Útmutató a számítógépek felügyeletéhez Üzleti célú asztali számítógépek
© Copyright 2007 Hewlett-Packard Development Company, L.P. Az itt közölt információ értesítés nélkül változhat. A Microsoft, a Windows és a Windows Vista név a Microsoft Corporation Amerikai Egyesült Államokban és/vagy más országokban bejegyzett kereskedelmi védjegye. Az Intel és a vPro név az Intel Corporation Egyesült Államokban és más országokban bejegyzett védjegye.
A könyv célja Ez az útmutató az egyes számítógépekre előre telepített biztonsági és felügyelhetőségi szolgáltatásokkal kapcsolatos fogalmakat és tudnivalókat ismerteti. FIGYELEM! Az így megjelölt szöveg arra figyelmeztet, hogy az utasítás betartásának elmulasztása sérülést vagy halált okozhat. VIGYÁZAT! Az így megjelölt szöveg azt jelzi, hogy az útmutatóban megadottaktól eltérő használat esetén károsodhat a készülék, vagy elveszhetnek a rajta tárolt adatok.
iv A könyv célja HUWW
Tartalomjegyzék 1 A számítógépek felügyelete – áttekintés 2 Kezdeti beállítás és üzembe helyezés HP Software Agent ............................................................................................................................... 3 Altiris Deployment Solution Agent ........................................................................................................ 3 3 Remote System Installation (Távoli rendszertelepítés) 4 Szoftverfrissítés és -felügyelet HP Client Management Interface ...
9 HP webes támogatás 10 Iparági szabványok 11 Leltárkövetés és adatvédelem Jelszavas védelem ............................................................................................................................. 29 Beállítási jelszó létrehozása a Computer Setup segédprogrammal .................................. 29 Bekapcsolási jelszó létrehozása a Computer Setup segédprogrammal ............................ 29 Bekapcsolási jelszó megadása ...............................................................
1 A számítógépek felügyelete – áttekintés A HP Client Management Solutions szabványokon alapuló megoldásokat biztosít a hálózati környezetben működő asztali számítógépek, munkaállomások és hordozható számítógépek felügyeletéhez és kezeléséhez. A HP úttörő szerepet vállalt a munkaállomások felügyelhetősége terén, mivel 1995-ben elsőként fejlesztette ki az iparág első teljes körűen felügyelhető asztali személyi számítógépeit. A HP a felügyelhetőséget biztosító technológia szabadalomtulajdonosa.
2 Kezdeti beállítás és üzembe helyezés A számítógépek előtelepített rendszerszoftver-csomagot tartalmaznak. Rövid „kibontás” után a számítógép használatra kész. Előfordulhat, hogy az előre telepített szoftvercsomag helyett testreszabott rendszer- és alkalmazáscsomagot kíván használni.
HP Software Agent A HP Client Configuration Manager és a HP Configuration Management Solution megoldások által használt felügyeleti ügynök előre van telepítve a számítógépen. A szoftver telepítésével lehetővé válik a kommunikáció a HP felügyeleti konzollal. A HP Software Agent telepítése: 1. Kattintson a Start gombra. 2. Mutasson a Minden program pontra. 3. Kattintson a HP Manageability (HP Felügyelhetőség) elemre. 4.
3 Remote System Installation (Távoli rendszertelepítés) A távoli rendszertelepítés a Preboot Execution Environment (Rendszerindítást megelőző végrehajtás – PXE) elindításával lehetővé teszi a rendszer indítását és beállítását a hálózati kiszolgálón tárolt szoftverek és konfigurációs adatok használatával.
4 Szoftverfrissítés és -felügyelet A HP számos eszközt biztosít az asztali számítógépeken, munkaállomásokon és hordozható számítógépeken lévő szoftverek kezeléséhez és frissítéséhez: ● HP Client Management Interface ● HP SoftPaq Download Manager ● HP System Software Manager ● HP ProtectTools Security Manager ● HP Client Configuration Manager ● HP Configuration Management Solution ● HP Client Manager for Altiris ● Altiris Client Management Suite ● HP Client Catalog for SMS ● HP Backup an
A HP Client Management Interface olyan iparági szabványokon alapul, mint a Microsoft Windows Management Instrumentation (MS WMI), a Web-Based Enterprise Management (WBEM), valamint az Advanced Configuration and Power Interface (ACPI). A HP CMI a HP Client Management Solutions által hasznosított alapvető technológia. A HP CMI kezelőfelülettel rugalmasan megválaszthatja, hogy hogyan felügyelje a HP ügyfélszámítógépeket.
HP System Software Manager A HP System Software Manager (SSM) egy olyan ingyenes segédprogram, amely automatizálja az eszközillesztők és a BIOS-frissítések távoli telepítését a HP hálózati környezetben működő vállalati számítógépein.
HP Client Configuration Manager A HP Client Configuration Manager a Windows Vista, Windows XP és a HP Thin Client környezethez tervezett hardver- és szoftverfelügyeleti megoldás, mely egyszerűen használható, gyorsan telepíthető, mégis biztos alapot nyújt a jövőbeni fejlesztésekhez. Két kiadása van: ● Az alapkiadás (Basic Edition) ingyenes, ezzel a HP asztali számítógépek, noteszgépek és munkaállomások felügyelhetők.
HP Configuration Management Solution A HP Configuration Management Solution egy házirenden alapuló megoldás, amely heterogén ügyfélplatformok között is lehetővé teszi a rendszergazdák számára a szoftverek és a tartalom leltározását, telepítését, javítását és folyamatos felügyeletét.
HP Client Manager for Altiris Az Altiris-szel közösen fejlesztett HP Client Manager a HP összes támogatott üzleti célú asztali és hordozható számítógépéhez és munkaállomás-típusához ingyenesen elérhető. A HP Client Manager tartalmazza az SSM segédprogramot, amely lehetővé teszi a HP ügyfélrendszerek hardveres hátterének központi követését, figyelését és felügyeletét.
Altiris Client Management Suite Az Altiris Client Management Suite könnyen használható megoldás asztali és hordozható számítógépek, illetve munkaállomások teljes életciklusának szoftveres felügyeletére.
HP Backup and Recovery Manager A HP Backup and Recovery Manager egy egyszerűen használható és sokoldalú alkalmazás, amelynek segítségével biztonsági mentést készíthet a számítógép elsődleges merevlemezéről, és szükség esetén helyreállíthatja a rajta található adatokat. Ez az alkalmazás a Windows rendszeren belül működik, és a Windows rendszerről, minden alkalmazásról és minden adatfájlról készít biztonsági másolatot.
Intel vPro számítógépek aktív felügyeleti technológiával (Active Management Technology) Az Intel aktív felügyeleti technológiája (Active Management Technology – AMT) lehetővé teszi a hálózatra kötött számítási eszközök jobb feltárását, karbantartását és védelmét. Az AMT technológiával a számítógépek akkor is felügyelhetők, ha a rendszer ki van kapcsolva, vagy az operációs rendszer lefagyott.
Ez a gyorsbillentyű elindítja az Intel Management Engine BIOS Execution (MEBx) beállítási segédprogramot. Ezzel a segédprogrammal a felhasználók több szempontból konfigurálhatják a felügyeleti technológiát.
Verdiem Surveyor A Verdiem Surveyor egy olyan szoftvermegoldás, amely segít a számítógép energiafogyasztásának felügyeletében. A Surveyor méri és jelenti, hogy mennyi energiát fogyaszt a számítógép. A számítógép energiabeállításait is vezérelhetővé teszi, ezáltal a rendszergazdák könnyedén kidolgozhatnak energiamegtakarítási stratégiákat a különböző hálózatokon.
Elavult megoldások Két szoftvercsomag, az Altiris Local Recovery és a Dantz Retrospect már nem található meg a HP által szállított üzleti célú asztali számítógépeken, hordozható számítógépeken és munkaállomásokon. 2006tól kezdődően a megjelenő új üzleti célú asztali számítógépek, hordozható számítógépek és munkaállomások a HP Backup and Recovery Manager programmal kerülnek forgalomba. 16 4.
5 ROM-frissítés A számítógép BIOS rendszere egy programozható flash ROM-ban (csak olvasható memóriában) tárolódik. A Computer Setup (F10) segédprogramban a beállítási jelszó megadásával megelőzhető a ROM akaratlan frissítése vagy felülírása. Ez a számítógép működési integritásának megőrzéséhez fontos. Ha a BIOS-t frissíteni szeretné, a legújabb BIOS-képfájlokat letöltheti a HP illesztőprogram és támogatási oldaláról a következő címen: http://www.hp.com/support/files.
6 Boot Block Emergency Recovery Mode (Rendszerindító blokk helyreállító üzemmódja) Az indítóblokkról történő helyreállítás segítségével a rendszerek a ritkán előforduló ROM-memóriahibák esetén is helyreállíthatók. Ha például a BIOS frissítése során áramkimaradás történik, a ROM-memória nem lesz teljes. Ez használhatatlanná teszi a számítógép BIOS rendszerét.
7 A beállítások másolása Ezek a műveletek lehetővé teszik a rendszergazdák számára a beállítások egyszerű másolását egy másik, azonos típusú számítógépre. Ez több számítógép gyorsabb és egységesebb beállítását teszi lehetővé. MEGJEGYZÉS: Mindkét művelethez hajlékonylemez-meghajtó vagy támogatott USB-eszköz szükséges, mint például a HP Drive Key. Másolás egy számítógépre VIGYÁZAT! Minden modell más beállításokkal rendelkezik. Ha a forrás- és célszámítógép nem azonos modell, megsérülhet a fájlrendszer.
Másolás több számítógépre VIGYÁZAT! Minden modell más beállításokkal rendelkezik. Ha a forrás- és célszámítógép nem azonos modell, megsérülhet a fájlrendszer. Ne másolja a beállítási konfigurációt például egy dc7xxx típusú számítógépről dx7xxx típusúra. Ebben az esetben a konfigurációt tartalmazó lemez vagy USB-eszköz előkészítése tovább tart, azonban jelentősen kevesebb időt vesz igénybe a beállítások átmásolása a célszámítógépre.
Rendszerindításra alkalmas eszköz létrehozása Támogatott USB-eszköz A támogatott eszközökön előtelepített lemezképfájl található, hogy egyszerűbben lehessen őket rendszerindításra alkalmassá tenni. A HP és a Compaq összes USB-adathordozója, és a legtöbb USBadathordozó rendelkezik ilyen előtelepített képfájllal. Amennyiben az alkalmazott USB-eszköz nem rendelkezik a lemezképfájllal, akkor a fejezet későbbi részében leírtaknak megfelelően járjon el (lásd: Nem támogatott USB-adathordozó, 22. oldal ).
A rendszerfájlok átvitele után a SYS program visszaadja az A:\ parancssort. Ugorjon a 13. lépésre. 9. Másolja a megtartani kívánt fájlokat az USB-adathordozóról egy másik meghajtón (például a számítógép saját merevlemezén) létrehozott ideiglenes könyvtárba. 10. Az A:\ parancssorba írja be a FORMAT /S X: parancsot, ahol az X a korábban lejegyzett meghajtóbetűjel. VIGYÁZAT! Győződjön meg arról, hogy az USB-adathordozó meghajtóbetűjelét helyesen adta meg.
MEGJEGYZÉS: Ha a megfelelő időben nem nyomja meg az F10 billentyűt, a segédprogram indításához ismét újra kell indítania a számítógépet, majd le kell nyomnia az F10 billentyűt, amikor a monitor LED-je világítani kezd. 6. A PATA- és SATA-vezérlő letiltásához válassza az Advanced (Speciális) > PCI Devices (PCIeszközök) lehetőséget. A SATA-vezérlő letiltásakor jegyezze le, hogy a vezérlőhöz milyen IRQszám tartozik. Később újra hozzá kell rendelnie az IRQ-t.
8 Kétállású bekapcsológomb Ha engedélyezve van az ACPI energiagazdálkodási szolgáltatás, a bekapcsológomb be- és kikapcsolásra vagy készenléti állapotba helyezésre egyaránt használható. A készenléti üzemmód nem kapcsolja le teljesen a tápfeszültséget, hanem a számítógép alacsony fogyasztású készenléti állapotba vált. Ez lehetővé teszi a gyors kikapcsolást az alkalmazások bezárása nélkül, majd ugyanennek a működési állapotnak az adatvesztés nélküli visszaállítását.
9 HP webes támogatás A HP mérnökei alaposan megvizsgálják és hibamentesítik a HP és a független gyártók által kifejlesztett szoftvereket, és úgy fejlesztik az operációs rendszerhez kapcsolódó szoftvertámogatást, hogy a HP számítógépek a legmagasabb szintű teljesítményt, kompatibilitást és megbízhatóságot biztosítsák. Új vagy javított operációs rendszerre történő átálláskor fontos, hogy az adott operációs rendszerhez készített szoftvertámogatást is frissítse.
10 Iparági szabványok A HP felügyeleti megoldásai más rendszer-felügyeleti alkalmazásokba integráltak, és szabványokra épülnek, például az alábbiakra: 26 ● Web-Based Enterprise Management (WBEM) ● Windows Management Interface (WMI) ● Hálózatról történő rendszerindítás technológiája ● ACPI ● SMBIOS ● Rendszerindítást megelőző végrehajtás (PXE) támogatása 10.
11 Leltárkövetés és adatvédelem A számítógépbe épített leltárellenőrzési szolgáltatások lehetővé teszik olyan leltározási kulcsadatok rögzítését, amelyek a HP Systems Insight Manager, a HP Client Manager, a HP Configuration Management Solution és a HP Client Configuration Management eszközzel és más rendszerfelügyeleti alkalmazásokkal felügyelhetők.
11-1 táblázat A biztonsági szolgáltatások áttekintése (folytatás) Beállítás Leírás A további tudnivalókat lásd a Hibaelhárítási útmutatóban. Power-On Password (Bekapcsolási jelszó) Lehetővé teszi a bekapcsolási jelszó beállítását és engedélyezését. A bekapcsolási jelszó kérésére a bekapcsolás után kerül sor. Ha a felhasználó nem írja be a helyes bekapcsolási jelszót, a számítógép nem indul el.
11-1 táblázat A biztonsági szolgáltatások áttekintése (folytatás) Beállítás Leírás elérhetetlen marad, amíg az egyik jelszót helyesen meg nem adja egy következő rendszerindítás során. MEGJEGYZÉS: Ez a beállítás csak akkor jelenik meg, ha a rendszerhez legalább egy olyan meghajtó csatlakozik, amely támogatja a DriveLock szolgáltatást. A Computer Setup segédprogramra vonatkozó útmutatást a Útmutató a Computer Setup segédprogram használatához című dokumentum tartalmazza.
számítógép újraindításakor) be van állítva, a jelszót a számítógép minden egyes újraindításakor meg kell adni. 1. Kapcsolja be vagy indítsa újra a számítógépet. Windows operációs rendszer használata esetén válassza a Start > Leállítás > Újraindítás lehetőséget. 2. A Computer Setup segédprogramba történő belépéshez nyomja le az F10 billentyűt, amikor a számítógép újraindulását követően a monitor LED-je világítani kezd. Szükség esetén nyomja le az Enter billentyűt a kezdőképernyő kihagyásához.
Hibás jelszó beírása esetén eltört kulcsot jelképező ikon jelenik meg. Próbálja meg újra. Három sikertelen kísérlet után a további próbálkozások előtt ki kell kapcsolni, majd újra be kell kapcsolni a számítógépet. A bekapcsolási és a beállítási jelszó megváltoztatása Ha a rendszert beépített biztonsági eszköz védi, tanulmányozza az Útmutató a HP ProtectTools Security Manager szoftverhez című dokumentumot a http://www.hp.com webhelyen. 1. Kapcsolja be vagy indítsa újra a számítógépet.
MEGJEGYZÉS: Más elválasztó jelekkel kapcsolatban olvassa el a következő részt: Nemzeti elválasztó jelek a billentyűzeten, 32. oldal . A bekapcsolási és a beállítási jelszó a Computer Setup segédprogram Security menüjében is módosítható. Nemzeti elválasztó jelek a billentyűzeten A billentyűzetek kialakítása az adott országnak megfelelő. A jelszó módosításához vagy törléséhoz használható szintaktika és billentyűk a számítógéppel kapott billentyűzettől függenek.
A DriveLock használata Ha a rendszer egy vagy több, az ATA biztonsági parancskészletét támogató merevlemez-meghajtót észlel, a DriveLock lehetőség megjelenik a Computer Setup program Security (Biztonság) menüjében. Itt adható meg a fő jelszó, illetve kapcsolható be a DriveLock. A DriveLock használatához felhasználói jelszót kell megadni. Mivel a DriveLock eredeti konfigurálását általában a rendszergazda végzi el, először a fő jelszót kell megadni.
11-2 táblázat Az intelligens fedélérzékelő védelmi szintjei (folytatás) Szint Beállítás Leírás 2. szint Setup Password A számítógép újraindításakor a képernyőn megjelenő üzenet jelzi, hogy a számítógép fedelét vagy oldallapját eltávolították. A folytatáshoz meg kell adni a beállítási jelszót. MEGJEGYZÉS: Ezeket a beállításokat a Computer Setup segédprogramban lehet megváltoztatni.
3. Válassza a Security (Biztonság) > Smart Cover (Intelligens fedél) > Cover Lock (Fedélzár) > Lock (Zárás) lehetőséget. 4. Kilépés előtt válassza a File (Fájl) > Save Changes and Exit (Módosítások mentése és kilépés) lehetőséget. Az intelligens fedélzár kinyitása 1. Kapcsolja be vagy indítsa újra a számítógépet. Windows operációs rendszer használata esetén válassza a Start > Leállítás > Újraindítás lehetőséget. 2.
Ujjlenyomat-azonosító technológia A HP ujjlenyomat-azonosító technológiája – amely kiküszöböli a felhasználói jelszó beírásának szükségességét – növeli a hálózati biztonságot, leegyszerűsíti a bejelentkezési műveletet, és csökkenti a vállalati hálózat felügyeleti költségeit. Mindezt elérhető áron teszi, így többé már nem csak a korszerű technológiát és nagy biztonságot használó szervezetek számára megfizethető. MEGJEGYZÉS: Az ujjlenyomat-azonosító technológia használhatósága modellenként változik.
Hibajelzés és helyreállítás A hibajelzés és helyreállítás szolgáltatás újszerű hardveres és szoftveres technológiák egyesítésével megelőzi a fontos adatok elvesztését és minimalizálja a váratlan leállások időtartamát. Ha a számítógép a HP Client Manager alkalmazás által felügyelt hálózathoz csatlakozik, akkor a számítógép a hálózatfelügyeleti alkalmazásnak is értesítést küld a hibáról.
Tárgymutató A Active Management Technology, Intel vPro számítógépek 13 Altiris AClient 3 Deployment Solution Agent 3 a számítógép belső hőmérséklete 37 B beállítás kezdeti 2 másolás 19 másolás egy számítógépre 19 másolás több számítógépre 20 beállítási jelszó beállítás 29 beírás 30 törlés 31 váltás 31 beírás beállítási jelszó 30 bekapcsolási jelszó 30 bekapcsolási jelszó beállítás 29 beírás 30 törlés 31 váltás 31 bekapcsológomb beállítás 24 kétállású 24 bekapcsológomb beállítása 24 BIOS Boot Block Emergenc
intelligens fedélzár biztonsági kulcs 35 Intelligens fedélzár kinyitás 35 lezárás 34 intelligens fedélzár bezárása 34 intelligens fedélzár biztonsági kulcsa, megrendelés 35 intelligens fedélzár kinyitása 35 Intel vPro számítógépek aktív felügyeleti technológiával (Active Management Technology) 13 internetcímek.
