ניתן לשמור בארכיון קבצים חשובים בנפרד מגיבויים רגילים.
מחשבי Intel vProעם טכנולוגיית Active Management Technology טכנולוגיית ) Intel Active Management Technology (AMTמאפשרת גילוי ,טיפול והגנה טובים יותר של נכסי מחשוב מרושתים .באמצעות ,AMTניתן לנהל מחשבים בין אם המערכת מופעלת ,כבויה או שמערכת ההפעלה מנותקת.
● ● ◦ ) ME Features Controlבקרה של מאפייני – (MEהפעלה של ASF ,AMTאו ללא ◦ ) ME Power Controlבקרה על צריכת החשמל של – (MEהגדרה של מדיניות צריכת החשמל של מנוע הניהול ) Intel AMT Configurationהגדרה של (Intel AMT ◦ ) Change AMT Passwordשינוי סיסמת – (AMTדרוש לצורך הגדרת ) AMTהסיסמה המוגדרת כברירת המחדל היא (admin ◦ ) Host Nameשם המחשב המארח( – מאפשר למנהל להקצות שם למחשב הלקוח ◦ – TCP/IPמאפשר למנהל להקצות כתובת IPאו להפעיל DHCP ◦
Verdiem Surveyor Verdiem Surveyorהוא פתרון תוכנה המסייע בניהול עלויות צריכת חשמל של מחשבים .ה Surveyor-מודד ומדווח כמה חשמל צורך כל מחשב .בנוסף הוא מספק בקרה על הגדרות החשמל של המחשב וכך מאפשר למנהלי מערכות ליישם בקלות אסטרטגיות לחיסכון בחשמל ברשתות שתחת ניהולם .ניתן להוריד מאתר התמיכה של HPאת חבילת HP SoftPaqהכוללת את סוכן ה Surveyor-ולהתקינה על דגמים של מחשבים שולחניים מסחריים נתמכים .ניתן לרכוש רשיונות Surveyorלניהול מחשבים באמצעות נציג HPבמדינה/אזור שלך.
פתרונות שאינם בשימוש שתי חבילות תוכנה Altiris Local Recovery ,ו ,Dantz Retrospect-לא יסופקו יותר עם המחשבים השולחניים, המחשבים הניידים או תחנות העבודה של .HPמחשבים שולחניים עסקיים ,מחשבים ניידים ותחנות עבודה המשווקים משנת 2006יסופקו עם ) HP Backup and Recovery Managerמנהל הגיבוי והשחזור של .
5 זיכרון ROM Flash ה BIOS-של המחשב מאוחסן בזיכרון ) Flash ROMזיכרון לקריאה בלבד( הניתן לתיכנות .על-ידי הגדרת סיסמת הגדרות בתוכנית השירות ) Computer Setupהגדרות המחשב( ) ,(F10תוכל להגן על זיכרון ה ROM-מפני עדכון או מפני דריסה בלתי מכוונת .הדבר חשוב כדי להבטיח את שלמות פעולתו של המחשב .אם תרצה או תידרש לבצע שדרוג של ה ,BIOS-תוכל להוריד את תמונות ה BIOS-העדכניות ביותר מדף מנהלי ההתקן והתמיכה של ,HPבכתובת .http://www.hp.
6 Boot Block Emergency Recovery Mode )מצב שחזור חירום של בלוק אתחול( ) Boot Block Emergency Recovery Modeמצב שחזור חירום של בלוק אתחול( מאפשר שחזור של המערכת במקרה לא סביר של כשל בזיכרון .ROM Flashלדוגמה ,אם התרחשה הפסקת חשמל במהלך שדרוג הROM ,BIOS- Flashלא יהיה שלם .פעולה זו תוציא את BIOSהמערכת מכלל שימוש) Boot Block .בלוק האתחול( הוא אזור מוגן Flash-של זיכרון ה ,ROM-שמכיל קוד המשמש לבדיקת תקפות תמונת ה BIOS-של המערכת כאשר המערכת מופעלת.
7 שכפול ההגדרות ההליכים הבאים מאפשרים למנהל המערכת יכולת להעתיק בקלות רבה תצורת הגדרות מערכת אחת למחשבים אחרים מאותו דגם .הדבר מאפשר לבצע הגדרת תצורה מהירה ועקבית של מספר מחשבים. הערה :שני ההליכים מחייבים כונן תקליטורים או התקן USB flash mediaנתמך ,כגון .HP Drive Key העתקה למחשב אחד זהירות :תצורת ההגדרות ספציפית לכל דגם .מערכת הקבצים עשויה להיפגם אם מחשב המקור ומחשב היעד אינם מאותו דגם .לדוגמה ,אין להעתיק את תצורת ההתקנה ממחשב מדגם dc7xxxלמחשב מדגם .dx7xxx .
הערה :להליך זה או ליצירת התקן USB flash mediaשניתן לאתחול דרוש תקליטון שניתן לאתחול .אם לא ניתן להשתמש ב Windows XP-ליצירת תקליטון שניתן לאתחול ,השתמש בשיטה להעתקה למחשב יחיד )עיין בסעיף העתקה למחשב אחד בעמוד .(19 .1 צור תקליטון או התקן USB flash mediaשניתנים לאתחול .עיין בסעיף התקני USB flash mediaנתמכים בעמוד 20או בסעיף התקני USB flash mediaשאינם נתמכים בעמוד .22 זהירות :לא כל המחשבים ניתנים לאתחול מהתקן .
זהירות :ייתכן שחלק מהמחשבים הישנים יותר אינם ניתנים לאתחול מהתקן .USB flash mediaאם סדר האתחול בתוכנית השירות )) Computer Setup (F10הגדרות המחשב( מציין את התקן ה USB-לפני הכונן הקשיח ,ניתן לאתחל את המחשב מהתקן .USB Flash Mediaאחרת ,יש להשתמש בתקליטון שניתן לאתחול. .1 כבה את המחשב. .2 הכנס את התקן USB flash mediaלאחת מיציאות ה USB-של המחשב ,והסר את כל התקני אחסון הUSB- האחרים ,פרט לכונני תקליטונים של .USB .3 הכנס תקליטון שניתן לאתחול עם COM.
התקני USB flash mediaשאינם נתמכים כדי ליצור התקן USB flash mediaשניתן לאתחול ,דרושים לך: ● התקן USB flash media ● תקליטון DOSשניתן לאתחול עם התוכניות FDISKו) SYS-אם התוכנית SYSאינה זמינה ,ניתן להשתמש בתוכנית ,FORMATאך כל הקבצים הקיימים בהתקן USB flash mediaיאבדו(. ● מחשב הניתן לאתחול מהתקן USB flash media זהירות :ייתכן שחלק מהמחשבים הישנים יותר אינם ניתנים לאתחול מהתקן .
.15עבור אל ) Advancedמתקדם( < ) PCI Devicesהתקני (PCIוהפעל מחדש את בקרי PATAוSATA- שהשבתת בשלב .6הקצה לבקר SATAאת ה IRQ-המקורי שלו. .16שמור שינויים וצא .המחשב יבצע אתחול מהתקן USB flash mediaככונן .C הערה :סדר האתחול המוגדר כברירת מחדל משתנה ממחשב למחשב ,וניתן לשנותו בתוכנית השירות Computer )) Setup (F10הגדרות המחשב( .עיין בתוכנית השירות ) Computer Setupהגדרות המחשב( ) (F10לקבלת הוראות.
8 לחצן הפעלה דו-מצבי כאשר ) Advanced Configuration and Power Interface (ACPIמופעל ,לחצן ההפעלה יכול לפעול הן כלחצן הפעלה/כיבוי והן כלחצן המתנה .מאפיין ההמתנה אינו מנתק לחלוטין את המתח מהמחשב ,אלא מעביר את המחשב למצב המתנה עם צריכת מתח נמוכה .מאפיין זה מאפשר לך להוריד במהירות את צריכת המתח ללא סגירת היישומים, ולחזור במהירות למצב הפעלה רגיל מבלי לאבד נתונים. כדי לשנות את תצורת לחצן ההפעלה ,פעל בהתאם לשלבים הבאים: .
9 תמיכה באתר HP מהנדסי HPמבצעים בדיקות וניפוי שגיאות קפדני לכל תוכנה של HPושל ספקי צד שלישי ,ומפתחים תוכנות תמיכה מיוחדות למערכת ההפעלה כדי להבטיח רמה מיטבית של ביצועים ,תאימות ואמינות למחשבים תוצרת .HP כשעוברים למערכת הפעלה חדשה או משופרת ,חשוב להשתמש בתוכנת התמיכה שפותחה למערכת הפעלה זו .אם אתה מתכנן להריץ גרסה של Microsoft Windowsהשונה מהגרסה המותקנת במחשב ,עליך להתקין מנהלי התקן להתקנים וכלי עזר מתאימים ,כדי להבטיח תמיכה ותפקוד הולם של כל המאפיינים הנתמכים.
סטנדרטים מקובלים בשוק10 : כגון, המבוססים על סטנדרטים מקובלים בשוק, משתלבים עם יישומי ניהול של מערכות אחרותHP פתרונות הניהול של HEWW (WBEM) Web-Based Enterprise Management ● (WMI) Windows Management Interface ● Wake on LAN Technology ● ACPI ● SMBIOS ● (PXE) Pre-boot Execution-תמיכה ב ● 26
11בקרת נכסים ואבטחה מאפייני בקרת נכסים הנכללים במחשב מספקים נתוני בקרת נכסים חיוניים שניתן לנהלם באמצעות HP Systems Insight HP Client Configuration ,HP Configuration Management Solution ,HP Client Manager ,Manager ,Managerאו יישומי ניהול מערכת אחרים .שילוב אוטומטי וחלק בין מאפייני בקרת הנכסים ומוצרים אלה מאפשר לך לבחור את כלי הניהול המתאים ביותר לסביבת העבודה ,ולמנף את ההשקעה שבוצעה בכלים הקיימים. כמו כן HP ,מציעה מספר פתרונות לבקרת גישה לרכיבים ומידע חשובים במחשב .
טבלה 11-1מבט כללי על מאפייני אבטחה )המשך( אפשרות תיאור עיין במדריך לפתרון בעיות לקבלת מידע נוסף. ) Password Optionsאפשרויות סיסמה( מאפשרת לך לציין האם הסיסמה נדרשת לצורך ביצוע אתחול חם ).(Ctrl+Alt+Del )אפשרות זו תופיע רק אם הוגדרה סיסמת הפעלה(. עיין במדריך לפתרון בעיות לקבלת מידע נוסף. ) Pre-Boot Authorizationהרשאה לפני אתחול( מאפשרת להפעיל/לבטל כרטיס חכם שישמש כתחליף לסיסמת הפעלה.
קביעת סיסמת הגדרות באמצעות ) Computer Setupהגדרות המחשב( אם במערכת מותקן התקן אבטחה משובץ ,עיין ב) HP ProtectTools Security Manager Guide-מדריך למנהל האבטחה ,HP ProtectToolsבכתובת .http://www.hp.comיצירת סיסמת הגדרות באמצעות Computer Setup )הגדרות המחשב( מונעת ביצוע שינויים בתצורת המחשב )שימוש בתוכנית השירות ) Computer Setupהגדרות המחשב( ) ((F10עד להזנת הסיסמה. .1 הפעל או הפעל מחדש את המחשב .
אם הוגדרה סיסמת הגדרות במחשב ,תתבקש להזין סיסמה זו בכל פעם שבה תפעיל את הגדרות המחשב. .1 הפעל או הפעל מחדש את המחשב .אם אתה נמצא ב ,Windows-לחץ על ) Startהתחל( < ) Shut Downכיבוי( < ) Restartהפעלה מחדש(. .2 עם הפעלת המחשב ,לחץ על מקש F10כאשר נורית הצג הופכת לירוקה ,כדי להיכנס לתוכנית השירות Computer ) Setupהגדרות המחשב( .במקרה הצורך ,הקש Enterכדי לעקוף את מסך הפתיחה.
מחיקת סיסמת הפעלה או סיסמת הגדרות אם במערכת מותקן התקן אבטחה משובץ ,עיין ב) HP ProtectTools Security Manager Guide-מדריך למנהל האבטחה ,HP ProtectToolsבכתובת .http://www.hp.com .1 הפעל או הפעל מחדש את המחשב .במערכת ההפעלה ,Windowsלחץ על ) Startהתחל( < Shut Down )כיבוי( < ) Restart the Computerהפעלה מחדש של המחשב(. .2 כדי למחוק את סיסמת ההפעלה ,עבור לשלב .
DriveLock DriveLockהוא מאפיין אבטחה מקובל בתעשייה המונע גישה לא-חוקית לנתונים בכונן קשיח מסוג DriveLock .ATA מיושם כהרחבה ל) Computer Setup-הגדרות המחשב( .מאפיין זה זמין רק כאשר כוננים קשיחים התומכים בקבוצת פקודות האבטחה של ATAמזוהים DriveLock .מיועד ללקוחות HPשמייחסים חשיבות רבה לנושא אבטחת הנתונים. ללקוחות כאלה ,עלות של כונן קשיח היא זניחה בהשוואה לנזק העלול לנבוע מגישה לא-חוקית לתוכן הכונן הקשיח .
טבלה 2-11רמות הגנה של ה) Smart Cover Sensor-חיישן הכיסוי החכם( רמה הגדרה תיאור ) Level 0רמה (0 ) Disabledמושבתת( ) Smart Cover Sensorחיישן הכיסוי החכם( מושבת )ברירת מחדל(. ) Level 1רמה (1 ) Notify Userהודעה למשתמש( כשהמחשב מופעל מחדש ,מופיעה על הצג הודעה על כך שכיסוי המחשב או לוח הצד הוסרו. ) Level 2רמה (2 ) Setup Passwordסיסמת הגדרות( כשהמחשב מופעל מחדש ,מופיעה על הצג הודעה על כך שכיסוי המחשב או לוח הצד הוסרו.
שחרור מנעול הכיסוי החכם .1 הפעל או הפעל מחדש את המחשב .אם אתה נמצא ב ,Windows-לחץ על ) Startהתחל( < ) Shut Downכיבוי( < ) Restartהפעלה מחדש(. .2 עם הפעלת המחשב ,לחץ על מקש F10כאשר נורית הצג הופכת לירוקה ,כדי להיכנס לתוכנית השירות Computer ) Setupהגדרות המחשב( .במקרה הצורך ,הקש Enterכדי לעקוף את מסך הפתיחה. הערה :אם לא הקשת F10בזמן המתאים ,יהיה עליך להפעיל מחדש את המחשב ולהקיש שוב F10כאשר נורית הצג תהפוך לירוקה ,כדי לגשת לתוכנית השירות.
הודעות כשל והתאוששות מאפייני דיווח על תקלות והתאוששות משלבים טכנולוגיה חדשנית של חומרה ותוכנה כדי למנוע אובדן של נתונים קריטיים וכדי להקטין ככל שניתן הפסקות עבודה בלתי מתוכננות. אם המחשב מחובר לרשת המנוהלת על-ידי ,HP Client Managerהמחשב שולח הודעה על כשל ליישום ניהול הרשת. באמצעות ,HP Client Manager Softwareתוכל גם לתזמן מרחוק כלי אבחון ,שיפעלו באופן אוטומטי בכל המחשבים המנוהלים ,ויצרו דו"ח סיכום של כל הבדיקות שנכשלו.
אינדקס סמלים/מספרי Preboot Execution) PXE 4 (Environment א אבטחה 32 DriveLock ProtectTools Security 7 Manager ) Smart Cover Lockמנעול הכיסוי החכם( 33 ) Smart Cover Sensorחיישן הכיסוי החכם( 32 הגדרות 27 טכנולוגיה לזיהוי טביעות אצבע 34 מאפיינים ,טבלה 27 מנעול כבל 34 סיסמה 28 אבטחת מנעול הכיסוי ,אמצעי זהירות 33 אמצעי זהירות אבטחת מנעול הכיסוי 33 הגנה על ה17 ROM- מפתח ) FailSafeאל-כשל( 34 אספקת מתח ,עמידה בנחשולי
Configuration Management 9 Solution ProtectTools Security 7 Manager 7 System Software Manager 11 HP Client Catalog for SMS HP Drive Key 20 DiskOnKey 22 ,20 ניתן לאתחול 17 HPQFlash P Proactive Change) PCN 15 (Notification )סיסמתPower-On Password (הפעלה 29 הגדרה 29 הזנה 31 מחיקה 30 שינוי Preboot Execution Environment 4 ((PXE Proactive Change 15 (PCN) Notification 7 ProtectTools Security Manager R Boot ,( )מצב שחזורRecovery Mode )מצב חירום שלBlock Emergency 18 (בלוק אתחול ROM Flash) Remot
13 HEWW W ( )סקירה טכניתWhite papers אינדקס 38
