ThinkVantage Technologies Handboek voor implementatie

Maat: px
Weergave met pagina beginnen:

Download "ThinkVantage Technologies Handboek voor implementatie"

Transcriptie

1 ThinkVantage Technologies Handboek oor implementatie Bijgewerkt: 10 oktober 2005 Beat: Rescue and Recoery Versie 3.0 Client Security Solution Versie 6.0 Fingerprint Software Versie 4.6

2

3 ThinkVantage Technologies Handboek oor implementatie Bijgewerkt: 10 oktober 2005

4 Eerste uitgae (september 2005) Copyright Lenoo Portions Copyright IBM Corp

5 Inhoudsopgae Woord ooraf ii Hoofdstuk 1. Oerzicht Hoofdcomponenten Rescue and Recoery De Rescue and Recoery Predesktop-omgeing..1 De Rescue and Recoery Windows-omgeing..3 Antidote Deliery Manager Versleutelde backups Client Security Solution Client Security-passphrase Wachtwoorden terughalen met Client Security..4 ThinkVantage Fingerprint Software Password Manager SafeGuard PriateDisk Security Adisor Certificate Transfer Wizard Hardware Password Reset Ondersteuning oor systemen zonder Trusted Platform Module System Migration Assistant OEM-erschillen Hoofdstuk 2. Oerwegingen bij de installatie Rescue and Recoery Installatie oer oude ersie Client Security Solution Software-emulatie oor Trusted Platform Module 12 Scenario s oor upgrades Hoofdstuk 3. Rescue and Recoery aanpassen Eenoudige implementatie op bureaublad met pictogram Basisbackup maken Een Sysprep-image opslaan in de basisbackup...14 Meerdere partities astleggen en bestanden uitsluiten an een Sysprep-backup Windows-omgeing Bestanden wel en niet opnemen in backups..17 Andere aspecten an Rescue and Recoery aanpassen OSFILTER.TXT Predesktop-omgeing RRUTIL.EXE gebruiken De Preboot-omgeing aanpassen De browser Opera configureren De ideoresolutie wijzigen Opstarttoepassingen Wachtwoorden ID password access Hersteltypen Bestanden eiligstellen (oor een herstelbewerking) Eén bestand herstellen Besturingssysteem en toepassingen Verjongen Volledig herstellen Fabrieksinhoud/Image Ultra Builder (IUB)...38 Password persistence Hardware Password Reset Pakket bouwen Pakketimplementatie Registratie Hoofdstuk 4. Client Security Solution aanpassen Voordelen an de ingebouwde beeiligingschip/trusted Platform Module Hoe Client Security Solution codeersleutels beheert 44 Eigendom definiëren Gebruiker registreren Software-emulatie Systeemplaat erangen XML-schema Gebruik Voorbeelden Hoofdstuk 5. System Migration Assistant aanpassen Een opdrachtenbestand maken Opdrachten an het opdrachtenbestand Opdrachten oor bestandsmigratie Voorbeelden an opdrachten oor bestandsmigratie 63 Bestanden selecteren tijdens de astlegfase...63 Aanullende toepassingsinstellingen migreren...64 Een toepassingenbestand maken Voorbeeld an een bestand toepassing.xml oor Adobe Reader System update Actie Update Hoofdstuk 6. Installatie Installatieereisten Vereisten oor IBM- en Lenoo-computers...77 Vereisten oor installatie en gebruik op niet-ibmof niet-lenoo-computers Installatiecomponenten an Rescue and Recoery.79 Procedure oor standaardinstallatie en opdrachtregelparameters Procedure oor beheerdersinstallatie en opdrachtregelparameters Standaard algemene parameters oor Windows Installer Aan te passen algemene parameters oor Rescue and Recoery Installatielogbestand Installatieoorbeelden Rescue and Recoery toeoegen aan een schijfimage 90 Lenoo Portions IBM Corp iii

6 PowerQuest Drie Image-tools gebruiken...90 Symantec Ghost-tools gebruiken Installatiecomponenten oor Client Security Solution Versie Installatiecomponenten Procedure oor standaardinstallatie en opdrachtregelparameters Procedure oor beheerdersinstallatie en opdrachtregelparameters Standaard algemene parameters oor Windows Installer Aan te passen algemene parameters oor Client Security Software Installatielogbestand Installatieoorbeelden System Migration Assistant installeren Vingerafdruksoftware installeren Onbewaakte installatie SMS-installatie Opties Scenario s oor geïnstalleerde software Softwarestatus wijzigen Hoofdstuk 7. Antidote Deliery Manager-infrastructuur Berichtenopslag Antidote Deliery Manager-opdrachten en beschikbare Windows-opdrachten Standaardtoepassing an Antidote Deliery Manager Ernstige wormaanal Kleine updates oor toepassingen VPN s een draadloze beeiliging inpassen Hoofdstuk 8. Aanbeolen werkwijze 117 Implementatieoorbeelden oor installatie an Rescue and Recoery en Client Security Solution Voorbeeld an implementatie op een ThinkCentre Voorbeeld an implementatie op een Thinkpad 120 Rescue and Recoery installeren in een nieuwe rollout op Lenoo- en IBM-computers Het ast-schijfstation oorbereiden Installatie Aanpassen Bijwerken Het bureaublad an Rescue and Recoery inschakelen Rescue and Recoery installeren op computers an andere leeranciers Aanbeolen werkwijze oor het instellen an de aste schijf: Scenario Aanbeolen werkwijze oor het instellen an de aste schijf: Scenario Rescue and Recoery in een sericepartitie an type Sysprep backup/herstellen Computrace en Rescue and Recoery Hoofdstuk 9. Vingerafdruksoftware 133 i Gebruiker-specifieke opdrachten Opdrachten oor algemene instellingen Vergelijking an de werkstanden Secure en Conenient Werkstand Secure Beheerder Werkstand Secure - Gebruiker met beperkte rechten Werkstand Conenient - Beheerder Werkstand Conenient - Gebruiker met beperkte rechten ThinkVantage Vingerafdruksoftware en Noell Netware Client Bijlage A. Opdrachtregelparameters oor de installatie Procedure oor beheerdersinstallatie en opdrachtregelparameters MSIEXEC.EXE gebruiken Bijlage B. Instellingen en waarden oor TVT.TXT Backup- en herstelprocedure oor TVT.TXT Backups en bijbehorende taken plannen Meerdere TVT.TXT-bestanden beheren Een netwerkstation oor backups aansluiten Gebruikersaccounts instellen oor netwerkbackups Bijlage C. Opdrachtregeltools Antidote Deliery Manager Mailman Antidote-wizard Wachtwoorden instellen CFGMOD Client Security Solution SafeGuard PriateDisk Security Adisor Certificate Transfer Wizard Client Security Wizard Tool oor ersleutelen/decoderen an ingebruiknamebestand Tool oor erwerking ingebruiknamebestand 164 TPMENABLE.EXE egatherer MAPDRV Besturing an Rescue and Recoery Boot Manager (BMGR32) RELOADSCHED Opdrachtregelinterface RRCMD System Migration Assistant Actie Update Actie Update Bijlage D. Beheertools Antidote-wizard BMGR CLEAN CLEANDRV.EXE CONVDATE CREAT SP RRUTIL.EXE

7 SP.PQI Bijlage E. Gebruikerstaken Windows XP Windows Noodherstelmedia maken Bijlage F. Antidote Deliery Manager - Handleiding en oorbeelden an opdrachten Antidote Deliery Manager-opdrachten Ondersteunde Microsoft-opdrachten Voorbereiding en installatie Voorbereiding Configuratie Opslagplaats Planning Codeersleutel Netwerkstations Installatie op clients Sererinfrastructuur Eenoudige systeemtest Bericht afbeelden Scriptoorbereiding en pakketsamenstelling Ingebruikname Voorbeelden Ernstige wormaanal Go.RRS NETTEST.CMD PAYLOAD.TXT Bijlage G. Kennisgeingen Handelsmerken Verklarende woordenlijst Inhoudsopgae

8 i

9 Woord ooraf Dit handboek is bedoeld oor IT-beheerders en oor personen die erantwoordelijk zijn oor de implementatie an Rescue and Recoery op alle computers binnen het bedrijf. Het doel an Rescue and Recoery is de reductie an kosten door het inroepen an assistentie an een helpdesk te oorkomen en de productiiteit an de gebruiker te erhogen. Het is een belangrijk tool dat gebruikers en beheerders in staat stelt backups te herstellen, toegang te krijgen tot bestanden, een diagnose te stellen in geal an problemen, en Ethernet-erbindingen te maken in het geal dat het Microsoft Windows-besturingssysteem niet kan wordt gestart of niet goed werkt. Het maakt ook de implementatie mogelijk an cruciale updates oor beschadigde systemen of systemen die niet op het netwerk zijn aangesloten. Ook is het mogelijk om patches op een systeem toe te passen als een herstelbewerking wordt uitgeoerd. Dit handboek beat de informatie die nodig is oor installatie an Rescue and Recoery op één of meer computers, op oorwaarde dat de licenties oor de software beschikbaar zijn oor elke doelcomputer. Ook is informatie beschikbaar oer tal an elementen an het tool die kunnen worden aangepast ter ondersteuning an de IT en het binnen het bedrijf gehanteerde beleid. Als u ragen hebt met betrekking tot het gebruik an de erschillende onderdelen an het werkgebied an Rescue and Recoery raadpleegt u het online Help-systeem an het desbetreffende onderdeel. Rescue and Recoery beat Help bij functies en toepassingen. Voor ragen en informatie oer het gebruik an de onderdelen an het werkgebied an Rescue and Recoery raadpleegt u het online Help-systeem an het desbetreffende onderdeel. Dit handboek is ontwikkeld oor IT-professionals en de unieke uitdagingen waarmee zij worden geconfronteerd. Als u ragen of opmerkingen hebt, kunt u contact opnemen met uw geautoriseerde Lenoo-ertegenwoordiger. Onze handleidingen worden regelmatig bijgewerkt; kijk daarom nu en dan op onze website of er nieuwe ersies beschikbaar zijn: Lenoo Portions IBM Corp ii

10 iii

11 Hoofdstuk 1. Oerzicht Hoofdcomponenten Rescue and Recoery Deze handleiding is bestemd IT-beheerders, beeiligingsexperts en andere medewerkers die erantwoordelijk zijn oor de implementatie en het gebruik an ITbeeiligingstechnologie binnen een organisatie. ThinkVantage Rescue and Recoery bestaat uit een unieke combinatie an ThinkVantage Technologies-producten. Deze geïntegreerde toepassing biedt een schat aan krachtige tools die zelfs kunnen worden gebruikt als het Microsoft Windows-besturingssysteem niet wil opstarten. Binnen een onderneming kunnen deze technologieën zowel direct als indirect door IT-medewerkers worden gebruikt. IT-professionals kunnen profiteren an de ThinkVantage Technologies-producten omdat deze personal computers gemakkelijker en meer zelfstandig te gebruiken maken, en krachtige tools bieden oor het ondersteunen en ereenoudigen an implementaties. ThinkVantage Technologies helpt uw IT-professionals om op permanente basis minder tijd kwijt te zijn met het oplossen an indiiduele computerproblemen en meer tijd oer te houden oor hun essentiële taken. De belangrijkste componenten an deze handleiding zijn: ThinkVantage Rescue and Recoery ThinkVantage Client Security Solution ThinkVantage Fingerprint Software Deze componenten worden hieronder beschreen. Rescue and Recoery bestaat uit twee hoofdcomponenten: De Rescue and Recoery Predesktop-omgeing start ook als het Windowsbesturingssysteem niet wil opstarten. In de Rescue and Recoery Windows-omgeing kunt u backups maken, bestanden eiligstellen en besturingssysteem plus bestanden herstellen. Opmerking: Een aantal functies an Rescue and Recoery draaien op het Windows-besturingssysteem. In sommige geallen wordt de systeeminformatie die wordt gebruikt in de Rescue and Recoery omgeing, erzameld terwijl Windows actief is. Als er problemen zijn met het Windows-besturingssysteem, blijft de Rescue and Recoery-omgeing normaal gesproken gewoon functioneren. De functies die onder het Windows-besturingssysteem worden uitgeoerd, kunnen echter niet worden geconfigureerd en worden om die reden niet in deze handleiding beschreen. De Rescue and Recoery Predesktop-omgeing De Rescue and Recoery-omgeing beat een noodwerkgebied oor eindgebruikers oor wie Windows op hun computers niet wil starten. Bij gebruik onder Windows PE (Preinstallation Enironment) biedt deze omgeing de eindgebruiker het uiterlijk en de functionaliteit an Windows-toepassingen, waardoor deze problemen beter zelf kan oplossen zonder beslag te hoeen leggen op de tijd an uw IT-medewerkers. Lenoo Portions IBM Corp

12 De Rescue and Recoery-omgeing kent ier hoofdcategorieën an functies: Bestanden eiligstellen en herstellen Oerzicht an herstel: Leidt de gebruiker naar Help-onderwerpen oer de erschillende beschikbare herstelopties. Bestanden eiligstellen: Stelt de gebruiker in staat om met behulp an Windows-toepassingen gemaakte bestanden naar erwisselbare media of naar een netwerk te kopiëren, en door te werken zelfs met een werkstation met mankementen. Herstellen anuit backup: Stelt de gebruiker in staat bestanden te herstellen anuit backups die met Rescue and Recoery zijn gemaakt. Configureren Oerzicht an configuratie: Leidt de gebruiker naar Help-onderwerpen in de Rescue and Recoery-omgeing oer de configuratiemogelijkheden. Wachtwoord/passphrase herstellen: Biedt een gebruiker of beheerder de mogelijkheid een wachtwoord of passphrase in de Rescue and Recoery-omgeing te herstellen. Naar het BIOS gaan: Opent het configuratieprogramma oor het BIOS. Communiceren Oerzicht an communicatie: Leidt de gebruiker naar Help-onderwerpen in de Rescue and Recoery-omgeing oer communicatie. Browser openen: Start de webbrowser Opera (oor de toegang tot internet of intranet is een niet-draadloze Ethernet-erbinding ereist). Bestanden downloaden Netwerkstation koppelen: Helpt de eindgebruiker met de toegang tot netwerkstations oor het downloaden an software of het kopiëren an bestanden. Problemen oplossen Oerzicht an diagnose: Leidt de gebruiker naar Help-onderwerpen in de Rescue and Recoery-omgeing oer de mogelijkheden an probleemdiagnose. Diagnose an hardware: Opent de toepassing PC Doctor, waarmee hardwaretests kunnen worden uitgeoerd en de resultaten gerapporteerd. Diagnosediskettes maken Opstarten anaf een ander apparaat Systeeminformatie: Verstrekt details oer de computer en de hardwarecomponenten. Eentlogboek: Verstrekt details oer recente gebruikersactiiteiten en oerzichten an computerhardware als hulpmiddel bij het lokaliseren en oplossen an problemen. De logboekiewer biedt een oerzicht an de actiiteiten en de assetlogboekgegeens. Garantiestatus Rescue and Recoery is beschikbaar op de personal computers an Lenoo en IBM die ooraf geïnstalleerde software beatten. Het programma is eeneens beschikbaar als downloadbestand, zodat organisaties ook kunnen profiteren an de functies an Rescue and Recoery op computers die niet an de merken Lenoo of IBM zijn. In Bijlage B, Instellingen en waarden oor TVT.TXT, op pagina 145 indt u een beschrijing an de configuratie an de Rescue and Recoery-omgeing. Hoewel als onderdeel an de installatie an Rescue and Recoery ook Rapid Restore Ultra wordt geïnstalleerd, worden de aanpassing, configuratie en ingebruikname an deze beide componenten in deze handleiding onafhankelijk an elkaar beschreen. 2

13 De Rescue and Recoery Windows-omgeing In de Rapid Restore-omgeing kunnen eindgebruikers gegeens, toepassingen en besturingssystemen die erloren zijn gegaan, met één druk op een knop herstellen. Hiermee worden tijdroende gesprekken met helpdesks ermeden, waardoor de kosten oor support worden teruggedrongen. U kunt backups plannen oor alle clientcomputers en daarmee risico s en storingen erminderen. Rescue and Recoery biedt een extra nieau an ondersteuning oor uw gebruikers ia ooraf geconfigureerde automatische externe backups naar een serer of naar een externe opslagruimte. Versleutelde Client Security Solution 6.0 Antidote Deliery Manager Antidote Deliery Manager is een antiirus- en antiworm-infrastructuur die deel uitmaakt an ThinkVantage Rescue and Recoery. De objecten zijn eenoudig te implementeren en efficiënt in het gebruik, en stellen een beheerder in staat om binnen enkele minuten na de melding an een probleem systemen te blokkeren en te starten met een herstelprocedure. Het programma kan door een beheerder worden gestart, maar functioneert ook op systemen die niet op een netwerk zijn aangesloten. Antidote Deliery Manager ormt een aanulling op bestaande antiirusprogramma s, maar erangt deze echter niet, dus u moet irusscanners blijen gebruiken en up-to-date houden. Antidote Deliery Manager leert de infrastructuur waarmee destructiee actiiteiten kunnen worden gestopt en patches kunnen worden aangebracht. backups Backups worden standaard ersleuteld met de 256 AES-codeersleutel. Als u Client Security Solution Versie 6.0 installeert, hebt u de mogelijkheid de ersleuteling uit te oeren met Client Security Software Gina. Het programma Client Security Solution (CSS) is primair bedoeld om gebruikers te helpen hun PC s en de ertrouwelijke gegeens daarop te beschermen en de netwerkerbindingen die ermee worden gemaakt te beeiligen. Voor IBM- en Lenoo-systemen die zijn oorzien an een Trusted Platform Module (TPM) conform de afspraken an de Trusted Computing Group (TCG), gebruikt de Client Security Solution-software de hardware als basis oor de betrouwbaarheid an het systeem. Als het systeem geen ingebouwde beeiligings-chip beat, gebruikt het programma Client Security Solution softwarematige cryptografische sleutels als basis oor de systeembeeiliging. Client Security Solution 6.0 beat onder meer olgende functies: Veilige gebruikerserificatie Gebruikers hebben een hardwarematig beschermde Client Security-passphrase nodig oor de toegang tot met Client Security Solution beeiligde functies. Gebruikerserificatie met ingerafdrukken Maakt gebruik an geïntegreerde, ia USB aangesloten ingerafdruktechnieken oor de erificatie an gebruikers an met wachtwoorden beeiligde toepassingen. Aanmelding met Client Security-passphrase/ingerafdruk bij Windows Gebruikers moeten zich bij Windows aanmelden met hun hardwarematig beeiligde passphrase of ingerafdruk an Client Security. Gegeensbeeiliging Hoofdstuk 1. Oerzicht 3

14 Versleuteling an ertrouwelijke bestanden door deze op te slaan op een beeiligde locatie op de aste schijf, waaroor gebruikerserificatie en een juist geconfigureerde beeiligings-chip ereist zijn. Beheer an aanmeldingswachtwoorden Vertrouwelijke aanmeldgegeens, zoals gebruikers-id s en wachtwoorden, opslaan en beheren. Wachtwoorden en passphrases herstellen Gebruikers kunnen een ergeten Windows-wachtwoord of Client Security-passphrase zelf herstellen door het beantwoorden an enkele ooraf ingestelde ragen. Audit an beeiligingsinstellingen Gebruikers kunnen een gedetailleerd oerzicht an de beeiligingsinstellingen oor het werkstation bekijken en wijzigingen aanbrengen om te oldoen aan gedefinieerde normen. Digitale certificaten oerbrengen Hardwarematige beeiliging an de persoonlijke sleutel an gebruikers- en systeemcertificaten. Client Security-passphrase De Client Security-passphrase is een optionele extra orm an gebruikerserificatie die een betere beeiliging opleert oor Client Security Solution-toepassingen. Client Security-passphrases moeten aan de olgende ereisten oldoen: Ze hebben een lengte an minimaal acht tekens Ze beatten ten minste één cijfer Ze zijn niet gelijk aan een an de drie laatst gebruikte passphrases Ze beatten niet meer dan twee herhaalde tekens Ze beginnen niet met een cijfer Ze eindigen niet met een cijfer Ze beatten niet uw gebruikers-id Ze mogen niet worden gewijzigd als de huidige passphrase minder dan drie dagen oud is Ze mogen geen drie of meer dezelfde opeenolgende tekens beatten als de huidige passphrase Ze zijn niet hetzelfde als het Windows-wachtwoord. De Client Security-passphrase is niet geoelig oor hetzelfde type aanallen als het Windows-wachtwoord. Van belang is dat een Client Security-passphrase uitsluitend bekend is bij de gebruiker zelf, en de enige manier om een ergeten Client Security-passphrase terug te halen is ia de herstelfunctie an Client Security. Als de gebruiker ook de antwoorden op de herstelragen is ergeten, bestaat er geen enkele mogelijkheid meer om de met de Client Security-passphrase beeiligde gegeens te herstellen. Wachtwoorden terughalen met Client Security Dit is een optionele instelling waarmee geregistreerde gebruikers een ergeten Windows-wachtwoord of Client Security-passphrase kunnen terughalen door drie ragen juist te beantwoorden. Als deze functie is ingeschakeld, moet elke gebruiker bij de registratie bij Client Security drie ragen beantwoorden die ooraf zijn geselecteerd uit een serie an 10 ragen. Als een gebruiker ooit zijn Windows-wacht- 4

15 woord of Client Security-passphrase ergeet, krijgt hij de gelegenheid om het wachtwoord of de passphrase terug te halen door deze drie ragen nogmaals te beantwoorden. Opmerkingen: 1. Bij gebruik an de Client Security-passphrase is dit de enige manier om een ergeten passphrase terug te halen. Als een gebruiker het antwoord op een an de drie ragen ergeet, is hij alle eerder met Client Security beeiligde gegeens kwijt en moet hij zich opnieuw met de wizard registreren. 2. Wanneer Client Security wordt gebruikt oor de beeiliging an de Rescue and Recoery Predesktop-omgeing, worden de Client Security-passphrase en/of het Windows-wachtwoord wel afgebeeld in de functie oor het terughalen an wachtwoorden. De reden daaroor is dat het in het predesktopgebied niet mogelijk is om automatisch het Windows-wachtwoord te wijzigen. Dit geldt ook wanneer een niet op het netwerk aangesloten lokale domeingebruiker deze functie uitoert bij de aanmelding bij Windows. ThinkVantage Fingerprint Software De door Lenoo geleerde biometrische ingerafdruktechnieken zijn bedoeld om gebruikers te helpen de kosten te erlagen die erbonden zijn aan het beheer an wachtwoorden, om de beeiliging an de systemen te erbeteren en om bij te dragen aan de naleing an regelgeing op dit gebied. In combinatie met onze ingerafdruklezers zorgt de ThinkVantage Fingerprint Software oor gebruikerserificatie op PC s en netwerken op basis an ingerafdrukken. Geïntegreerd met Client Security Solution Versie 6.0 ormt deze oplossing een uitbreiding an de beeiligingsfuncties. Ga oor meer informatie oer de Lenoo-ingerafdruktechnologie en oor het downloaden an de software naar: ThinkVantage Fingerprint Software biedt de olgende functies: Mogelijkheden oor clientsoftware Microsoft Windows-wachtwoord erangen Veranging door ingerafdruksysteem biedt eenoudige, snelle en eilige systeemtoegang. Systeemwachtwoord en aste-schijfwachtwoord erangen Veranging an deze wachtwoorden door erificatie an ingerafdrukken betekent eiliger en gemakkelijker opstarten. Vingerlugge toegang tot Windows: Met een enkele ingerbeweging heeft de gebruiker bij opstarten toegang tot zowel het BIOS als tot Windows, waarmee hij kostbare tijd uitspaart. Integratie met Client Security Solution oor gebruik met CSS-wachtwoordbeheer en de Trusted Platform Module. Met een enkele ingerbeweging kunnen gebruikers websites openen en toepassingen selecteren. Beheerfuncties Beeiligingsmodi afwisselend actieren: Een beheerder kan de werkstanden oor beeiligd en gerieflijk werken afwisselend in- en uitschakelen om de toegangsmachtigingen an gebruikers met beperkte beoegdheden te wijzigen. Beheerconsole: Hoofdstuk 1. Oerzicht 5

16 Helpt beheerders ia de mogelijkheid tot het op afstand aanpassen an de ingerafdruksoftware met behulp an een scriptgestuurde opdrachtregelinterface. Beeiligingsmogelijkheden Softwarematige beeiliging: Beschermt gebruikerssjablonen ia rubuuste ersleuteling bij het opslaan op een systeem en bij het oerbrengen an het leesapparaat naar de software. Hardwarematige beeiliging: Leesapparaten hebben een beeiligingscoprocessor waarin de ingerafdrukken, BIOS-wachtwoorden en codeersleutels worden opgeslagen en beeiligd. Password Manager De Client Security Password Manager maakt het mogelijk ertrouwelijke aanmeldingsgegeens te onthouden en beheren die u gemakkelijk zou kunnen ergeten, zoals gebruikers-id s, wachtwoorden en andere persoonlijke gegeens. De Client Security Password Manager slaat alle informatie op ia de ingebouwde beeiligings-chip, zodat uw legitimatiebeleid bepaalt wie er toegang heeft tot uw beeiligde programma s en websites. Dit betekent dat u niet meer een hele reeks indiiduele wachtwoorden hoeft te onthouden (die allemaal aan erschillende regels moeten oldoen en op erschillende momenten erlopen), maar dat u slechts één wachtwoord of passphrase hoeft te onthouden of, bij gebruik an ingerafdruksoftware, alleen uw ingerafdruk hoeft in te oeren. U kunt ook een combinatie an deze legitimatie-elementen gebruiken. Met Client Security Password Manager kunt u de olgende functies uitoeren: Alle opgeslagen gegeens ersleutelen met de ingebouwde beeiligings-chip De Client Security Password Manager slaat automatisch alle informatie op ia de ingebouwde beeiligings-chip. Dit zorgt eroor dat al uw geoelige wachtwoordgegeens beeiligd zijn door de Client Security Solution-codeersleutel. Gebruikers-ID s en wachtwoorden snel en eenoudig oerbrengen met behulp an een eenoudige typen-en-oernemen-interface Met de typen-en-oernemen-interface an Client Security Password Manager kunt u gegeens direct oerbrengen naar de aanmeldingsinterface an uw browser of toepassing. Dit helpt om typfouten te beperken en maakt het mogelijk om al uw gegeens eilig op te slaan ia de ingebouwde beeiligings-chip. Autokey-gebruikers-ID s en -wachtwoorden De Client Security Password Manager automatiseert het aanmeldingsproces door uw aanmeldingsgegeens automatisch oor u in te ullen wanneer u toegang zoekt tot een toepassing of website waaran de aanmeldingsgegeens zijn ingeoerd in Client Security Password Manager. Willekeurige wachtwoorden genereren Met de Client Security Password Manager kunt u willekeurige wachtwoorden aanmaken oor elke toepassing of website. Op die manier kunt u de beeiliging an uw gegeens te erbeteren omdat oor elke toepassing een meer rigoureuze wachtwoordbeeiliging is ingeschakeld. Willekeurige wachtwoorden zijn eel eiliger dan door de gebruiker gedefinieerde wachtwoorden omdat de eraring leert dat de meeste gebruikers makkelijk te onthouden persoonlijke gegeens als wachtwoord gebruiken die betrekkelijk eenoudig te kraken zijn. Items aanpassen ia de interface an Client Security Password Manager 6

17 SafeGuard De Client Security Password Manager stelt u in staat om al uw accountitems aan te passen en alle optionele wachtwoordfuncties in te stellen ia een eenoudig te gebruiken interface. Op die manier kunt u uw wachtwoorden en persoonlijke gegeens snel en eenoudig onderhouden. Uw aanmeldingsgegeens openen anuit het Windows-systeemak of met een eenoudige toetsencombinatie Het pictogram an Password Manager geeft u eenoudig toegang tot uw aanmeldingsinformatie wanneer u een andere website of toepassing wil toeoegen aan Password Manager. Elke functie an Client Security Password Manager kan ook eenoudig worden aangeroepen met een simpele toetsencombinatie. Aanmeldingsgegeens exporteren en importeren De Client Security Password Manager stelt u in staat om uw ertrouwelijke aanmeldingsgegeens te exporteren zodat u deze eilig an computer naar computer kunt meenemen. Wanneer u uw aanmeldingsgegeens exporteert anuit Client Security Password Manager, wordt er een exportbestand aangemaakt dat op een erwisselbaar medium kan worden opgeslagen. Gebruik dit bestand om toegang te krijgen tot uw gebruikersgegeens en wachtwoorden waar u ook heen gaat, of om items op een andere computer met Password Manager te importeren. Opmerking: Importeren werkt alleen met Client Security Solution Versie 6.0. Client Security Software Versie 5.4X en eerdere ersies kunnen niet worden geïmporteerd in Client Security Solution 6.0 Password Manager. PriateDisk U beeiligt uw gegeens met SafeGuard PriateDisk. Bijna iedereen bewaart ertrouwelijke gegeens op zijn PC. Met SafeGuard PriateDisk beeiligt u die ertrouwelijke gegeens. Deze functie werkt als een elektronische safe oor ertrouwelijke en waardeolle informatie op uw computer plus alle schijfstations en erwisselbare media. Beeiligde informatie kan niet worden geopend of gelezen door onbeoegde personen. Hoe werkt SafeGuard PriateDisk? SafeGuard PriateDisk is gebaseerd op het gebruik an een of meer irtuele schijen. Een irtuele schijf kan worden gemaakt op elk willekeurig station: Verwisselbare geheugenmedia (zoals schijen, USB-sticks, CD-ROM, DVD of Zip-dries) Vaste schijen, netwerkstations Het stuurprogramma werkt als dat an een aste-schijfstation. Het besturingssysteem erzendt op een transparante manier lees- en schrijfopdrachten naar het stuurprogramma. Het stuurprogramma beheert de ersleutelde opslaggegeens. Alle gegeens en directory-informatie zijn ersleuteld. SafeGuard PriateDisk zorgt samen met de Client Security Solution en de Trusted Platform Module oor de beeiliging an digitale certificaten die gegenereerd zijn door PriateDisk. SafeGuard PriateDisk gebruikt een symmetrisch codeeralgoritme met een nieuwe willekeurige AES-sleutel oor elke irtuele schijf. AES, 128-bits, CBC-werkstand Nieuwe willekeurig gegenereerde sleutel per irtuele schijf Verificatie ia: Hoofdstuk 1. Oerzicht 7

18 Wachtwoord Persoonlijke sleutel (X.509-certificaat), optionele smartcard Gebruik an automatisch gegenereerde EFS-certificaten is mogelijk Wachtwoordbeeiliging: PKCS#5 Vertraging na onjuiste wachtwoordinoer Wachtwoordenster met interceptiebescherming Security Adisor Met het hulpprogramma Security Adisor kunt u een oerzicht bekijken an de beeiligingsinstellingen op de computer. Controleer deze instellingen om uw huidige beeiligingsstatus te bekijken of de systeembeeiliging te erbeteren. Voorbeelden an beeiligingsonderwerpen zijn hardware-wachtwoorden, Windowsgebruikerswachtwoorden, Windows-wachtwoordbeleid, beeiligde schermbeeiliging, gemeenschappelijk bestandsgebruik. De afgebeelde standaardwaarden oor de categorieën kunnen worden gewijzigd ia het bestand TVT.TXT. Certificate Transfer Wizard Met de Client Security Certificate Transfer Wizard brengt u de persoonlijke sleutels an certificaten oer an de softwarematige cryptografische sericeproider (CSP) an Microsoft naar de hardwarematige CSP an Client Security Solution. Na afloop an de oerdracht zijn bewerkingen met certificaten beter beeiligd, omdat de persoonlijke sleutels worden beschermd door de ingebouwde beeiligings-chip. Hardware Password Reset Dit hulpprogramma maakt een beeiligde omgeing die onafhankelijk an Windows actief is en u helpt bij het opnieuw instellen an ergeten systeemwachtwoorden of wachtwoorden oor de aste schijf. Uw identiteit wordt astgesteld aan de hand an een aantal ragen die u zelf opstelt. Het is erstandig om deze beeiligde omgeing zo snel mogelijk te maken, oordat u de kans krijgt om wachtwoorden te ergeten. Het is pas mogelijk om een ergeten wachtwoord te resetten nadat de beeiligde omgeing is aangemaakt op de aste schijf en nadat u zich hebt geregistreerd. Dit hulpprogramma is alleen beschikbaar op bepaalde ThinkCentre- en ThinkPad-computers. Ondersteuning oor systemen zonder Trusted Platform Module Client Security Solution Versie 6.0 ondersteunt nu ook IBM- en Lenoo-systemen die niet zijn oorzien an de aanbeolen ingebouwde beeiligings-chip. Dit maakt het mogelijk om oor de olledige organisatie een standaardinstallatie uit te oeren, zodat een homogene beeiligingsomgeing kan worden gecreëerd. De systemen die wel zijn oorzien an de ingebouwde beeiligings-chip, zijn beter bestand tegen aanallen, al profiteren ook de machines met alleen de softwarematige beeiliging an de extra eiligheidsfuncties. System Migration Assistant 8 System Migration Assistant (SMA) is een hulpprogramma waarmee beheerders de werkomgeing an een gebruiker an het ene systeem naar het andere kunnen migreren. De werkomgeing an een gebruiker bestaat uit de olgende items: Voorkeursinstellingen oor het besturingssysteem, zoals de instellingen oor het bureaublad en de netwerkconnectiiteit

19 OEM-erschillen Bestanden en mappen Aangepaste instellingen oor toepassingen, zoals bladwijzers in een browser of teksterwerkingsoorkeuren in Microsoft Word Gebruikersaccounts Systeembeheerders kunnen SMA gebruiken oor het opzetten an een standaard werkomgeing oor een organisatie of oor het aanbrengen an een upgrade op het systeem an een bepaalde gebruiker. Afzonderlijke gebruikers kunnen met behulp an SMA een backup oor een computer maken of instellingen en bestanden an het ene systeem naar het andere migreren. Bijoorbeeld an een desktopcomputer naar een mobiele computer (laptop). Client Security Solution Versie 6.0 is op dit moment niet beschikbaar oor OEMsystemen. Rescue and Recoery heeft geen enkele toegeoegde waarde oor de Client Security Solution-toepassingen op OEM-machines. Hoofdstuk 1. Oerzicht 9

20 10

21 Hoofdstuk 2. Oerwegingen bij de installatie Rescue and Recoery Voordat u ThinkVantage Rescue and Recoery gaat installeren, is het goed om oerzicht te hebben oer de architectuur an de hele toepassing. Rescue and Recoery kent twee hoofdinterfaces. De primaire interface werkt in de Windows XP of de Windows 2000-omgeing. De secundaire interface (de zogenoemde Rescue and Recoery Predesktop-omgeing) werkt onafhankelijk an besturingssystemen Windows XP of Windows 2000 in de Windows PE-omgeing. Opmerkingen: 1. Rescue and Recoery functioneert alleen in combinatie met de niet-bios-ersie an Computrace als Rescue and Recoery eerst wordt geïnstalleerd en Computrace pas daarna. Zie Hoofdstuk 8, Aanbeolen werkwijze, op pagina Als u probeert SMS te installeren op een systeem met Rescue and Recoery waarop de Windows PE-omgeing al is geïnstalleerd als irtuele partitie, dan zal de installatie an SMS mislukken. Windows PE en SMS maken beide gebruik an de directory C:\minint oor het bestandssysteem. Als beide producten tegelijkertijd moeten zijn geïnstalleerd, moet u Rescue and Recoery 2.0 als Type 12-partitie installeren. Zie Rescue and Recoery in een sericepartitie an type 12 op pagina 130 oor instructies oor de installatie als Type Er kan een eiligheidsrisico ontstaan als Microsoft Recoery Console wordt geïnstalleerd op een systeem met Rescue and Recoery. Microsoft Recoery Console zoekt naar alle mappen met het pad C:\*\system32\config\ en als zo n pad wordt geonden, wordt aangenomen dat dit een besturingssysteem beat. Als er geen registerparameters zijn ingesteld die ereisen dat er een Windows-wachtwoord wordt opgegeen, laat Recoery Console de gebruiker het besturingssysteem kiezen en geeft erolgens toegang tot de olledige aste schijf zonder dat een wachtwoord hoeft te worden opgegeen. Installatie oer oude ersie Rescue and Recoery Versie 3.0 kan worden geïnstalleerd oer een bestaande installatie an Rescue and Recoery Versie 2.0. Het is raadzaam om na de installatie an Rescue and Recoery 3.0 een nieuwe backup te maken. Dit kunt u doen ia een script of anuit de gebruikersinterface. Om een schone backupset te genereren, oert u de olgende stappen uit: 1. Kopieer eerdere backups naar een CD/DVD of aste USB-schijf (optioneel) 2. Wis de huidige backups. 3. Maak een basisbackup. Met het olgende script kopieert u backups naar een USB-schijf, wist u de backups en maakt u een nieuwe off ::Ga naar de directory \Program Files\IBM\IBM Rescue and Recoery cd %rr% Lenoo Portions IBM Corp

22 ::kopieer backups naar het USB-station rrcmd copy location=u ::Wis alle backups op de lokale uit aste schijf (onbewaakt) rrcmd delete location=l leel=0 silent ::Maak een nieuwe basisbackup op de lokale aste schijf (onbewaakt) rrcmd backup location=l name="rescue and Recoery 2.0 Base" silent Client Security Solution Bij gebruik an Client Security Solution 6.0 moet u rekening houden met de onderstaande opmerkingen. In de programmacode an Client Security Solution zijn de stuurprogramma s en de softwareondersteuning aanwezig die nodig zijn oor het gebruik an de beeiligingshardware (Trusted Platform Module) an de waarop Client Security Solution 6.0 moet worden geïnstalleerd. Om deze hardware te actieren moet ten minste eenmaal opnieuw worden opgestart, want de chip wordt in feite aangestuurd ia het BIOS en om de procedure te kunnen oltooien moet eerst een BIOSerificatie plaatsinden. Met andere woorden, als er een BIOS Administrator/Superisor-wachtwoord is ingesteld, is deze ereist om de Trusted Platform Module in of uit te kunnen schakelen. Voordat er door de Trusted Platform Module enige functie kan worden uitgeoerd, moet eerst het Eigendom worden geïnitialiseerd. Elk systeem heeft slechts één Client Security Solution Administrator die de Client Security Solution-opties bestuurt. Deze beheerder moet beschikken oer beheerdersmachtigingen oor Windows. De beheerder kan worden geïnitialiseerd met behulp an XML-scripts. Nadat het eigendom an het systeem is geconfigureerd, wordt oor elke nieuwe Windows-gebruiker die zich bij het systeem aanmeldt, automatisch de configuratiewizard an Client Security gestart om de gebruiker te registreren en de bijbehorende beeiligingssleutels en legitimatiegegeens te initialiseren. Software-emulatie oor Trusted Platform Module De Client Security Solution kan op daaroor geschikte systemen worden uitgeoerd zonder een Trusted Platform Module. De functionaliteit is helemaal gelijk, alleen wordt er gebruikgemaakt an softwarematige codeersleutels in plaats an ia de hardware beschermde sleutels. De software kan ook worden geïnstalleerd met de optie om alleen te werken met softwarematige sleutels in plaats an gebruik te maken an de Trusted Platform Module. Deze beslissing moet bij de installatie worden genomen en kan niet ongedaan worden gemaakt zonder de software te erwijderen en weer opnieuw te installeren. De syntaxis om oor de Trusted Platform Module alleen software-emulatie te gebruiken is: InstallFile.exe / EMULATIONMODE=1 Scenario s oor upgrades Zie Scenario s oor geïnstalleerde software op pagina 102 oor informatie oer het aanbrengen an een upgrade anaf eerdere ersies an Client Security Solution. 12

23 Hoofdstuk 3. Rescue and Recoery aanpassen Dit hoofdstuk beat informatie die kan worden gebruikt bij het aanpassen an ThinkVantage Rescue and Recoery. Eenoudige implementatie op bureaublad met pictogram Basisbackup maken Controleer oordat u deze procedure start, of de benodigde TVT-bestanden, zoals z062zaa1025us00.tt, zich in dezelfde directory beinden als het uitoerbare bestand of het MSI-bestand, anders zal de installatie mislukken. Als de bestandsnaam setup_ttrnr3_1027c.exe is, hebt u het gecombineerde pakket gedownload. Deze instructies gelden oor bestanden die beschikbaar zijn op de downloadpagina met afzonderlijke taalbestanden oor grote ondernemingen. Voor een eenoudige implementatie waarbij oor de gebruiker een backuppictogram op het bureaublad wordt geplaatst, gaat u als olgt te werk: 1. Pak het bestand SETUP_TVTRNRXXXX.EXE (waarin XXXX het build-id is) uit in een tijdelijke directory: start /WAIT setup.exe /a /s /"/qn TARGETDIR="C:\TVTRR"" /w 2. Breng de benodigde aanpassingen aan in het bestand TVT.TXT. U kunt bijoorbeeld een wekelijkse backup plannen elke dinsdagmorgen om 03:00 uur. Voeg daartoe de onderstaande regels toe in de sectie [Rescue and Recoery] an het bestand TVT.TXT. (Zie Bijlage B, Instellingen en waarden oor TVT.TXT, op pagina 145 oor meer informatie.) ScheduleHour=15 ScheduleMinute=00 ScheduleDayOfTheWeek=2 3. Kopieer het bestand Z062ZAA1025US00.TVT eeneens naar C:\ttrr. Het TVTbestand moet zich in dezelfde map beinden als het MSI-bestand. 4. Start een MSI-installatie waarbij het systeem niet opnieuw wordt opgestart: start /WAIT msiexec /i "C:\TVTRR\Rescue and Recoery - client security solutions.msi" /qn REBOOT="R" /L* %temp%\rrinstall.txt Opmerking: Deze opdracht is aangepast anwege de breedte an deze pagina. De opdracht moet als één regel worden ingeoerd. 5. Pas de Rescue and Recoery-omgeing aan. (Zie Predesktop-omgeing op pagina 20 oor gedetailleerde informatie.) 6. Wis de tijdelijke bestanden in de directory C:\TVTRR. (Zie Windows-omgeing op pagina 17). 7. Maak een opdrachtenbestand met de olgende opdracht: del "c:\documents and Settings\All Users\Desktop\Create Base Backup.lnk "%RR%rrcmd.exe" backup location=l name=base leel=0 Opmerking: Deze opdracht is aangepast anwege de breedte an deze pagina. De opdracht moet als één regel worden ingeoerd. 8. Maak op het bureaublad oor alle gebruikers een snelkoppeling met de naam Basisbackup maken. (Geef het pad op onder Geef de locatie an het item op.) 9. Voer het hulpprogramma Sysprep oor het systeem uit. 10. Maak het image gereed oor gebruik. Lenoo Portions IBM Corp

24 Nadat de clientgebruiker het image heeft ontangen en de computerspecifieke instellingen heeft opgegeen, kan de gebruiker op het pictogram Basisbackup maken klikken om het programma Rescue and Recoery te starten en de basisbackup op te slaan. Een Sysprep-image opslaan in de basisbackup U slaat als olgt een image an het hulpprogramma Sysprep op in de basisbackup: 1. Voer een beheerdersinstallatie uit: :: Pak de WWW EXE uit in de directory C:\IBMRR start /WAIT setup_ttrnrxxxx.exe /a /s /"/qn TARGETDIR="C:\TVTRR"" /w 2. Voeg de olgende sectie toe aan het eind an het bestand TVT.TXT in de directory C:\TVTRR\Program Files\IBM ThinkVantage\Rescue and Recoery: [Backup0] BackupVersion= Installeer Rescue and Recoery met behulp an het MSIEXE-bestand: a. Voeg oor alle MSI s de olgende code oor het maken an een installatielogbestand toe: /L* %temp%\rrinstall.txt b. Geef de olgende opdracht op oor het installeren an de installatiebestanden met behulp an het MSIEXE-bestand: : Start de installatie an Rescue and Recoery msiexec /i "C:\TVTRR\Rescue and Recoery - Client Security Solution.msi" c. Voor de onbewaakte installatie an de bestanden met behulp an MSIEXE: Geef de olgende opdracht op wanneer het systeem na oltooiing opnieuw moet worden opgestart: : Onbewaakte installatie met de MSI en met opnieuw opstarten : Geef de olgende opdracht als één regel op start /WAIT msiexec /i "C:\TVTRR\Rescue and Recoery - Client Security Solution.msi" /qn Geef de olgende opdracht op wanneer het systeem niet opnieuw moet worden opgestart: : Onbewaakte installatie met de MSI en zonder opnieuw opstarten : Geef de olgende opdracht als één regel op start /WAIT msiexec /i "C:\TVTRR\Rescue and Recoery - Client Security Solution.msi" /qn REBOOT="R" 4. Geef de olgende opdrachten op: : Start de Rescue and Recoery-serice net start "TVT Backup Serice" : Maak een Sysprep-basisbackup op de lokale aste schijf : Geef de olgende opdracht als één regel op cd \ Program Files \"IBM ThinkVantage\Rescue and Recoery" rrcmd sysprepbackup location=l name=sysprep Backup" 14 Als u een wachtwoord wilt gebruiken, oegt u de parameter password=wachtwoord toe.

25 5. Voer de specifieke Sysprep-implementatie uit wanneer u het olgende bericht ziet: *************************************************** ** Ready to take sysprep backup. ** ** PLEASE RUN SYSPREP NOW AND SHUT DOWN. ** ** ** ** Next time the machine boots, it will boot ** ** to the PreDesktop Area and take a backup. ** *************************************************** 6. Sluit het systeem af en start de machine opnieuw op wanneer Sysprep is oltooid. Opmerking: Het besturingssysteem wordt opnieuw opgestart in het predesktopgebied an Rescue and Recoery. Er wordt een statusbalk afgebeeld met de tekst Systeemherstel wordt uitgeoerd. 7. Na de oltooiing wordt een bericht afgebeeld met de tekst Sysprep-backup is oltooid. 8. Zet het systeem helemaal uit met de aan/uit-knop. 9. Leg het image ast oor gebruik. Meerdere partities astleggen en bestanden uitsluiten an een Sysprep-backup Om meerdere partities ast te leggen in een Sysprep-backup, gaat u als olgt te werk: 1. Voer een beheerdersinstallatie uit: :: Pak de WWW EXE uit in de directory C:\TVTRR start /WAIT setup_ttrrxxxx.exe /a /s /"/qn TARGETDIR="C:\TVTRR"" /w 2. Voeg het olgende gedeelte toe aan het einde an het bestand TVT.TXT in C:\\ Program Files \ IBM ThinkVantage\Rescue and Recoery :\ttrr\ [Backup0] BackupVersion=2.0 [BackupDisk] CustomPartitions=0 Om een partitie uit te sluiten, oegt u de olgende regels toe: [BackupDisk] CustomPartitions=1 [PartitionX]. IncludeInBackup=0 waarbij X het partitienummer is. 3. Als u bijoorbeeld de MPG- en de JPG-bestanden wilt uitsluiten an de backups, moet u als olgt filters daaroor opgeen in het bestand IBMFILTER.TXT: X=*.JPG X=*.MPG 4. Installeer Rescue and Recoery met behulp an MSIEXE: a. Voeg oor alle MSI s de olgende code oor het maken an een installatielogbestand toe: /L* %temp%\rrinstall.txt b. Geef de olgende opdracht op oor het installeren an de bestanden met behulp an MSIEXE: Hoofdstuk 3. Rescue and Recoery aanpassen 15

26 : Start de installatie an Rescue and Recoery msiexec /i "C:\TVTRR\Rescue and Recoery - Client Security Solution.msi" c. Voor de onbewaakte installatie an de bestanden met behulp an MSIEXE: Geef de olgende opdracht op wanneer het systeem na oltooiing opnieuw moet worden opgestart: : Onbewaakte installatie met de MSI en met opnieuw opstarten : Geef de olgende opdracht als één regel op start /WAIT msiexec /i "C:\TVTRR\Rescue and Recoery - Client Security Solution.msi" /qn Geef de olgende opdracht op wanneer het systeem niet opnieuw moet worden opgestart: : Stille installatie met MSI zonder opnieuw opstarten : Geef de olgende opdracht als één regel op start /WAIT msiexec /i "C:\TVTRR\Rescue and Recoery - Client Security Solution.msi" /qn REBOOT="R" 5. Geef de olgende opdrachten op: : Start de Rescue and Recoery-serice net start "TVT Backup Serice" : Maak een Sysprep-basisbackup op de lokale aste schijf : Geef de olgende opdracht als één regel op cd \ Program Files \IBM ThinkVantage Rescue and Recoery rrcmd sysprepbackup location=l name="sysprep Base Backup" Als u een wachtwoord wilt gebruiken, oegt u de parameter password=wachtwoord toe. 6. Voer de specifieke Sysprep-implementatie uit wanneer u het olgende bericht ziet: *************************************************** ** Ready to take sysprep backup. ** ** PLEASE RUN SYSPREP NOW AND SHUT DOWN. ** ** ** ** Next time the machine boots, it will boot ** ** to the PreDesktop Area and take a backup. ** *************************************************** 7. Sluit het systeem af en start de machine opnieuw op wanneer Sysprep is oltooid. Opmerking: Het besturingssysteem wordt opnieuw opgestart in het predesktopgebied an Rescue and Recoery. Er wordt een statusbalk afgebeeld met de tekst Systeemherstel wordt uitgeoerd. 8. Na de oltooiing wordt een bericht afgebeeld met de tekst Sysprep-backup is oltooid. 9. Zet het systeem helemaal uit met de aan/uit-knop. 10. Leg het image ast oor gebruik. 16

27 Windows-omgeing Bestanden wel en niet opnemen in backups Rescue and Recoery kent uitgebreide mogelijkheden oor het opnemen en uitsluiten an onderdelen. U kunt afzonderlijk bestanden, mappen of hele partities opnemen of uitsluiten. De onderstaande bestanden besturen, in de aangegeen olgorde, de functies oor het wel of niet opnemen an onderdelen. Alle bestanden beinden zich in de directory C:\program files\ibm thinkantage\rescue and recoery. 1. IBMFILTER.TXT 2. GUIEXCLD.TXT De eindgebruiker kan afzonderlijke bestanden en mappen standaard uitsluiten an de backup. Deze bestanden staan in het bestand GUIEXCLD.TXT. Als een beheerder er zeker an wil zijn dat een bepaald bestand of een bepaalde map altijd wordt opgenomen in de backups, kan deze de bestandsnamen of bestandstypen opgeen in het bestand IBMIFILTER.TXT. Een object dat in dit bestand is ingeoerd, wordt altijd opgenomen in de backups, ongeacht of het ook is opgenomen in het bestand GUIEXCLD.TXT. Beheerders hebben ook de mogelijkheid om een bestand, map of partitie uit te sluiten an een backup. De olgende objecten worden altijd uitgesloten an backups: PAGEFILE.SYS HIBERFILE.SYS C:\SYSTEM VOLUME INFORMATION Na een herstelbewerking worden PAGEFILE.SYS en HIBERFILE.SYS automatisch opnieuw gegenereerd door Windows. Nadat een backup is hersteld worden boendien de Windows System Restore-gegeens opnieuw door Windows gegenereerd met een nieuw herstelpunt. IBMFILTER.TXT De bestandsindeling is als olgt: Eén regel per op te nemen of uit te sluiten object of objecttype. Als oor een bestand of map meerdere regels aanwezig zijn, geldt de laatst ermelde regel. De regels onderaan het bestand gaan oor. Regels moeten beginnen met: ; I X S i oor commentaar oor bestanden of mappen die moeten worden opgenomen oor bestanden of mappen die moeten worden uitgesloten oor bestanden of mappen die slechts eenmaal moeten worden opgenomen oor bestanden of mappen waaroor u oor opname kunt kiezen Hoofdstuk 3. Rescue and Recoery aanpassen 17

28 x s oor bestanden of mappen waaroor u oor uitsluiting kunt kiezen oor bestanden of mappen die normaal gesproken zouden worden opgenomen, maar waaroor dat slechts eenmaal hoeft te gebeuren S=* X=* i=* I=*.ocx I=*.dll I=*.exe I=*.ini I=*.dr I=*.com I=*.sys I=*.cpl I=*.icm I=*.lnk I=*.hlp I=*.cat I=*.xml I=*.jre I=*.cab I=*.sdb I=*.bat I=?:\ntldr I=?:\peldr I=?:\bootlog.pr I=?:\bootlog.txt I=?:\bootsect.dos I=?:\WINNT\* I=?:\WINDOWS\* X=?:\WINDOWS\prefetch\* I=?:\minint\* I=?:\preboot\* I=?:\Application Data\* I=?:\Documents and Settings\* I=?:\IBMTOOLS\* I=?:\Program Files\* I=?:\msapps\* X=?:\Recycled X=?:\RECYCLER x=?:\documents and Settings\*\Cookies\* x=?:\documents and Settings\*\Local Settings\History\* X=?:\Documents and Settings\*\Local Settings\Temp\* x=?:\documents and Settings\*\Local Settings\Temporary Internet Files\* x=?:\documents and Settings\*\Desktop\* x=?:\documents and Settings\*\My Documents\* s=?:\documents and Settings\*\Desktop\* s=?:\documents and Settings\*\My Documents\* x=*.ol s=*.ol Andere aspecten an Rescue and Recoery aanpassen U kunt een groot aantal instellingen an Rescue and Recoery aanpassen met behulp an een extern bestand met de naam TVT.TXT dat oorafgaand aan het installatieproces is gedefinieerd. Het bestand TVT.TXT beindt zich in de subdirectory C:\Program Files\IBM ThinkVantage\. Het bestand TVT.TXT heeft de standaardindeling an Windows INI-bestanden, waarin de gegeens zijn erdeeld oer secties die worden aangeduid met [] en per regel één parameterdefinitie met de indeling: 18

29 instelling=waarde Als u bijoorbeeld alle backupgegeens wilt ersleutelen, neem dan de olgende regels op in het bestand TVT.TXT: [Rescue and Recoery] EncryptBackupData=0 De waarde 0 oor de parameter EncryptBackupData geeft aan dat Rescue and Recoery de backup niet moet ersleutelen. Een olledige lijst an instellingen, parameters en standaardwaarden oor de sectie [Rescue and Recoery] an het bestand TVT.TXT indt u in Bijlage B, Instellingen en waarden oor TVT.TXT, op pagina 145. Probleemticket Op dit moment is er geen manier beschikbaar om gegeens automatisch te erzenden ia FTP of e- anuit de Rescue and Recoery-omgeing. De eindgebruiker wordt geraagd gebruik te maken an de in de browser geïntegreerde optie en de locatie an de te erzenden bestanden. Dynamische gegeensoerdracht wordt niet ondersteund, maar de logboekfunctie slaat de logeents op in een bestand en geeft de locatie en de bestandsnaam aan an het pakket dat per kan worden erzonden. Hiermee wordt het Req 115 Trouble Ticket XMLbestand gemaakt, dat alle informatie beat die wordt afgebeeld in Systeeminformatie (Current HW, egatherer en diagnostische PCDR-loggegeens), en dat wordt opgeslagen in een locatie die eenoudig bereikbaar is zowel anuit de Rescue and Recoery-omgeing als anuit het besturingssysteem C:\IBMSHARE. Diagnostics: Dit is een standaardtoepassing die beschikbaar is in het predesktopgebied en een hulpmiddel is bij de probleembepaling. De uitoergegeens an deze worden zo opgeslagen dat deze eenoudig kunnen worden bekeken en naar een helpdesk kunnen worden erzonden. Rescue and Recoery beat tools oor het herstel naar een eerder opgeslagen backupersie an de Windows-omgeing an de gebruiker. Rescue and Recoery beat zowel tools oor een olledig herstel an een gebruikerspartitie naar een eerder opgeslagen ersie als tools oor het herstellen an afzonderlijke bestanden. De tools bieden toegang tot een backup an de gebruikersgegeens. Met deze tools kunnen deze gegeens geheel of gedeeltelijk worden hersteld. OSFILTER.TXT Dit bestand zorgt oor het herstel an het besturingssysteem en de toepassingen an de gebruiker zonder dat er gegeens worden gewijzigd. Met Rescue and Recoery kunt u selectief bepaalde bestanden en mappen (inclusief submappen) herstellen met behulp an expliciete lijsten en met filters, zonder dat andere gegeens worden gewist. In een extern bestand definieert u uit welke bestanden, mappen of bestandstypen (met gebruik an jokertekens) het besturingssysteem en de toepassingen bestaan. Dit bestand kan door de beheerder worden aangepast en als standaard extern bestand beschikbaar worden gesteld. Wanneer de gebruiker besluit om het besturingssysteem te herstellen, wordt een menu afgebeeld waarin deze kan kiezen om alleen te herstellen met de olgende Windows-optie: Alleen bestanden herstellen die oldoen aan de regels die zijn gedefinieerd in dit externe bestand. De beheerder kan de inhoud an dit externe bestand aanpassen. Hoofdstuk 3. Rescue and Recoery aanpassen 19

30 Predesktop-omgeing Om het bestand OSFILTER.TXT te bekijken, gebruikt u het olgende pad: cd %RR%. Zie IBMFILTER.TXT op pagina 17 oor informatie oer de bestandsindeling. De Rescue and Recoery Predesktop-omgeing start ook op wanneer het besturingssysteem dat niet meer doet. U kunt delen an deze omgeing aanpassen door het ophalen en wegschrijen an bestanden met behulp an de instructies GET en PUT in het hulpprogramma RRUTIL.EXE. Deze bestanden en de opties oor aanpassing indt u in de olgende tabel: Tabel 1. Bestanden an RRUTIL.EXE en opties oor aanpassing Bestand / Directory Opties oor aanpassing \MININT\SYSTEM32 WINBOM.INI \MININT\INF \MININT\SYSTEM32\DRIVERS Statisch IP-adres toeoegen, ideoresolutie wijzigen Stuurprogramma s toeoegen MAINBK.BMP Omgeingsachtergrond wijzigen MINIMAL_TOOLBAR(1).INI Adresbalk uitschakelen NORM1.INI De browser Opera configureren, de Opera-adresbalk uitschakelen, proxy-instellingen an Opera wijzigen, aste downloaddirectory opgeen, specifieke bestandsextensie toeoegen aan lijst an downloadbestanden, gedrag an bestanden met specifieke extensies wijzigen OPERA_010.CMD Window-faorieten an gebruikers uitsluiten OPERA6.INI De browser Opera configureren, de adresbalk uitschakelen PEACCESSxx.INI (waarin xx de taalaanduiding is) Preboot-omgeing: GUI-lettertypen, omgeingsachtergrond, ensteritems en functies links en rechts, HTML Help-systeem STANDARD_MENU.INI Venster Opslaan als afbeelden RRUTIL.EXE gebruiken U kunt het bestand RRUTIL.EXE en de andere hulpprogramma s die in deze handleiding worden genoemd, downloaden an de website waar u ook dit document hebt geonden. De onderstaande procedure toont de benodigde stappen oor het ophalen en wegschrijen an bestanden met de opdrachten GET en PUT an en naar de Rescue and Recoery-omgeing. Deze procedures worden gebruikt oor alle aangepaste bestanden an de Rescue and Recoery-omgeing. U gebruikt het programma RRUTIL.EXE als olgt: 1. Kopieer RRUTIL.EXE naar de hoofddirectory an het station C. 2. Maak een bestand GETLIST.TXT met de olgende indeling: \preboot\usrintfc\bestandsnaam Sla het bestand op als C:\TEMP\GETLIST.TXT. 3. Typ op de opdrachtregel de opdracht RRUTIL.exe plus in an de parameters uit de olgende tabel. 20

31 Tabel 2. Opdracht en parameteropties Opdracht en parameteropties Resultaat RRUTIL -l1 Oerzicht an de inhoud an de directory preboot RRUTIL -l2 Oerzicht an de inhoud an de directory minint RRUTIL -l4 Oerzicht an de inhoud an de hoofddirectory an station C of an de Type 12-partitie RRUTIL -g C:\temp\getlist.txt C:\temp Bestanden ophalen uit prebootpartitie RRUTIL -d C:\temp\ dellist.txt Bestanden uit prebootpartitie wissen RRUTIL -p C:\temp Bestanden aan de prebootpartitie toeoegen of erangen RRUTIL -r pad \oudenaam.ext nieuwenaam.ext RRUTIL -r \temp\rr\test.txt test2.txt - Het bestand beindt zich in de directory preboot\rr De naam an een bestand in het predesktopgebied wijzigen RRUTIL -bp C:\temp Bestanden in irtuele partitie RRBACKUPS bijwerken of erangen RRUTIL -bl path RRUTIL -bl lists to C:\rr-list.txt rrutil -bl c:\rrtemp RRUTIL -br RRbackups\C\n, waarin n het backupnummer is Oerzicht an directory RRBACKUPS De inhoud an een backup wissen. RRUTIL -bg C:\temp\bgetlist.txt C:\temp Afzonderlijke bestanden kopiëren anuit \RRBACKUPS. RRUTIL -s Door RRBACKUPS gebruikte ruimte 4. Nadat u de routine GET hebt uitgeoerd, kunt u het bestand bewerken met een standaard teksteditor. Voorbeeld: PEACCESSIBMxx.INI In dit oorbeeld wordt het bestand PEACCESSIBMxx.INI gebruikt, dat een configuratiebestand is waarmee u elementen uit de Rescue and Recoery-omgeing kunt aanpassen (zie De Preboot-omgeing aanpassen op pagina 23). Opmerking: xx in de bestandsnaam staat oor een an de olgende tweeletterige taalcodes: Hoofdstuk 3. Rescue and Recoery aanpassen 21

32 Tabel 3. Taalcodes Tweeletterige taalcode Taal br dk en fi fr gr it jp kr nl no po sc sp s tc Portugees (Brazilië) Deens Engels Fins Frans Duits Italiaans Japans Koreaans Nederlands Noors Portugees Vereenoudigd Chinees Spaans Zweeds Traditioneel Chinees U haalt het bestand PEACCESSIBMEN.INI als olgt op uit de Rescue and Recoery-omgeing: 1. Maak een bestand GETLIST.TXT met de olgende parameters: \preboot\reboot\usrintfc\peaccessibmen.ini 2. Sla het bestand op als C:\TEMP\GETLIST.TXT. 3. Typ achter een opdrachtaanwijzing de olgende opdracht: C:\RRUTIL-g C:\temp\getlist.txt C:\temp Schrijf het bestand PEACCESSIBMEN.INI weer terug in de Rescue and Recoery-omgeing. Typ achter een opdrachtaanwijzing de olgende opdracht: C:\RRUTIL.EXE -p C:\temp Opmerking: De routine PUT (-p) gebruikt de directorystructuur zoals gemaakt met de routine GET (-g). Controleer of het gewijzigde bestand zich in de directory beindt die is opgegeen in het bestand GETLIST.TXT, zoals in het olgende oorbeeld: C:\temp\preboot\usrintfc\PEAccessIBMen.ini Voorbeeld: Stuurprogramma s toeoegen aan het predesktopgebied 1. Haal de stuurprogramma s op an de website an de leerancier of an andere media. 2. Maak de olgende directorystructuur: C:\TEMP\MININT\INF C:\TEMP\MININT\SYSTEM32\DRIVERS 3. Kopieer alle netwerkstuurprogramma s (INF-bestanden) naar de directory MININT\INF. (E100B325.INF moet bijoorbeeld beschikbaar zijn in de directory \MININT\INF.) 4. Kopieer alle SYS-bestanden naar de directory \MININT\SYSTEM32\DRIVERS. (E100B325.SYS moet bijoorbeeld beschikbaar zijn in de directory \MININT\SYSTEM32\DRIVERS.) 5. Kopieer alle DLL-bestanden, EXE-bestanden en oerige bijbehorende bestanden naar de directory \MININT\SYSTEM32\DRIVERS. (De bestanden E100B325.DIN en INTELNIC.DLL moeten bijoorbeeld beschikbaar zijn in de directory MININT\SYSTEM32\DRIVERS.) 22

33 Opmerkingen: a. Catalogusbestanden zijn niet nodig, want deze worden niet erwerkt door de Rescue and Recoery-omgeing. De boenstaande instructies hebben betrekking op alle stuurprogramma s die benodigd kunnen zijn oor de configuratie an de computer. b. Als geolg an een beperking an Windows Professional Edition, kan het zijn dat u handmatig een aantal configuratietoepassingen of instellingen moet aanbrengen als registerupdates. 6. Gebruik de olgende opdracht om de stuurprogramma s weg te schrijen naar de Rescue and Recoery-omgeing: C:\ RRUTIL.EXE -p C:\temp De Preboot-omgeing aanpassen Door wijzigingen aan te brengen in het bestand PEACCESSIBMxx.INI (waarin xx de taalaanduiding is), kunt u de olgende elementen an de Rescue and Recoeryomgeing aanpassen: De lettertypen an de gebruikersinterface De omgeingsachtergrond Items en functies links in de gebruikersinterface Het HTML Help-systeem oor de Rescue and Recoery-omgeing. Opmerking: Raadpleeg Voorbeeld: PEACCESSIBMxx.INI op pagina 21 oor het ophalen, bewerken en erangen an het bestand PEACCESSIBMEN.INI. Het lettertype an de gebruikersinterface wijzigen U kunt een ander lettertype instellen oor de gebruikersinterface. Afhankelijk an de taal en de ereiste tekens worden in het standaardlettertype mogelijk niet alle tekens correct weergegeen. In PEACCESSIBMxx.INI (waarin xx de taalaanduiding is) beat de sectie [Fonts] de standaardinstellingen oor het gebruikte lettertype. De standaardinstellingen oor de meeste talen met enkelbyte tekensets zijn: [Fonts] LeftNaNorm = "Microsoft Sans Serif" LeftNaBold = "Arial Bold" MenuBar = "Microsoft Sans Serif" De onderstaande lettertypen zijn compatibel met de Rescue and Recoery-omgeing. Mogelijk kunnen ook andere lettertypen worden gebruikt, maar die zijn niet getest. Courier Times New Roman Comic Sans MS De achtergrond wijzigen De achtergrond an het deelenster rechts is een bitmap, MAINBK.BMP, die zich in de directory \PREBOOT\USRINTFC beindt. Als u een eigen bitmapafbeelding oor de achtergrond rechts wilt gebruiken, moet deze de olgende afmetingen hebben: 620 pixels breed 506 pixels hoog Als u het bestand in de directory \PREBOOT\USRINTFC plaatst, beeldt Rescue and Recoery de gewenste achtergrond af. Hoofdstuk 3. Rescue and Recoery aanpassen 23

34 Opmerking: Raadpleeg RRUTIL.EXE gebruiken op pagina 20 oor meer informatie oer het ophalen, bewerken en erangen an het bestand MAINBK.BMP. Items en functies in het deelenster links wijzigen Om de items in het linker deelenster te wijzigen, moet u het bestand PEACCES- SIBMxx.INI (waarin xx de taalaanduiding is) bewerken. Raadpleeg RRUTIL.EXE gebruiken op pagina 20 oor informatie oer hoe u PEACCESSIBMxx.INI ophaalt uit de Rescue and Recoery-omgeing en oer hoe u dit bestand erangt. Het linkerdeelenster an Rescue and Recoery beat 21 items. Hoewel de functies erschillen, bestaan alle items uit dezelfde basiselementen. Dit is een oorbeeld an een item in het deelenster links: [LeftMenu] button00=2, "Introductie", Introduction.bmp, 1, 1, 0, %sysdrie%\preboot\opera\enum3.exe, Tabel 4. Items in linkerdeelenster en optie oor aanpassing Vermelding Opties oor aanpassing Volledig aan te passen 02 Moet een knop an type 1 zijn (zie Tabel 5). Tekst kan worden gewijzigd. Er kan een toepassing of Help-functie worden gedefinieerd. Er kan geen pictogram worden toegeoegd Volledig aan te passen 07 Moet een knop an type 1 blijen. Tekst kan worden gewijzigd. Er kan een toepassing of Help-functie worden gedefinieerd. Er kan geen pictogram worden toegeoegd Volledig aan te passen 11 Moet een knop an type 1 blijen. Tekst kan worden gewijzigd. Er kan een toepassing of Help-functie worden gedefinieerd. Er kan geen pictogram worden toegeoegd. 16 Moet een knop an type 1 blijen. Tekst kan worden gewijzigd. Er kan een toepassing of Help-functie worden gedefinieerd. Er kan geen pictogram worden toegeoegd Volledig aan te passen Itemtypen definiëren: Button00 moet een unieke identificatie zijn. Het nummer bepaalt de olgorde waarin de knoppen in het deelenster links worden afgebeeld. Button00=[0-8] Deze parameter bepaalt het type knop. Dit nummer kan een geheel getal an 0 tot 8 zijn. De olgende tabel geeft een oerzicht an knoptypen en de werking an de knoppen: Tabel 5. Itemtypeparameters Parameter Knoptype 0 Leeg eld. Gebruik deze waarde wanneer u een rij blanco en ongebruikt wilt laten. 1 Sectiekoptekst. Gebruik deze instelling wanneer u een hoofdgroep of een sectieheader wilt definiëren. 2 Toepassing openen. Definieer een toepassing of opdrachtenbestand dat moet worden gestart wanneer de gebruiker op de knop of de tekst klikt. 24

35 Tabel 5. Itemtypeparameters (erolg) Parameter Knoptype 3 Opera Help-informatie oor de Rescue and Recoery-omgeing. Definieer een Help-onderwerp dat moet worden afgebeeld in de browser Opera. 4 Vóór starten enster met herstartbericht afbeelden. Gebruik deze waarde om oor de gebruiker een bericht af te beelden dat de computer opnieuw moet worden gestart oordat de opgegeen functie wordt uitgeoerd. 5 Geresereerd oor Lenoo Group Ltd 6 Geresereerd oor Lenoo Group Ltd 7 Starten en wachten. Voor de naolgende elden blijft het systeem wachten totdat an de gestarte toepassing een retourcode is ontangen oordat er erder wordt gegaan. De retourcode wordt ontangen in de omgeingsariabele %errorleel%. 8 Programma starten. De gebruikersinterface haalt de landcode en de taal op oordat de toepassing wordt gestart. Deze waarde wordt gebruikt oor weblinks waarbij CGI-scripts een webpagina openen oor een bepaald land of een bepaalde taal. 9 Geresereerd oor Lenoo Group Ltd 10 Geresereerd oor Lenoo Group Ltd Itemelden definiëren: Button00=[0-10], "titel" De tekst achter een knoptypeparameter is de titel of het opschrift an de knop. Als de tekst langer is dan de breedte an het deelenster links, wordt deze afgekapt en geen puntjes aan dat de tekst uit meer tekens bestaat. De olledige titeltekst wordt afgebeeld als u het item met de cursor aanwijst. Button00=[0-10], "titel", file.bmp Geef achter de titeltekst de bestandsnaam op an de bitmap die u wilt gebruiken als pictogram oor de te maken knop. Deze bitmap mag niet groter zijn dan 15 x 15 pixels, anders past deze niet. Button00=[0-10], "titel", file.bmp, [0 of 1] Hiermee geeft u aan of het item moet worden afgebeeld of niet. Met de waarde 0 wordt het item niet afgebeeld, maar wordt een blanco regel afgebeeld. Als de waarde 1 is, wordt het item afgebeeld. Button00=[0-10], "titel", file.bmp, [0 of 1], 1 Dit is een geresereerde functie; deze waarde moet altijd 1 zijn. Button00=[0-10], "titel", file.bmp, [0 of 1], 1, [0 of 1] Als u wilt dat een wachtwoord wordt opgegeen oordat een toepassing wordt gestart, moet u op deze positie de waarde 1 opgeen. Als deze waarde is ingesteld op 0, wordt geen wachtwoord geraagd oordat de opgegeen toepassing wordt gestart. Button00=[0-10], "titel", file.bmp, [0 of 1], 1, [0 of 1], %sysdrie%[padnaam\executable] De waarde an moet een stationsletter zijn. Daarachter geeft u de olledige padnaam oor een toepassing of opdrachtenbestand op. Hoofdstuk 3. Rescue and Recoery aanpassen 25

36 Button00=[0-10], "titel", file.bmp, [0 of 1], 1, [0 of 1],%sysdrie%[padnaam\executable], [parameters] Geef hier alle benodigde parameters op oor de te starten doeltoepassing. Als u geen waarden opgeeft oor een of meer elden, moet u wel het ereiste aantal komma s opgeen, anders is de knopdefinitie onjuist en kan de toepassing niet goed worden uitgeoerd. Als u bijoorbeeld een sectieheader Rescue and Recoery wilt maken, moet u het item als olgt definiëren: Button04=1, "Rescue and Recoery",,,,,, Items 02, 07, 11 en 16 moeten type 0 (of header) items zijn en staan altijd op hun numerieke positie. De beschikbaarheid an items onder de headers kan worden teruggebracht door olledig aanpasbare items in het linker deelenster in te stellen op blanco regels (type 0). Het totale aantal items mag echter niet groter zijn dan 23. De olgende tabel geeft een oerzicht an de functies en de programmabestanden die u anaf het linker deelenster kunt starten: Tabel 6. Functies en programmabestanden an het linker deelenster Functie Programmabestand Bestanden herstellen WIZRR.EXE Herstellen anaf backup WIZRR.EXE Migratiebestand maken WIZRR.EXE Browser openen OPERA.EXE Een netwerkstation koppelen MAPDRV.EXE Diagnose an hardware RDIAGS.CMD; start de toepassing PC Doctor, alleen oor IBM- en Lenoo-computer met ooraf geïnstalleerde software Diagnoseschijen maken DDIAGS.CMD Items en functies in het deelenster rechts wijzigen Om de items in het rechter deelenster te wijzigen, moet u het bestand PEACCES- SIBMxx.INI (waarin xx de taalaanduiding is) bewerken. Raadpleeg Voorbeeld: PEACCESSIBMxx.INI op pagina 21 oor informatie oer hoe u PEACCES- SIBMxx.INI ophaalt uit de Rescue and Recoery-omgeing en oer hoe u dit bestand erangt. De functielinks, de gebruikersberichten en de ensterstatus an het deelenster rechts kunnen worden aangepast. De functielinks in het deelenster rechts aanpassen: U wijzigt de functies an de links op de titelbalk an het rechter deelenster in de sectie [TitleBar] an het bestand PEACCESSIBMxx.INI (waarin xx de taalaanduiding is). Deze links werken net zo als de items in het deelenster links. De waarden oor de knopnummers zijn 00 t/m 04. Dezelfde toepassingen die u kunt starten anuit het deelenster links, kunt u ook starten ia items in de sectie [TitleBar]. Zie RRUTIL.EXE gebruiken op pagina 20 oor een olledig oerzicht an de programma s die u kunt starten anaf de titelbalk. Gebruikersberichten en ensterstatus wijzigen: PEACCESSIBMxx.INI (waarin xx de taalaanduiding is) beat twee secties met te wijzigen berichten oor de gebruiker: [Welcome] 26

37 [Reboot] Het welkomstenster wordt gedefinieerd in de sectie [Welcome] an het bestand PEACCESSIBMxx.INI (waarin xx de taalaanduiding is). Afhankelijk an de wijzigingen die u hebt aangebracht in het deelenster links, kunt u de informatie an de titelregel en de regels 01 t/m 12 wijzigen. Daarnaast kunt u ook de lettertypen instellen oor de erschillende ensteronderdelen: [Welcome] Title = "Welkom bij Rescue and Recoery" Line01 = "De Rescue and Recoery(TM)-omgeing beat een aantal tools met behulp waaran u problemen kunt oplossen die ertoe leiden dat u de Windows(R)-omgeing niet meer kunt starten." Line02 = "U kunt het olgende doen:" Line03 = "* Uw bestanden, mappen en backups eiligstellen en herstellen met behulp an Rescue and Recoery(TM)" Line05 = "* Uw systeeminstellingen en wachtwoorden configureren" Line06 = "" Line07 = "* Gegeens uitwisselen ia internet en naar de supportwebsites" Line08 = " an Lenoo of IBM gaan" Line09 = "* Problemen oplossen met behulp an diagnoseprogramma s" Line10 = "" Line11 = "De beschikbare zijn afhankelijk an de installatieopties. Klik oor meer informatie op de optie Inleiding in het menu an het programma Rescue and Recoery." Line12 = "Kennisgeing:" Line13 = "Door deze software te gebruiken bent u gebonden aan de oorwaarden an de licentieoereenkomst. Om de licentie te lezen, klikt u op Help in de werkbalk an Rescue and Recoery en kiest u Licentie bekijken." Continue = "Doorgaan" NowShow = "Dit bericht niet meer afbeelden" NoShowCk =0 WelcomeTitle = "Arial Bold" WelcomeText = "Arial" WelcomeBold = "Arial Bold" De olgende instellingen hebben betrekking op de functies an het menu Help an de titelbalk an de gebruikersinterface: Command0 Een HTML-pagina die moet worden gestart als eerste pagina an de Help Command1 HTML-pagina met Lenoo-licentieoereenkomst HELP Help LICENSE Licentie CANCEL Annuleren Command0 %sysdrie%preboot\helps\en\f_welcom.htm Command1 %sysdrie%preboot\helps\en\c_ila.htm Als u het welkomstenster helemaal niet af wilt beelden, wijzigt u NoShowCk=0 in NoShowCk=1. Als u andere lettertypen wilt gebruiken oor de titel en de welkomsttekst, geeft u op de laatste drie regels an de sectie [Welcome] uw eigen oorkeursinstellingen op. Hoofdstuk 3. Rescue and Recoery aanpassen 27

38 Opmerking: Wijzig of wis regels 13 en 14 niet. In de sectie [Reboot] an het bestand PEACCESSIBMxx.INI (waarin xx de taalaanduiding is) kunt u de waarden an de olgende regels wijzigen: NoShowChk= RebootText= De mogelijke waarden oor NoShowChk zijn 0 en 1. Het bericht kan desgewenst worden erborgen. Wanneer het bericht wordt afgebeeld en de gebruiker op het aankruisakje klikt, wordt de waarde ingesteld op 0. Om het bericht weer af te beelden, moet u de waarde wijzigen in 1. Desgewenst kan het lettertype oor berichten eeneens in de sectie [Reboot] worden gewijzigd. Deze waarde kan bijoorbeeld worden ingesteld op: RebootText = "Arial" Opmerking: Het bestand PEACCESSIBMxx.INI (waarin xx de taalaanduiding is) de olgende secties die niet kunnen worden gewijzigd: [Messages], [EXITMSG] en [HelpDlg]. De browser Opera configureren De browser Opera heeft twee configuratiebestanden, waaran er een de standaardconfiguratie beat. De andere is de actiee configuratie. De eindgebruiker kan wijzigingen aanbrengen in de actiee configuratie, maar deze wijzigingen gaan erloren wanneer Rescue and Recoery opnieuw wordt gestart. Als u de instellingen oor de browser permanent wilt wijzigen, moet u de beide bestanden OPERA6.INI en NORM1.INI bewerken. Deze beinden zich op de %systemdrie% (C) in de olgende map: C:\PREBOOT\OPERA\PROFILE. De tijdelijke, actiee kopie an OPERA6.INI beindt zich op de RAM-schijf (Z:) in de directory Z:\PREBOOT\OPERA\PROFILE. Opmerkingen: 1. Zie RRUTIL.EXE gebruiken op pagina 20 oor meer informatie oer het ophalen, bewerken en wegschrijen an de bestanden OPERA6.INI en NORM1.INI. 2. De Opera-omgeing is gewijzigd om een betere beeiliging te realiseren. In erband daarmee zijn enkele browserfuncties erwijderd. Rescue and Recoery biedt de mogelijkheid tot het gebruik an ia de browser Opera. Opera biedt functies op basis an IMAP. Deze kunnen worden ingeschakeld ia de configuratie oor grote ondernemingen, maar worden niet ondersteund. Lees oor informatie oer het inschakelen an de functies de publicatie System Administrator s Handbook op: De adresbalk uitschakelen In Opera schakelt u de adresbalk als olgt uit: 1. Haal het bestand MINIMAL_TOOLBAR(1).INI op uit C:\PREBOOT\OPERA\PROFILE\TOOLBAR ia de RRUTIL-procedure zoals beschreen in RRUTIL.EXE gebruiken op pagina Open het bestand in een teksteditor. 3. Zoek in het bestand de sectie [Document Toolbar] op. 4. Zoek het item Address0. 28

39 5. Zet een puntkomma (; - een commentaarscheidingsteken) oor het item Address0. Opmerking: Als u nu stopt en erdergaat met stap 7, wordt de werkbalk an Opera uitgeschakeld, maar blijen een niet-werkende knop Go en een werkbalkpictogram aanwezig. Om de knop Go en de werkbalk te erwijderen gaat u erder met stap Zoek de olgende items en plaats oor elk daaran ook een puntkomma: Button1, 21197=Go Zoom2 7. Sla het bestand op. 8. Schrijf het bestand weg ia de RRUTIL-procedure zoals beschreen in RRUTIL.EXE gebruiken op pagina 20. De adresbalk is uitgeschakeld wanneer Opera wordt gestart. Bladwijzers aanpassen De browser Opera is geconfigureerd oor het lezen an een bladwijzerbestand op de RAM-schijf: Z:\OPERADEF6.ADR. Dit bestand wordt gegenereerd wanneer Rescue and Recoery wordt gestart ia de programmacode in de opstartroutine. De opstartroutine importeert automatisch de faorieten an Windows Internet Explorer en oegt daaraan een aantal nieuwe bladwijzers toe. Omdat het RAMschijfbestand dat bij opstarten wordt gegenereerd, niet permanent is, worden nieuwe faorieten die u aan Internet Explorer toeoegt, automatisch geïmporteerd wanneer de Rescue and Recoery-omgeing wordt gestart. U kunt een of meer groepen Internet Explorer-faorieten uitsluiten an het importproces. U sluit als olgt de faorieten an specifieke Windows-gebruikers uit: 1. Haal het bestand C:\PREBOOT\STARTUP\OPERA_010.CMD op ia de RRUTIL-procedure zoals beschreen in RRUTIL.EXE gebruiken op pagina Open het bestand in een teksteditor. 3. Zoek in dit opdrachtenbestand de olgende regel: PYTHON.EXE.FAVS.PYC Z:\OPERADEF6.ADR 4. Geef achteraan op deze regel tussen aanhalingstekens de namen op an de Windows-gebruikers waaran u de faorieten wilt uitsluiten. Als u bijoorbeeld de faorieten an All Users en Administrator wilt uitsluiten, ziet die regel er als olgt uit: python.exe fas.pyc z:\operadef6.adr "All Users, Administrator" 5. Sla het bestand op. 6. Schrijf het bestand weg ia de RRUTIL-procedure zoals beschreen in RRUTIL.EXE gebruiken op pagina 20. Als u geen enkele an de Internet Explorer-faorieten wilt afbeelden in de browser an de Rescue and Recoery-omgeing, gaat u als olgt te werk: 1. Haal het bestand C:\PREBOOT\STARTUP\OPERA_010.CMD op ia de RRUTIL-procedure zoals beschreen in RRUTIL.EXE gebruiken op pagina Zoek in dit opdrachtenbestand de olgende regel: PYTHON.EXE.FAVS.PYC Z:\OPERADEF6.ADR 3. Voer een an de olgende handelingen uit: a. Typ REM aan het begin an de regel: REM python.exe fas.pyc z:\operadef6.adr b. Wis de regel uit het bestand. 4. Sla het bestand op. 5. Schrijf het bestand weg ia de RRUTIL-procedure zoals beschreen in RRUTIL.EXE gebruiken op pagina 20. Proxy-instellingen wijzigen U wijzigt de proxy-instellingen oor de browser Opera als olgt: Hoofdstuk 3. Rescue and Recoery aanpassen 29

40 1. Haal het bestand C:\PREBOOT\OPERA\PROFILE\NORM1.INI op ia de RRUTIL-procedure zoals beschreen in RRUTIL.EXE gebruiken op pagina Voeg de olgende sectie toe onderaan het bestand NORM1.INI: Opmerking: Met [0 of 1] wordt aangegeen dat de parameter moet worden ingeschakeld (1) of uitgeschakeld (0). [Proxy] Use HTTPS=[0 of 1] Use FTP=[0 of 1] Use GOPHER=[0 of 1] Use WAIS=[0 of 1] HTTP Serer=[HTTP-serer] HTTPS Serer=[HTTPS-serer] FTP Serer=[FTP-serer] Gopher Serer= [Gopher-serer] WAIS Serer Enable HTTP 1.1 for proxy=[0 of 1] Use HTTP=[0 of 1] Use Automatic Proxy Configuration= [0 of 1] Automatic Proxy Configuration URL= [URL] No Proxy Serers Check= [0 of 1] No Proxy Serers =<IP-adressen> 3. Sla het bestand op. 4. Schrijf het bestand weg ia de RRUTIL-procedure zoals beschreen in RRUTIL.EXE gebruiken op pagina 20. Om een HTTP-, HTTPS-, FTP-, Gopher- of WAIS-proxy toe te oegen, typt u =<proxy-adres> achter de betreffende regel. Als het adres an uw proxyserer bijoorbeeld company.com/proxy is, ziet de HTTP Serer-regel er als olgt uit: HTTP Serer=http://www.your company.com/proxy Om de itempoort toe te oegen, zet u een dubbele punt achter het adres en geeft u het poortnummer op. Hetzelfde geldt oor de elden No Proxy Serers en Automatic Proxy Configuration URL. z:\preboot\opera\profile\opera6.ini Het olledige downloadpad inschakelen en opgeen Er zijn tal an instellingen die u kunt maken om de afbeelding an het enster Opslaan als in te schakelen. De meest directe methode is als olgt: 1. Haal het bestand C:\PREBOOT\OPERA\DEFAULTS\STANDARD_MENU.INI op ia de RRUTIL-procedure zoals beschreen in RRUTIL.EXE gebruiken op pagina Zoek in de sectie [Link Popup Menu] de olgende tekenreeks op: ;;Item, Verwijder de beide puntkomma s en sla het bestand op. Wanneer Rescue and Recoery wordt afgesloten en weer wordt gestart, kan de gebruiker rechtsklikken op een link en wordt de optie Doelobject opslaan als afgebeeld. Verolgens wordt het enster Opslaan als afgebeeld. Opmerking: Deze procedure werkt alleen oor rechtstreekse links, niet oor gekoppelde links. Als een link bijoorbeeld erwijst naar een PHP-script, slaat Opera alleen het script op, niet het bestand waarnaar het script erwijst. 4. Schrijf het bestand weg naar de directorystructuur ia de RRUTIL-procedure zoals beschreen in RRUTIL.EXE gebruiken op pagina

41 U geeft als olgt een aste downloaddirectory op: 1. Haal het bestand C:\PREBOOT\OPERA\NORM1.INI op ia de RRUTILprocedure zoals beschreen in RRUTIL.EXE gebruiken op pagina Zoek in het bestand deze regel op: Download Directory=%OpShare% 3. Geef op de plaats an %OpShare% het olledige pad op an de directory waarin u de downloadbestanden wilt opslaan. 4. Sla het bestand NORM1.INI op. Wanneer Rescue and Recoery wordt afgesloten en weer wordt gestart, slaat Opera de downloadbestanden op in de opgegeen directory. 5. Schrijf het bestand weg ia de RRUTIL-procedure zoals beschreen in RRUTIL.EXE gebruiken op pagina 20. Opmerkingen: 1. Aanpassing an het downloadpad betekent nog niet dat gebruikers het doelbestand ook kunnen opslaan, ook niet als het een gekoppelde link betreft. 2. De browser Opera is zo geconfigureerd dat alleen de bestandstypen.zip,.exe en.txt kunnen worden gedownload, en de werking an Opera erandert alleen oor deze bestandstypen. (Er zijn duizenden bestandstypen te bedenken met een extensie die uit 3 tekens bestaat. Net zoals de Rescue and Recoeryomgeing niet is bedoeld als eranging an de Windows-omgeing, is de browser Opera niet bedoeld als eranging oor een olledig functionele browser. Internettoegang is bedoeld om gebruikers te helpen het systeem weer aan de praat te krijgen. Het aantal herkende bestandstypen is noodzakelijkerwijs beperkt. Voor het eiligstellen en herstellen an objecten moeten de bestandsextensies.zip,.exe en.txt oldoende zijn. Als er een ander type bestand moet worden oergebracht, kunt u het best daaran een ZIP-bestand maken, dat erolgens weer kan worden uitgepakt. 3. Bestandstypen worden in feite herkend aan hun MIME-type, niet zozeer aan de bestandsextensie. Als een tekstbestand bijoorbeeld de extensie.euy heeft, kan het bestand nog steeds worden geopend in de browser Opera als TXT-bestand. Een specifieke bestandsextensie toeoegen aan de lijst an downloadbestanden U kunt de lijst an bestanden die met de browser an Rescue and Recoery kunnen worden gedownload, ook uitbreiden. U oegt als olgt items toe aan de lijst: 1. Zorg dat Opera en alle Opera-ensters zijn afgesloten, ook die oor de Help-bestanden an Rescue and Recoery. 2. Haal het bestand C:\PREBOOT\OPERA\NORM1.INI op ia de RRUTILprocedure zoals beschreen in RRUTIL.EXE gebruiken op pagina Zoek in het bestand de sectie [File Types] op. 4. Gebruik een zoekopdracht om te bepalen of de gewenste bestandsextensie wel aanwezig is maar kennelijk niet werkt. Ga dan als olgt erder: Als de extensie wel is geonden, maar bestanden met die extensie werken niet zoals erwacht, oert u de olgende stappen uit: a. Wijzig de waarde na de extensie an 8 naar 1. (De waarde 8 betekent dat de browser het bestand negeert. De waarde 1 geeft aan dat de browser het bestand moet opslaan.) Wijzig bijoorbeeld de regel: ideo/mgpeg=8,,,,mpeg,mpg,mpe,m2,m1,mpa, in ideo/mgpeg=1,,,,mpeg,mpg,mpe,m2,m1,mpa, b. Blader terug naar de sectie [File Types Extension] in het bestand NORM1.INI en zoek het MIME-type oor het bestand. Zoek bijoorbeeld naar: VIDEO/MPEG=,8 Hoofdstuk 3. Rescue and Recoery aanpassen 31

42 c. Wijzig de waarde 8 in het olgende: %opshare%\,2 Opmerking: Wijzig de waarde niet als deze al is ingesteld. d. Sla het bestand op, kopieer het naar OPERA6.INI en start Rescue and Recoery om de wijzigingen te actieren. Als de extensie niet oorkomt en de bestanden an het gewenste type werken niet zoals bedoeld, ga dan als olgt te werk: a. Zoek de tijdelijke MIME-definitie in de sectie [File Types Extension] an NORM1.INI. De olgende regel is een oorbeeld: temporary=1,,,,lwp,prz,mwp,mas,smc,dgm, b. Voeg de extensie an het bestandstype toe aan de lijst. Als u bijoorbeeld.cab wilt toeoegen als te herkennen extensie, oegt dit type als olgt toe: temporary=1,,,,lwp,prz,mwp,mas,smc,dgm,cab, Opmerking: De afsluitende komma en het sluisteken zijn essentieel oor de werking an deze instelling. Als een an beide wordt weggelaten, kunnen alle bestandsextensies in de lijst worden uitgeschakeld. c. Sla het bestand op in de directory C:\TEMP\. d. Kopieer het bestand naar OPERA6.INI. e. Start de Rescue and Recoery-omgeing opnieuw om de wijzigingen te actieren. De werking an bestanden met specifieke extensies wijzigen U kunt de werking an bestanden wijzigen door andere waarden op te geen in het bestand NORM1.INI. Om de werking an bestanden op basis an de extensie te wijzigen, gaat u als olgt te werk: 1. Sluit Opera en alle actiee Opera-ensters af, ook die met Help-bestanden. 2. Open het bestand C:\PREBOOT\OPERA\NORM1.INI in een teksteditor ia de RRUTIL-procedure zoals beschreen in RRUTIL.EXE gebruiken op pagina Zoek de sectie [File Types] in het bestand en de extensie waaroor u de werking wilt wijzigen. U wilt bijoorbeeld de bestanden met de extensie.txt opslaan in de map IBMSHARE. 4. Zoek de regel met: TEXT/PLAIN=2,,,,TXT, Opmerking: De waarde 2 betekent dat de browser de tekst in Opera moet afbeelden. De waarde 1 betekent dat de browser het doelbestand moet opslaan in de map IBMSHARE. 5. Wijzig de regel oor het TXT-oorbeeld als olgt: TEXT/PLAIN=1,,,,TXT, 6. Sla het bestand op en schrijf het weg ia de RRUTIL-procedure zoals beschreen in RRUTIL.EXE gebruiken op pagina Start de Rescue and Recoery-omgeing opnieuw om de wijzigingen te actieren. Een statisch IP-adres toeoegen Als u een statisch IP-adres wilt toeoegen, moet u de onderstaande bestanden wijzigen. 1. Haal het bestand \MININT\SYSTEM32\WINBOM.INI op ia de RRUTILprocedure zoals beschreen in RRUTIL.EXE gebruiken op pagina Voeg een sectie [WinPE.Net] toe boen de sectie [PnPDrierUpdate] in het bestand WINBOM.INI. Neem bijoorbeeld het olgende bestand: [Factory] WinBOMType=WinPE 32

43 Reseal=No [WinPE] Restart=No [PnPDrierUpdate] [PnPDriers] [NetCards] [UpdateInis] [FactoryRunOnce] [Branding] [AppPreInstall] U moet de olgende regels toeoegen aan de sectie [WinPE.Net]. [WinPE.Net] Gateway= IPConfig = StartNet=Yes SubnetMask= Tabel 7. Statische IP-adressen Vermelding Beschrijing Gateway Geeft het IP-adres an een IP-router aan. Door een standaard gateway te configureren oegt u een standaardroute toe aan de IP-routingtabel. Syntaxis: Gateway = xxx.xxx.xxx.xxx IPConfig Geeft het IP-adres aan dat Windows PE gebruikt oor de erbinding met een netwerk. Syntaxis: IPConfig = xxx.xxx.xxx.xxx StartNet Geeft aan of de netwerkserices moeten worden gestart. Syntaxis: StartNet = Yes No SubnetMask Geeft een 32-bits waarde aan waarmee de ontanger an IPpakketten de onderdelen netwerk-id en host-id in het IP-adres an elkaar kan onderscheiden. Syntaxis: SubnetMask = xxx.xxx.xxx.xxx 3. Haal het bestand PREBOOT\IBMWORK\NETSTART.TBI op ia de RRUTILprocedure zoals beschreen in RRUTIL.EXE gebruiken op pagina Wijzig factory -minint in factory -winpe 5. Maak an de olgende regels commentaarregels: regsr32 /s netcfgx.dll netcfg - -winpe net start dhcp net start nla 6. Schrijf de bestanden \IBMWORK\NETSTART.TBI en \MININT\SYSTEM32\WINBOM.INI weg ia de RRUTIL-procedure zoals beschreen in RRUTIL.EXE gebruiken op pagina 20. Hoofdstuk 3. Rescue and Recoery aanpassen 33

44 De ideoresolutie wijzigen U kunt de ideoresolutie wijzigen door andere waarden op te geen oor de standaard resolutie-instellingen oor het predesktopgebied an bits. Deze instelling kunt u als olgt wijzigen: 1. Haal het bestand MININT\SYSTEM32\WINBOM.INI op ia de RRUTIL-procedure zoals beschreen in RRUTIL.EXE gebruiken op pagina Voeg aan het bestand WINBOM.INI de olgende regels toe: [ComputerSettings] DisplayResolution=800x600x16 of 1024x768x16 Wijzig in het bestand preboot\ibmwork\netstart.tbi de waarde factory-minint in factory-winpe Wanneer de Rescue and Recoery-omgeing start, ziet u bij het opstarten een extra enster met de titel Factory preinstallation. Verder wordt het aantal kleuren teruggezet op Schrijf het bestand MININT\SYSTEM32\WINBOM.INI weg ia de RRUTILprocedure zoals beschreen in RRUTIL.EXE gebruiken op pagina 20. Opstarttoepassingen In de Rescue and Recoery Windows PE-omgeing is het mogelijk om opstartscripts, programma s of zelf ingestelde programma s te starten. Deze scripts of programma s worden uitgeoerd oordat de Rescue and Recoery Windows PEomgeing de hoofdpagina an de PE-interface opent. De directory waarin het script of de programma s zich moeten beinden, Preboot\Startup. De scripts of programma s in deze directory worden in alfanumerieke olgorde erwerkt. Een script met de naam A.BAT wordt dus eerder erwerkt dan 1.EXE. U plaatst een script of programma als olgt in deze directory: 1. Haal het hulpprogramma RRUTIL op an de Lenoo-website oor Rescue and Recoery Administration Tools op: 2. Maak een tijdelijke directory temp. 3. Maak in deze directory \Temp de olgende directorystructuur: \preboot\startup 4. Download het script of programma in de directory \temp\preboot\startup 5. Typ op een opdrachtregel de opdracht RRUTIL -p \Temp 6. Controleer of het script of programma zonder fouten is gekopieerd met de opdracht RRUTIL -g anaf een opdrachtregel. Daarmee genereert u een bestand met de naam getlist.txt. 7. Controleer de inhoud an het bestand getlist.txt oor de directory \preboot\startup. Het script of programma ermeld wordt onder deze subdirectory. Wachtwoorden In het predesktopgebied zijn 4 wachtwoordopties beschikbaar. Dit zijn: Predesktop- of hoofdwachtwoord Gebruikers-ID plus wachtwoord of passphrase Backupwachtwoord 34

45 Geen wachtwoord Predesktop- of hoofdwachtwoord U kunt een onafhankelijk wachtwoord oor het predesktopgebied instellen. Dit wachtwoord stelt u in ia de opdrachregelinterface en is de enige wachtwoordoptie die beschikbaar is als Client Security Solution niet is geïnstalleerd. U maakt het wachtwoord oor het predesktopgebied met de olgende opdracht: C:\Program Files\IBM ThinkVantage\Client Security Solution\pe_setupmasterpwde.exe. De parameters oor deze opdracht zijn: Tabel 8. Parameter Beschrijing create password Met deze parameter definieert u het wachtwoord. erify password Met deze parameter controleert u of het wachtwoord geldig is en kan worden gebruikt. change HuidigWachtwoord Nieuw- Wachtwoord Met deze parameter wijzigt u het huidige wachtwoord. exists Met deze parameter controleert u of het wachtwoord bestaat. silent Met deze parameter worden geen berichten afgebeeld. setmode alues 0 = geen erificatie ereist 1 = gebruikerspecifieke erificatie ereist 2 = hoofdwachtwoord ereist Opmerking: Een gewone gebruiker kan het wachtwoord niet wijzigen. Een beheerder kan het wachtwoord oor een gewone opnieuw instellen. User ID and password or passphrase Deze optie gebruikte de Client Security Solution-code oor wachtwoord- of passphrase-beheer. Bij het aanmelden raagt Client Security om het wachtwoord of de passphrase oor het predesktopgebied wordt geopend. Dit zorgt oor een betere beeiliging in een omgeing met meerdere gebruikers. Als een gebruiker zich aanmeldt, heeft die gebruiker alleen toegang tot de eigen bestanden; niet tot bestanden an andere gebruikers. U kunt deze optie instellen met CSS GUI of met XML-scripts. Backup password Het backupwachtwoord kan worden ingesteld ia de gebruikersinterface Wachtwoord instellen of ia de opdrachtregelinterface rrcmd waarbij backup wordt opgegeen. Hier olgen een aantal oorbeelden: rrcmd backup location=l name=mijnbackup password=pass rrcmd basebackup location=l name=basebackup password=pass rrcmd sysprepbackup location=l name="sysprep Backup" password=pass Hoofdstuk 3. Rescue and Recoery aanpassen 35

46 No password Bij deze optie wordt geen erificatie gebruikt; de gebruiker heeft zonder wachtwoord toegang tot het predesktopgebied ID password access Er zijn drie opties oor wachtwoordtoegang: Hoofdwachtwoord Gebruikers-ID plus wachtwoord of passphrase Geen wachtwoord Hoofdwachtwoord Het hoofdwachtwoord is een wachtwoord waarbij u toegang krijgt tot het predesktopgebied en backups. Dit wordt ingesteld met behulp an de opdrachtregelinterface; dit is de enige wachtwoordoptie als Client Security Solution niet is geïnstalleerd. Gebruikers-ID plus wachtwoord of passphrase Deze optie gebruikte de Client Security Solution-code oor wachtwoord- of passphrase-beheer. De Client Security Solution GINA raagt de gebruiker om dit wachtwoord bij het starten an het predesktopgebied. Dit zorgt oor een betere beeiliging in een omgeing met meerdere gebruikers. Als een gebruiker zich aanmeldt met de GINA, heeft die gebruiker alleen toegang tot de eigen bestanden; niet tot bestanden an andere gebruikers. Opmerking: Dit omat ook de informatie in het ersleutelde bestand SecureDrie PriateDisk an de gebruiker. Deze optie kan worden ingesteld ia de opdrachtregelinterface of ia de gebruikersinterface. Geen wachtwoord Bij deze optie wordt geen erificatie gebruikt; de gebruiker heeft zonder wachtwoord toegang tot het predesktopgebied. Hersteltypen Hier olgen de methoden oor het herstellen an bestanden: Bestanden eiligstellen Eén bestand herstellen Besturingssysteem en toepassingen Verjongen Volledige herstellen Fabrieksinhoud/Image Ultra Builder Opmerking: Rescue and Recoery kan geen legitimatiegegeens an een domeingebruiker ophalen uit het cacheheugen na een herstelbewerking. Bestanden eiligstellen (oor een herstelbewerking) Deze functie raagt de gebruiker om de backuplocatie, waarna de gebruiker een backup selecteert. ThinkVantage Rescue and Recoery beeldt dan de bestanden af waaroor de aangemelde gebruiker gemachtigd is. De gebruiker selecteert erolgens de bestanden en/of mappen die hij wil eiligstellen. Het systeem beeldt er- 36

47 olgens de beschikbare locaties af, zonder het lokale aste-schijfstation. De gebruiker kiest een bestemming met oldoende ruimte en het systeem herstelt de bestanden. Eén bestand herstellen Deze functie raagt de gebruiker om de backuplocatie, waarna de gebruiker een backup selecteert. ThinkVantage Rescue and Recoery beeldt dan de bestanden af waaroor de aangemelde gebruiker gemachtigd is. De gebruiker selecteert erolgens de bestanden en/of mappen die hij wil herstellen en het systeem herstelt de bestanden in de oorspronkelijke locatie. Besturingssysteem en toepassingen Deze functie biedt de gebruiker de mogelijkheid om een backup te selecteren, waarna het systeem de bestanden wist die zijn gedefinieerd met de regels in osfilter.txt. De bestanden die in OSFILTER.TXT zijn gedefinieerd, worden dan hersteld anuit de geselecteerde backup. Het bestand tt.txt beat ook opties waarmee een program kan worden opgegeen dat moet worden uitgeoerd oor of na een herstelbewerking. Zie Bijlage B, Instellingen en waarden oor TVT.TXT, op pagina 145. Opmerkingen: 1. Bij besturingssysteem en toepassingen wordt altijd Password Persistence gebruikt. 2. Besturingssysteem en toepassingen herstellen is niet beschikbaar bij backup anaf CD/DVD. U kunt taken aanpassen om uit te oeren oor of na backup- of herstelbewerkingen. Zie Bijlage B, Instellingen en waarden oor TVT.TXT, op pagina 145 oor de instellingen oor backup en herstellen. Verjongen Als u eroor kiest om het systeem te erjongen, optimaliseert Rescue and Recoery de systeemprestatie door een nieuwe, incrementele backup te maken en de aste schijf en de backup te defragmenteren. Verolgens worden de geselecteerde instellingen en gegeens an een backup naar keuze teruggezet. Door het erjongen kunnen irussen, adware en spyware worden uitgeschakeld, terwijl de actuele instellingen en gegeens bewaard blijen. Deze bewerking kan wel enige tijd in beslag nemen. Om het systeem te erjongen, oert u de olgende procedure uit: 1. Klik in de interface Rescue and Recoery op het pictogram Het systeem herstellen anuit een backup. Het scherm Systeem herstellen erschijnt. 2. Kies op het scherm Uw systeem herstellen de optie Uw systeem erjongen. 3. Selecteer het station en de backup oor het erjongen an de bestanden als olgt: a. Selecteer het gewenste station in de keuzelijst. De backupbestanden op het geselecteerde station worden afgebeeld. b. Selecteer het backupbestand dat u wilt gebruiken om het systeem te erjongen. c. Klik op Volgende. d. Beestig dat de geselecteerde backup degene is die u wilt gebruiken oor het herstellen an het systeem en klik op Volgende om het erjongingsproces te starten. Zet de computer niet uit tijdens deze bewerking. Hoofdstuk 3. Rescue and Recoery aanpassen 37

48 Volledig e. Klik op OK om erdfer te gaan. Er erschijnt een oortgangsbalk. Deze bewerking kan enige tijd in beslag nemen. U kunt aangepaste taken toeoegen die oor op na de erjonging moeten worden uitgeoerd. Zie Bijlage B, Instellingen en waarden oor TVT.TXT, op pagina 145 oor de instellingen oor erjonging. Opmerking: Programma s die zijn geïnstalleerd sinds de geselecteerde backup is gemaakt, moeten wellicht opnieuw worden geïnstalleerd, omdat ze anders niet correct werken. Waarschuwing: Zorg eroor dat het systeem is aangesloten op netoeding oordat u de backup start, terugzet, erjongt of archieert. Als u dit niet doet, kan er gegeenserlies optreden, of kan het systeem mogelijk niet meer worden gestart. herstellen Deze functie wist alle bestanden op het lokale station en herstelt erolgens de bestanden anuit de geselecteerde backup. Als password persistence is geselecteerd, wordt het meest recente beschikbare wachtwoord hersteld. Fabrieksinhoud/Image Ultra Builder (IUB) Deze functie wist de aste schijf en laadt alle bij leering geïnstalleerde software opnieuw. Password persistence In de olgende tabel indt u mogelijkheden oor het bepalen an het gebruik an Password Persistence. Tabel 9. Opties oor Password Persistence Situatie Als een gebruik een oude backup met het huidige account en wachtwoord, werken de bestanden en mappen an het ersleutelde bestandssysteem niet, omdat deze bestanden zijn ersleuteld oor het oorspronkelijke account en wachtwoord, niet oor het persistente account en wachtwoord. Als de gebruiker niet in de backup bestaat, zijn er geen gebruikersmappen en bestanden oor die gebruiker. Er zijn geen gegeens oor Internet Explorer Faorieten en toepassingen. Door een gebruiker in de actiee accounts en wachtwoorden te wissen, worden de erificatiegegeens an de gebruiker gewist uit alle backups. Als een manager of netwerkbeheerder de toegang an een aantal ex-medewerkers wil wissen en de basisbackup wil herstellen, hebben de gebruikers nog steeds toegang met Password Persistence. Geolgen als Password Persistence is ingeschakeld De gebruiker raakt de gegeesn an het ersleutelde bestandssysteem kwijt. U kunt het ersleutelde bestandsysteem en Password Persistence niet samen gebruiken. De documentinstellingen oor het gebruikers-id zijn weg Mogelijk gaan er gegeens erloren De gebruiker heeft geen toegang tot gegeens In strijd met de aanbeelingen oor onderhoud Microsoft Gebruikers-ID s. 38

49 Hardware Password Reset Pakket Bij herstellen anaf een lokale aste schijf wordt het huidige wachtwoord gebruikt als Password Persistence is geselecteerd. Bij herstellen anaf USB of anaf het netwerk wordt het wachtwoord an de meest recente backup gebruikt. De omgeing oor Hardware Password reset werkt onafhankelijk an Windows en stelt u in staat om ergeten systeem- en aste-schijfwachtwoorden te herstellen. De identiteit wordt astgesteld aan de hand an een aantal ragen die u instelt bij de registratie. Het is erstandig om zo snel mogelijk een beeiligde omgeing te maken, te installeren en te registreren, oordat iemand een wachtwoord ergeet. U kunt ergeten hardwarewachtwoorden pas resetten nadat u zich hebt ingeschreen. Dit herstelmedium wordt alleen ondersteund op bepaalde ThinkCentre- en ThinkPad-computers. U kunt ia deze omgeing geen Windows-wachtwoorden of wachtwoorden die hoeren bij het werkgebied an Rescue and Recoery herstellen. Door deze omgeing te maken, oegt u een aanullend opstartapparaat toe aan het menu Opstartapparaten. U roept dit menu op door op F12 te drukken wanneer u wordt geraagd om het systeemwachtwoord. Het instellen an wachtwoordimplementatie omat drie stappen: 1. Pakket bouwen 2. Pakketimplementatie 3. Registratie Stel in het BIOS een beheerder- of superisorwachtwoord in oordat u met deze procedure begint. Als er in het BIOS geen beheerders- of superisorwachtwoord is ingesteld, is de omgeing niet zo eilig als wel mogelijk zou zijn. Alle systemen waarop u het pakket oor wachtwoord resetten wilt implementeren, moeten een Superisor-wachtwoord hebben. Na oltooiing an deze procedure is uw systeemwachtwoord gelijk aan uw aste-schijfwachtwoord. Aan de hand an deze procedure kunt u niet alleen een beeiligde omgeing maken, maar kunt u na afloop daaran ook ergeten wachtwoorden herstellen. bouwen U maakt de beeiligde omgeing als olgt: 1. Ga naar de toepassing oor het resetten an hardwarewachtwoorden en markeer het keuzerondje Een Beeiligde omgeing maken oor het resetten an hardwarewachtwoorden. 2. Klik op OK. Het enster BIOS Superisor Password erschijnt. 3. Geef in het eld Enter Superisor Password uw beheerders- of superisorwachtwoord op. Dit is het wachtwoord dat u eerder in het BIOS hebt ingesteld om uw hardware-instellingen te beeiligen. 4. Klik op OK. Het enster Sleutel maken erschijnt. 5. Doe het olgende in het gebied oor het genereren an sleutels: De eerste keer dat u deze beeiligde omgeing maakt, moet u een nieuwe sleutel definiëren. Een sleutel is een beeiligingsoorziening die wordt gebruikt om uw identiteit te erifiëren. Alle olgende keren dat u een nieuwe beeiligde omgeing maakt, kunt u kiezen of u de sleutel wilt gebruiken die u de eerste keer hebt gemaakt, of een andere sleutel wilt maken. Als u deze omgeing alleen oor een computer maakt, kunt u het beste een nieuwe sleutel definiëren. U kunt eroor kiezen om steeds een nieuwe sleutel te maken als u een Hoofdstuk 3. Rescue and Recoery aanpassen 39

50 nieuw beeiligd besturingssysteem bouwt. Maar als u deze optie kiest, moet u de registratieprocedure op elk systeem opnieuw uitoeren. Als dezelfde sleutel wordt gebruikt, hoeft u de registratie niet opnieuw uit te oeren. Maakt u deze omgeing oor een aantal computers, dan is het wellicht handig om steeds dezelfde sleutel te gebruiken. Als u dezelfde sleutel gebruikt, kunt u deze het beste opslaan in een beeiligde locatie. Doe het olgende in het gebied oor het genereren an sleutels: Als dit de eerste keer is dat u een sleutel genereert en u an plan bent om alleen een beeiligde omgeing op deze ene computer te maken, selecteer dan het keuzerondje oor het genereren an een nieuwe sleutel. Als dit de eerste keer is dat u een sleutel genereert en u an plan bent om deze beeiligde omgeing ook op andere computers in gebruik te nemen, selecteer dan het keuzerondje Generate new key. Markeer erolgens het selectieakje Export key to file. Met de knop Browse kunt u aangeen waar u wilt dat het bestand met de sleutel moet worden opgeslagen. Als u al een sleutel hebt gegenereerd en u die sleutel wilt gebruiken oor het maken an een beeiligde omgeing, selecteer dan het keuzerondje Sleutel importeren uit bestand. Met de knop Browse kunt u aangeen waar de gewenste sleutel zich beindt. U hebt de sleutel nodig die in de boenstaande optie is gemaakt. Stel een donorsysteem oor elk type ondersteund systeem bij implementatie op Thinkpad- en Thinkcentre-computers en per taal, bijoorbeeld Frans, Duits en Japans. Het doel is het besturingssysteem an de Rescue and Recoery-partitie te beeiligen en dit erschilt per systeem. 6. Hef in het installatiegebied de selectie op an het akje Functie oor het resetten an hardwarewachtwoorden automatisch installeren. 7. Klik op OK. 8. Klik op OK in het dialoogenster met het bericht dat de functie oor het resetten an hardwarewachtwoorden op deze computer pas wordt ingeschakeld nadat het installatiepakket is uitgeoerd. Om het pad naar het uitoerbare bestand te zoeken, typt u cd %rr%\rrcd\passwordreset\pwdreset.exe op de opdrachtregel. Pakketimplementatie Gebruik het bestaande distributiemedium oor implementatie an het gemaakte pakket. Registratie Om het wachtwoord te resetten, doet u het olgende: 1. Voer pwdreset.exe uit. 2. Klik op OK om de computer opnieuw te starten. Uw computer wordt opnieuw opgestart en zal u ragen om uw BIOS-wachtwoorden. Typ uw BIOS-wachtwoorden en druk daarna op Enter. De computer wordt opnieuw opgestart in een beeiligde omgeing waarin het enster Welcome to Hardware Password reset wordt geopend. 3. Selecteer het keuzerondje Setup hardware reset als dit de eerste keer is dat u de beeiligde omgeing maakt of als u uw systeem en aste schijf opnieuw wilt opgeen. 4. Klik op Volgende. Er erschijnt een enster oor de het instellen an de aste schijen. 40

51 5. Selecteer in het gebied oor het serienummer an de computer het akje Instellen oor de computer die u wilt instellen. 6. Kies Volgende. Het enster Typ het nieuwe systeemwachtwoord erschijnt. 7. Typ het systeemwachtwoord dat u wilt gebruiken in het eld oor het systeemwachtwoord. Als u al een systeemwachtwoord hebt ingesteld, wordt het gereset en wordt het wachtwoord gebruikt dat u in dit eld inoert. Boendien wordt het aste-schijfwachtwoord eeneens ingesteld op dit wachtwoord. 8. Klik op Volgende. Het enster Beeiligingsragen en antwoorden definiëren erschijnt. 9. Typ in elk an de drie raagelden de raag die u wilt gebruiken. 10. Typ het antwoord op de drie ragen in de drie antwoordelden. Als u systeemwachtwoord ergeten bent en probeert het te resetten, moet u op elk an de drie ragen het juiste antwoord geen. 11. Klik op Volgende en daarna op Voltooien. De computer wordt opnieuw opgestart in de Windows-omgeing. Hier olgen de foutberichten an het installatieprogramma oor hardwarewachtwoord resetten. De eerste twee zijn generieke titels, geolgd door de rest an het bericht. Aanbeolen wordt dat u het product in beide geallen opnieuw installeert. IDS_STRING_ERR Fout IDS_STRING_ERR_INT Interne fout IDS_STRING_ERR_CMDLINE De optie op de opdrachtregel die u hebt getypt, is niet herkend.\n\nsyntaxis: scinstall [ /postenroll /biosreset /newplanar ] IDS_STRING_ERR_NOTSUPPORTED Het resetten an hardwarewachtwoorden wordt op deze computer niet ondersteund. IDS_STRING_ERR_MEM Deze computer heeft niet genoeg geheugen om de functie oor het resetten an hardwarewachtwoorden uit te oeren. IDS_STRING_ERR_ENVAR Er ontbreekt een ereiste omgeingsariabele. Rescue and Recoery 3.0 (of hoger) moet geïnstalleerd zijn om de resetfunctie oor het hardwarewachtwoord te kunnen gebruiken. IDS_STRING_ERR_MISSINGDLL Er ontbreekt een ereiste DLL. Rescue and Recoery 3.0 (of hoger) moet geïnstalleerd zijn om de resetfunctie oor het hardwarewachtwoord te kunnen gebruiken. IDS_STRING_ERR_BIOSMAILBOX Het bijwerken an het BIOS om de functie oor het resetten an hardwarewachtwoorden te kunnen installeren, is mislukt. Zet de computer uit, start hem opnieuw op en probeer de genoemde functie nogmaals te installeren. IDS_STRING_ERR_INSTALLRETRY Deze bewerking is mislukt. U kunt het opnieuw proberen. Zet de computer uit, start hem opnieuw op en probeer de genoemde functie nogmaals te installeren IDS_STRING_ERR_INSTALLPUNT De bewerking is niet gelukt. Om het probleem op te lossen, raadpleegt u de documentatie an Rescue and Recoery-documentatie oor meer informatie. Hoofdstuk 3. Rescue and Recoery aanpassen 41

52 42

53 Hoofdstuk 4. Client Security Solution aanpassen In dit hoofdstuk worden oor de Trusted Platform Module termen gebruikt die zijn gedefinieerd door de Trusted Computing Group (TCG). Meer informatie oer deze termen indt u op de olgende siet: Voordelen an de ingebouwde beeiligings-chip/trusted Platform Module Een Trusted Platform Module is een ingebouwde beeiligings-chip die is ontwikkeld oor gebruik door beeiligingsfuncties an software. De ingebouwde beeiligings-chip is geïnstalleerd op de systeemplaat an het systeem en communiceert ia een hardwarebus. Systemen met een Trusted Platform Module kunnen codeersleutel maken die worden ersleuteld en alleen kunnen worden gedecodeerd door dezelfde Trusted Platform Module. De ersleuteling an sleutels wordt wrapping genoemd. Wrapping oorkomt dat de sleutel door onbeoegden kan worden gelezen. Op een systeem met een Trusted Platform Module wordt de hoofdsleutel oor wrapping, de Storage Root Key (SRK), opgeslagen in de Trusted Platform Module zelf, zodat het persoonlijke gedeelte an de sleutel nooit wordt rijgegeen. In de ingebouwde beeiligings-chip kunnen ook andere opslagsleutels, handtekeningsleutels, wachtwoorden en andere kleine gegeenseenheden worden opgeslagen. De opslagcapaciteit an de Trusted Platform Module is echter beperkt, daarom wordt de SRK gebruikt gebruikt oor ersleuteling an andere sleutels die buiten de chip worden opgeslagen. Omdat de SRK de ingebouwde beeiligings-chip nooit erlaat, ormt de SRK de basis oor beeiligde opslag. Als geraagd wordt om gegeens die door Trusted Platform Module zijn beeiligd, worden de beeiligde gegeens oor erwerking in een ingebouwde, beeiligde hardware-omgeing geplaatst. Na erificatie wen decodering kunnen de onbeeiligde gegeens binnen het systeem worden gebruikt. Systemen met een Trusted Platform Module zijn beter bestand tegen aanallen, net zoals hardware beter bestand is tegen aanallen dan software. Dit is ooral an belang bij gebruik an codeersleutels. Het persoonlijke gedeelte an asymmetrische sleutelparen wordt niet gewaard in het gedeelte an het geheugen dat wordt beheerd door het besturingssysteem. De Trusted Platform Module gebruikt de eigen interne firmware en logische circuits oor erwerking an instructies, is niet afhankelijk an het besturingssysteem en is niet kwetsbaar oor externe software. Geen enkel systeem kan perfecte beeiliging bieden; dat geldt ook oor systemen die gebruik maken an Trusted Platform Module-technologie. De ingebouwde beeiligings-chip is ontwikkeld om inbreuk en elektronische analyse te oorkomen. Om een analyse uit te kunnen oeren waarbij de Trusted Platform Module-beeiliging wordt erbroken, is fysieke toegang tot de machine en gespecialiseerde hardware ereist. Hierdoor zijn gegeens die zijn opgeslagen op een platform met een beeiligings-chip aanzienlijk beter beeiligd dan wanneer oor de beeiliging alleen software is gebruikt. Door het oor onbeoegden moeilijker te maken om gegeens te bemachtigen, wordt de beeiliging an personen en bedrijen erbeterd. Lenoo Portions IBM Corp

54 Gebruik an de ingebouwde beeiligings-chip is optioneel en ereist de inzet an een Client Security Solution-beheerder. Zowel bij een indiiduele gebruiker als bij een de IT-afdeling an een bedrijf moet de Trusted Platform Module eerst worden geïnitialiseerd. Latere bewerkingen, zoals de mogelijkheid om gegeens te herstellen bij een fout op de aste schijf of het erangen an de systeemplaat, kunnen ook alleen door de Client Security Solution-beheerder worden uitgeoerd. Hoe Client Security Solution codeersleutels beheert Eigendom De interne werking an de Client Security Solution wordt beschreen in de beide hoofdelementen an implementatie: Eigendom definiëren en Gebruiker registreren. Als u de wizard Client Security Setup de eerste keer uitoert, worden de processen Eigendom definiëren en Gebruiker registreren beide tijdens de initialisatie uitgeoerd. De Windows-gebruiker die de wizard Client Security Setup uitoert, wordt de Client Security Solution-beheerder en wordt geregistreerd als actiee gebruiker. Alle oerige gebruikers die zich aanmelden op het systeem wordt geraagd zich te registreren in Client Security Solution. Eigendom definiëren: de Client Security Solution-beheerder definiëren Er wordt één Windows-beheerder gedefinieerd; dit is de enige Client Security Solution-beheerder oor het systeem. Client Security Solution-beheerfuncties moeten met dit gebruikers-id worden uitgeoerd. Toegang tot de Trusted Platform Module wordt erkregen met het Windows-wachtwoord of de Client Security-passphrase an deze gebruiker. Opmerking: De enige manier om een ergeten wachtwoord/passphrase an de Client Security Solution-beheerder te herstellen, is door de software te erwijderen met de juiste Windows-machtigingen of door de beeiligings-chip in het BIOS te wissen. Bij beide manieren gaat de gegeensbeeiliging door middel an de sleutels die horen bij de Trusted Platform Module erloren. Client Security Solution biedt ook een optioneel mechanisme waarmee de gebruiker zelf een ergeten wachtwoord of passphrase kan herstellen op basis an ragen en antwoorden die tijdens de registratie an de gebruiker worden gedefinieerd. De Client Security Solution-beheerder beslist of de oorziening beschikbaar is. Gebruiker registreren Nadat het proces Eigendom definiëren is oltooid en de Client Security Solutionbeheerder is ingesteld, kan een User Base Key worden gemaakt oor beeiligde opslag an legitimatiegegeens oor de aangemelde Windows-gebruiiker. Dit maakt het mogelijk dat meerdere gebruikers zich aanmelden bij Client Security Solution en gebruik maken an één Trusted Platform Module. Gebruikerssleutels worden beeiligd ia de beeiligings-chip, maar worden buiten de chip, op de aste schijf opgeslagen. In tegenstelling tot andere beeiligingstechnologieën maakt dit ontwerp een gedefinieerde ruimte op de aste schijf als beperkende factor in plaats an het geheugen dat in de beeiligings-chip is ingebouwd. Door dit ontwerp neemt het aantal gebruikers dat gebruik kan maken an dezelfde beeiligingshardware aanzienlijk toe. definiëren De basis oor de betrouwbaarheid an Client Security Solution wordt geormd door de System Root Key (SRK). Deze niet-migreerbare asymmetrische sleutel wordt gegenereerd in de beeiligde omgeing an de Trusted Platform Module en is op geen enkel moment zichtbaar oor het systeem. De machtiging om de sleutel te gebruiken wordt afgeleid an de Windows-beheeraccount met de opdracht TPM_TakeOwnership. Als het systeem een Client Security-passphrase gebruikt, dient de Client Security-passphrase an de Client Security Solution- 44

55 beheerder als machtiging oor de Trusted Platform Module; anders wordt hieroor het Windows-wachtwoord an de beheerder gebruikt. Figuur 1. Gebruiker Met de SRK die oor het systeem is gemaakt, kunnen andere sleutelparen worden gemaakt en opgeslagen buiten de Trusted Platform Module. Deze worden beeiligd met sleutels in de hardware. Omdat de Trusted Platform Module, die de SRK beat, een hardware-onderdeel is en hardware beschadigd kan raken, is een herstelmechanisme nodig om eroor te zorgen dat de gegeens kunnen worden hersteld als de hardware beschadigd raakt. Om het systeem te kunnen herstellen, wordt een System Base Key gemaakt. Dit is een migreerbare asymmetrische opslagsleutel waarmee de Client Security Solutionbeheerder het systeem kan herstellen nadat de systeemplaat is erangen of bij een geplande migratie naar een ander systeem. Om de System Base Key te beschermen en eroor te zorgen dat deze toegankelijk is tijdens normaal gebruik en bij een herstelbewerking, worden twee instances an de sleutel gemaakt die met erschillende methoden zijn beeiligd. Eerste wordt de System Base Key ersleuteld met een symmetrische AES-sleutel die is afgeleid an het wachtwoord of de Client Security-passphrase an de Client Security Solutionbeheerder. Dit exemplaar an de Client Security Solution Recoery Key is uitsluitend bedoeld oor het herstellen an een gewiste Trusted Platform Module of een erangen systeemplaat als geolg an defecte hardware. Het tweede exemplaar an de Client Security Solution Recoery Key wordt gewrapt door de SRK en wordt geïmporteerd in de sleutelhiërarchie. Deze twee exemplaren an de System Base Key stellen de Trusted Platform Module in staat de gegeens te beeiligen bij normaal gebruik, terwijl herstel bij een defecte systeemplaat mogelijk is doordat de System Base Key die is ersleuteld met een AES-sleutel gedecodeerd kan worden met het wachtwoord of de Client Securitypassphrase an de Client Security Solution-beheerder. Daarna wordt de System Leaf Key gemaakt. Deze conentionele sleutel wordt gemaakt om gegeens op systeemnieau te beeiligen, zoals de AES-sleutel die door Rescue and Recoery wordt gebruikt om backups te beeiligen. registreren Om eroor te zorgen dat de gegeens an elke gebruiker worden beeiligd met dezelfde Trusted Platform Module, wordt oor elke gebruiker een User Base Key Hoofdstuk 4. Client Security Solution aanpassen 45

56 cgemaakt. Deze migreerbare asymmetrische opslagsleutel wordt eeneens tweemaal gemaakt en beeiligd door een symmetrische AES-sleutel die wordt gegenereerd oor het Windows-wachtwoord of de Client Security-passphrase an elke gebruiker. Het tweede exemplaar an de User Base Key wordt geïmporteerd in de Trusted Platform Module en beeiligd door de SRK an het systeem. Zie Figuur 2. Figuur 2. Nadat de User Base Key is gemaakt, wordt een tweede asymmetrische sleutel, de User Leaf Key, gemaakt om indiiduele gegeens te beschermen, zoals de AESsleutel an Password waarmee aanmeldgegeens oor internet worden beschermd, het PriateDisk Password waarmee gegeens worden beschermd en de AES-sleutel oor het Windows-wachtwoord waarmee de toegang tot het besturingssysteem wordt beschermd. Toegang tot de User Leaf Key wordt bewaakt door het Windows-wachtwoord of de Client Security Solution-passphrase an de gebruiker en wordt bij de aanmelding automatisch ontgrendeld. Software-emulatie Wanneer een systeem geen Trusted Platform Module heeft, wordt de software gebruikt als basis oor de systeembeeiliging. Dezelfde functionaliteit is dan beschikbaar oor de gebruiker, alleen is het beeiligingsnieau lager, doordat op software gebaseerde sleutels worden gebruikt als basis oor de systeembeeiliging. In plaats an de SRK in de Trusted Platform Module worden een op software gebaseerde RSA-sleutel en AES-sleutel gebruikt. De RSA-sleutel wrapt de AESsleutel en deze AES-sleutel wordt gebruikt oor ersleuteling an de olgende RSA-sleutel in de hiërarchie. Systeemplaat erangen Bij eranging an de systeemplaat is de oude SRK waaraan gebruikte sleutels zijn gekoppeld, niet meer geldig is en dat een nieuwe SRK moet worden gemaakt. Dit is ook het geal wanneer de Trusted Platform Module ia het BIOS wordt gewist. De Client Security Solution-beheerder moet de nieuwe legitimatiegegeens koppelen aan een nieuwe SRK. De System Base Key moet gedecodeerd worden met de System Base AES Protection Key die is afgeleid an de legitimatiegegeens an de Client Security Solution-beheerd. Zie Figuur 3 op pagina 47. Opmerking: Wanneer de Client Security Solution-beheerder een domeingebruiker is en het wachtwoord oor dat gebruikers-id op een andere machine gewijzigd is, moet het wachtwoord bekend zijn dat de orige keer op dit systeem gebruikt is 46

57 om de System Base Key bij een herstelbewerking te decoderen. Als bij de implementatie een Client Security Solution-gebruiker en een wachtwoord is gedefinieerd en het wachtwoord an deze gebruiker op een andere machine wordt gewijzigd, is het oorspronkelijke wachtwoord, dat bij de implementatie is opgegeen, nodig om het systeem te herstellen. Figuur 3. Voer de olgende stappen uit om de systeemplaat te erangen: 1. De Client Security Solution-beheerder meldt zich aan bij het besturingssysteem 2. De code die bij aanmelding wordt uitgeoerd (cssplanarswap.exe) constateert dat de beeiligings-chip uitgeschakeld is en dat het systeem opnieuw moet worden opgestart om de chip in te schakelen. (U kunt deze stap oerslaan door de beeiligings-chip in het BIOS in te schakelen.) 3. Het systeem wordt opnieuw opgestart en de beeiligings-chip wordt ingeschakeld. 4. De Client Security Solution-beheerder meldt zich aan en het nieuwe proces Eigendom definiëren wordt oltooid. 5. De System Base Key wordt gedecodeerd met behulp an de System Base AES Protection Key die is afgeleid an het wachtwoord an de Client Security Solution-beheerder. De System Base Key wordt geïmporteerd naar de nieuwe SRK en maakt de System Leaf Key en alle legitimatiegegeens die erdoor worden beeiligd. 6. Het systeem wordt nu hersteld. Hoofdstuk 4. Client Security Solution aanpassen 47

58 Figuur 4. Als de gebruikers zich aanmelden bij het systeem, wordt de User Base Key automatisch gedecodeerd door de User Base AES Protection Key die wordt afgeleid an de legitimatiegegeens an de gebruiker en geïmporteerd in de nieuwe SRK die wordt gemaakt door de Client Security Solution-beheerder. XML-schema Het doel an xml-scripting is IT-beheerders in staat te stellen om aangepaste scripts te maken, die kunnen worden gebruikt oor implementatie an Client Security Solution. Alle functie die beschikbaar zijn in de wizard Client Security Solution Setup zijn ook beschikbaar ia scripting. De scripts kunnen worden beeiligd met het uitoerbare bestand xml_crypt_tool. De irtual machine (mserer.exe) accepteert de scripts als inoer. De irtual machine roept oor configuratie an de software dezelfde functies op als de wizard. Gebruik Alle scripts bestaan uit een tag waarmee het xml-coderingstype, het xml-schema wordt aangegeen en tenminste één functie die moet worden uitgeoerd. Het schema wordt gebruikt om het xml-bestand te alideren en om te controleren of de ereiste parameters zijn ingesteld. Het gebruik an een schema is op dit moment niet erplicht. Elke functie wordt tussen functietags geplaatst. Elke functie beat een olgorde; deze geeft aan in welke olgorde de opdracht wordt uitgeoerd door de irtual machine (mserer.exe). Elke functie heeft teens een ersienummer; op dit moment hebben alle functie ersienummer 1.0. Voor de duidelijkheid beat elke an de onderstaande oorbeeldscripts slechts één functie. In de praktijk zal een script echter meestal meerdere functies beatten. Een script kan ook worden gemaakt met de wizard Client Security Solutions Setup. Zie Client Security Wizard op pagina 163. (Meer informatie indt u in de documentatie bij de setupwizard). Opmerking: Wanneer de parameter <DOMAIN_NAME_PARAMETER> wordt weggelaten bij een functie waaroor een domeinnaam ereist is, wordt de standaardcomputernaam an het systeem gebruikt. 48

59 Voorbeelden AUTO_ENROLL_ADMIN_FOR_RNR_ONLY Met deze opdracht kan de systeembeheerder de beeiligingssleutels maken die nodig zijn om backups an Rescue and Recoery te ersleutelen. Deze opdracht oor oor elk systeem slechts eenmaal door de beheerder uitgeoerd; gebruikers dienen deze opdracht niet uit te oeren. Opmerking: Bij instalalties met allen Rescue and Recoery moet een beheerder worden aangewezen als TPM-eigenaar, als backups worden ersleuteld met de TPM. Gebruik het olgende scriptbestand om automatisch een beheerder en een wachtwoord toe te wijzen. Dit Windows-gebruikers-ID en wachtwoord wordt gebruikt oor TPM-herstelbewerkingen. (Alle oerige CSS XML-scriptfuncties kunnen niet worden gebruikt als alleen Rescue and Recoery wordt geïnstalleerd.) USER_NAME_PARAMETER Het Windows-gebruikers-ID an de beheerder. DOMAIN_NAME_PARAMETER De domeinnaam an de beheerder. RNR_ONLY_PASSWORD Het Windows-wachtwoord an de beheerder. <?xml ersion="1.0" encoding="utf-8" standalone="no"?> <CSSFile=xmlns="www.ibm.com/security/CSS"> <FUNCTION> <ORDER>0001</ORDER <COMMAND>AUTO_ENROLL_ADMIN_FOR_RNR_ONLY</COMMAND> <VERSION>1.0</VERSION> <USER_NAME_PARAMETER>WinAdminName</USER_NAME_PARAMETER <DOMAIN_NAME_PARAMETER>MyCorp</DOMAIN_NAME_PARAMETER> <RNR_ONLY_PASSWORD>WinPassw0rd<RNR_ONLY_PASSWORD> </FUNCTION> </CSSFile> ENABLE_TPM_FUNCTION Deze opdracht schakelt de Trusted Platform Module is en gebruikt de parameter SYSTEM_PAP. Als er op het systeem al een BIOS Administrator/Superisor-wachtwoord is ingesteld, moet de parameter worden opgegeen. Anders is deze opdracht optioneel. <?xml ersion="1.0" encoding="utf-8" standalone="no"?> <CSSFile=xmlns="www.ibm.com/security/CSS"> <FUNCTION> <ORDER>0001</ORDER <COMMAND>ENABLE_TPM_FUNCTION</COMMAND> <VERSION>1.0</VERSION> <SYSTEM_PAP>PASSWORD</SYSTEM_PAP> </FUNCTION> </CSSFile> DISABLE_TPM_FUNCTION Deze opdracht gebruikt de parameter SYSTEM_PAP. Als er op het systeem al een BIOS Administrator/Superisor-wachtwoord is ingesteld, moet de parameter worden opgegeen. Anders is deze opdracht optioneel. <?xml ersion="1.0" encoding="utf-8" standalone="no"?> <CSSFile=xmlns="www.ibm.com/security/CSS"> <FUNCTION> <ORDER>0001</ORDER <COMMAND>DISABLE_TPM_FUNCTION</COMMAND> Hoofdstuk 4. Client Security Solution aanpassen 49

60 <VERSION>1.0</VERSION> <SYSTEM_PAP>wachtwoord</SYSTEM_PAP> </FUNCTION> </CSSFile> ENABLE_ENCRYPT_BACKUPS_FUNCTION Als u Rescue and Recoery gebruikt, schakelt deze opdracht beeiliging an backups met Client Security Solution in. <?xml ersion="1.0" encoding="utf-8" standalone="no"?> <CSSFile=xmlns="www.ibm.com/security/CSS"> <FUNCTION> <ORDER>0001</ORDER <COMMAND>ENABLE_ENCRYPT_BACKUPS_FUNCTION</COMMAND> <VERSION>1.0</VERSION> </FUNCTION> </CSSFile> DISABLE_ENCRYPT_BACKUPS_FUNCTION Als u Rescue and Recoery om backups te beeiligigen, schakelt deze opdracht de beeiliging an backups met Client Security Solution uit. <?xml ersion="1.0" encoding="utf-8" standalone="no"?> <CSSFile=xmlns="www.ibm.com/security/CSS"> <FUNCTION> <ORDER>0001</ORDER <COMMAND>DISABLE_ENCRYPT_BACKUPS_FUNCTION</COMMAND> <VERSION>1.0</VERSION> </FUNCTION> </CSSFile> ENABLE_PWMGR_FUNCTION Deze opdracht schakelt wachtwoordbeheer in oor alle Client Security Solutiongebruikers. <?xml ersion="1.0" encoding="utf-8" standalone="no"?> <CSSFile=xmlns="www.ibm.com/security/CSS"> <FUNCTION> <ORDER>0001</ORDER <COMMAND>ENABLE_PWMGR_FUNCTION</COMMAND> <VERSION>1.0</VERSION> </FUNCTION> </CSSFile> ENABLE_CSS_GINA_FUNCTION Met deze opdracht wordt Client Security Solution-aanmelding ingeschakeld. <?xml ersion="1.0" encoding="utf-8" standalone="no"?> <CSSFile=xmlns="www.ibm.com/security/CSS"> <FUNCTION> <ORDER>0001</ORDER <COMMAND>ENABLE_CSS_GINA_FUNCTION</COMMAND> <VERSION>1.0</VERSION> </FUNCTION> </CSSFile> ENABLE_UPEK_GINA_FUNCTION Als de ThinkVantage Fingerprint Software is geïnstalleerd, wordt aanmelding met deze opdracht ingeschakeld. <?xml ersion="1.0" encoding="utf-8" standalone="no"?> <CSSFile=xmlns="www.ibm.com/security/CSS"> <FUNCTION> <ORDER>0001</ORDER 50

61 <COMMAND>ENABLE_UPEK_GINA_FUNCTION</COMMAND> <VERSION>1.0</VERSION> </FUNCTION> </CSSFile> ENABLE_UPEK_GINA_WITH_FUS_FUNCTION Als de ThinkVantage Fingerprint Software is geïnstalleerd, wordt aanmelding met ondersteuning an Fast User Switching met deze opdracht ingeschakeld. <?xml ersion="1.0" encoding="utf-8" standalone="no"?> <CSSFile=xmlns="www.ibm.com/security/CSS"> <FUNCTION> <ORDER>0001</ORDER <COMMAND>ENABLE_UPEK_GINA_WIH_FUS_FUNCTION</COMMAND> <VERSION>1.0</VERSION> </FUNCTION> </CSSFile> ENABLE_NONE_GINA_FUNCTION Als ThinkVantage Fingerprint Software of Client Security Solution Logon ingeschakeld is, worden zowel ThinkVantage Fingerprint Software als Client Security Solution Logon uitgeschakeld. <?xml ersion="1.0" encoding="utf-8" standalone="no"?> <CSSFile=xmlns="www.ibm.com/security/CSS"> <FUNCTION> <ORDER>0001</ORDER <COMMAND>ENABLE_CSS_NONE_FUNCTION</COMMAND> <VERSION>1.0</VERSION> </FUNCTION> </CSSFile> SET_PP_FLAG_FUNCTION Deze opdracht schrijft een lag die Client Security Solution leest om te bepalen of de Client Security-passphrase of een Windows-wachtwoord moet worden gebruikt. <?xml ersion="1.0" encoding="utf-8" standalone="no"?> <CSSFile=xmlns="www.ibm.com/security/CSS"> <FUNCTION> <ORDER>0001</ORDER <COMMAND>SET_PP_FLAG_FUNCTION</COMMAND> <PP_FLAG_SETTING_PARAMETER>USE_CSS_PP</PP_FLAG_SETTING_PARAMETER> <VERSION>1.0</VERSION> </FUNCTION> </CSSFile> ENABLE_PRIVATEDISK_PROTECTION_FUNCTION Deze opdracht schakelt SafeGuard PriateDisk in oor gebruik op het systeem. Gebruik an Safeguard PriateDisk moet oor elke gebruiker worden ingesteld met ENABLE_PD_USER_FUNCTION. <?xml ersion="1.0" encoding="utf-8" standalone="no"?> <CSSFile=xmlns="www.ibm.com/security/CSS"> <FUNCTION> <ORDER>0001</ORDER <COMMAND>ENABLE_PRIVATEDISK_PROTECTION_FUNCTION</COMMAND> <VERSION>1.0</VERSION> </FUNCTION> </CSSFile> SET_ADMIN_USER_FUNCTION Deze opdracht schrijft een lag die Client Security Solution leest om het ID an de Client Security Solution-beheerder te bepalen. De parameters zijn: USER_NAME_PARAMETER De gebruikersnaam an de beheerder. Hoofdstuk 4. Client Security Solution aanpassen 51

62 DOMAIN_NAME_PARAMETER De domeinnaam an de beheerder. <?xml ersion="1.0" encoding="utf-8" standalone="no"?> <CSSFile=xmlns="www.ibm.com/security/CSS"> <FUNCTION> <ORDER>0001</ORDER <COMMAND>SET_ADMIN_USER_FUNCTION</COMMAND> <USER_NAME_PARAMETER>sabedi</USER_NAME_PARAMETER> <DOMAIN_NAME_PARAMETER>IBM-2AA92582C79<DOMAIN_NAME_PARAMETER> <VERSION>1.0</VERSION> <SYSTEM_PAP>PASSWORD</SYSTEM_PAP> </FUNCTION> </CSSFile> ENABLE_PD_USER_FUNCTION Met deze opdracht wordt een gebruiker in staat gesteld om PriateDisk te gebruiken. De parameters zijn: USER_NAME_PARAMETER De gebruikersnaam an de gebruiker oor wie PriateDisk wordt ingeschakeld. DOMAIN_NAME_PARAMETER De domeinnaam an de gebruiker oor wie PriateDisk wordt ingeschakeld. PD_VOLUME_SIZE_PARAMETER De grootte an het PriateDisk-olume in MB. PD_VOLUME_PATH_PARAMETER Het pad naar het PriateDisk-olume dat wordt gemaakt. PD_VOLUME_NAME_PARAMETER De naam an het PriateDisk-olume dat wordt gemaakt. Als u PD_USE_DEFAULT_OPTION opgeeft, wordt automatisch een standaardwaarde gebruikt. PD_VOLUME_DRIVE_LETTER_PARAMETER De stationsletter an het PriateDisk-olume dat wordt gemaakt. Als u PD_USE_DEFAULT_OPTION opgeeft, wordt automatisch een standaardwaarde gebruikt. PD_VOLUME_CERT_PARAMETER Als de waarde PD_USE_CSS_CERT wordt doorgegeen, maakt PriateDisk een nieuw certificaat of gebruikt een bestaand certificaat dat dan wordt beeiligd met de Client Security Solution CSP. Voor het koppelen/ontkoppelen an dit olume wordt dan de CSP gebruikt in plaats an de css-passphrase of het Windows-wachtwoord. Wanneer de waarde PD_USE_DEFAULT_OPTION wordt opgegeen, wordt er geen certificaat gebruikt en wordt de css-passphrase of het Windows-wachtwoord an de gebruiker gebruikt. PD_USER_PASSWORD Het wachtoord dat Client Security Solution doorgeeft aan PriateDisk om het PriateDisk-olume te koppelen/maken. Wanneer de waarde PD_RANDOM_VOLUME_PWD wordt opgegeen, genereert Client Security Solution een willekeurig wachtwoord oor het olume. PD_VOLUME_USER_PASSWORD_PARAMETER Een specifiek gebruikerswachtwoord oor het koppelen an het PriateDiskolume. Dit wachtwoord is bedoeld als backup oor het PD_USER_PASSWORDwachtwoord. De waarde die oor deze parameter wordt doorgegeen, is onafhankelijk an Client Security Solution, mocht Client Security Solution defect raken. Wanneer de waarde PD_USE_DEFAULT_OPTION wordt opgegeen, wordt er geen waarde gebruikt. 52

63 <?xml ersion="1.0" encoding="utf-8" standalone="no"?> <CSSFile=xmlns="www.ibm.com/security/CSS"> <FUNCTION> <ORDER>0001</ORDER <COMMAND>ENABLE_PD_USER_FUNCTION</COMMAND> <VERSION>1.0</VERSION> <USER_NAME_PARAMETER>sabedi</USER_NAME_PARAMETER> <DOMAIN_NAME_PARAMETER>IBM-2AA92582C79<DOMAIN_NAME_PARAMETER> <PD_VOLUME_SIZE_PARAMETER>500</PD_VOLUME_SIZE_PARAMETER> <PD_VOLUME_PATH_PARAMETER>C:\Documents and Settings\sabedi\My Documents\ </PD_VOLUME_PATH_PARAMETER> <PD_VOLUME_NAME_PARAMETER>PD_USE_DEFAULT_OPTION</PD_VOLUME_NAME_PARAMETER> <PD_VOLUME_DRIVE_LETTER_PARAMETER>PD_USE_DEFAULT_OPTION</PD_VOLUME_DRIVE _LETTER_PARAMETER> <PD_VOLUME_CERT_PARAMETER>PD_USE_DEFAULT_OPTION</PD_VOLUME_CERT_PARAMETER> <PD_VOLUME_USER_PASSWORD_PARAMETER>PD_USE_DEFAULT_OPTION</PD_VOLUME_ USER_PASSWORD_ PARAMETER> <PD_USER_PASSWORD>PD_RANDOM_VOLUME_PWD</PD_USER_PASSWORD> </FUNCTION> </CSSFile> INITIALIZE_SYSTEM_FUNCTION Met deze opdracht wordt het systeem geïnitialiseerd oor gebruik an Client Security Solution. Alle sleutels die in het hele systeem worden gebruikt, worden door deze functie-oproep gegenereerd. De parameters zijn: NEW_OWNER_AUTH_DATA_PARAMETER Het wachtwoord an de eigenaar initialiseert het systeem. Als het wachtwoord niet is ingesteld, wordt de waarde die bij deze parameter is opgegeen, het nieuwe wachtwoord an de eigenaar. Wanneer er al een passphrase oor de eigenaar is ingesteld en de beheerder hetzelfde wachtwoord gebruikt, kan dit worden doorgegeen. Wanneer de beheerder een nieuwe passphrase oor de eigenaar wil gebruiken, kan het gewenste wachtwoord bij deze parameter worden opgegeen. CURRENT_OWNER_AUTH_DATA_PARAMETER Het huidige eigendomswachtwoord an het systeem. Wanneer op het systeem al een 5.4x-wachwoord oord e eigenaar is ingesteld, moet bij deze parameter het 5.4x-wachtwoord worden doorgegeen. Wanneer een nieuw wachtwoord oor de eigenaar gewenste is, moet het huidige wachtwoord an de eigenaar bij deze parameter worden doorgegeen. Wanneer geen wachtwoordwijziging nodig is, moet de waarde NO_CURRENT_OWNER_AUTH worden doorgegeen. <?xml ersion="1.0" encoding="utf-8" standalone="no"?> <CSSFile=xmlns="www.ibm.com/security/CSS"> <FUNCTION> <ORDER>0001</ORDER <COMMAND>INITIALIZE_SYSTEM_FUNCTION</COMMAND> <NEW_OWNER_AUTH_DATA_PARAMETER>pass1word</NEW_OWNER_AUTH_DATA_ PARAMETER> <CURRENT_OWNER_AUTH_DATA_PARAMETER>No_CURRENT_OWNER_AUTH</CURRENT _OWNER_AUTH_DATA_PARAMETER> <VERSION>1.0</VERSION> </FUNCTION> </CSSFile> CHANGE_TPM_OWNER_AUTH_FUNCTION Met deze opdracht wordt de machtiging an de Client Security Solution-beheerder gewijzigd en worden de systeemsleutels dienoereenkomstig bijgewerkt. Alle sleutels die in het hele systeem worden gebruikt, worden door deze functie-oproep opnieuw gegenereerd. De parameters zijn: NEW_OWNER_AUTH_DATA_PARAMETER Hoofdstuk 4. Client Security Solution aanpassen 53

64 Het nieuwe wachtwoord an de eigenaar an de Trusted Platform Module. CURRENT_OWNER_AUTH_DATA_PARAMETER Het huidige wachtwoord an de eigenaar an de Trusted Platform Module. <?xml ersion="1.0" encoding="utf-8" standalone="no"?> <CSSFile=xmlns="www.ibm.com/security/CSS"> <FUNCTION> <ORDER>0001</ORDER <COMMAND>CHANGE_TPM_OWNER_AUTH_FUNCTION</COMMAND> <NEW_OWNER_AUTH_DATA_PARAMETER>nieuwWachtwoord</NEW_OWNER_AUTH_DATA_ PARAMETER> <CURRENT_OWNER_AUTH_DATA_PARAMETER>oudWachtwoord</CURRENT_OWNER_AUTH _DATA_PARAMETER> <VERSION>1.0</VERSION> </FUNCTION> </CSSFile> ENROLL_USER_FUNCTION Met deze opdracht wordt een gebruiker ingeschreen oor gebruik an Client Security Solution. Deze functie maakt alle specifieke beeiligingssleutels oor een gebruiker. De parameters zijn: USER_NAME_PARAMETER De gebruikersnaam an de gebruiker die wordt ingeschreen. DOMAIN_NAME_PARAMETER De domeinnaam an de gebruiker die wordt ingeschreen. USER_AUTH_DATA_PARAMETER De passphrase of het Windows-wachtwoord an de Trusted Platform Module waarmee de beeiligingssleutels oor de gebruiker worden gemaakt. WIN_PW_PARAMETER Het Windows-wachtwoord. <?xml ersion="1.0" encoding="utf-8" standalone="no"?> <CSSFile=xmlns="www.ibm.com/security/CSS"> <FUNCTION> <ORDER>0001</ORDER <COMMAND>ENROLL_USER_FUNCTION</COMMAND> <USER_NAME_PARAMETER>sabedi</USER_NAME_PARAMETER> <DOMAIN_NAME_PARAMETER>IBM-2AA92582C79<DOMAIN_NAME_PARAMETER> <USER_AUTH_DATA_PARAMETER>myCssUserPassPhrase</USER_AUTH_DATA_PARAMETER> <WIN_PW_PARAMETER>myWindowsPassword</WIN_PW_PARAMETER> <VERSION>1.0</VERSION> </FUNCTION> </CSSFile> USER_PW_RECOVERY_FUNCTION Met deze opdracht wordt het herstellen an het wachtwoord an een Trusted Platform Module-gebruiker ingesteld. De parameters zijn: USER_NAME_PARAMETER De gebruikersnaam an de gebruiker die wordt ingeschreen. DOMAIN_NAME_PARAMETER De domeinnaam an de gebruiker die wordt ingeschreen. USER_PW_REC_QUESTION_COUNT Het aantal ragen dat de gebruiker moet beantwoorden. USER_PW_REC_ANSWER_DATA_PARAMETER 54

65 Het opgeslagen antwoord op een bepaalde raag. Aan de naam an deze parameter wordt een getal geplakt dat de raag aangeeft waarop dit het antwoord is. Zie het onderstaande oorbeeld an deze opdracht. USER_PW_REC_STORED_PASSWORD_PARAMETER Het opgeslagen wachtwoord dat aan de gebruiker wordt doorgegeen als alle ragen correct zijn beantwoord. <?xml ersion="1.0" encoding="utf-8" standalone="no"?> <CSSFile=xmlns="www.ibm.com/security/CSS"> <FUNCTION> <ORDER>0001</ORDER <COMMAND>USER_PW_RECOVERY_FUNCTION</COMMAND> <USER_NAME_PARAMETER>sabedi</USER_NAME_PARAMETER> <DOMAIN_NAME_PARAMETER>IBM-2AA92582C79<DOMAIN_NAME_PARAMETER> <USER_PW_REC_ANSWER_DATA_PARAMETER>Test1</USER_PW_REC_ANSWER_DATA_PARA METER> <USER_PW_REC_ANSWER_DATA_PARAMETER>Test2</USER_PW_REC_ANSWER_DATA_PARA METER> <USER_PW_REC_ANSWER_DATA_PARAMETER>Test3</USER_PW_REC_ANSWER_DATA_PARA METER> <USER_PW_REC_QUESTION_COUNT>3</USER_PW_REC_QUESTION_COUNT> <USER_PW_REC_QUESTION_LIST>20000,20001,20002</USER_PW_REC_QUESTION_LIST> </USER_PW_REC_STORED_PASSWORD_PARAMETER>Pass1word</USER_PW_REC_STORED_PASS WORD_PARAMETER> <VERSION>1.0</VERSION> </FUNCTION> </CSSFile> SET_WIN_PE_LOGON_MODE_FUNCTION Deze opdracht schrijft een lag die door het programma wordt gelezen, om te bepalen of gebruikerserificatie ereist is bij het openen an de Windows PE-omgeing. De parameter is: WIN_PE_LOGON_MODE_AUTH_PARAMETER De twee geldige keuzen zijn: NO_AUTH_REQUIRED_FOR_WIN_PE_LOGON AUTH_REQUIRED_FOR_WIN_PE_LOGON <?xml ersion="1.0" encoding="utf-8" standalone="no"?> <CSSFile=xmlns="www.ibm.com/security/CSS"> <FUNCTION> <ORDER>0001</ORDER <COMMAND>SET_WIN_PE_LOGON_MODE_FUNCTION</COMMAND> <VERSION>1.0</VERSION> <WIN_PE_LOGON_MODE_AUTH_PARAMETER>AUTH_REQUIRED_FOR_WIN_PE_LOGON</WIN _PE_LOGON_MODE_AUTH_PARAMETER> <SYSTEM_PAP>PASSWORD</SYSTEM_PAP> </FUNCTION> </CSSFile> Hoofdstuk 4. Client Security Solution aanpassen 55

66 56

67 Hoofdstuk 5. System Migration Assistant aanpassen System Migration Assistant heeft twee onderdelen die u kunt aanpassen: Een opdrachtbestand bewerken of wijzigen Aanullende toepassingsinstellingen migreren Een opdrachtenbestand maken Tijdens de astlegfase leest SMA de inhoud an het opdrachtenbestand en de archiefinstellingen. In dit gedeelte worden opdrachtenbestanden en de instructies die erin staan beschreen. System Migration Assistant beat een standaardopdrachtenbestand (command.xml) dat u kunt gebruiken als sjabloon om een aangepast opdrachtenbestand te maken. Als u SMA geïnstalleerd hebt in de standaardlocatie, beindt dit bestand zich in de directory D:\%RR%\migration\bin Opmerking: System Migration Assistant 5.0 maakt gebruik an XML-technologie oor beschrijing an opdrachten in het opdrachtenbestand. Houd met betrekking tot opdrachtenbestanden an SMA 5.0 rekening met het olgende: Voor het opdrachtenbestand is gebruik gemaakt an de syntasis an XML-ersie 1.0. Het opdrachtenbestand is hoofdlettergeoelig. Elke sectie an een opdracht en parameter moet beginnen met <Tagnaam> en eindigen met </Tagnaam>, en de waarde moet tussen deze tags staan. Syntaxisfouten kunnen leiden tot fouten bij het uitoeren an SMA. Als er fouten optreden, schrijft SMA een foutbericht naar het logboekbestand en wordt de bewerking oortgezet. Bij ernstige fouten kan het resultaat onbruikbaar zijn. Opdrachten an het opdrachtenbestand De olgende tabel beat informatie oer de opdrachten, met uitzondering an opdrachten oor bestandsmigratie en het register, die u in een opdrachtenbestand kunt gebruiken: Lenoo Portions IBM Corp

68 Tabel 10. Opdracht Parameters Parameterwaarden en oorbeelden <Desktop> <accessability> <actie_desktop> <colors> <desktop_icons> <display> <icon_metrics> <keyboard> <mouse> <pattern> <screen_saer> <sento_menu> <shell> <sound> <start_menu> <taskbar> <wallpaper> <window_metrics> <Network> <ip_subnet_gateway_configura tion> <Applications> <dns_configuration> <wins_configuration> <computer_name> <computer_description> <domain_workgroup> <mapped_dries> <shared_folders_dries> <dialup_networking> <odbc_datasources> <Application> <Registries> <Registry> Zie het ThinkVantage System Migration Assistant Handboek oor de gebruiker oor een lijst an alle toepassingen die worden ondersteund. <hie> <keyname> <alue> Om een bureaubladinstelling te selecteren, stelt u deze parameter in op true. Anders gebruikt u false of laat u de parameter weg. Bijoorbeeld: <Desktop> <colors>true</colors> <desktop_icons>true</desktop_icons> <screen_saer>true</screen_saer> <start_menu>false</start_menu> <time_zone>true</time_zone> </Desktop> Om een bureaubladinstelling te selecteren, stelt u deze parameter in op true. Anders gebruikt u false of laat u de parameter weg. Bijoorbeeld: <Network> <computer_name>true<computer_name> <mapped_dries>false</mapped_dries> </Network> Bijoorbeeld: <Applications> <Application>Lotus Notes</Application> <Application>Microsoft Office</Application> <//Applications> of <Applications> <Application>$(all)</Applications> Om de registerinstellingen ast te leggen of toe te passen, geeft u hie, keyname en alue op als parameters in het opdrachtenbestand. 58

69 Tabel 10. (erolg) Opdracht Parameters Parameterwaarden en oorbeelden <IncUsers> <UserName> Om alle gebruikersprofielen ast te leggen, stelt u $(all) in of gebruikt u * als jokerteken oor alle gebruikers. Anders geeft u de gebruikers een oor een op. De olgende jokertekens zijn beschikbaar. * oor een ariabel aantal tekens. % oor één teken. Bijoorbeeld: <IncUsers> <UserName>administrator</UserName> <UserName>domain\Jim</UserName> </IncUsers> <ExcUsers> <UserName> Om gebruikers an het migratieproces uit te sluiten, geeft u het domein en de naam an de gebruiker op. <Printers> <Printer> <PrinterName> De olgende jokertekens zijn beschikbaar. * oor een ariabel aantal tekens. % oor één teken. Deze stuurinstructie geldt oor de bron- en doelcomputer. Om alle printers ast te leggen, stelt u de parameter in op &(all). Anders geeft u de printers een oor een op. Om alleen de standaardprinter ast te leggen, stelt u de parameter in op &(DefaultPrinter). Bijoorbeeld: <Printers> <Printer>&(all)</Printer> </Printers> <Printers> <Printer> <PrinterName>IBM </Printer> </Printers> 5589-L36</PrinterName> <Printers> <Printer>&(DefaultPrinter)</Printer> </Printers> Hoofdstuk 5. System Migration Assistant aanpassen 59

70 Tabel 10. (erolg) Opdracht Parameters Parameterwaarden en oorbeelden <MISC> <bypass_registry> Om de selectie an alle registerinstellingen op te heffen, stelt u deze parameter in op true. Anders gebruikt u false of laat u de parameter weg. <oerwrite existing files> Om bestaande bestanden te oerschrijen, stelt u deze parameter in op true. Anders gebruikt u false of laat u de parameter weg. <log_file_location> Om de directory op te geen waar SMA logboekbestanden naartoe schrijft, geeft u de olledige directorynaam op. U kunt een gedeelde directory op een andere computer opgeen. Als u deze parameter niet gebruikt, schrijft SMA logboekbestanden naar d:/instdir/, waarbij d de stationsletter is an het aste-schijfstation en /InstDir/ de directory is waarin SMA is geïnstalleerd. <temp_file_location> Om de directory op te geen waar SMA tijdelijke bestanden naartoe schrijft, geeft u de olledige directorynaam op. U kunt een gedeelde directory op een andere computer opgeen. Als u deze parameter niet gebruikt, schrijft SMA tijdelijke bestanden naar d:/instdir/etc/data/, waarbij d de stationsletter is an het aste-schijfstation en /InstDir/ de directory is waarin SMA is geïnstalleerd. <resole_icon_links> Als u alleen pictogrammen met actiee links wilt kopiëren, stelt u deze parameter in op true. Anders gebruikt u false of laat u de parameter weg. Opdrachten oor bestandsmigratie SMA erwerkt opdrachten oor bestandsmigratie in de olgende olgorde: eerst worden opdrachten oor op te nemen bestanden erwerkt. Daarna worden opdrachten erwerkt oor uitsluiting an bestanden. SMA selecteert en deselecteert bestanden op basis an de oorspronkelijke locatie an bestanden en mappen op de broncomputer. Verplaatsingsinstructies oor bestanden worden opgeslagen in het profiel en worden toegepast tijdens de toepassingsfase. De erwerking an namen an bestanden en directory s is niet hoofdlettergeoelig. De olgende tabel beat beschrijingen an de opdrachten oor bestandsmigratie. Alle opdrachten oor bestandsmigratie zijn optioneel. 60

71 Tabel 11. Opdracht Parameter Functie <FilesAndFolders> <run> Om bestandsmigratie ast te leggen of toe te passen, stelt u de parameter in op true. Anders gebruikt u false of laat u de parameter weg. Bijoorbeeld: <FilesAndFolders> <run>true</run> </FilesAndFolders> <Exclude_dries> <Drie> Geef de stationsletter op oor stations die niet moeten worden gescand. Bijoorbeeld: <ExcludeDries> <Drie>D</Drie> <Drie>E</Drie> </ExcludeDrie> Hoofdstuk 5. System Migration Assistant aanpassen 61

72 Tabel 11. (erolg) Opdracht Parameter Functie <Inclusions> 62 <IncDescriptions> <Description> <DateCompare> <Operand> <Date> <SizeCompare> <Operand> <Size> <Dest> <Operation> waarbij <Description> de olledige bestandsnaam is. U kunt jokertekens gebruiken oor de bestandsnaam en de mapnaam. <DateCompare> is een optionele parameter die de bestanden aangeeft aan de hand an de datum waarop ze zijn gemaakt. <Operand> is NEWER of OLDER. <Date> is de basisdatum ind e indeling mm/dd/jjjj. <SizeCompare> is de optionale parameter waarmee u bestanden kunt selecteren op grootte. <Operand> is LARGER of SMALLER. <Size> is de bestandsgrootte in MB. <Dest> is een optionele parameter die de naam an de doelmap op de doelcomputer aangeeft waar de bestanden naartoe worden geschreen. <Operation> is een optionele parameter die aangeeft hoe het bestandspad wordt behandeld. Geef een an de olgende waarden op: P behoudt het pad en maakt het bestand op de doelcomputer, op de locatie die is aangegeen met de parameter <Dest>. R erwijdert het pad en plaatst het bestand rechtstreeks in de locatie die is opgegeen bij de parameter <Dest>. Zoekt naar alle oereenkomende bestanden in de opgegeen directory s. Bijoorbeeld: Voorbeeld 1 <IncDescription> <Description>c:\MyWorkFolder\ls</Description> </IncDescription> Opmerking: Om de mapnaam op te geen, oegt u.\. toe achter de beschrijing Voorbeeld 2 <IncDescription> <Descriptin>C:\MyWorkFolder\*.*</Decsription> <DateCompare> <Operand>NEWER</Operand> <Date>07/31/2005</Date> </DateCompare> </IncDescription> Voorbeeld 3 <IncDescription> <Description>C:\MyWorkFolder/*.*</Description> <SizeCompare> <Operand>SMALLER</Operand> <Size>200</Size> </SizeCompare> </IncDescription> Voorbeeld 4 <IncDescription> <Description>C:\MyWorkFolder\*.*</Description> <Dest>D:\MyNewWorkFolder</Dest> <Operation> <IncDescription>

73 Tabel 11. (erolg) Opdracht Parameter Functie <Exclusions> <ExDescriptions> <Description> <DateCompare> <Operand> <Date> <SizeCompare> <Operand> <Size> waarbij <Description> de olledige naam is an een bestand of map. U kunt jokertekens gebruiken oor de bestandsnaam en oor het mapnaam. <DateCompare> is een optionele opdracht waarmee u bestanden kunt selecteren aan de hand an de datum waarop ze zijn gemaakt. <Operand> is NEWER of OLDER. <Date> is de basisdatum ind e indeling mm/dd/jjjj. <SizeCompare> Optionele parameter oor selectie an bestanden op grootte. <Operand> is LARGER of SMALLER. <Size> is de bestandsgrootte in MB. Hiermee deselecteert u alle oereenkomende bestanden in de opgegeen directory. Bijoorbeeld: Voorbeeld 1 <ExDescription> <Description>C:\UwWerkmap</Description> </ExDescription> Voorbeeld 2 <ExDescription> <Description>C:\UwWerkmap</Description> <DateCompare> <Operand>OLDER</Operand> <Date>07/31/2005</Date> </DateCompare> </ExDescription> Voorbeeld 3 <ExDescription> <Description>C:\UwWerkmap</Description> <SizeCompare> <Operand>LARGER</Operand> <Size>200</Size></SizeCompare> </ExDescription> Voorbeelden an opdrachten oor bestandsmigratie Dit gedeelte beat oorbeelden an opdrachten oor bestandsmigratie. Deze oorbeelden laten zien hoe u opdrachten oor opnamen en uitsluiting an bestanden kunt combineren om de bestandskeuze te erfijnen. U ziet hier alleen de gedeelten oor bestandsafhandeling an het opdrachtenbestand. Bestanden selecteren tijdens de astlegfase Dit gedeelte beat drie codeoorbeelden oor selectie an bestanden tijdens de astlegfase. Voorbeeld 1 Het olgende codeoorbeeld selecteert alle bestanden met de extensie.doc (Microsoft Word-documenten) en erplaatst deze naar de directory d:\my Documents. Verolgens worden bestanden uitgesloten die in de directory d:\niet_meer_gebruikt staan. Hoofdstuk 5. System Migration Assistant aanpassen 63

74 <IncDescription> <Description>*:\*.doc/s</Description> <Dest>d:\Mijn documenten</dest> <Operation>r</Operation> <IncDescription> </Inclusions> <Exclusions> <ExcDescription> <Description>d:\Niet_meer_gebruikt\</Description> </ExcDescription> </Exclusions> Voorbeeld 2 Het olgende codeoorbeeld selecteert de inhoud an het station met uitzondering an alle bestanden die in de hoofddirectory an d staan en alle bestanden met de extensie.tmp. <Inclusions> <IncDescription> <Description<d:\*.*/s<\Description> </IncDescription> </Inclusions> <Exclusions> <ExcDescription> <Description>d:\*.*</Description> </ExcDescription> <ExcDescription> <Description>*:\*.tmp/s</Description> </ExcDescription> </Exclusions> Voorbeeld 3 Het olgende codeoorbeeld selecteert de olledige inhoud an station c: met uitzondering an de bestanden onder %windir%, waarmee de Windows-directory wordt aangegeen. <Inclusions> <IncDescription>C:\*.*/s</Description> </Inclusion> <Exclusions> <ExcDescription> <Description>%windir%\</Description> </ExcDescription> </Exclusions> Voorbeeld 4 Het olgende codeoorbeeld selecteert de olledige inhoud an de map %USERPROFILE% (het pad an het gebruikersprofiel an de aangemelde gebruiker) met uitzondering an alle bestanden met de extensie.dat en de bestanden in de submap Local Settings. <Inclusions> <IncDescription> <Description>%USERPROFILE%\</Description> </IncDescription> </Inclusions> <Exclusions> Aanullende toepassingsinstellingen migreren 64 Opmerking: Om aangepaste toepassingsbestanden te maken, moet u oer een diepgaande kennis beschikken an de toepassing, met inbegrip an de opslaglocaties an aangepaste instellingen. Standaard is SMA geconfigureerd oor migratie an erschillende toepassingen. Een lijst an toepassingen die worden

75 ondersteund door SMA indt u in het System Migration Assistant Handboek oor de gebruiker. U kunt ook een aangepast toepassingsbestand maken om instellingen te migreren oor extra toepassingen. De naam an dit bestand moet application.xml of application.smaapp zijn en het moet staan in d:\%rr%\migration\bin\apps, waarbij Apps de toepassing aangeeft en d de stationsletter is an het aste-schijfstation. Als oor een toepassing zowel het bestand application.smaapp als application.xml bestaat, gaat het bestand application.smaapp oor. Voor ondersteuning an een nieuwe toepassing, kunt u een bestaand toepassingenbestand kopiëren en aanpassen. For example, Microsoft_Access.xml is een bestaand toepassingenbestand. Houd met betrekking tot opdrachtenbestanden rekening met het olgende: toepassing.xml Standaard is na installatie an System Migration Assistant alleen application.xml aanwezig. Elke opdracht moet in een aparte sectie worden geplaatst. Elke sectie begint met een opdracht tussen codes. Bijoorbeeld: <AppInfo> of <Install_Directories>. U kunt één of meer elden in een sectie plaatsen, maar elk eld moet op een aparte regel staan. Als het toepassingenbestand syntaxisfouten beat, zet SMA de bewerking oort en worden er foutberichten naar het logboekbestand geschreen. Tabel 12 beat informatie oer toepasingenbestanden: De code <tag> tussen <!- en -> wordt beschouwd als commentaar. Bijoorbeeld: <!--Files_From_Folders> <!-Files_From_Folder>%AppData Directory%\Adobe\Acrobat\Whapi\*.* /s </Files_From_Folder> <Files_From_Folder>%Personal Directory%\*.pdf</Files_from_Folder> </Files_From_folders--> Tabel 12. Sectie Opdracht Waarde Functie <Applications> <Family> Een tekstreeks. Voorafgaande spaties worden genegeerd. Plaatst de tekstreeks niet tussen aanhalingstekens. Geeft de niet ersie-specifieke naam an de toepassing aan. Als u SMA uitoert in de batchwerkstand, gebruikt u deze string in het toepassingengedeelte an het opdrachtenbestand. Bijoorbeeld: <Family>adobe Acrobat Reader</Family> <SMA_Version> Een numerieke waarde. <App> ShortName waarbij ShortName de ersie-specifieke korte naam an de toepassing is. Geeft het ersienummer an SMA aan. Bijoorbeeld: <SMA_Version>SMA 5.0</SMA_Version Geeft de ersie-specifieke korte naam an een of meer toepassingen aan. Bijoorbeeld: <APP>Acrobat_Reader_50</APP> Hoofdstuk 5. System Migration Assistant aanpassen 65

76 Tabel 12. (erolg) Sectie Opdracht Waarde Functie <Application ShortName=ShortName waarbij ShortName de korte naam an een toepassing is die u opgeeft in het gedeelte Applications. <Name> Een tekstreeks Geeft de naam an de toepassing aan. <Version> Een numerieke waarde <Detects> <Detect> <Install_Directories> Bijoorbeeld: Geeft de ersie an de toepassing aan. Root, PathAndKey Geeft een registersleutel aan. SMA detecteert een toepassing door te zoeken naar de opgegeen registersleutel. Bijoorbeeld: <Install_Directories> <Install_Directory> <OS>WinXP</OS> <Registry> <hie>hklm</hie> <keyname>software\adobe\acrobat Reader\5.0\InstallPath</keyname> <alue>(default)</alue> </Registry> </Install_Directory> <Install_Directory> <OS>Win2000</OS> <Regsitry> <hie>hklm</hie> <keyname>software\adobe\acrobat Reader\5.0\InstallPath</keyname> <alue>(default)</alue> </Registry> </Install_Directory> </Install_Directories> <Detects> <Detect> <hie>hklm</hie> <keyname>software\adobe\acrobat Reader\5.0\</keyname> </Detect> </Detects> <OS> Een tekstreeks OS geeft het besturingssysteem aan en kan de olgende waarden hebben: <Registry> hie is HKLM of HKCU. keyname is de sleutelnaam. alue is een optionele opdracht die de registerwaarde aangeeft die wordt gemigreerd. WinXP Win2000 WinNT Win98 Geeft de installatiedirectory in het register aan. 66

77 Tabel 12. (erolg) Sectie Opdracht Waarde Functie <Files_From_Folders> Optional SMAVariable\Location[ File][/s] Geeft de aanpassingsbestanden aan die u wilt migreren. waarbij SMAariabele een an de olgende ariabelen is die de locatie an de aanpassingsbestanden aangeen: %Windows Directory% (locatie an de besturingssysteembestanden) %Install Directory% (locatie an de toepassing zoals gedefinieerd in het gedeelte Install_Directories) %Appdata Directory% (de gegeensdirectory an de toepassing. Dit is een subdirectory an de gebruikersprofieldirectory) %LocalAppdata Directory% (De directory met de toepassingsgegeens in de map Local Settings. Dit is een subdirectory an de gebruikersprofieldirectory) %Cookies Directory% (de directory oor cookies. Dit is een subdirectory an de gebruikersprofieldirectory) %Faorites Directory% (De directory Faorieten. Dit is een subdirectory an de gebruikersprofieldirectory) %%Personal Directory% (de directory Personal. Dit is een subdirectory (Mijn documenten) an de gebruikersprofieldirectory. Deze omgeingsariabele kan niet worden gebruikt in Windows NT4.) Bijoorbeeld: <Files_From_Folder>%AppData Directory%\Adobe\Acrobat\Wh api</files_and_folders> SMA legt de bestanden in de map %AppData Directory%\Adobe\Acrobat\Whapi ast. Bestanden in subdirectory s worden niet astgelegd. <Files_From_Folder>%AppData Directory%\Adobe\Acrobat\Wh api\ /s</files_from_folder> SMA legt de bestanden in de map %AppData Directory%\Adobe\Acrobat\Whapi ast. Bestanden in subdirectory s worden ook astgelegd. <Files_From_Folder>%AppData Directory%\Adobe\Acrobat\Wh api\*.*</files_from_folder> SMA legt de bestanden in de map %AppData Directory%\Adobe\Acrobat\Whapi ast. Bestanden in subdirectory s worden niet astgelegd. <Files_From_Folder>%AppData Directory%\Adobe\Acrobat\Wh api\*.* /s</files_from_folder> SMA legt de bestanden in de map %AppData Directory%\Adobe\Acrobat\Whapi ast. Bestanden in subdirectory s worden ook astgelegd. <Files_From_Folder>%AppData Directory%\Adobe\Acrobat\Wh api</files_from_folder> Als \ niet wordt geolgd door Whapi, behandelt SMA Whapi niet als map, maar als bestand. Hoofdstuk 5. System Migration Assistant aanpassen 67

78 Tabel 12. (erolg) Sectie Opdracht Waarde Functie <Registries> Location is het olledige pad an een bestand of directory. U kunt jokertekens gebruiken oor de bestandsnaam, maar niet oor het pad. Als u een directory opgeeft, worden alle bestanden gekopieerd. [File] is een optionele parameter die u alleen egbruikt als bij Location een directory is opgegeen, waarbij File het bestand is dat moet worden gekopieerd. U kunt jokertekens gebruiken oor de bestandsnaam, maar niet oor het pad. [\s] is een optionele parameter. Als u [/s] gebruikt, worden alle bestanden in subdirectory s gekopieerd. In SMA 5.0 kunt u de ariabele an de Windows-omgeing gebruiken. De omgeingsariabele an de gebruiker die SMA start, wordt gebruikt als waarde an de ariabele oor de Windows-omgeing. Optional hie HKLM of HKCU is. Geeft de registeritems aan die u wilt migreren. keyname de sleutelnaam is. alue een optionele opdracht is die de registerwaarde aangeeft die wordt gemigreerd. <Registry_Excludes> Optional hie HKLM of HKCU is. keyname de sleutelnaam is. alue een optionele opdracht is die de registerwaarde aangeeft die wordt gemigreerd. <Files_Through_Registry> Bijoorbeeld: <Registries> <Registry> <hie>hkcu</hie> <keyname>software\adobe\acrobat</keyname> <alue></alue> </Registry> </Registries> Geeft de registersleutels en -waarden aan die u wilt uitsluiten an de geselecteerde registeritems. Bijoorbeeld: <Registry_Excludes> <Registry> <hie>hkcu</hie> <keyname>software\adobe\acrobat Reader\5.0\AdobeViewer </keyname> <alue>xres</alue> </Registry> </Registry_Excludes> 68

79 Tabel 12. (erolg) Sectie Opdracht Waarde Functie <OS> Geeft de aanpassingsbestanden aan die worden gemigreerd. geeft het besturingssysteem aan. Dit is een an de olgende waarden: WinXP Win2000 WinNT Win98 <Registry> geeft het registeritem aan en heeft de indeling hie, keyname, alue, waarbij: hie HKLM of HKCU is. keyname de sleutelnaam is. alue een optionele opdracht is die de registerwaarde aangeeft die wordt gemigreerd. File is de bestandsnaam. U kunt jokertekens gebruiken. File is de bestandsnaam. U kunt jokertekens gebruiken. <PreTargetBatchProcessing> <PreTargetBatchProcessing> <!CDAT[batch commands]] <PreTargetBatchProcessing> <TargetBatchProcessing> <TargetBatchProcessing> <!CDAT[batch commands]] <TargetBatchProcessing> Bijoorbeeld: <Files_Through_Registries> <Files_Through_Registry> <OS>WinXP</OS> <Registry> <hie>hkcu</hie> <keyname>software\lotus\organizer\99.0\paths</keyname> <alue>backup</alue> </Registry> <File>*.*/s</File> </Files_Through_Registry> </Files_Through_Registries> <PreTargetBatchProcessing> oert batcherwerking uit oordat <Registries> wordt erwerkt door Toepassen. Bijoorbeeld: <PreTargetBatchProcessing> <!CDATA[copy /y c:\temp\*.* c:\migration del c:\migration\*.mp3 </PreTargetBatchProcessing> <TargetBatchProcessing> oert batcherwerking uit nadat <Registries> is erwerkt door Toepassen. Bijoorbeeld: <TargetBatchProcessing> <!CDATA[copy /y c:\temp\*.* c:\migration del c:\migration\*.mp3 <TargetBatchProcessing> Een toepassingenbestand maken Test de toepassingen zorguldig om ast te stellen welke instellingen moeten worden gemigreerd. Voer de olgende stappen uit om een toepassingenbestand te maken: 1. Open een bestaand bestand toepassing.xml in een ASCII-editor. Als SMA is geïnstalleerd in de standaardlocatie, staan de bestanden application.xml in de directory d:\d:\%rr%\migration\bin\apps waarbij d de stationsletter is an het aste-schijfstation. 2. Wijzig het bestand toepassing.xml oor de toepassing en bijbehorende instellingen die u wilt migreren. Hoofdstuk 5. System Migration Assistant aanpassen 69

80 3. Wijzig de gegeens in het gedeelte <Applications>. 4. Wijzig de opdrachten <Name> en <Version> in het gedeelte <Application Shortname=Shortname. 5. Bepaal welke registersleutels gemigreerd moeten worden: a. Klik op Start Run. Het enster Uitoeren wordt geopend. Typ regedit in het eld Openen en klik op OK. Het enster Register-editor wordt geopend. b. Vouw in het linkerdeelenster het knooppunt HKEY_LOCAL_MACHINE uit. c. Vouw het knooppunt Software uit. d. Vouw het knooppunt an de leerancier uit, bijoorbeeld Adobe. e. Blader door totdat u de registersleutel oor de toepassing hebt geonden. In dit oorbeeld is de regsitersleutel SOFTWARE\Adobe\Acrobat Reader\6.0. f. Stel de waarde in an het eld Detect. Bijoorbeeld: <Detects> <Detect <hie>hklm</hie> <keyname>software\adobe acrobat </Detect </Detects Reader\6.0<keyname> 6. Wijzig de opdrachten Name en Version in het gedeelte Install_Directories. 7. Bepaal het pad naar de installatiedirectory s an de toepassing. a. Blader in het enster Register-editor naar het knooppunt HKLM\SOFTWARE\Adobe\Acrobat Reader\6.0\InstallPath. b. Voer de opdracht toe aan het gedeelte Install_Directories an het toepassingenbestand. Bijoorbeeld: <Install_Directory> <OS>WinXP</OS> <Registry> <hie>hklm</hie <keyname>software\adobe\acrobat <alue>(default)</alue> </Registry> </Install_Directory> Reader\6.0\InstallPath</keyname> Opmerking: Als u geen directory oor de toepassing indt in HKLM\Software\Microsoft\Windows\CurrentVersion\AppPaths directory, zoekt u een directory met het installatiepad elders in de structuur HKLM\Software. Gebruik die sleutel in het gedeelte <Install_Directories>. 8. Geef in het gedeelte <Files_From Folders> de aanpassingsbestanden op die u wilt migreren. a. Omdat eel toepassingen standaard bestanden opslaan in de subdirectory Documents and settings moet u controleren of deze subdirectory directory s beat die horen bij de toepassing. Als dit het geal is, gebruikt u de olgende opdracht om de directory en de bestanden te migreren: <Files_From_Folder>SMAariable\Locatie\[Bestand] [/s] </Files_From_Folder> waarbij Locatie\ de olledige naam is an het bestand of the directory en [File] een optionele parameter is die u kunt gebruiken als Location\ een directory aangeeft. In het oorbeeld oor Adobe Reader staan de aanpassingsbestanden in de directory Preferences. 70

81 b. Controleer alle gerelateerde directory s op persoonlijke instellingen die er mogelijk opgeslagen zijn. c. Controleer de directory Local Settings. 9. Bepaal welke registeritems u wilt migreren. Deze staan in HKCU (HKEY_CURRENT_USER). Voeg de opdrachten toe aan het gedeelte <Registries> an het toepassingenbestand. 10. Sla het bestand toepassing.xml op is de directory d:\program Files\ThinkVantage\SMA\Apps, waarbij d de stationsletter is an het asteschijfstation. 11. Test het nieuwe toepassingenbestand. Voorbeeld an een bestand toepassing.xml oor Adobe Reader Dit gedeelte beat een toepassingenbestand oor Adobe Reader. <?xml ersion="1.0"?> <Applications> <Family>Adobe Acrobat Reader</Family> <SMA_Version>SMA 5.0</SMA_Version> <APP>Acrobat_Reader_70</APP> <APP>Acrobat_Reader_60</APP> <APP>Acrobat_Reader_50</APP> <Application ShortName="Acrobat_Reader_50"> <AppInfor> <Name>Acrobat_Reader_50</Name> <Version>5.0</Version> <Detects> <Detect> <hie>hklm</hie> <keyname>software\adobe\acrobat Reader\5.0</keyanme> </Detect> </Detects> </AppInfo> <Install_Directories> <Install_Directory> <OS>WinXP</OS> <Registry> <hie>hklm</hie> <keyname>software\adobe\acrobat Reader\5.0\InstallPath </keyname> </keyname> <keyname> <alue>(default)</alue> </Registry> </Install_Directory> <Install_Direcotry> <OS>Win2000</OS> <Registry> <hie>hklm</hie> <keyname>software\adobe\acrobat Reader\5.0\InstallPath <alue>(default)</alue> </Registry> </Install_Directory> <Install_Directory> <OS>Win98</OS> <Registry> <hie>hklm</hie> <keyname>software\adobe\acrobat Reader\5.0\InstallPath <alue>(default)</alue> </Registry> </Install_Directory> <Install_Directory> Hoofdstuk 5. System Migration Assistant aanpassen 71

82 <OS>WinNT</OS> <Registry> <hie>hklm</hie> <keyname>software\adobe\acrobat Reader\5.0\InstallPath </keyname> <alue>(default)</alue> </Registry> </Install_Directory> </Install_Directories> <Files_From_Folders> <Files_From_Folder>%AppData Directory%\Adobe\Acrobat\Whapi\*.* /s</files_from_folder> <Files_From_Folder>%Personal Directory%\*.pdf</Files_From_Folder> <Files_From_Folders> <Files_Through_Registries> </Files_Through_Registries> <Registries> <Registry> <hie>hkcu</hie> <keyname>software\adobe\acrobat</keyname> </Registry> <Registry> <hie>hkcu</hie> <keyname>software\adobe\acrobat Reader</keyname> </Registry> <Registry> <hie>hkcu</hie> <keyname>software\adobe\persistent Data</keyname> </Registry> </Registries> <Registry_Excludes> <Registry> <hie>hkcu</hie> <keyname>software\adobe\acrobat Reader\5.0\AdobeViewer </keyname> <alue>xres</alue> </Registry> <Registry> <hie>hkcu</hie> <keyname>software\adobe\acrobat Reader\5.0\Adobe\Viewer </keyname> <alue>yres</alue> </Registry> <Registry_Excludes> <SourceBatchProcessing> </SourceBatchProcessing> <PreTargetBatchProcessing> </PreTargetBatchProcessing> <TargetBatchProcessing> </TargetBatchProcessing> </Application> <Application ShortName="Acrobat_Reader_6.0"> <AppInfo> <Name>Adobe Acrobat Readr 6.0<\Name> <Version>6.0</Version> <Detects> <Detect> <hie>hklm</hie> <keyname>software\adobe\acrobat Reader\6.0 </keyname> </Detect> 72

83 </Detects> <\AppInfo> <Install_Directories> <Install_Directory> <OS>WinXP</OS> <Registry> <hie>hklm</hie> <keyname>software\adobe\acrobat </keyname> </keyname> </keyname> Reader\6.0\InstallPath <alue>(default)</alue> </Registry> </Install_Directory> <Install_Directory> <OS>Win2000</OS> <Registry> <hie>hklm</hie> <keyname>software\adobe\acrobat Reader\6.0\InstallPath <alue>(default)</alue> </Registry> </Install_Directory> <Install_Directory> <OS>Win98</OS> <Registry> <hie>hklm</hie> <keyname>software\adobe\acrobat Reader\6.0\InstallPath <alue>(default)</alue> </Registry> </Install_Directory><Install_Directory> <OS>WinNT</OS> <Registry> <hie>hklm</hie> <keyname>software\adobe\acrobat Reader\6.0\InstallPath </keyname> <alue>(default)</alue> </Registry> </Install_Directory> </Install_Directories> <Files_From_Folders> <Files_From_Folder>%AppData Directory%\Adobe\Acrobat\6.0\*.* /s </Files_From_Folder> <Files_From_Folder>%Personal Directory%\*.pdf</Files_From_Folder> </Files_From_Folders> <Files_Trough_Registries> </Files_Trough_Registries> <Registries> </Registries> <Registry_Excludes> </keyname> <Registry> <hie>hkcu</hie> <keyname>software\adobe\acrobat</keyname> </Registry> <Registry> <hie>hkcu</hie> <keyname>software\adobe\acrobat Reader</keyname> </Registry> <Registry> <hie>hkcu</hie> <keyname>software\adobe\acrobat Reader\6.0\AdobeViewer <alue>xres</alue> </Registry> Hoofdstuk 5. System Migration Assistant aanpassen 73

84 </keyname> <Registry_Excludes> <Registry> <hie>hkcu</hie> <keyname>software\adobe\acrobat Reader\6.0\Adobe\Viewer <alue>yres</alue> </Registry> <SourceBatchProcessing> </SourceBatchProcessing> <PreTargetBatchProcessing> </PreTargetBatchhProcessing> <TargetBatchProcessing> <![CDATA[ if /i "%SourceApp%" == "Acrobat_Reader_50" goto Update50 goto Done :Update50 regfix "HKCU\Software\Adobe\Acrobat Reader\5.0" "HKCU\Software\Adobe\ Acrobat Reader\6.0" regfix "HKLM\Software\Adobe\Acrobat Reader\5.0\AdobeViewer" "HKLM\ Software\Adobe\Acrobat Reader\6.0\AdobeViewer" :Done ]]> </TargetBatchProcessing> </Application> <Application ShortName="Acrobat_Reader_7.0"> <AppInfo> <Name>Adobe Acrobat Reader 7.0<\Name> <Version>6.0</Version> <Detects> <Detect> <hie>hklm</hie> <keyname>software\adobe\acrobat \7.0</keyname> </Detect> </Detects> <\AppInfo> <Install_Directories> <Install_Directory> <OS>WinXP</OS> <Registry> <hie>hklm</hie> <keyname>software\adobe\acrobat InstallPath</keyname> <alue>(default)</alue> </Registry> </Install_Directory> <Install_Directory> <OS>Win2000</OS> <Registry> <hie>hklm</hie> <keyname>software\adobe\acrobat InstallPath</keyname> <alue>(default)</alue> </Registry> </Install_Directory> <Install_Directory> <OS>Win98</OS> <Registry> <hie>hklm</hie> <keyname>software\adobe\acrobat InstallPath</keyname> <alue>(default)</alue> </Registry> Reader Reader\7.0\ Reader\7.0\ Reader\7.0\ 74

85 </Install_Directory><Install_Directory> <OS>WinNT</OS> <Registry> <hie>hklm</hie> <keyname>software\adobe\acrobat InstallPath</keyname> <alue>(default)</alue> </Registry> </Install_Directory> </Install_Directories> Reader\7.0\ <Files_From_Folders> <Files_From_Folder>%AppData Directory%\Adobe\Acrobat\7.0\*.* /s </Files_From_Folder> <Files_From_Folder>%Personal Directory%\*.pdf</Files_From_Folder> </Files_From_Folders> <Files_Trough_Registries> </Files_Trough_Registries> <Registries> <Registry> <hie>hkcu</hie> <keyname>software\adobe\acrobat</keyname> </Registry> <Registry> <hie>hkcu</hie> </Registry> </Registries> <keyname>software\adobe\acrobat Reader</keyname> <Registry_Excludes> <Registry> <hie>hkcu</hie> <keyname>software\adobe\acrobat Reader\7.0\AdobeViewer </keyname> <alue>xres</alue> </Registry> <Registry> <hie>hkcu</hie> <keyname>software\adobe\acrobat Reader\7.0\Adobe\Viewer </keyname> <alue>yres</alue> </Registry> <Registry_Excludes> <SourceBatchProcessing> </SourceBatchProcessing> <PreTargetBatchProcessing> </PreTargetBatchProcessing> TargetBatchProcessing> <![CDATA[ if /i "%SourceApp%" == "Acrobat_Reader_50" goto Update50 if /i "%SourceApp%" == "Acrobat_Reader_60" goto Update60 goto Done :Update50 regfix "HKCU\Software\Adobe\Acrobat Reader\5.0" "HKCU\Sof tware\adobe\acrobat Reader\7.0" regfix "HKLM\Software\Adobe\Acrobat Reader\5.0\AdobeView er" "HKLM\Software\Adobe\Acrobat Reader\7.0\AdobeViewer" goto Done :Update60 regfix "HKCU\Software\Adobe\Acrobat Reader\6.0" "HKCU\Softw are\adobe\acrobat Reader\7.0" regfix "HKLM\Software\Adobe\Acrobat Reader\6.0\AdobeVi Hoofdstuk 5. System Migration Assistant aanpassen 75

86 ewer" "HKLM\Software\Adobe\Acrobat Reader\7.0\AdobeViewer" :Done ]]> </TargetBatchProcessing> </Application> </Applications> System update Actie Update Om te bepalen of de functie Actie Update Launcher is geïnstalleerd, controleert u of de olgende registersleutel aanwezig is: HKLM\Software\TVT\ActieUpdate Om te bepalen of configuratie an de functie Actie Update Launcher het gebruik an Actie Update mogelijk maakt, controleert de TVT de waarde an de parameter EnableActieUpdate in de eigen registersleutel. Als EnableActieUpdate=1, wordt de menuoptie ActieUpdate toegeoegd aan het menu Help. Om Actie Update te starten, moet bij het starten an het programma Actie Update Launcher een parameterbestand worden opgegeen. Start Actie Update als olgt: 1. Open de registersleutel oor Actie Update Launcher: HKLM\software\TVT\ActieUpdate 2. Bepaal de waarde an de parameter Path. 3. Bepaal de waarde an de parameter Program. 76

87 Hoofdstuk 6. Installatie Installatieereisten Het installatiepakket oor Rescue and Recoery/Client Security Solution is ontwikkeld met InstallShield 10.5 Premier als Basic MSI-project. InstallShield 10.5 Basic MSI-projecten maken gebruik an de Windows Installer oor de installatie an toepassingen, waarmee beheerders beschikken oer een groot aantal mogelijkheden oor het aanpassen an installaties, zoals het instellen an parameterwaarden anaf de opdrachtregel. De onderstaande paragrafen beschrijen de manieren waarop het installatiepakket an Rescue and Recoery 3.0 kan worden gebruikt en uitgeoerd. Om een goed inzicht te krijgen in de materie, kunt u oordat u met de installatie begint, het best eerst het olledige hoofdstuk lezen. Opmerking: Raadpleeg bij de installatie an dit pakket ook het Readme-bestand dat u indt op de Lenoo-website op: Dit Readme-bestand beat de meest recente informatie oer onderwerpen als softwareersies, ondersteunde systemen, systeemereisten en andere punten an oerweging die releant zijn oor het installatieproces. Deze paragraaf beschrijft de systeemereisten oor de installatie an het Rescue and Recoery/Client Security Solution-pakket. Ga naar de olgende website om er zeker an te zijn dat u oer de meest recente ersie an de software beschikt: Een aantal an de oorgaande typen IBM-computers is ook geschikt oor het gebruik an Rescue and Recoery, ooropgesteld dat ze oldoen aan de gestelde eisen. Raadpleeg de downloadpagina op internet oor informatie oer computers an het merk IBM die geschikt zijn oor Rescue and Recoery. Vereisten oor IBM- en Lenoo-computers IBM- en Lenoo-computers moeten minimaal oldoen aan de olgende ereisten om Rescue and Recoery te kunnen gebruiken: Besturingssysteem: Microsoft Windows XP of Windows 2000 Processor: Zoals gespecificeerd door Microsoft oor Windows XP (Home of Professional) en Windows 2000 Serice Pack 1 of hoger Geheugen: 128 MB In configuraties met gemeenschappelijk gebruikt geheugen mag de BIOSinstelling oor de maximumgrootte an het gemeenschappelijk geheugen niet kleiner zijn dan 4 MB en niet groter dan 8 MB. In configuraties zonder gemeenschappelijk geheugen: 120 MB ongedeeld geheugen. Opmerking: Als op een computer minder dan 200 MB ongedeeld geheugen beschikbaar is, kan Rescue and Recoery worden gestart. Het is echter mogelijk dat de gebruiker in de Rescue and Recoery-omgeing niet meer dan één toepassing kan starten. Lenoo Portions IBM Corp

88 1,5 GB beschikbare aste-schijfruimte (Voor de basisinstallatie is 930 MB ereist, en dit is exclusief de geheugenruimte die benodigd is oor Rescue and Recoery-backups) VGA-compatibele ideokaart, geschikt oor een resolutie an 800 x 600 en 24-bits kleuren Ondersteunde Ethernet-kaart Vereisten oor installatie en gebruik op niet-ibm- of niet- Lenoo-computers Voor de installatie op niet-ibm- of niet-lenoo-computers gelden de olgende ereisten: Installatieereisten 1,5 GB rije ruimte op de aste schijf. Voor de basisinstallatie is 930 MB benodigd. Minimumereisten oor systeemgeheugen De niet-ibm- en niet-lenoo-computer moet oor de installatie an Rescue and Recoery minimaal beschikken oer 128 MB RAM-systeemgeheugen. Vaste-schijfconfiguratie Het programma Rescue and Recoery wordt niet ondersteund op fabriekspreloads oor OEM-computers (Original Equipment Manufacturer) (niet-ibm of niet- Lenoo). Voor OEM-computers moet de aste schijf zijn geconfigureerd oereenkomstig de aanbeelingen in Rescue and Recoery installeren op computers an andere leeranciers op pagina 128. Netwerkadapters De Rescue and Recoery-omgeing ondersteunt alleen niet-draadloze, op PCI gebaseerde, Ethernet-netwerkadapters. De netwerkstuurprogramma s die deel uitmaken an de Rescue and Recoery-omgeing, zijn dezelfde stuurprogramma s die beschikbaar zijn in het Microsoft Windows XP Professional-besturingssysteem, en zijn onafhankelijk an het Windows-besturingssysteem. Voor de ondersteunde Lenoo- en IBM-computers zijn de ereiste stuurprogramma s onderdeel an de Rescue and Recoery-software. Als een OEM-netwerkapparaat in uw computer niet wordt ondersteund, kijk dan of de bij dat apparaat geleerde documentatie instructies beat oer het toeoegen an ondersteuning oor systeemspecifieke netwerkstuurprogramma s. Informeer bij uw OEM naar de benodigde stuurprogramma s. Ondersteuning oor opstarten anaf externe media (CD/DVD en USB) Computers en apparaten die niet an IBM of Lenoo zijn (aste USB-schijen, CD- R/RW, DVD-R/RW/RAM of DVD+R/RW) moeten olledig oldoen aan een of meer an de olgende specificaties: ATAPI Remoable Media Deice BIOS-specificatie BIOS Enhanced Disk Drie Serices - 2 Compaq Phoenix Intel BIOS Boot-specificatie El Torito Bootable CD-ROM Format-specificatie USB Mass Storage Class Specification Oeriew (Elk apparaat moet oldoen aan de opdrachtblokspecificatie in paragraaf 2.0 Subclass-code in de USB Mass Storage Class Specification Oeriew. ) USB Mass Storage-specificatie oor opstarten 78

89 Videoereisten Video-compatibiliteit: VGA-compatibele ideo, geschikt oor een resolutie an 800 x 600 en 24-bits kleuren Videogeheugen: Op niet-gedeelde ideogeheugensystemen: minimaal 4 MB ideo-ram Op gedeelde ideogeheugensystemen: minimaal 4 MB en maximaal 8 MB kunnen als ideogeheugen worden geresereerd. Compatibiliteit oor toepassingen Sommige toepassingen die gebruikmaken an complexe filterstuurprogramma s (zoals antiirussoftware) zijn mogelijk niet compatibel met de Rescue and Recoery-software. Raadpleeg oor meer informatie oer compatibiliteitskwesties het Readme-bestand bij de Rescue and Recoery-software op internet: Hulpprogramma s In deze handleiding wordt erwezen naar een aantal hulpprogramma s. Deze hulpprogramma s indt u op de olgende website: Installatiecomponenten an Rescue and Recoery 1. Het hoofdinstallatiepakket (ongeeer 45 MB): Dit is het bestand setup.exe zoals samengesteld anuit de installatiebron. De naam an dit installatiebestand wordt tijdens het buildproces gewijzigd om daarin de olgende informatie op te nemen: het project-id, het type media, de buildersie, de landcode (hier altijd US) en de patchcode bijoorbeeld Z096ZIS1001US00.exe. Dit is een zichzelf uitpakkend installatiepakket dat de bronbestanden oor de installatie beat en de installatie start met de Windows Installer. Het beat de installatiecode en de bestanden oor de Windows-toepassingen. Het pakket beat geen Predesktop-bestanden. 2. Predesktop US Base (ongeeer 135 MB): Dit is het met een wachtwoord beeiligde zip-bestand dat de olledige Predesktop US-basiscode beat. De naam heeft de indeling Z062ZAA1001US00.TVT, waarin AA de compatibiliteit an het predesktopgebied aangeeft en 001 het ersienummer eran. Dit bestand is ereist oor de installatie an het predesktopgebied oor alle taalsystemen. Dit bestand moet in dezelfde directory staan als het hoofdinstallatiepakket (setup.exe of Rescue and Recoery/Client Security Solution.msi indien uitgepakt of bij OEM-installatie). Uitzonderingen hierop zijn als het predesktopgebied al is geïnstalleerd en een upgrade niet nodig is, of als bij de uitoering an de installatie de ariabele PDA=0 is ingesteld op de opdrachtregel en het predesktopgebied (welke ersie dan ook) nog niet bestaat. Het bestand setup.exe beat een bestand pdaersion.txt, dat de minimale ersie an het predesktopgebied beat die in combinatie met die ersie an Windows kan worden gebruikt. Het installatieprogramma setup.exe zoekt als olgt een Predesktop-bestand: Er is een oude Predesktop (RNR 1.0 of 2.X) beschikbaar of er is geen Predesktop beschikbaar: Het installatieprogramma zoekt een TVT-bestand met een compatibiliteitscode (bijoorbeeld AA, AB) die gelijk is aan de compatibiliteitscode an de minimumersie, en met een ersienieau dat groter is dan of gelijk is aan het minimale ersienieau (alle oerige ersieelden in de naam an het TVT-be- Hoofdstuk 6. Installatie 79

90 stand moeten exact oereenkomen met de minimumersie). Als er geen bestand wordt geonden dat aan deze criteria oldoet, wordt de installatie gestopt. Er is een nieuwe (RNR 3.0) Predesktop-omgeing beschikbaar: Het installatieprogramma ergelijkt de compatibiliteitscode an de huidige Predesktop-omgeing met de compatibiliteitscode an de minimale ersie en oert aan de hand an het resultaat daaran de olgende acties uit: Huidige code < Minimumcode: Het installatieprogramma beeldt een bericht af dat de huidige omgeing niet compatibel is met deze ersie an RNR. Huidige code = Minimumcode: Het installatieprogramma ergelijkt het huidige ersienieau met het minimale ersienieau. Als het huidige nieau groter is dan of gelijk is aan het minimumnieau, zoekt het installatieprogramma een TVT-bestand met een compatibiliteitscode (AA, AB,...) die gelijk is aan de compatibiliteitscode an de minimumersie en een nieau dat groter dan het huidige ersienieau (alle oerige ersieelden in de naam an het TVT-bestand moeten exact oereenkomen met de minimumersie). Als zo n bestand niet wordt geonden, gaat het installatieproces erder met de update an het predesktopgebied. Als het huidige nieau kleiner is dan het minimumnieau, zoekt het installatieprogramma een TVT-bestand met een compatibiliteitscode (AA, AB,...) die gelijk is aan de compatibiliteitscode an de minimumersie en een nieau dat groter dan dan of gelijk is aan het minimale ersienieau (alle oerige ersieelden in de naam an het TVT-bestand moeten exact oereenkomen met de minimumersie). Als er geen bestand wordt geonden dat aan deze criteria oldoet, wordt de installatie gestopt. Huidige code < Minimumcode: Het installatieprogramma zoekt een TVT-bestand met een compatibiliteitscode (AA, AB,...) die gelijk is aan de compatibiliteitscode an de minimumersie, en met een ersienieau dat groter is dan of gelijk is aan het minimale ersienieau (alle oerige ersieelden in de naam an het TVT-bestand moeten exact oereenkomen met de minimumersie). Als er geen bestand wordt geonden dat aan deze criteria oldoet, wordt de installatie gestopt. 3. Predesktop-taalpakketten (elk ongeeer 5 30 MB): Er zijn 24 taalpakketten beschikbaar oor Windows PE die worden ondersteund in Rescue and Recoery 3.0. Elk taalpakket heeft een naam an de orm Z062ZAA1001CC00.TVT, waarin CC de taal oorstelt. Een an deze bestanden is ereist als het predesktopgebied wordt geïnstalleerd op een niet-engels systeem (tenzij dit een niet-ondersteunde taal is), en moet zich in dezelfde directory beinden als het hoofdinstallatiebestand en het US Predesktop TVTbestand. De taal an het taalpakket moet oereenkomen met die an Windows als deze niet Engels, tenzij oor deze een taal geen taalpakket beschikbaar is. Als het predesktopgebied wordt geïnstalleerd of er wordt een update aangebracht, en er is een taalpakket ereist, wordt gezocht naar een taalpakket met een TVT-bestand waarin alle elden in de bestandsnaam oereenkomen met de naam an het US Predesktop-bestand, afgezien an de taalcode die oereen moet komen met de systeemtaal. Voor de olgende talen zijn taalpakketten beschikbaar: Arabisch Braziliaans Portugees Portugees 80

91 Tsjechisch Deens Fins Frans Grieks Duits Hebreeuws Hongkong Chinees Hongaars Italiaans Japans Koreaans Nederlands Noors Pools Portugees Russisch Vereenoudigd Chinees Spaans Zweeds Traditioneel Chinees Turks Procedure oor standaardinstallatie en opdrachtregelparameters Het programma setup.exe kan worden uitgeoerd met een set opdrachtregelparameters die hieronder worden beschreen. Opdrachtregelopties waaroor een parameter ereist is, moeten worden opgegeen zonder spatie tussen de optie en de parameter. Setup.exe /s / /qn REBOOT= R is bijoorbeeld een geldige opdracht, maar setup.exe /s / /qn REBOOT= R is dat niet. Vraagtekens rondom een parameteroptie zijn alleen ereist als de parameter spaties beat. Opmerking: Wanneer setup.exe wordt gestart zonder parameters, wordt de gebruiker aan het eind an de installatie geraagd om het systeem opnieuw op te starten. Voor het juist functioneren an het programma moet het systeem opnieuw worden opgestart. Bij een onbewaakte installatie kunt u het opnieuw opstarten door middel an een opdrachtregelparameter uitstellen. Dit wordt hieronder beschreen. De onderstaande parameters en beschrijingen zijn rechtstreeks oergenomen uit de Help-documentatie bij InstallShield Deeloper. Parameters die niet an toepassing zijn op Basic MSI-projecten, zijn erwijderd. Hoofdstuk 6. Installatie 81

92 Tabel 13. Parameter Beschrijing /a : Beheerdersinstallatie Met de parameter /a oert Setup.exe een beheerdersinstallatie uit. Bij een beheerdersinstallatie worden uw gegeensbestanden naar een opgegeen directory gekopieerd en uitgepakt, maar er worden geen snelkoppelingen gemaakt, geen COM-serers geregistreerd en geen erwijderingslogbestand gemaakt. /x : Werkstand Verwijderen Met de parameter /x erwijdert Setup.exe een eerder geïnstalleerd product. /s : Werkstand Onbewaakt Met de opdracht Setup.exe /s wordt het initialisatieenster oor een Basic MSIinstallatieprogramma onderdrukt, maar wordt er geen responsbestand gelezen. Basic MSI-projecten maken of gebruiken bij onbewaakte installaties geen responsbestanden. Om een Basic MSI-product onbewaakt te installeren, gebruikt u de opdrachtregel Setup.exe /s //qn. (om bij een onbewaakte Basic MSI-installatie de waarden oor een algemene parameter op te geen, gebruikt u bijoorbeeld de opdracht Setup.exe /s / /qn INSTALLDIR=D:\Destination.) / : Parameters doorgeen naar Msiexec Met de parameter / kunt u opdrachtregelparameters en -waarden an algemene parameters doorgeen aan Msiexec.exe. /L : Installatietaal Met de parameter /L kunnen gebruikers ia een decimaal taal-id de taal opgeen die in een meertalig installatieprogramma wordt gebruikt. U geeft bijoorbeeld Nederlands op met de opdracht Setup.exe /L1043. Opmerking: Niet alle talen in Tabel 14 worden bij de installatie ondersteund. /w : Wachten Bij een Basic MSI-project zorgt de parameter /w eroor dat het programma Setup.exe pas wordt afgesloten als de installatie is oltooid. Als u de optie /w in een batchbestand gebruikt, wilt u de hele opdrachtregel oor Setup.exe ooraf laten gaan door start /WAIT. Een oorbeeld an een dergelijke syntaxis is: start /WAIT setup.exe /w Tabel 14. Taal Identificatie Arabisch (Saoedi-Arabië) 1025 Baskisch 1069 Bulgaars 1026 Catalaans 1027 Vereenoudigd Chinees 2052 Traditioneel Chinees

93 Tabel 14. (erolg) Taal Identificatie Kroatisch 1050 Tsjechisch 1029 Deens 1030 Nederlands 1043 Engels 1033 Fins 1035 Frans (Canada) 3084 Frans 1036 Duits 1031 Grieks 1032 Hebreeuws 1037 Hongaars 1038 Indonesisch 1057 Italiaans 1040 Japans 1041 Koreaans 1042 Noors (Bokmal) 1044 Pools 1045 Portugees (Brazilië) 1046 Portugees (standaard) 2070 Roemeens 1048 Russisch 1049 Slowaaks 1051 Sloeens 1060 Spaans 1034 Zweeds 1053 Thai 1054 Turks 1055 Procedure oor beheerdersinstallatie en opdrachtregelparameters Met het programma Windows Installer kunt u een beheerdersinstallatie uitoeren an een toepassing of product op een netwerk oor gebruik door een werkgroep. Bij een beheerdersinstallatie an het pakket Rescue and Recoery/Client Security Solution worden de te installeren bronbestanden uitgepakt naar een bepaalde op te geen locatie. Voor een beheerdersinstallatie start u het installatiebestand anaf de opdrachtregel met de parameter /a: Setup.exe /a Bij een beheerdersinstallatie wordt een reeks dialoogensters afgebeeld waarin de gebruiker die oer beheerdersmachtigingen beschikt, wordt geraagd de locatie op te geen waarin de installatiebestanden moeten worden uitgepakt. De standaard- Hoofdstuk 6. Installatie 83

94 locatie die de beheerder wordt oorgesteld, is C:\. Er kan een nieuwe locatie worden gekozen die zich ook op een ander station dan C: kan beinden (zoals een lokaal station of een gekoppeld netwerkstation). Bij deze stap kunnen ook nieuwe directory s worden gemaakt. Om een beheerdersinstallatie op de achtergrond uit te oeren, kunt u op de opdrachtregel de algemene parameter TARGETDIR toeoegen om de extractielocatie op te geen: Setup.exe /s / /qn TARGETDIR=F:\TVTRR Tabel 15. Parameter Nadat een beheerdersinstallatie is oltooid, kan de beheerder de bronbestanden aanpassen door bijoorbeeld nieuwe instellingen toe te oegen aan het bestand TVT.TXT. Na de aanpassing an de uitgepakte bronbestanden kan de gebruiker een installatie uitoeren door anaf een opdrachtregel het programma msiexec.exe te starten en daarbij de naam an het uitgepakte MSI-bestand op te geen. Hieronder indt u een oerzicht an de beschikbare opdrachtregelparameters die u bij de opdracht msiexec kunt gebruiken, plus een oorbeeld an het gebruik eran. Algemene parameters kunt u ook rechtstreeks op de opdrachtregel oor msiexec opgeen. Opdrachtregelparameters oor msiexec.exe Msiexec.exe is het uitoerbare programmabestand an de Windows Installer, dat de informatie in een installatiepakket gebruikt oor de installatie an producten op doelsystemen: msiexec. /i "C:WindowsFolder/Profiles\Gebruikersnaam\Persona\MySetups\projectnaam\ productconfiguratie\releasenaam\diskimages\disk1\productnaam.msi De onderstaande tabel geeft een gedetailleerde beschrijing an de opdrachtregelparameters oor msiexec.exe. Deze tabel is rechtstreeks oergenomen uit de Microsoft Platform SDK-documentatie bij Windows Installer. Beschrijing /i pakket of productcode Voor de installatie an het product Othello gebruikt u: msiexec /i "C:\WindowsMap\Profiles\ Gebruikersnaam\Personal\MySetups\Othello\Trial Version\ Release\DiskImages\Disk1\Othello Beta.msi" De productcode is het GUID dat automatisch wordt gegenereerd in de productcodeparameter an de projectiew an uw product. 84

95 Tabel 15. (erolg) Parameter Beschrijing /f [p o e d c a u m s ] pakket or productcode Installeren met de optie /f zorgt oor reparatie of nieuwe installatie an ontbrekende of beschadigde bestanden. Om bijoorbeeld alle bestanden opnieuw te installeren, gebruikt u de olgende syntaxis: msiexec /fa "C:\WindowsMap\Profiles\ Gebruikersnaam\Personal\MySetups\Othello\Trial Version\ Release\DiskImages\Disk1\Othello Beta.msi" in combinatie met de olgende laggen: p installeert ontbrekende bestanden opnieuw o installeert ontbrekende bestanden opnieuw, plus bestanden waaran op het systeem an de gebruiker een oudere ersie wordt aangetroffen e installeert ontbrekende bestanden opnieuw, plus bestanden waaran op het systeem an de gebruiker een equialente of oudere ersie wordt aangetroffen c installeert ontbrekende bestanden opnieuw, plus bestanden waaran het opgeslagen controlegetal an de geïnstalleerde ersie niet oereenkomt met dat an het nieuwe bestand a forceert een nieuwe installatie an alle bestanden u of m schrijft alle ereiste gebruikersregisterwaarden opnieuw s oerschrijft alle bestaande snelkoppelingen oert uw toepassing uit anuit de bronlocatie en slaat het lokale installatiepakket opnieuw in cache op /a pakket Met de optie /a kunnen gebruikers die oer beheerdersmachtigingen beschikken, een product op een netwerk installeren. /x pakket or productcode Met de optie /x erwijdert u een product /L [i w e a r u c m p +] logbestand Met de optie /L geeft u het pad oor het logbestand op. De olgende laggen geen aan welke informatie in het logbestand moet worden astgelegd: i statusberichten w niet-fatale waarschuwingsberichten e alle foutberichten a de start an actiereeksen r actie-specifieke records u gebruikersopdrachten c eerste gebruikersinterfaceparameters m berichten oer te weinig geheugen p werkstationinstellingen instelling an uitgebreide uitoer + logberichten toeoegen aan bestaand bestand * jokerteken oor het astleggen an alle informatie (met uitzondering an de instelling an uitgebreide uitoer) Hoofdstuk 6. Installatie 85

96 Tabel 15. (erolg) Parameter Beschrijing /q [n b r f] Met de optie /q stelt u het nieau an de gebruikersinterface in oereenkomstig de olgende laggen: q of qn betekent geen gebruikersinterface qb betekent een standaard gebruikersinterface Met de olgende instellingen oor de gebruikersinterface wordt aan het eind an de installatie een modaal dialoogenster afgebeeld: qr beeldt een gereduceerde gebruikersinterface af qf beeldt een olledige gebruikersinterface af qn+ beeldt geen gebruikersinterface af qb+ beeldt een standaard gebruikersinterface af /? of /h Met beide opdrachten beeldt u de copyrightgegeens an het programma Windows Installer af. TRANSFORMS Met de opdrachtregelparameter TRANSFORMS geeft u aan welke conersies u wilt aanbrengen op het standaardpakket. De conersieopdrachtregel kan er als olgt uitzien: msiexec /i "C:\WindowsMap\Profiles\ Gebruikersnaam\Personal\MySetups\Uw Projectnaam\Trial Version\My Release-1\DiskImages\Disk1\ProductName.msi" TRANSFORMS="New Transform 1.mst" U kunt meerdere conersies opgeen met een puntkomma als scheidingsteken. Gebruik daarom geen puntkomma s in de naam an de conersies, want het programma Windows Installer zal deze onjuist interpreteren. Parameters Alle algemene parameters kunnen ia de opdrachtregel worden ingesteld of gewijzigd. Algemene parameters onderscheiden zich an specifieke parameters doordat ze in hoofdletters worden opgegeen. COMPANYNAME is een oorbeeld an een algemene parameter. Vanaf de opdrachtregel gebruikt u oor het instellen an een parameter de olgende syntaxis: PROPERTY=VALUE. Als u de waarde an de parameter COMPANYNAME wilt wijzigen, doet u dit als olgt: msiexec /i "C:\WindowsMap\Profiles\Gebruikersnaam \Personal\MySetups\Uw Projectnaam\Trial Version\My Release-1\DiskImages\Disk1\ProductName.msi" COMPANYNAME="InstallShield" Standaard algemene parameters oor Windows Installer Het programma Windows Installer kent een standaardset algemene parameters die anaf de opdrachtregel kunnen worden ingesteld en tijdens de installatie oor een bepaald gedrag zorgen. De meest gebruikte algemene parameters oor de opdrachtregel worden hieronder besproken. Meer informatie indt u op de Microsoft-website op: Tabel 16 op pagina 87 geeft een oerzicht an de meest gebruikte Windows Installer-parameters: 86

97 Tabel 16. Parameter Beschrijing TARGETDIR Geeft de hoofddoeldirectory oor de installatie aan. Tijdens een beheerdersinstallatie is dit de locatie waarin het installatiepakket wordt gekopieerd. ARPAUTHORIZEDCDFPREFIX URL an het updatekanaal oor de toepassing ARPCOMMENTS Beat commentaar oor de functie Software in het configuratiescherm. ARPCONTACT Beat contactgegeens oor de functie Software in het configuratiescherm. ARPINSTALLLOCATION Volledig pad naar de primaire map an de toepassing. ARPNOMODIFY Schakelt functionaliteit uit die kan leiden tot wijziging an het product. ARPNOREMOVE Schakelt functionaliteit uit die kan leiden tot erwijdering an het product. ARPNOREPAIR Schakelt de knop Repareren in de programmawizard uit. ARPPRODUCTICON Geeft het primaire pictogram oor het installatiepakket aan. ARPREADME Beat een Readme-bestand oor de functie Software in het configuratiescherm. ARPSIZE Geschatte grootte an de toepassing in kilobytes. ARPSYSTEMCOMPONENT Zorgt eroor dat de toepassing niet wordt afgebeeld in de functie Software. ARPURLINFOABOUT URL oor de homepage an een toepassing. ARPURLUPDATEINFO URL oor update-informatie oor toepassing. REBOOT De parameter REBOOT onderdrukt bepaalde berichten waarin geraagd wordt of het systeem opnieuw moet worden opgestart. Een beheerder gebruikt deze parameter doorgaans bij de gelijktijdige installatie an een serie producten na afloop waaran slechts eenmaal opnieuw moet worden opgestart. Met REBOOT= R schakelt u alle nieuwe opstarts aan het eind an een installatie uit. INSTALLDIR Deze parameter beat de standaard doelmap oor de bestanden in uw functies en componenten. Aan te passen algemene parameters oor Rescue and Recoery Het installatiepakket oor het programma Rescue and Recoery beat een set aan te passen algemene parameters die bij de installatie anaf de opdrachtregel kunnen worden ingesteld. De beschikbare aan te passen algemene parameters zijn: Hoofdstuk 6. Installatie 87

98 Tabel 17. Parameter Beschrijing PDA Geeft aan of het predesktopgebied moet worden geïnstalleerd. De standaardwaarde is 1. 1 = Predesktop-omgeing installeren, 0 = Predesktop-omgeing niet installeren. Opmerking: Deze instelling wordt niet gebruikt als er al een bestaande ersie an het predesktopgebied is. CIMPROVIDER Geeft aan of de component CIM Proider moet worden geïnstalleerd. Standaard wordt deze component niet geïnstalleerd. Voeg CIMPROIVIDER=1 toe op de opdrachtregel als u deze component wilt installeren. EMULATIONMODE Geforceerde installatie in de werkstand oor emulatie, ook als er een TPM aanwezig is. Voeg EMULATIONMODE=1 toe op de opdrachtregel om de installatie in de werkstand oor emulatie uit te oeren. HALTIFCSS54X Als CSS 5.4X is geïnstalleerd en de installatie wordt onbewaakt uitgeoerd, wordt deze standaard in de werkstand oor emulatie oortgezet. Gebruik de parameterinstelling HALTIFCSS54X=1 om een onbewaakte installatie af te breken als CSS 5.4X is geïnstalleerd. HALTIFTPMDISABLED Als de TPM is uitgeschakeld en de installatie wordt onbewaakt uitgeoerd, wordt deze standaard in de werkstand oor emulatie oortgezet. Gebruik de parameterinstelling HALTIFTPMDISABLED=1 om een onbewaakte installatie af te breken als de TPM is uitgeschakeld. ENABLETPM Voeg ENABLETPM=0 toe op de opdrachtregel om te ermijden dat bij de installatie de TPM wordt ingeschakeld. NOCSS Voeg NOCSS=1 toe op de opdrachtregel als u de Client Security Solution en de bijbehorende subfuncties niet wilt installeren. Deze optie is bedoeld oor gebruik bij onbewaakte installaties, maar is ook beschikbaar oor UI-installaties. Bij een UI-installatie wordt de functie CSS niet afgebeeld in het enster oor een installatie op maat. NOPRVDISK Voeg NOPRVDISK=1 toe op de opdrachtregel als u de functie SafeGuard PriateDisk niet wilt installeren. Deze optie is bedoeld oor gebruik bij onbewaakte installaties, maar is ook beschikbaar oor UI-installaties. Bij een UI-installatie wordt de functie SafeGuard PriateDisk niet afgebeeld in het enster oor een installatie op maat. 88

99 Tabel 17. (erolg) Parameter Beschrijing NOPWMANAGER Voeg NOPWMANAGER=1 toe op de opdrachtregel als u de functie Password Manager niet wilt installeren. Deze optie is bedoeld oor gebruik bij onbewaakte installaties, maar is ook beschikbaar oor UIinstallaties. Bij een UI-installatie wordt de functie Password Manager niet afgebeeld in het enster oor een installatie op maat. NOCSSWIZARD Voeg NOCSSWIZARD=1 toe op de opdrachtregel om te oorkomen dat de CSS-wizard wordt afgebeeld wanneer een beheerder zich aanmeldt maar niet is geregistreerd. Deze parameter is bedoeld oor wanneer u CSS wilt installeren, maar het systeem later met behulp an een script daadwerkelijk wilt configureren. CSS_CONFIG_SCRIPT Gebruik CSS_CONFIG_SCRIPT= bestandsnaam of bestandsnaam wachtwoord om een configuratiebestand uit te oeren nadat de gebruiker de installatie heeft oltooid en het systeem opnieuw opstart. SUPERVISORPW Voeg SUPERVISORPW= wachtwoord toe op de opdrachtregel om het beheerderswachtwoord op te geen om bewaakte of onbewaakte installatie oor de chip in te schakelen. Als de chip is uitgeschakeld en de installatie wordt onbewaakt uitgeoerd, moet het juiste beheerderswachtwoord beschikbaar zijn om de chip in te kunnen schakelen. Installatielogbestand In de directory %temp% wordt het logbestand rrinstall30.log gemaakt als de installatie wordt gestart met setup.exe (door te dubbelklikken op het uitoerbare installatiebestand, door dit bestand te starten zonder parameters, of door het msibestand uit te pakken en setup.exe te starten). Dit bestand beat de logberichten die kunnen helpen bij het oplossen an installatieproblemen. Het logbestand wordt niet gemaakt wanneer de installatie rechtstreeks het msi-pakket wordt uitgeoerd. Dit geldt ook oor de acties die ia de functie Software in het configuratiescherm worden uitgeoerd. Als u een logbestand wilt maken oor alle MSI-acties, kunt u dat instellen in het logboekbeleid in het register. Dat doet u door de olgende waarde te definiëren: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] "Logging"="oicewarmup" Installatieoorbeelden De onderstaande tabel geeft een aantal oorbeelden an het gebruik an setup.exe: Hoofdstuk 6. Installatie 89

100 Tabel 18. Beschrijing Voorbeeld Onbewaakte installatie zonder opnieuw opstarten setup.exe /s / /qn REBOOT= R Beheerdersinstallatie setup.exe /a Onbewaakte beheerdersinstallatie met instelling an extractielocatie Onbewaakte erwijdering setup.exe /s /x //qn Installatie zonder opnieuw opstarten en met een installatielogboek in de directory %temp% Installatie zonder Predesktop-omgeing setup.exe /PDA=0 setup.exe /a /s / /qn TARGETDIR= F:\TVTRR setup.exe / REBOOT= R /L* %temp%\rrinstall30.log De olgende tabel geeft een aantal oorbeelden an het gebruik an Rescue and Recoery/Client Security Solution.msi: Tabel 19. Beschrijing Voorbeeld Installatie msiexec /i C:\TVTRR\Rescue and Recoery/Client Security Solution.msi Onbewaakte installatie zonder opnieuw opstarten msiexec /i C:\TVTRR\Rescue and Recoery/Client Security Solution.msi /qn REBOOT= R Onbewaakte erwijdering msiexec /x C:\TVTRR\Rescue and Recoery/Client Security Solution.msi /qn Installatie zonder Predesktop-omgeing msiexec /i C:\TVTRR\Rescue and Recoery/Client Security Solution.msi PDA=0 Rescue and Recoery toeoegen aan een schijfimage U kunt zelf een tool kiezen oor het maken an een schijfimage met Rescue and Recoery. Deze gebruikershandleiding beat basisinformatie oor PowerQuest en Ghost met betrekking tot deze toepassing en de installatie eran. Er is an uitgegaan dat u eraring hebt met het maken an images met behulp an het betreffende tool en dat u zelf andere opties instelt die u oor uw toepassingen nodig hebt. Opmerking: Als u een image wilt maken, moet u het hoofdopstartrecord astleggen. Het hoofdopstartrecord is essentieel oor het juist functioneren an de Rescue and Recoery-omgeing. PowerQuest Drie Image-tools gebruiken Eran uitgaande dat het PowerQuest DeployCenter-tool PQIMGCTR is geïnstalleerd in de locatie X:\PQ, kunt u met behulp an de olgende scripts een image met Rescue and Recoery maken: Minimale scriptbestanden Tabel 20. X:\PQ\RRUSAVE.TXT Scripttaal Resultaat SELECT DRIVE 1 Eerste aste-schijfstation selecteren 90

101 Tabel 20. X:\PQ\RRUSAVE.TXT (erolg) Scripttaal SELECT PARTITION ALL (Nodig als u een Type 12-partitie of meerdere partities in uw image hebt.) Resultaat Alle partities selecteren Store with compression high Het image opslaan Tabel 21. X:\PQ\RRDEPLY.TXT Scripttaal Resultaat SELECT DRIVE 1 Eerste aste-schijfstation selecteren DELETE ALL Alle partities wissen SELECT FREESPACE FIRST Eerste rije ruimte selecteren SELECT IMAGE ALL Alle partities an het image selecteren RESTORE Image herstellen Image maken Tabel 22. X:\PQ\PQIMGCTR / CMD=X:\PQ\RRUSAVE.TXT /MBI=1 / IMG=X:\IMAGE.PQI Scripttaal Resultaat SELECT DRIVE 1 Eerste aste-schijfstation selecteren X:\PQ\PQIMGCTR /CMD=X:\PQ\RRUSAVE.TXT Imageprogramma PowerQuest-scriptbestand /MBI=1 De Rescue and Recoery Boot Manager astleggen /IMG=X:\IMAGE.PQI Image gebruiken Imagebestand Tabel 23. X:\PQ\PQIMGCTR / CMD=X:\PQ\RRDEPLY.TXT /MBI=1 / IMG=X:\IMAGE.PQI Scripttaal Resultaat SELECT DRIVE 1 Eerste aste-schijfstation selecteren X:\PQ\PQIMGCTR /CMD=X:\PQ\RRDEPLY.TXT Imageprogramma PowerQuest-scriptbestand /MBR=1 De Rescue and Recoery Boot Manager herstellen /IMG=X:\IMAGE.PQI Imagebestand Symantec Ghost-tools gebruiken Bij het maken an het Ghost-image moet u de opdrachtregelparameter -ib gebruiken (die kan worden ingesteld in het bestand GHOST.INI) oor het astleggen an de Rescue and Recoery Boot Manager. Daarnaast moet het image de hele schijf en alle partities astleggen. Raadpleeg de door Symantec erstrekte documentatie oor specifieke details oer Ghost. Hoofdstuk 6. Installatie 91

102 Installatiecomponenten oor Client Security Solution Versie 6.0 Het Client Security Solution 6.0-installatiepakket is ontwikkeld met InstallShield 10.5 Premier als een Basic MSI-project. InstallShield 10.5 Basic MSI-projecten maken gebruik an de Windows Installer oor de installatie an toepassingen, waarmee beheerders beschikken oer een groot aantal mogelijkheden oor het aanpassen an installaties, zoals het instellen an parameterwaarden anaf de opdrachtregel. In de onderstaande paragrafen worden een aantal manieren beschreen waarop het CSS 6.0-installatiepakket kan worden gebruikt. Lees oor een goed inzicht alle onderstaande instructies. Installatiecomponenten De CSS 6.0-installatie bestaat uit een enkel exe-bestand an ongeeer 20 MB. Dit is het bestand setup.exe zoals samengesteld anuit de installatiebron. De naam an dit installatiebestand wordt tijdens het buildproces gewijzigd om daarin de olgende informatie op te nemen: het project-id, het type media, de buildersie, de landcode (hier altijd US) en de patchcode bijoorbeeld 169ZIS1001US00.exe. Dit is een zichzelf uitpakkend installatiepakket dat de bronbestanden oor de installatie beat en de installatie start met de Windows Installer. Het beat de installatiecode en de bestanden oor de Windows-toepassingen. Procedure oor standaardinstallatie en opdrachtregelparameters Het programma setup.exe kan worden uitgeoerd met een set opdrachtregelparameters die hieronder worden beschreen. Opdrachtregelopties waaroor een parameter ereist is, moeten worden opgegeen zonder spatie tussen de optie en de parameter. Bijoorbeeld Setup.exe /s /"/qn REBOOT= R " is geldig, terwijl Setup.exe /s / "/qn REBOOT= R " dat niet is. Vraagtekens rondom een parameteroptie zijn alleen ereist als de parameter spaties beat. Opmerking: Wanneer setup.exe wordt gestart zonder parameters, wordt de gebruiker aan het eind an de installatie geraagd om het systeem opnieuw op te starten. Voor het juist functioneren an het programma moet het systeem opnieuw worden opgestart. Bij een onbewaakte installatie kunt u het opnieuw opstarten door middel an een opdrachtregelparameter uitstellen. Dit wordt hieronder beschreen. De onderstaande parameters en beschrijingen zijn rechtstreeks oergenomen uit de Help-documentatie bij InstallShield Deeloper. Parameters die niet an toepassing zijn op Basic MSI-projecten, zijn erwijderd. 92

103 Tabel 24. Parameter Beschrijing /a : Beheerdersinstallatie Met de parameter /a oert Setup.exe een beheerdersinstallatie uit. Bij een beheerdersinstallatie worden uw gegeensbestanden naar een opgegeen directory gekopieerd en uitgepakt, maar er worden geen snelkoppelingen gemaakt, geen COM-serers geregistreerd en geen erwijderingslogbestand gemaakt. /x : Werkstand Verwijderen Met de parameter /x erwijdert Setup.exe een eerder geïnstalleerd product. /s : Werkstand Onbewaakt Met de opdracht Setup.exe /s wordt het initialisatieenster oor een Basic MSIinstallatieprogramma onderdrukt, maar wordt er geen responsbestand gelezen. Basic MSI-projecten maken of gebruiken bij onbewaakte installaties geen responsbestanden. Om een Basic MSI-product onbewaakt te installeren, gebruikt u de opdrachtregel Setup.exe /s //qn. (om bij een onbewaakte Basic MSI-installatie de waarden oor een algemene parameter op te geen, gebruikt u bijoorbeeld de opdracht Setup.exe /s / /qn INSTALLDIR=D:\Destination.) / : Parameters doorgeen naar Msiexec Met de parameter / kunt u opdrachtregelparameters en -waarden an algemene parameters doorgeen aan Msiexec.exe. /L : Installatietaal Met de parameter /L kunnen gebruikers ia een decimaal taal-id de taal opgeen die in een meertalig installatieprogramma wordt gebruikt. U geeft bijoorbeeld Nederlands op met de opdracht Setup.exe /L1043. Opmerking: Niet alle talen in Tabel 25 worden bij de installatie ondersteund. /w : Wachten Bij een Basic MSI-project zorgt de parameter /w eroor dat het programma Setup.exe pas wordt afgesloten als de installatie is oltooid. Als u de optie /w in een batchbestand gebruikt, wilt u de hele opdrachtregel oor Setup.exe ooraf laten gaan door start /WAIT. Een oorbeeld an een dergelijke syntaxis is: start /WAIT setup.exe /w Tabel 25. Taal Identificatie Arabisch (Saoedi-Arabië) 1025 Baskisch 1069 Bulgaars 1026 Catalaans 1027 Vereenoudigd Chinees 2052 Traditioneel Chinees 1028 Hoofdstuk 6. Installatie 93

104 Tabel 25. (erolg) Taal Identificatie Kroatisch 1050 Tsjechisch 1029 Deens 1030 Nederlands 1043 Engels 1033 Fins 1035 Frans (Canada) 3084 Frans 1036 Duits 1031 Grieks 1032 Hebreeuws 1037 Hongaars 1038 Indonesisch 1057 Italiaans 1040 Japans 1041 Koreaans 1042 Noors (Bokmal) 1044 Pools 1045 Portugees (Brazilië) 1046 Portugees (standaard) 2070 Roemeens 1048 Russisch 1049 Slowaaks 1051 Sloeens 1060 Spaans 1034 Zweeds 1053 Thai 1054 Turks 1055 Procedure oor beheerdersinstallatie en opdrachtregelparameters Met het programma Windows Installer kunt u een beheerdersinstallatie uitoeren an een toepassing of product op een netwerk oor gebruik door een werkgroep. Bij een beheerdersinstallatie an het pakket Rescue and Recoery/Client Security Solution worden de te installeren bronbestanden uitgepakt naar een bepaalde op te geen locatie. Voor een beheerdersinstallatie start u het installatiebestand anaf de opdrachtregel met de parameter /a: Setup.exe /a Bij een beheerdersinstallatie wordt een reeks dialoogensters afgebeeld waarin de gebruiker die oer beheerdersmachtigingen beschikt, wordt geraagd de locatie op te geen waarin de installatiebestanden moeten worden uitgepakt. De standaard- 94

105 locatie die de beheerder wordt oorgesteld, is C:\. Er kan een nieuwe locatie worden gekozen die zich ook op een ander station dan C: kan beinden (zoals een lokaal station of een gekoppeld netwerkstation). Bij deze stap kunnen ook nieuwe directory s worden gemaakt. Om een beheerdersinstallatie op de achtergrond uit te oeren, kunt u op de opdrachtregel de algemene parameter TARGETDIR toeoegen om de extractielocatie op te geen: Setup.exe /s / /qn TARGETDIR=F:\TVTRR Tabel 26. Parameter Nadat een beheerdersinstallatie is oltooid, kan de beheerder de bronbestanden aanpassen door bijoorbeeld nieuwe instellingen toe te oegen aan het bestand TVT.TXT. Na de aanpassing an de uitgepakte bronbestanden kan de gebruiker een installatie uitoeren door anaf een opdrachtregel het programma msiexec.exe te starten en daarbij de naam an het uitgepakte MSI-bestand op te geen. Hieronder indt u een oerzicht an de beschikbare opdrachtregelparameters die u bij de opdracht msiexec kunt gebruiken, plus een oorbeeld an het gebruik eran. Algemene parameters kunt u ook rechtstreeks op de opdrachtregel oor msiexec opgeen. Opdrachtregelparameters oor msiexec.exe Msiexec.exe is het uitoerbare programmabestand an de Windows Installer, dat de informatie in een installatiepakket gebruikt oor de installatie an producten op doelsystemen: msiexec. /i "C:WindowsFolder/Profiles\Gebruikersnaam\Persona\MySetups\projectnaam \productconfiguratie\releasenaam\diskimages\disk1\productnaam.msi De onderstaande tabel geeft een gedetailleerde beschrijing an de opdrachtregelparameters oor msiexec.exe. Deze tabel is rechtstreeks oergenomen uit de Microsoft Platform SDK-documentatie bij Windows Installer. Beschrijing /i pakket of productcode Voor de installatie an het product Othello gebruikt u: msiexec /i "C:\WindowsMap\Profiles\Gebruikersnaam\ Personal\MySetups\Othello\Trial Version\Release \DiskImages\Disk1\Othello Beta.msi" De productcode is het GUID dat automatisch wordt gegenereerd in de productcodeparameter an de projectiew an uw product. Hoofdstuk 6. Installatie 95

106 Tabel 26. (erolg) Parameter Beschrijing f [p o e d c a u m s ] package of productcode Installeren met de optie /f zorgt oor reparatie of nieuwe installatie an ontbrekende of beschadigde bestanden. Om bijoorbeeld alle bestanden opnieuw te installeren, gebruikt u de olgende syntaxis: msiexec /fa "C:\WindowsMap\Profiles\Gebruikersnaam\ Personal\MySetups\Othello\Trial Version\Release \DiskImages\Disk1\Othello Beta.msi" in combinatie met de olgende laggen: p installeert ontbrekende bestanden opnieuw o installeert ontbrekende bestanden opnieuw, plus bestanden waaran op het systeem an de gebruiker een oudere ersie wordt aangetroffen e installeert ontbrekende bestanden opnieuw, plus bestanden waaran op het systeem an de gebruiker een equialente of oudere ersie wordt aangetroffen c installeert ontbrekende bestanden opnieuw, plus bestanden waaran het opgeslagen controlegetal an de geïnstalleerde ersie niet oereenkomt met dat an het nieuwe bestand a forceert een nieuwe installatie an alle bestanden u of m schrijft alle ereiste gebruikersregisterwaarden opnieuw s oerschrijft alle bestaande snelkoppelingen oert uw toepassing uit anuit de bronlocatie en slaat het lokale installatiepakket opnieuw in cache op /a pakket Met de optie /a kunnen gebruikers die oer beheerdersmachtigingen beschikken, een product op een netwerk installeren. /x pakket or productcode Met de optie /x erwijdert u een product /L [i w e a r u c m p +] logbestand Met de optie /L geeft u het pad oor het logbestand op. De olgende laggen geen aan welke informatie in het logbestand moet worden astgelegd: i statusberichten w niet-fatale waarschuwingsberichten e alle foutberichten a de start an actiereeksen r actie-specifieke records u gebruikersopdrachten c eerste gebruikersinterfaceparameters m berichten oer te weinig geheugen p werkstationinstellingen instelling an uitgebreide uitoer + logberichten toeoegen aan bestaand bestand * jokerteken oor het astleggen an alle informatie (met uitzondering an de instelling an uitgebreide uitoer) 96

107 Tabel 26. (erolg) Parameter Beschrijing /q [n b r f] Met de optie /q stelt u het nieau an de gebruikersinterface in oereenkomstig de olgende laggen: q of qn betekent geen gebruikersinterface qb betekent een standaard gebruikersinterface Met de olgende instellingen oor de gebruikersinterface wordt aan het eind an de installatie een modaal dialoogenster afgebeeld: qr beeldt een gereduceerde gebruikersinterface af qf beeldt een olledige gebruikersinterface af qn+ beeldt geen gebruikersinterface af qb+ beeldt een standaard gebruikersinterface af /? of /h Met beide opdrachten beeldt u de copyrightgegeens an het programma Windows Installer af. TRANSFORMS Met de opdrachtregelparameter TRANSFORMS geeft u aan welke conersies u wilt aanbrengen op het standaardpakket. De conersieopdrachtregel kan er als olgt uitzien: msiexec /i "C:\WindowsMap\Profiles\Gebruikersnaam\ Personal\MySetups\Uw Projectnaam\Trial Version \My Release-1\DiskImages\Disk1\ProductName.msi" TRANSFORMS="New Transform 1.mst" U kunt meerdere conersies opgeen met een puntkomma als scheidingsteken. Gebruik daarom geen puntkomma s in de naam an de conersies, want het programma Windows Installer zal deze onjuist interpreteren. Parameters Alle algemene parameters kunnen ia de opdrachtregel worden ingesteld of gewijzigd. Algemene parameters onderscheiden zich an specifieke parameters doordat ze in hoofdletters worden opgegeen. COMPANYNAME is een oorbeeld an een algemene parameter. Vanaf de opdrachtregel gebruikt u oor het instellen an een parameter de olgende syntaxis: PROPERTY=VALUE. Als u de waarde an de parameter COMPANYNAME wilt wijzigen, doet u dit als olgt: msiexec /i "C:\WindowsMap\Profiles\Gebruikersnaam \Personal\MySetups\Uw Projectnaam\Trial Version\My Release-1\DiskImages\Disk1\ProductName.msi" COMPANYNAME="InstallShield" Standaard algemene parameters oor Windows Installer Het programma Windows Installer kent een standaardset algemene parameters die anaf de opdrachtregel kunnen worden ingesteld en tijdens de installatie oor een bepaald gedrag zorgen. De meest gebruikte algemene parameters oor de opdrachtregel worden hieronder besproken. Meer informatie indt u op de Microsoft-website op: Tabel 27 op pagina 98 geeft een oerzicht an de meest gebruikte Windows Installer-parameters: Hoofdstuk 6. Installatie 97

108 Tabel 27. Parameter Beschrijing TARGETDIR Geeft de hoofddoeldirectory oor de installatie aan. Tijdens een beheerdersinstallatie is dit de locatie waarin het installatiepakket wordt gekopieerd. ARPAUTHORIZEDCDFPREFIX URL an het updatekanaal oor de toepassing ARPCOMMENTS Beat commentaar oor de functie Software in het configuratiescherm. ARPCONTACT Beat contactgegeens oor de functie Software in het configuratiescherm. ARPINSTALLLOCATION Volledig pad naar de primaire map an de toepassing. ARPNOMODIFY Schakelt functionaliteit uit die kan leiden tot wijziging an het product. ARPNOREMOVE Schakelt functionaliteit uit die kan leiden tot erwijdering an het product. ARPNOREPAIR Schakelt de knop Repareren in de programmawizard uit. ARPPRODUCTICON Geeft het primaire pictogram oor het installatiepakket aan. ARPREADME Beat een Readme-bestand oor de functie Software in het configuratiescherm. ARPSIZE Geschatte grootte an de toepassing in kilobytes. ARPSYSTEMCOMPONENT Zorgt eroor dat de toepassing niet wordt afgebeeld in de functie Software. ARPURLINFOABOUT URL oor de homepage an een toepassing. ARPURLUPDATEINFO URL oor update-informatie oor toepassing. REBOOT De parameter REBOOT onderdrukt bepaalde berichten waarin geraagd wordt of het systeem opnieuw moet worden opgestart. Een beheerder gebruikt deze parameter doorgaans bij de gelijktijdige installatie an een serie producten na afloop waaran slechts eenmaal opnieuw moet worden opgestart. Met REBOOT= R schakelt u alle nieuwe opstarts aan het eind an een installatie uit. INSTALLDIR Deze parameter beat de standaard doelmap oor de bestanden in uw functies en componenten. Aan te passen algemene parameters oor Client Security Software Het installatiepakket oor het programma Security Software Recoery beat een set aan te passen algemene parameters die bij de installatie anaf de opdrachtregel kunnen worden ingesteld. De beschikbare aan te passen algemene parameters zijn: 98

109 Tabel 28. Parameter Beschrijing EMULATIONMODE Geforceerde installatie in de werkstand oor emulatie, ook als er een TPM aanwezig is. Voeg EMULATIONMODE=1 toe op de opdrachtregel om de installatie in de werkstand oor emulatie uit te oeren. HALTIFTPMDISABLED Als de TPM is uitgeschakeld en de installatie wordt onbewaakt uitgeoerd, wordt deze standaard in de werkstand oor emulatie oortgezet. Gebruik de parameterinstelling HALTIFTPMDISABLED=1 om een onbewaakte installatie af te breken als de TPM is uitgeschakeld. ENABLETPM Voeg ENABLETPM=0 toe op de opdrachtregel om te ermijden dat bij de installatie de TPM wordt ingeschakeld. NOPRVDISK Voeg NOPRVDISK=1 toe op de opdrachtregel als u de functie SafeGuard PriateDisk niet wilt installeren. Deze optie is bedoeld oor gebruik bij onbewaakte installaties, maar is ook beschikbaar oor UI-installaties. Bij een UI-installatie wordt de functie SafeGuard PriateDisk niet afgebeeld in het enster oor een installatie op maat. NOPWMANAGER Voeg NOPWMANAGER=1 toe op de opdrachtregel als u de functie Password Manager niet wilt installeren. Deze optie is bedoeld oor gebruik bij onbewaakte installaties, maar is ook beschikbaar oor UIinstallaties. Bij een UI-installatie wordt de functie Password Manager niet afgebeeld in het enster oor een installatie op maat. NOCSSWIZARD Voeg NOCSSWIZARD=1 toe op de opdrachtregel om te oorkomen dat de CSS-wizard wordt afgebeeld wanneer een beheerder zich aanmeldt maar niet is geregistreerd. Deze parameter is bedoeld oor wanneer u CSS wilt installeren, maar het systeem later met behulp an een script daadwerkelijk wilt configureren. CSS_CONFIG_SCRIPT Gebruik CSS_CONFIG_SCRIPT= bestandsnaam of bestandsnaam wachtwoord om een configuratiebestand uit te oeren nadat de gebruiker de installatie heeft oltooid en het systeem opnieuw opstart. SUPERVISORPW Voeg SUPERVISORPW= wachtwoord toe op de opdrachtregel om het beheerderswachtwoord op te geen om bewaakte of onbewaakte installatie oor de chip in te schakelen. Als de chip is uitgeschakeld en de installatie wordt onbewaakt uitgeoerd, moet het juiste beheerderswachtwoord beschikbaar zijn om de chip in te kunnen schakelen. Hoofdstuk 6. Installatie 99

110 Installatielogbestand Tabel 29. Beschrijing In de directory %temp% wordt het logbestand cssinstall60.log gemaakt als de installatie wordt gestart met setup.exe (door te dubbelklikken op het uitoerbare installatiebestand, door dit bestand te starten zonder parameters, of door het msibestand uit te pakken en setup.exe te starten). Dit bestand beat de logberichten die kunnen helpen bij het oplossen an installatieproblemen. Het logbestand wordt niet gemaakt wanneer de installatie rechtstreeks het msi-pakket wordt uitgeoerd. Dit geldt ook oor de acties die ia de functie Software in het configuratiescherm worden uitgeoerd. Als u een logbestand wilt maken oor alle MSI-acties, kunt u dat instellen in het logboekbeleid in het register. Dat doet u door de olgende waarde te definiëren: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] "Logging"="oicewarmup" Installatieoorbeelden De onderstaande tabel geeft een aantal oorbeelden an het gebruik an setup.exe: Voorbeeld Onbewaakte installatie zonder opnieuw opstarten setup.exe /s / /qn REBOOT= R Beheerdersinstallatie setup.exe /a Onbewaakte beheerdersinstallatie met instelling an extractielocatie Onbewaakte erwijdering setup.exe /s /x //qn Installatie zonder opnieuw opstarten en met een installatielogboek in de directory %temp% Installatie zonder Predesktop-omgeing setup.exe /PDA=0 setup.exe /a /s / /qn TARGETDIR= F:\CSS60 setup.exe / REBOOT= R /L* %temp%\cssinstall60.log Tabel 30. Beschrijing De olgende tabel geeft een aantal oorbeelden an het gebruik an Client Security Solution.msi: Voorbeeld Installatie msiexec /i C:\CSS60\Client Security Solution.msi Onbewaakte installatie zonder opnieuw opstarten msiexec /i C:\CSS60\Client Security Solution.msi /qn REBOOT= R Onbewaakte erwijdering msiexec /x C:\CSS60\Client Security Solution.msi /qn System Migration Assistant installeren Vingerafdruksoftware De procedure oor de installatie an System Migration Assistant wordt beschreen in de publicatie System Migration Assistant User s Guide. installeren Het installatiebestand setup.exe an de ingerafdruksoftware kan worden gestart met de olgende parameters: 100

111 Onbewaakte installatie De ingerafdruksoftware kan ook onbewaakt worden geïnstalleerd. Start het programma Setup.exe in de directory Install an het CD-ROM-station. Gebruik de olgende syntaxis: Setup.exe PROPERTY=VALUE /q /i waarin q staat oor onbewaakt installeren en i is oor installeren. Bijoorbeeld: Setup.exe INSTALLDIR="F:\Program Files\IBM fingerprint software" /q /i Voor het erwijderen an de software gebruikt u de parameter /x: Setup.exe INSTALLDIR="F:\Program Files\IBM fingerprint software" /q /x SMS-installatie SMS-installaties zijn ook mogelijk. Open de SMS-beheerconsole, maak een nieuw pakket met de standaardinstellingen oor de pakketparameters. Open het pakket en selecteer Nieuw programma in het eld Programma s. Typ op de opdrachtregel: Setup.exe /m uwmifbestand /q /i U kunt dezelfde parameters gebruiken als oor de onbewaakte installatie. Aan het eind an het installatieproces wordt het systeem doorgaans opnieuw opgestart. Als u het opnieuw opstarten tijdens de installatie wilt onderdrukken omdat u dit na de installatie an meerdere programma s wilt doen, oegt u REBOOT= ReallySuppress toe aan de lijst an parameters. Opties De ingerafdruksoftware ondersteunt de olgende opties: Tabel 31. Parameter Beschrijing CTRLONCE Beeldt het Control Center slechts eenmaal af. De standaardwaarde is 0. CTLCNTR Start het Control Center bij opstarten. De standaardwaarde is 1. DEFFUS 0 = gebruikt geen instellingen oor Fast User Switching (FUS) 1 = probeert FUS-instellingen te gebruiken. De standaardwaarde is 0. INSTALLDIR De standaardinstallatiedirectory oor de ingerafdruksoftware OEM 0 = Ondersteuning oor sererpaspoorten/serererificatie installeren 1 = Alleen standalone computerwerkstand met lokale wachtpoorten Hoofdstuk 6. Installatie 101

112 Tabel 31. (erolg) Parameter Beschrijing PASSPORT Het standaardtype paspoort dat is ingesteld bij de installatie. 1 = Standaardwaarde - Lokaal paspoort 2 = Sererpaspoort De standaardwaarde is 1. SECURITY 1 = Ondersteuning oor eilige werkstand installeren 0 = Niet installeren, alleen eenoudige werkstand bestaat SHORTCUTFOLDER Standaardnaam oor snelkoppelingsmap in menu Start REBOOT Door deze in te stellen op de waarde ReallySuppress kunt u oorkomen dat het systeem tijdens de installatie opnieuw wordt opgestart. Scenario s oor geïnstalleerde software Tabel 32. Geïnstalleerde software Opmerkingen Client Security Software Versie 5.4x Dit is de enige ersie an CSS die in combinatie met Rescue and Recoery kan worden gebruikt. Rescue and Recoery, alleen Versie 3.0 Installeren ia olledige productinstallatie, met CSS niet geselecteerd. Client Security Solution Versie 6.0 Standalone Rescue and Recoery Versie 3.0 en Client Security Solution Versie 6.0 Wanneer u alleen RnR installeert, worden tegelijk enkele hoofdcomponenten an Client Security Solution oor de ersleuteling an backups met de TPM en oor de PDA-hoofdwachtwoordconfiguratie geïnstalleerd. Dit is een afzonderlijk installatiepakket. U kunt niet het olledige product installeren en de selectie an Rescue and Recoery opheffen om alleen Client Security Solution te krijgen. CSS-componenten (Priate Disk en Password Manager) zijn optioneel. Preload standaard - Installeren ia normale productinstallatie CSS-componenten Priate Disk en Password Manager zijn optionele componenten 102

113 Softwarestatus wijzigen Tabel 33. Als de geïnstalleerde software is... Client Security Software Versie 5.4x Client Security Software Client Security Software En u wilt oerschakelen naar... Client Security Software 5.4x en Rescue and Recoery Versie 3.0 Client Security Solution 6.0 Rescue and Recoery Versie 3.0 en Client Security Solution Versie 6.0 Volgt u deze procedure... Opmerkingen Build Installeer het product. Alleen Rescue and Recoery-component wordt geïnstalleerd (zonder dat een aan te passen configuratiescherm wordt afgebeeld). Wanneer dat wordt geraagd, geeft u aan dat u de installatie an Client Security Software wilt behouden. Verwijder Client Security Software 5.4x. Installeer Client Security Solution 6.0 Standalone. Verwijder Client Security Software 5.4x. Installeer het product. Client Security Software-koppelingen naar Rescue and Recoery worden in de werkstand oor emulatie geïmplementeerd. In deze werkstand is alleen hoofdwachtwoord ia Client Security Software beschikbaar. De installatie an Client Security Solution Versie 6.0 oer Client Security Software Versie 5.4x is niet toegestaan. De gebruiker wordt geraagd om eerst de oude Client Security Software te erwijderen. Als u probeert het product te installeren oer Client Security Software Versie 5.4x, wordt u geraagd Client Security Software Versie 5.4x eerst te erwijderen. Als u de installatie oortzet zonder de oude ersie te erwijderen, wordt alleen Rescue and Recoery geïnstalleerd Tabel 34. Als de geïnstalleerde software is... Rescue and Recoery Versie 3.0 En u wilt oerschakelen naar... Client Security Software 5.4x en Rescue and Recoery Versie 3.0 Volgt u deze procedure... Opmerkingen Build Verwijder Rescue and Recoery. Installeer Client Security Software Versie 5.4x. Installeer het product zoals hierboen beschreen. Client Security Software Versie 5.4x kan oer geen enkele andere productinstallatie worden geïnstalleerd. Lokale backups worden gewist bij de erwijdering an Rescue and Recoery Versie Hoofdstuk 6. Installatie 103

114 Tabel 34. (erolg) Als de geïnstalleerde software is... Rescue and Recoery Versie 3.0 Rescue and Recoery Versie 3.0 En u wilt oerschakelen naar... Client Security Solution 6.0 Rescue and Recoery Versie 3.0 en Client Security Solution Versie 6.0 Volgt u deze procedure... Opmerkingen Build Verwijder Rescue and Recoery Versie 3.0. Installeer Client Security Solution Versie 6.0 Standalone. Kies de optie Wijzigen in de functie Software in het configuratiescherm. Voeg CSS en eentuele extra componenten toe. Bij de erwijdering an Rescue and Recoery Versie 3.0 worden gebruikersbestanden en CSSregisterinstellingen gewist. Rescue and Recoery Versie 3.0-backups die beeiligd zijn met CSS, zijn niet langer toegankelijk. Lokale backups worden gewist bij de erwijdering an Rescue and Recoery Versie 3.0. Standalone installatie an Client Security Software Versie 6.0 is oer geen enkele productinstallatie toegestaan. Met de optie Wijzigen an de functie Software in het configuratiescherm kunt u in dit geal alleen Client Security Solution toeoegen. Rescue and Recoery kan niet worden erwijderd met de optie Wijzigen. Lokale backups worden gewist wanneer CSS wordt toegeoegd. Wanneer de gebruiker Client Security Solution toeoegt, wordt hij gewaarschuwd dat er na deze toeoeging nieuwe backups moeten worden gemaakt. Client Security Solution-instellingen en gegeensbestanden worden gewist wanneer Client Security Solution wordt toegeoegd. Standalone installatie an Client Security Solution Versie 6.0 is oer geen enkele productinstallatie toegestaan. 012 TBD 104

115 Tabel 35. Als de geïnstalleerde software is... Client Security Solution Versie 6.0 Standalone Client Security Solution Versie 6.0 Standalone En u wilt oerschakelen naar... Client Security Software 5.4x Rescue and Recoery Versie 3.0 Volgt u deze procedure... Opmerkingen Build Verwijder Client Security Solution Versie 6.0. Installeer Client Security Software Versie 5.4x. Client Security Solution Versie 5.4x kan oer geen enkele andere productinstallatie worden geïnstalleerd. Bij de erwijdering an Client Security Solution Versie 6.0 wordt geraagd of oude gegeensbestanden en Verwijder Client Security Solution Versie 6.0. Installeer het product en selecteer alleen Rescue and Recoery. instellingen moeten worden erwijderd. De hier gemaakte keuze heeft geen effect op de werking an Client Security Software Versie 5.4x. Bij de erwijdering an Client Security Solution Versie 6.0 wordt geraagd of oude gegeensbestanden en instellingen moeten worden erwijderd. Bij de installatie an Rescue and Recoery Versie 3.0 wordt de gebruiker geraagd om bestaande gebruikersbestanden en instellingen an Client Security Solution te erwijderen. Als de gebruiker eroor kiest om deze bestanden niet te erwijderen, wordt de installatie afgebroken Hoofdstuk 6. Installatie 105

116 Tabel 35. (erolg) Als de geïnstalleerde software is... Client Security Solution Versie 6.0 Standalone En u wilt oerschakelen naar... Rescue and Recoery Versie 3.0 en Client Security Solution Versie 6.0 Volgt u deze procedure... Opmerkingen Build Installeer het product. De selectie an de opties Rescue and Recoery en Client Security Solution kan niet worden opgeheen. Eerder geïnstalleerde Client Security Solutioncomponenten (Password Manager en Priate Disk) worden standaard geselecteerd, maar deze selectie kan ongedaan worden gemaakt. Niet eerder geïnstalleerde componenten zijn niet geselecteerd, maar kunnen wel worden toegeoegd. Client Security Solution Versie 6.0 Standalone wordt op de achtergrond erwijderd. Gegeensbestanden en instellingen an Client Security Solution Versie 6.0 blijen gehandhaafd. De emulatiestatus blijft ongewijzigd. Nadat de productinstallatie is oltooid, wordt de Client Security Solution-wizard niet gestart omdat Client Security Solution al eerder is geconfigureerd. De optie om backups an Rescue and Recoery te beeiligen met Client Security Solution moet worden ingesteld ia de gebruikersinterface an Rescue and Recoery. In het laatste installatieenster kunt u instellen dat de gebruikersinterface an Rescue and Recoery wordt gestart nadat het systeem opnieuw is opgestart. Na de installatie an het product zijn in de functie Software in het configuratiescherm de opties Verwijderen, Repareren en Wijzigen beschikbaar. De geïnstalleerde ersie an Client Security Solution mag niet hoger zijn dan de productersie die wordt geïnstalleerd, anders wordt een bericht afgebeeld dat installatie niet mogelijk is

117 Opmerkingen: 1. Bij een onbewaakte installatie an Rescue and Recoery Versie 3.0 worden de gebruikersbestanden en instellingen an Client Security Solution automatisch erwijderd. 2. In dit scenario bepaalt het al dan niet selecteren an Password Manager en Priate Disk tijdens de productinstallatie (Rescue and Recoery 3.0 en Client Security Solution 6.0) de uiteindelijke status an deze componenten na de installatie. Als Password Manager bijoorbeeld was geïnstalleerd met Client Security Solution 6.0 en de gebruiker maakt de selectie an deze component bij de productinstallatie ongedaan, dan is deze component na de oltooiing an de installatie niet meer beschikbaar. Bij een onbewaakte productinstallatie an Rescue and Recoery en Client Security Solution worden zowel Password Manager als Priate Disk geïnstalleerd, tenzij bij de installatieopdracht de daarop betrekking hebbende parameters NOPRVDISK=1 of NOPWMANAGER=1 zijn ingesteld. Tabel 36. Als de geïnstalleerde software is... Rescue and Recoery Versie 3.0 en Client Security Solution Versie 6.0 En u wilt oerschakelen naar... Client Security Software 5.4x Volgt u deze procedure... Opmerkingen Build Verwijder het product. Installeer Client Security Solution Versie 5.4x. Client Security Software Versie 5.4x kan oer geen enkele andere productinstallatie worden geïnstalleerd. Bij de erwijdering an het product wordt geraagd of oude gegeensbestanden en instellingen moeten worden erwijderd. De hier gemaakte keuze heeft geen effect op de werking an Client Security Software Versie 5.4x. 011 Hoofdstuk 6. Installatie 107

118 Tabel 36. (erolg) Als de geïnstalleerde software is... Rescue and Recoery Versie 3.0 en Client Security Solution Versie 6.0 Rescue and Recoery Versie 3.0 en Client Security Solution Versie 6.0 En u wilt oerschakelen naar... Rescue and Recoery Versie 3.0 Client Security Solution Versie 6.0 Volgt u deze procedure... Opmerkingen Build Kies de optie Wijzigen in de functie Software in Lokale backups worden gewist wanneer Client Security Solution wordt erwijderd. het Als u Client Security configuratiescherm. wordt er een waarschu- Solution erwijdert, Verwijder Client Security Solution. wing afgebeeld dat PriateDisk en Password Manager ook niet langer beschikbaar zijn. Backups die gemaakt zijn met Rescue and Recoery Versie 3.0 en zijn beeiligd met Client Security Solution, niet langer bruikbaar. De instellingen en gegeensbestanden an Client Security Solution worden gewist wanneer Client Security Solution Verwijder het product. Bij de erwijdering wordt geraagd of de bestanden en instellingen an Client Security Solution moeten worden gewist. U kunt deze bewaren als u de bestaande Client Security Solutionconfiguratie wil handhaen. Installeer Client Security Solution Versie 6.0 standalone. wordt erwijderd ia de optie Wijzigen. Verwijder het product. Bij de erwijdering wordt geraagd of de bestanden en instellingen an Client Security Solution moeten worden gewist. U kunt deze bewaren als u de bestaande Client Security Solution-configuratie wil handhaen. Installeer Client Security Solution Versie 6.0 standalone. TBD Niet in build Opmerkingen: 1. Bij de erwijdering an Client Security Solution Versie 6.0 hetzij ia de functie Software in het configuratiescherm of ia een gebruikersinterface in de oor-

119 spronkelijke bronlocatie, wordt de gebruiker geraagd de instellingen en gegeensbestanden an CSS te wissen. Als de erwijdering onbewaakt anaf een opdrachtregel wordt uitgeoerd, worden de instellingen en gegeensbestanden an CSS standaard gewist, tenzij bij de erwijderingsopdracht de parameter NOCSSCLEANUP=1 wordt opgegeen. 2. Bij de erwijdering an het product (Rescue and Recoery en Client Security Solution 6.0) hetzij ia de functie Software in het configuratiescherm of ia een gebruikersinterface in de oorspronkelijke bronlocatie, wordt de gebruiker geraagd de instellingen en gegeensbestanden an Client Security Solution te wissen. Als de erwijdering onbewaakt anaf een opdrachtregel wordt uitgeoerd, worden de instellingen en gegeensbestanden an Client Security Solution standaard gewist, tenzij bij de erwijderingsopdracht de parameter NOCSSCLEANUP=1 wordt opgegeen. Hoofdstuk 6. Installatie 109

120 110

121 Hoofdstuk 7. Antidote Deliery Manager-infrastructuur Berichtenopslag Antidote Deliery Manager erzendt instructies an een beheerder naar alle systemen en ondersteunt opdrachten oor het bestrijden an een irus of een worm. De beheerder stelt een script op oor de acties die op elk an de systemen moeten worden uitgeoerd. De opslagfunctie leert het script beeiligd binnen enkele minuten af bij het systeem en oert de opdrachten uit. Dat kunnen opdrachten zijn oor het tot stand brengen an netwerkerbindingen, het afbeelden an berichten oor eindgebruikers, het herstellen an bestanden anuit backups, het downloaden an bestanden, het uitoeren an andere systeemopdrachten, het opnieuw opstarten an de machine in hetzelfde besturingssysteem of het oerschakelen an of naar de Rescue and Recoery-omgeing. De opslagfunctie en de opdrachten kunnen zowel in het normale besturingssysteem worden uitgeoerd (bijoorbeeld Windows XP) als in de Rescue and Recoery-omgeing. De algemene strategie oor het bestrijden an een irus is om de erspreiding an en de schade door de kwaadaardige code zoeel mogelijk te beperken, patches aan te brengen, elk systeem irusrij te maken en erolgens de herstelde machines weer aan te sluiten op het netwerk. Voor zeer destructiee en zich snel erspreidende irussen kan het noodzakelijk zijn om systemen an het netwerk te erwijderen en alle reparatiebewerkingen in de Rescue and Recoery-omgeing uit te oeren. Dit is weliswaar de meest eilige methode, maar deze belemmert de eindgebruikers meer in hun normale actiiteiten indien toegepast tijdens werktijden. In sommige geallen kan de oerschakeling naar de Rescue and Recoery-omgeing worden uitgesteld of ermeden door de netwerkfunctionaliteit te beperken. De olgende stap is om de patches en de opschoonsoftware te downloaden en deze klaar te maken oor installatie. In het algemeen moeten patches worden geïnstalleerd terwijl het besturingssysteem actief is, maar kunnen de opschoning en de andere bewerkingen het best worden uitgeoerd in de Rescue and Recoery-omgeing. Wanneer de correctieacties zijn oltooid, kan het systeem weer normaal in gebruik worden genomen onder Windows XP en met een herstelde netwerkconfiguratie. In de olgende twee paragrafen worden de opslagbewerking en de opdrachten daaroor in detail beschreen. Daarna worden de installatie en configuratie an de functie behandeld. In de paragrafen daarna worden oorbeelden gegeen an het gebruik an het systeem oor algemene taken als testen, reageren op destructiee irussen, de aanpak an machines die zijn aangesloten ia een draadloze erbinding of ia een VPN (Virtual Priate Network), en het oplossen an minder destructiee problemen. De opslagfunctie is actief op elk systeem en controleert periodiek of er nieuwe berichten zijn an de beheerder. Die controle indt plaats met een ingesteld tijdsinteral en wanneer er bepaalde eents optreden (bijoorbeeld opstarten, ontwaken uit spaar- of slaapstand, detectie an een nieuwe netwerk adapter, toewijzing an een nieuw IP-adres). De opslagfunctie kijkt of er berichten beschikbaar zijn in een set directory s, in een Windows-sharelocatie (zoals \\machine\share\directory), op HTTP URL s en op FTP URL s. Als er twee of meer berichten worden aangetroffen, worden deze in alfabetische olgorde an de directorynaam erwerkt. Er wordt slechts één bericht tegelijk erwerkt. Een bericht wordt niet tweemaal met succes erwerkt. Als de erwerking mislukt, wordt deze Lenoo Portions IBM Corp

122 standaard niet opnieuw gestart, maar in het bericht zelf kan worden aangegeen dat bij mislukken een nieuwe poging moet worden gedaan. Een bericht moet door een beheerder als pakket beschikbaar worden gesteld oordat deze door de opslagfunctie ter erwerking in een directory wordt geplaatst. De beheerder maakt het pakket door alle bestanden die onderdeel ormen an het bericht, in een directory of de subdirectory s eran te plaatsen. Een an de bestanden moet het primaire script met de naam GO.RRS zijn. Desgewenst kan de beheerder het bericht ondertekenen door middel an een codeersleutel, maar in dat geal moet de bijbehorende decodeersleutel op alle doelsystemen beschikbaar zijn. De opslagfunctie controleert de integriteit an het pakket plus de eentuele handtekening en pakt alle bestanden uit in een lokale directory oordat het scriptbestand GO.RRS wordt uitgeoerd. Het primaire scriptbestand GO.RRS heeft de syntaxis an een Windowsopdrachtenbestand. Dit bestand kan zowel reguliere Windows-opdrachten beatten als de opdrachten die in de paragraaf hieronder worden beschreen. Boendien wordt als onderdeel an de Rescue and Recoery-omgeing ook een Pythonopdrachterwerkingsprogramma geïnstalleerd, dus in het het bestand GO.RRS kunnen ook Python-scripts worden aangeroepen. Aan het eind an de uitoering an het script worden alle uitgepakte bestanden an het bericht gewist, dus als er na afsluiting an het script nog bestanden benodigd zijn (bijoorbeeld wanneer na opnieuw opstarten een patch moet worden geïnstalleerd), moeten deze uit de berichtdirectory worden erwijderd. Elk systeem heeft een configuratie an opslaglocaties die worden gecontroleerd. De IT-beheerder kan oerwegen om de totale erzameling systemen onder te erdelen in groepen en kan aan elke groep eigen opslaglocaties (netwerkshares) toekennen. Systemen kunnen bijoorbeeld geografisch rond een bestandsserer worden gegroepeerd. Of de systemen kunnen worden ingedeeld naar functie, zoals engineering, sales of support. Antidote Deliery Manager-opdrachten en beschikbare Windows-opdrachten Het Antidote Deliery Manager-systeem beat opdrachten die het gebruik an het systeem ergemakkelijken. Behale de opdrachten oor het opstellen an berichten en het aanpassen an instellingen zijn er opdrachten beschikbaar oor de besturing an de netwerkcommunicatie, oor de bepaling en de besturing an de status an het besturingssysteem, oor het analyseren an XML-bestanden uit systeemlocaties en oor het informeren an de eindgebruiker oer de oortgang an het Antidote Deliery Manager-script op de clientmachine. Met de opdracht NETWK kan de netwerkcommunicatie worden in- of uitgeschakeld of worden beperkt tot een bepaalde groep netwerkadressen. De opdracht INRR kan worden gebruikt om te bepalen of het Windows XP-besturingssysteem actief is of de Rescue and Recoeryomgeing. De opdracht REBOOT kan worden gebruikt om de computer af te sluiten en op te geen of deze in Windows XP of in de Rescue and Recoeryomgeing opnieuw moet worden opgestart. Met de toepassing MSGBOX kan interactief informatie worden uitgewisseld met de eindgebruiker door berichten af te beelden in een oorgrondenster. Het berichtenster kan worden oorzien an de knoppen OK en Annuleren, waarmee de eindgebruiker kan bepalen op welke manier het bericht erder kan worden erwerkt. 112

123 Ook zijn bepaalde Microsoft-opdrachten beschikbaar oor Antidote Deliery Manager. Tot de toegestane opdrachten behoren ook alle opdrachten die deel uitmaken an de opdrachtenshell, zoals DIR en CD. Andere handige opdrachten, zoals REG.EXE oor registerwijzigingen en CHKDSK.EXE oor het controleren an de schijfintegriteit, zijn eeneens beschikbaar. Standaardtoepassing an Antidote Deliery Manager Het Antidote Deliery Manager-systeem kan oor tal an taken worden gebruikt. Hieronder indt u oorbeelden an het gebruik an het systeem. Eenoudige systeemtest - Bericht afbeelden Het meest simpele basisgebruik an het systeem is oor de afbeelding an losse berichten oor de eindgebruiker. De meest eenoudige manier waarop u deze test en ook de andere testscripts uitoert, is om het bericht in een lokale opslagdirectory te plaatsen op de PC an de beheerder. Zo kunt u het script snel testen zonder dat dit effect heeft op andere machines. Scriptoorbereiding en pakketsamenstelling Ernstige Maak een scriptbestand met de naam GO.RRS op een an de machines waarop Antidote Deliery Manager is geïnstalleerd. Voeg een regel toe met de tekst MSGBOX /MSG Hallo wereld /OK. Stel erolgens een bericht op door de opdracht APKGMSG uit oeren in de directory waarin GO.RRS zich beindt. Scriptuitoering Kopieer het berichtbestand naar een an de opslagdirectory s op uw machine en controleer de juiste werking. Wanneer erolgens de mailagent wordt gestart, wordt een berichtenster met de tekst Hallo wereld afgebeeld. Zo n script is een goede manier om de opslaglocaties op een netwerk te testen en om de werking an functies als het controleren an de opslaglocaties bij het ontwaken uit de spaarstand uit te proberen. wormaanal Het olgende oorbeeld laat een mogelijke aanpak oor de bestrijding an een geaarlijk irus zien. De standaardaanpak is het uitschakelen an de netwerkcommunicatie om daarna het systeem opnieuw op te starten in de Rescue and Recoery-omgeing, fixes op te halen, reparaties uit te oeren, opnieuw op te starten in Windows XP, patches te installeren en ten slotte het netwerk weer te herstellen. Al deze functies kunnen met behulp an één enkel bericht worden uitgeoerd door gebruik te maken an lagbestanden en de opdracht RETRYONERROR. 1. Afsluitfase Het eerste wat u moet doen is de gebruiker informeren wat er gaat gebeuren. Als de aanal niet bijzonder ernstig is, kan de beheerder de eindgebruiker de keuze geen om het aanbrengen an de fix uit te stellen. In de meest behoudende aanpak kan deze fase worden gebruikt om het netwerk uit te schakelen en de gebruiker bijoorbeeld 15 minuten de tijd te geen om de gegeens waar deze mee bezig is op te slaan. RETRYONERROR kan worden gebruikt om het script actief te houden, waarna de machine opnieuw kan worden opgestart in de Rescue and Recoery-omgeing. 2. Codedistributie en reparatie Nu de dreiging an infectie is weggenomen met het uitschakelen an het netwerk en het opnieuw opstarten in de Rescue and Recoery-omgeing, kan aanullende code worden opgehaald en reparatie worden uitgeoerd. In de tijd die benodigd is om aanullende bestanden op te halen, kan het netwerk wordt ingeschakeld, eentueel alleen oor bepaalde adressen. In de Rescue and Recoery-omgeing kunnen irusbestanden worden erwijderd en het register Hoofdstuk 7. Antidote Deliery Manager-infrastructuur 113

124 worden opgeschoond. De installatie an nieuwe software of an patches is helaas niet mogelijk omdat Windows XP daaroor actief moet zijn. Met het netwerk nog steeds uitgeschakeld en alle irussen erwijderd, kan eilig opnieuw worden opgestart in Windows XP om de reparatieacties te oltooien. Een op dit moment geschreen codebestand leidt het script na het opstarten naar de patchsectie. 3. Patch- en herstelfase Wanneer de machine opnieuw opstart in Windows XP, gaat Antidote Deliery Manager nog oordat de eindgebruiker is aangemeld, erder met de erwerking. Op dit moment moeten de patches worden geïnstalleerd. Als dat oor de nieuw geïnstalleerde patches noodzakelijk is, kan het systeem dan oor een laatste keer opnieuw worden opgestart. Nu alle opschoning is erricht en de patches zijn aangebracht, kan het netwerk weer worden geactieerd en de eindgebruiker worden geïnformeerd dat normaal werken weer mogelijk is. Kleine updates oor toepassingen De boenbeschreen drastische maatregelen zijn niet oor alle onderhoudsklussen ereist. Als er wel een patch beschikbaar is, maar er is nog geen sprake an een irusaanal, ligt een meer ontspannen aanpak meer oor de hand. De bewerking kan met één script worden gestuurd door gebruik te maken an de parameter RETRYONERROR en an codebestanden. 1. Downloadfase Het proces begint met een bericht waarmee de eindgebruiker wordt meegedeeld dat er een patch wordt gedownload om later te worden geïnstalleerd. Verolgens kan de patch anaf de serer worden gekopieerd. 2. Patchfase Als de patchcode gereed is oor installatie, is het tijd om de gebruiker te waarschuwen en de installatie te starten. Als de gebruiker om uitstel raagt, kunt u een codebestand gebruiken om de gewenste ertraging bij te houden. Herhaalde erzoeken om de patch te installeren kunnen een meer urgent karakter krijgen. Antidote Deliery Manager handhaaft deze status ook als het systeem wordt uitgeschakeld of opnieuw wordt opgestart. Wanneer de gebruiker toestemming erleent, wordt de patch geïnstalleerd en het systeem zo nodig opnieuw opgestart. VPN s een draadloze beeiliging inpassen 114 In de Rescue and Recoery-omgeing worden op dit moment geen netwerkaansluitingen ia VPN s (Virtual Priate Networks) of draadloze erbindingen ondersteund. Als een machine gebruikmaakt an een an deze netwerkaansluitingen in Windows XP en erolgens opnieuw opstart in de Rescue and Recoery-omgeing, dat gaat de netwerkconnectiiteit erloren. Daarom zal een script zoals in het oorbeeld hierboen niet werken, want in de Rescue and Recoery-omgeing is geen netwerk beschikbaar oor het downloaden an bestanden en fixes. U ermijdt dit probleem als u alle benodigde bestanden in het oorspronkelijke bericht erpakt of deze downloadt oordat het systeem opnieuw wordt opgestart. Dit doet u door alle benodigde bestanden in dezelfde directory te zetten als het bestand GO.RRS. Het scriptbestand moet eroor zorgen dat de ereiste bestanden in hun uiteindelijke locaties terechtkomen oordat het script wordt afgesloten (en de directory met GO.RRS op de client wordt gewist). Patches opnemen in het berichtbestand is niet altijd een praktisch als de patches erg groot zijn. In dat

125 geal kunt u eerst de eindgebruiker inlichten en erolgens de netwerkcommunicatie beperken tot de serer waarop de patch zich beindt. Dan kan de patch worden gedownload terwijl Windows XP nog actief is. Dit erlengt weliswaar enigszins de tijdsduur waar in Windows XP is blootgesteld aan een irus, maar dat hoeft niet altijd desastreus te zijn. Hoofdstuk 7. Antidote Deliery Manager-infrastructuur 115

126 116

127 Hoofdstuk 8. Aanbeolen werkwijze Dit hoofdstuk beat gebruiksscenario s ter illustratie an de aanbeolen werkwijze oor Rescue and Recoery, Client Security Solution en de ThinkVantage Vingerafdruksoftware. Dit scenario begint met de configuratie an het aste-schijfstation, doorloopt erolgens een aantal updates en olgt de cyclus an een implementatie. De installatie wordt beschreen op Lenoo-systemen en op systemen an andere leeranciers. Implementatieoorbeelden oor installatie an Rescue and Recoery en Client Security Solution Hier olgen een aantal oorbeelden an installatie an Rescue and Recoery en Client Security Solution op een ThinkCentre-machine en een ThinkPad. Voorbeeld an implementatie op een ThinkCentre Dit is een oorbeeld an een installatie op een ThinkCentre met de olgende gebruikersereisten: Beheer Sysprep Base Backup maken met Rescue and Recoery Gebruik an lokale beheeraccount oor beheer an de computer Rescue and Recoery De Client Security-passphrase gebruiken oor het beeiligen an de toegang tot het werkgebied an Rescue and Recoery - De gebruiker moet zich aanmelden met zijn passphrase en kan zijn SafeGuard PriateDisk-bestand openen om bestanden eilig te stellen Client Security Solution Installeren en uitoeren in de emulatiewerkstand - Niet alle Lenoo-systemen hebben een Trusted Platform Module (beeiligings-chip) Geen wachtwoordbeheer - De klant gebruikt in plaats daaran een eigen toepassing oor enkeloudige aanmelding Client Security-passphrase inschakelen - Client Security Solution-toepassingen worden beeiligd ia met passphrase Client Security Windows-aanmelding inschakelen - Aanmelden bij Windows met Client Security-passphrase SafeGuard PriateDisk met een grootte an 500 MB maken oor alle gebruikers - Elke gebruiker heeft 500 MB ruimte nodig om gegeens eilig te kunnen opslaan De oorziening End-User Passphrase Recoery inschakelen - Gebruikers kunnen hun passphrase herstellen door drie door de gebruiker opgegeen ragen te beantwoorden Client Security Solution XML-script wordt ersleuteld met wachtwoord = XMLscriptPW Lenoo Portions IBM Corp

128 - Het Client Security Solution-configuratiebestand is beeiligd met een wachtwoord Op het oorbereidingssysteem: 1. Aanmelden met de lokale Windows-beheeraccount 2. Installeer Rescue and Recoery en Client Security Solution met de olgende opties: setup_ttrnr3_1027.exe /s /"/qn EMULATIONMODE=1 NOPWMANAGER=1 NOCSSWIZARD=1 Opmerkingen: a. Zorg eroor dat tt-bestanden, zoals z062zaa1025us00.tt in dezelfde directory staan als het uitoerbare bestand; anders mislukt de installatie. b. Als de bestandsnaam setup_ttrnr3_1027c.exe is, hebt u het gecombineerde pakket gedownload. Deze instructies gelden oor bestanden die beschikbaar zijn op de downloadpagina met afzonderlijke taalbestanden oor grote ondernemingen. c. Als de installatie door de beheerder wordt uitgeoerd, raadpleegt u Rescue and Recoery installeren in een nieuwe rollout op Lenoo- en IBM-computers op pagina Nadat het systeem opnieuw is opgestart, meldt u zich aan met de account an de lokale Windows-beheerder en maakt u het XML-script oor implementatie. Typ de olgende opdracht op de opdrachtregel C:\Program Files\IBM ThinkVantage\Client Security Solution\css_wizarde.exe /name:c:\thinkcentre Selecteer de olgende opties in de wizard: Selecteer Geaanceerd -> Volgende Selecteer Client Security-passphrase -> Volgende Selecteer Aanmelden ia het aanmeldscherm an Client Security -> Volgende Typ het Windows-wachtwoord an de beheerdersaccount -> Volgende (bijoorbeeld WPW4Admin) Typ de Client Security-passphrase oor de beheerdersaccount, selecteer Client Security-passphrase gebruiken oor het beeiligen an de toegang tot het werkgebied an Rescue and Recoery-> Volgende (bijoorbeeld CSPP4Admin) Selecteer het akje Wachtwoord herstellen inschakelen en kies drie ragen en antwoorden oor de beheerdersaccount -> Volgende a. Wat was de naam an uw eerste huisdier? (bijoorbeeld Fluffy) b. Wat is uw faoriete film? (bijoorbeeld Lord of the Rings) c. Wat is uw faoriete oetbalclub? (bijoorbeeld Ajax) Selecteer niet Voor elke gebruiker een PriateDisk-olume maken met de hieronder geselecteerde grootte. -> Volgende Bekijk het oerzicht en kies Toepassen om het xml-bestand naar de olgende locatie te schrijen C:\ThinkCentre.xml -> Toepassen Kies Voltooien om de wizard te sluiten. 118

129 4. Open het olgende bestand in een teksteditor (XML-scripteditors of Microsoft Word 2003 beschikken oer een ingebouwde ondersteuning an XML) en pas de olgende instellingen aan: Verwijder alle erwijzingen naar de domeininstelling. Hierdoor gebruik het script op elk systeem de lokale machinenaam. Sla het bestand op. 5. Gebruik het tool C:\Program Files\IBM ThinkVantage\Client Security Solution\xml_crypt_tool.exe om het XML-script te ersleutelen met een wachtwoord. Voer dit bestand uit op een opdrachtregel met de olgende syntaxis: a. xml_crypt_tool.exe C:\ThinkCentre.xml /encrypt XMLScriptPW b. De bestandsnaam wordt gewijzigd in C:\ThinkCentre.xml.enc en is nu beeiligd met het wachtwoord XMLScriptPW Het bestand C:\ThinkCentre.xml.enc is nu gereed om op de implementatiemachine te worden geplaatst. Doe het olgende op de implementatiemachine: 1. Aanmelden met de lokale Windows-beheeraccount 2. Installeer Rescue and Recoery en Client Security Solution met de olgende opties: setup_ttrnr3_1027.exe /s /"/qn EMULATIONMODE=1 NOPWMANAGER=1 NOCSSWIZARD=1 Opmerkingen: a. Zorg eroor dat tt-bestanden, zoals z062zaa1025us00.tt in dezelfde directory staan als het uitoerbare bestand; anders mislukt de installatie. b. Als de bestandsnaam setup_ttrnr3_1027c.exe is, hebt u het gecombineerde pakket gedownload. Deze instructies gelden oor bestanden die beschikbaar zijn op de downloadpagina met afzonderlijke taalbestanden oor grote ondernemingen. c. Als de installatie door de beheerder wordt uitgeoerd, raadpleegt u Rescue and Recoery installeren in een nieuwe rollout op Lenoo- en IBM-computers op pagina Nadat het systeem opnieuw is gestart, meldt u zich aan met de lokale Windows-beheeraccount 4. Plaats het bestand ThinkCentre.xml.enc, dat u eerder hebt gemaakt, in de hoofddirectory C:\ 5. Wijzig het register zodat de standaardgrootte an het SafeGuard PriateDiskolume oor alle gebruikers 500 MB. Dit kunt u doen door een reg-bestand te importeren a. Ga naar: HKEY_LOCAL_MACHINE\SOFTWARE\IBM ThinkVantage\Client Security Software b. Maak een nieuwe String-waarde met de naam: PriateDiskSize en de waarde 500 c. Maak een DWORD-waarde met de naam UsingPriateDisk en de waarde = 1 6. Gebruik de opdracht RunOnceEx met de olgende parameters. Voeg een nieuwe sleutel met de naam 0001 toe aan de sleutel RunonceEx. De opdracht is: HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\Current Version\RunOnceEx\0001 Voeg in deze sleutel de reekswaardenaam CSSEnroll toe met de waarde: c:\program files\ibm ThinkVantage\Client Security Solution\mserere.exe C:\ThinkCenter.xml.enc XMLscriptPW Hoofdstuk 8. Aanbeolen werkwijze 119

130 7. Run %rr%\rrcmd.exe sysprepbackup location=l name= Sysprep Backup. Nadat het systeem is gewijzigd, ziet u de olgende uitoer: ******************************************************** ** Ready to take sysprep backup. ** ** ** ** PLEASE RUN SYSPREP NOW AND SHUT DOWN. ** ** ** ** Next time the machine boots, it will boot ** ** to the PreDesktop Area and take a backup. ** ******************************************************** 8. Voer nu de Sysprep-implementatie uit. 9. Zet de machine uit en start hem opnieuw op. Het systeem start het backupproces in Windows PE. Opmerking: Opmerking: Er wordt gemeld dat een herstelbewerking wordt uitgeoerd, maar er wordt een backup gemaakt. Als u de backup klaar is, zet u de computer uit. Start het systeem niet meteen opnieuw op. Sysprep-basisbackup is nu gemaakt Voorbeeld an implementatie op een Thinkpad Dit is een oorbeeld an een installatie op een ThinkPad met de olgende gebruikersereisten: Beheer Installatie indt plaats op reeds geïnstalleerde systemen De domeinbeheeraccount wordt gebruikt oor beheer an de computer Alle computers gebruiken het BIOS-superisorwachtwoord BIOSpw Client Security Solution De Trusted Platform Module wordt gebruikt - Alle machines hebben een beeiligings-chip Wachtwoordbeheer wordt ingeschakeld SafeGuard PriateDisk wordt uitgeschakeld - In plaats daaran wordt Utimaco SafeGuard Easy gebruikt oor ersleuteling an de hele aste schijf. Windows-wachtwoord en -erificatie worden gebruikt door Client Security Solution - Er kan één Windows-wachtwoord worden gebruikt oor erificatie oor Utimaco SafeGuard Easy, Client Security Solution en het Windows-domein. Versleutel het Client Security Solution XML-script met het wachtwoord XMLscriptPW - Het wachtwoord beeiligt het Client Security Solution-configuratiebestand ThinkVantage Vingerafdruksoftware Er wordt geen gebruik gemaakt an wachtwoorden oor het BIOS en de aste schijf. Meld u aan met uw ingerafdruk - Na een eerste periode waarin de gebruiker zichzelf registreert, schakelt de gebruiker oer beeiligde aanmelding met ingerafdruk oor normale gebruikers. Hierbij wordt effectief een erificatiemethode met twee factoren toegepast. Er wordt een zelfstudieprogramma oor het gebruiken ingerafdrukken opgenomen 120

131 - De eindgebruiker leert hoe de inger oer de lezer moet worden gehaald en krijgt isuele informatie oer dingen die de gebruiker mogelijk erkeerd doet. Op het oorbereidingssysteem: 1. Zet de computer aan en druk op F1 om naar het BIOS te gaan. Ga naar het beeiligingsmenu en wis de beeiligings-chip. Sla de wijzigingen op het sluit het BIOS 2. Meld u aan met de account an de Windows-domeinbeheerder. 3. Installeer de ThinkVantage Vingerafdruksoftware. Voer f001zpz2001us00.exe uit om het bestand setup.exe in het webpakket uit te pakken. Het bestand wordt automatisch in de olgende locatie geplaatst: C:\IBMTOOLS\APPS\TFS4.6- Build1153\Application\0409\setup.exe. 4. Installeer de ThinkVantage Fingerprint Tutorial door f001zpz7001us00.exe uit te oeren. Hierdoor wordt het bestand tutess.exe in het webpakket uitgepakt. Het bestand wordt automatisch in de olgende locatie geplaatst: C:\IBMTOOLS\APPS\tutorial\TFS4.6-Build1153\Tutorial\0409\tutess.exe. 5. Installeer de ThinkVantage Fingerprint Console door f001zpz5001us00.exe uit te oeren. Hierdoor wordt het bestand fprconsole.exe in het webpakket uitgepakt. Het bestand wordt automatisch in de olgende locatie geplaatst: C:\IBMTOOLS\APPS\fpr_con\APPS\UPEK\FPR Console\TFS4.6- Build1153\Fprconsole\fprconsole.exe. 6. Installeer het programma Client Security Solution met de olgende opties: setup_ttcss6_1027.exe /s / /qn NOPRVDISK=1 NOCSSWIZARD=1 SUPERVISORPW= BIOSpw " 7. Nadat het systeem opnieuw is opgestart, meldt u zich aan met de account an de lokale Windows-beheerder en maakt u het XML-script oor implementatie. Voer de olgende opdracht uit anaf de opdrachtregel: C:\Program Files\IBM ThinkVantage\Client Security Solution\css_wizard.exe /name:c:\thinkpad Kies oor het oorbeeldscript de olgende opties in de wizard: Kies Geaanceerd -> Volgende Kies Windows-wachtwoord -> Volgende Kies Aanmelden ia het aanmeldscherm an ingerafdruksensor -> Volgende Typ het Windows-wachtwoord an de beheerdersaccount -> Volgende (bijoorbeeld WPW4Admin) Deselecteer Wachtwoord herstellen inschakelen -> Volgende Bekijk het oerzicht en selecteer Toepassen op het xml-bestand naar de olgende locatie te schrijen: C:\ThinkPad.xml Kies Voltooien om de wizard te sluiten. 8. Gebruik het tool C:\Program Files\IBM ThinkVantage\Client Security Solution\xml_crypt_tool.exe om het XML-script te beeiligen met een wachtwoord. Typ achter een opdrachtaanwijzing de olgende opdracht: a. xml_crypt_tool.exe C:\ThinkPad.xml /encrypt XMLScriptPW b. De bestandsnaam wordt gewijzigd in C:\ThinkPad.xml.enc en is nu beeiligd met het wachtwoord XMLScriptPW Doe het olgende op de implementatiemachine: Hoofdstuk 8. Aanbeolen werkwijze 121

132 1. Plaats met het distributietool an uw bedrijf het uitoerbare bestand setup.exe an de ThinkVantage Vingerafdruksoftware, dat u hebt uitgepakt op het oorbereidingsysteem, op elke implementatiemachine. Nadat setup.exe op de machine is geplaatst, oert u de installatie uit met de olgende opdracht: setup.exe CTLCNTR=0 /q /i 2. Plaats met het distributietool an uw bedrijf het uitoerbare bestand tutess.exe an de ThinkVantage Fingerprint Tutorial, dat u hebt uitgepakt op het oorbereidingsysteem, op elke implementatiemachine. Nadat tutess.exe op de machine is geplaatst, oert u de installatie uit met de olgende opdracht: tutess.exe /q /i 3. Plaats met het distributietool an uw bedrijf het uitoerbare bestand fprconsole.exe an de ThinkVantage Fingerprint Console, dat u hebt uitgepakt op het oorbereidingssysteem, op elke implementatiemachine. Plaats het bestand fprconsole.exe in de directory C:\Program Files\ThinkVantage Fingerprint Software\ Schakel de BIOS-beeiliging bij inschakelen uit door de olgende opdracht uit te oeren: fprconsole.exe settings TBX 0 4. Plaats met het distributietool an uw bedrijf het uitoerbare bestand setup_ttcss6_1027.exe an de ThinkVantage Client Solution op elke implementatiemachine. Nadat setup_ttcss6_1027.exe op de machine is geplaatst, oert u de installatie uit met de olgende opdracht: setup_ttcss6_1027.exe /s / /qn NOPRVDISK=1 NOCSSWIZARD=1 SUPERVISORPW= BIOSpw Door installatie an de software wordt de Trusted Platform Module-hardware automatisch ingeschakeld. 5. Nadat het systeem opnieuw is opgestart, configureert u het systeem ia het XML-scriptbestand aan de hand an de olgende procedure: Kopieer het bestand ThinkPad.xml.enc dat u eerder hebt gemaakt naar de directory C:\. Run C:\Program Files\IBM ThinkVantage\Client Security Solution\mserer.exe C:\ThinkPad.xml.enc XMLScriptPW 6. Nadat het systeem opnieuw is opgestart, is het systeem klaar oor registratie an de gebruiker in Client Security Solution. Elke gebruiker kan zich aanmelden bij het systeem met zijn gebruikers-id en Windows-wachtwoord. Elke gebruiker die zich aanmeldt bij het systeem wordt automatisch geraagd zich te registreren bij Client Security Solution, waarna hij zich kan aanmelden met de ingerafdruklezer. 7. Nadat alle gebruikers zich hebben gereistreerd in de ThinkVantage Vingerafdruksoftware, kan de werkstand Secure worden ingeschakeld, om alle Windows-gebruikers (behale beheerders) te dwingen zich met hun ingerafdruk aan te melden. Voer de olgende opdracht uit: C:\Program Files\ThinkVantage Fingerprint Software\fprconsole.exe settings securemode 1 Om het bericht te erwijderen en aan te melden met een wachtwoord, drukt u op CTRL+ALT+DEL. Voer in het aanmeldscherm de olgende opdracht uit: C:\Program Files\ThinkVantage Fingerprint Software\fprconsole.exe settings CAD 0 De implementatie an Client Security Solution 6.0 en ThinkVantage Vingerafdruksoftware is nu oltooid. 122

133 Rescue and Recoery installeren in een nieuwe rollout op Lenoo- en IBM-computers In dit gedeelte wordt de installatie beschreen an Rescue and Recoery in een nieuwe rollout. Het ast-schijfstation oorbereiden De eerste stap bij implementatie an een systeem is oorbereiding an het asteschijfstation an het donorsysteem. Om eroor te zorgen dat u begint met een schone ast schijf, moet u de hoofdopstartrecord an de primaire aste schijf opschonen. 1. Verwijder alle opslagapparaten, zoals een tweede aste schijf, USB aste schijen, USB-geheugensleutels, PC-kaartgeheugen en degelijke, an het donorsysteem, met uitzondering an de primaire aste schijf waarop u Windows gaat installeren. Waarschuwing: Door deze opdracht uit te oeren, wordt de olledige inhoud an de aste schijf gewist. Nadat u de opdracht hebt uitgeoerd, kunt u geen gegeens an de aste schijf meer herstellen. 2. Maak een DOS-opstartdiskette en plaats daarop het bestand CLEANDRV.EXE. 3. Start op anaf de diskette (het enige aangesloten opslagapparaat). Typ de olgende opdracht bij de DOS-aanwijzing: CLEANDRV /HDD=0 4. Installeer het besturingssysteem en de toepassingen. Bouw het donorsysteem alsof u Rescue and Recoery niet gaat installeren. Installeer als laatste stap in het proces Rescue and Recoery. Installatie De eerste stap an het installatieproces is het uitpakken an het InstallShieldbestand in de directory C:\RRTEMP. Wanneer u Rescue and Recoery op meerdere systemen gaat installeren, kunt u door dit proces uit te oeren de installatietijd op elke machine met ongeeer de helft erkorten. 1. Maak een bestand EXE_EXTRACT.CMD dat het bestand C:\SETUP_TVTRNR3_XXXX.EXE uitpak in de directory C:\RRTEMP (waarbij XXXX het build-id is en eran wordt uitgegaan dat het installatiebestand in de hoofddirectory C:\ staat): :: This package will extract the WWW EXE to the directory c:\rrtemp for an :: administratie OFF :: This is the name of the EXE (Without the.exe) set BUILDID=setup_ttrnr3_1027.exe :: This is the drie letter for the Setu_ttrnr3_1027.exe :: NOTE: DO NOT END THE STRING WITH A "\". IT IS ASSUMED TO NOT BE THERE. SET SOURCEDRIVE=C: :: Create the RRTemp directory on the HDD for the exploded WWW EXMD c:\rrtemp :: Explode the WWW EXE to the directory c:\rrtemp :: Note: The TVT.TXT file must be copied into the same directory as the :: MSI.EXE file. start /WAIT %SOURCEDRIVE%\%BUILDID%.exe /a /s /"/qn TARGETDIR=c:\RRTemp" TARGETDIR=c:\RRTemp" Copy Z062ZAA1025US00.TVT C:\rrtemp\ 2. Voordat u Rescue and Recoery installeert, kunt u een groot aantal aanpassingen dooroeren. Een aantal oorbeelden in dit scenario zijn: Hoofdstuk 8. Aanbeolen werkwijze 123

134 Het maximumaantal incrementele backups wijzigen in 4. Rescue and Recoery instellen om elke dag om 13:59 een incrementele backup an de aste schijf te maken en deze Gepland te noemen. De gebruikersinterface an Rescue and Recoery erbergen oor alle gebruikers die geen lid zijn an de lokale beheerdersgroep. 3. Maak een aangepast bestand TVT.TXT. U kunt sommige parameters wijzigen. Zie Bijlage B, Instellingen en waarden oor TVT.TXT, op pagina 145 oor meer informatie. [Scheduler] Task1=RescueRecoery Task2=egatherer Task3=logmon [egatherer] ScheduleMode=0x04 Task=%TVT%\Rescue and Recoery\launcheg.exe ScheduleHour=0 ScheduleMinute=0 ScheduleDayOfTheWeek=0 ScheduleWakeForBackup=0 [RescueRecoery] LastBackupLocation=1 CustomPartitions=0 Exclude=0 Include=0 MaxNumberOfIncrementalBackups=5 EncryptUsingCSS=0 HideCSSEncrypt=0 UUIDMatchRequired=0 PasswordRequired=0 DisableSchedule=0 DisableRestore=0 DisableSFR=0 DisableViewBackups=0 DisableArchie=0 DisableExclude=0 DisableSingleStorage=0 DisableMigrate=0 DisableDelete=0 DisableAnalyze=0 DisableSysprep=1 CPUPriority=3 Yield=0 Ver=4.1 DisableBackupLocation=0 DeletedBackupLocation=0 HideLocationNotFoundMsg=0 HideMissedBackupMessage=0 HideNoBatteryMessage=0 SkipLockedFiles=0 DisableBootDisc=0 DisableVerifyDisc=0 HideAdminBackups=0 HideBaseFromDelete=0 HidePasswordProtect=0 HideSuspendCheck=1 HideBootUSBDialog=0 HideBootSecondDialog=1 HideNumBackupsDialog=1 HidePasswordPersistence=0 HideDiffFilesystems=0 PwPersistence=0 ParseEnironmentVariables=1 124

135 MinAnalyzeFileSize=20 HideLockHardDisk=1 LockHardDisk=0 ResumePowerLossBackup=1 MinPercentFreeSpace=0 MaxBackupSizeEnforced=0 PreRejuenate= PreRejuenateParameters= PreRejuenateShow= PostRejuenate= PostRejuenateParameters= PostRejuenateShow= RunSMA=1 SPBackupLocation=0 ScheduleMode=4 ScheduleFrequency=2 ScheduleHour=12 ScheduleMinute=0 ScheduleDayOfTheMonth=0 ScheduleDayOfTheWeek=3 ScheduleWakeForBackup=0 Task=%TVT%\Rescue and Recoery\rrcmd.exe TaskParameters=BACKUP location=l name="scheduled" scheduled SetPPArchieBeforeBackup=1 [RestoreFilesFolders] WinHiddenFolders=%RRBACKUPS%,%MININT%,%PREBOOT%,%HIBERFIL%,%PAGEFILE%, %SYSVOLINFO%,%RECYCLER% PEHiddenFolders=%RRBACKUPS%,%MININT%,%PREBOOT%,%HIBERFIL%,%PAGEFILE%, %SYSVOLINFO%,%RECYCLER%,Z:\ AllowDeleteC=FALSE [logmon] ScheduleMode=0x010 Task=%TVT%\Common\Logger\logmon.exe 4. Maak in de directory waarin het aangepaste bestand TVT.TXT staat het bestand INSTALL.CMD, dat een aantal acties uitoert: Kopieer het aangepaste bestand TVT.TXT naar het installatiepakker in de directory C:\RRTemp: Voer een stille installatie an Rescue and Recoery uit, zonder aan het einde opnieuw op te starten. Start Rescue and Recoery, zodat een basisbackup kan worden gemaakt. Nadat de serice is gestart, maakt u de omgeing oor het ISO-image an de Rescue and Recoery-CD (dit gebeurt normaal als onderdeel an het proces oor opnieuw opstarten). Maak het ISO-image. Maak de basisbackup en start het systeem opnieuw op. 5. Pas de code an INSTALL.CMD aan. Hier olgt de code an INSTALL.CMD: :: Copy custom TVT.txt here copy tt.txt "c:\rrtemp\program Files\IBM ThinkVantage\Rescue and Recoery" :: Install using the MSI with no reboot (Remoe "REBOOT="R"" to force a reboot) start /WAIT msiexec /i "c:\tvtrr\rescue and Recoery - client security solution.msi" /qn REBOOT="R" :: Start the serice. This is needed to create a base backup. start /WAIT net start "Rescue and Recoery Serice" :: Make an ISO file here - ISO will reside in c:\program Files\IBM ThinkVantage\Rescue and Recoeery\rrcd Opmerking: U hoeft de omgeing niet in te stellen als het systeem opnieuw wordt opgestart. Hoofdstuk 8. Aanbeolen werkwijze 125

136 :: Set up the enironment set PATH=%PATH%;%SystemDrie%\Program Files\IBM ThinkVantage\Common\Python24 set PATHEXT=%PATHEXT%;.PYW;.PYO;.PYC;.PY set TCL_LIBRARY=%SystemDrie%\Program Files\IBM ThinkVantage\Common\Python24 \tcl\tcl8.4 set TK_LIBRARY=%SystemDrie%\Program Files\IBM ThinkVantage\Common\Python24 \tcl\tk8.4 set PYTHONCASEOK=1 set RR=C:\Program Files\IBM ThinkVantage\Rescue and Recoery\ set PYTHONPATH=C:\Program Files\IBM ThinkVantage\Common\logger :: The next line will create the ISO silently and not burn it C:\Program Files\IBM ThinkVantage\Common\Python24\python C:\Program Files\IBM ThinkVantage\Common\spi\mkspiim.pyc /scripted :: Take the base backup... serice must be started c: cd "C:\Program Files\IBM ThinkVantage\Rescue and Recoery" RRcmd.exe backup location=l name=base leel=0 :: Het systeem opnieuw opstarten C:\Program Files\IBM ThinkVantage\Common\BMGR\bmgr32.exe /R Aanpassen U hebt Rescue and Recoery geïmplementeerd in in uw omgeing en u wilt de olgende items met Rescue and Recoery wijzigen: U wilt het aantal incrementele backups erhogen an 4 naar 10. Het backuptijdstip 13:59 komt niet goed uit oor uw omgeing. U wilt het tijdstip wijzigen in 10:24. U wilt alle gebruikers op uw systemen in staat stellen om de gebruikersinterface an Rescue and Recoery 3.0 te gebruiken. U wilt dat het systeem tijdens een geplande backup beschikbaar is oor andere processen. Na ealuatie in een experimentele fase is gebleken dat de waarde an Yield= in uw omgeing 2 moet zijn, in plaats an de stnadaardwaarde 0. U brengt deze wijzigingen als olgt aan op meerdere systemen: 1. Maak een wijzigingbestand met de naam UPDATE.MOD (met behulp an een teksteditor) en de olgende inhoud: [RescueRecoery] MaxNumberOfIncrementalBackups=10 [rescuerecoery] ScheduleHour=10 [rescuerecoery] ScheduleMinute=24 [rescuerecoery] GUIGroup= [rescuerecoery] Yield=2 2. Verolgens maakt u een bestand INSTALL.CMD en met behulp an het systeembeheertool an uw keuze brengt u de bestanden INSTALL.CMD en UPDATE.MOD oer naar de doelsystemen. Nadat op deze systemen het bestand INSTALL.CMD is uitgeoerd, zijn de opdates actief. Het bestand INSTALL.CMD heeft de olgende inhoud: :: Merge the changes into TVT.TXT "%RR%cfgmod.exe" "%RR%tt.txt" update.mod :: Reset the scheduler to adopt the new scheduled backup time without a reboot "%RR%reloadsched.exe" 126

137 Bijwerken Mogelijk moet u een belangrijke wijziging aanbrengen op het systeem, zoals de update an een sericepack an Windows. Voordat u het sericepack installeert, maakt u een gedwongen incrementele backup op het systeem en geeft u de backup aan door de olgende stappen uit te oeren: 1. Maak het bestand FORCE_BU.CMD en breng dit oer naar de doelsystemen. 2. Voer het bestand FORCE_BU.CMD op het doelsysteem uit. De inhoud an het bestand FORCE_BU.CMD is: :: Force a backup now "%RR%rrcmd" backup location=l name="backup Before XP-SP2 Update" Het bureaublad an Rescue and Recoery inschakelen Nadat u enige tijd hebt gewerkt met Rescue and Recoery en de oordelen eran hebt gezien, wilt u misschien de omgeing an Rescue and Recoery gaan gebruiken. Voor demonstratiedoeleinden indt u in het olgende gedeelte het oorbeeldscript UPDATE_RRE.CMD. Met dit script wordt het bestand oor de omgeing an Rescue and Recoery uitgepakt. Deze omgeing kunt u aanpassen en in het systeem terugplaatsen met RRUTIL.exe. Zie RRUTIL.EXE gebruiken op pagina 20 oor meer informatie. Het script UPDATE_RRE.CMD beat een aantal processen oor aanpassing an het predesktopgebied: Gebruik het bestand RRUTIL.exe om een bestand op te halen uit de omgeing an Rescue and Recoery. De bestanden die uit de omgeing an Rescue and Recoery kunt ophalen, zijn gedefinieerd in het bestand GETLIST.TXT. Maak een directorystructuur om de bestanden weer in het predesktopgebied te plaatsen, nadat u een bestand hebt gewijzigd. Maak oor de zekerheid een kopie an het bestand oordat u wijzigingen aanbrengt. In dit oorbeeld wilt u de homepage wijzigen die wordt geopend als een gebruiker in de omgeing an Rescue and Recoery op de knop Browser openen klikt. De webpagina wordt geopend. Breng de olgende wijziging aan nadat het bestand PEACCESSIBMEN.INI is geopend in Notepad: 1. Wijzig de regel: button13 = 8, "Open browser", Internet.bmp, 1, 1, 0, %sysdrie%\preboot\opera\opera.exe, bin/access_ibm.cgi?ersion=4&link=gen_support&country= COUNTRY &language= LANGUAGE in button13 = 8, "Open browser", Internet.bmp, 1, 1, 0, %sysdrie%\preboot\opera\opera.exe, 2. Plaats de nieuwe ersie in de directorystructuur oor plaatsing an bestanden in de omgeing an Rescue and Recoery. Voor meer informatie raadpleegt u RRUTIL.EXE gebruiken op pagina Start het systeem opnieuw in de omgeing an Rescue and Recoery. 4. U hebt een analyse uitgeoerd en bepaald dat er an een aantal bestanden een backup moet worden gemaakt. Van een aantal bestanden hoeft geen backup te worden gemaakt, omdat deze op de serer staan en kunnen worden opgehaald Hoofdstuk 8. Aanbeolen werkwijze 127

138 nadat het systeem is hersteld. Om dit te doen, maakt een aangepast bestand IBMFILTER.TXT. Plaats dit bestand in de directory waarin het bestand NSF.CMD staat, dat eroor zorgt dat het bestand naar de juiste locatie wordt gekopieerd. Zie het onderstaande oorbeeld: NSF.CMD: copy ibmfilter.txt "%RR%" IBMFILTER.TXT: x=*.nsf Tabel 37. UPDATE_RR.CMD OFF ::Obtain the PEAccessIBMen.ini file from the RR c:\rrdeployguide\rrutil\rrutil -g getlist.txt c:\rrdeployguide\guideexample\rroriginal :: Make a directory to put the edited file for import back into the RR md c:\rrdeployguide\guideexample\put\preboot\usrintfc :: Open the file with notepad and edit it. ECHO. ECHO Edit the file c:\rrdeployguide\guideexample\rroriginal\peaccessibmen.ini File will open automatically pause :: Make a copy of original file copy c:\rrdeployguide\guideexample\rroriginal\preboot\usrintfc\peaccessibmen.ini c:\rrdeployguide\guideexample\rroriginal\preboot\usrintfc\ PEAccessIBMen.original.ini notepad c:\rrdeployguide\guideexample\rroriginal\preboot\usrintfc\peaccessibmen.ini pause copy c:\rrdeployguide\guideexample\rroriginal\preboot\usrintfc\ PEAccessIBMen.ini c:\rrdeployguide\guideexample\put\preboot\usrintfc :: Place the updated ersion of the PEAccessIBMen into the RR c:\rrdeployguide\rrutil\rrutil -p c:\rrdeployguide\guideexample\put ECHO. ECHO Reboot to the RR to see the change pause c:\program Files\IBM ThinkVantage\Common\BMGR\bmgr32.exe /bw /r Create GETLIST.TXT: \preboot\usrintfc\peaccessibmen.ini Rescue and Recoery installeren op computers an andere leeranciers Voor installatie an Rescue and Recoery moeten acht rije sectoren beschikbaar zijn in het hoofdopstartrecord an de aste schijf. Rescue and Recoery gebruikt een aangepaste ersie an opstartbeheer om het herstelgebied te gaan. Bij sommige OEM s zijn pointers naar de productherstelcode opgeslagen in de sector an de hoofdopstartrecord. De OEM-productherstelcode kan de installatie an opstartbeheer an Rescue and Recoery erstoren. Bekijk de olgende scenario s en aanbeolen werkwijzen oor juiste werking an de functies en oorzieningen an Rescue and Recoery: 128

139 Aanbeolen werkwijze oor het instellen an de aste schijf: Scenario 1 Dit scenario beschrijft de implementatie an een nieuw image dat Rescue and Recoery beat. Bij implementatie an Rescue and Recoery op bestaande OEMclients die OEM-productherstelcode beatten, oert u de olgende test uit om te bepalen of de OEM-productherstelcode Rescue and Recoery erstoort: 1. Maak een testclient met het image dat de OEM-productherstelcode beat. 2. Installeer Rescue and Recoery. Als er geen acht rije sectoren zijn in het hoofdopstartrecord doordat er OEM-productherstelcode aanwezig is, wordt het olgende bericht afgebeeld: Error There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your personnel or package endor. Wanneer u een OEM-image gebruikt oor het basisbesturingssysteem, moet u eroor zorgen dat het hoofdopstartrecord geen productherstelgegeens beat. Dit doet u op de olgende manier: Attentie: Door deze opdracht uit te oeren, wordt de olledige inhoud an de aste schijf gewist. Nadat u de opdracht hebt uitgeoerd, kunt u geen gegeens an de aste schijf meer herstellen. 1. Gebruik het bestand CLEANDRV.EXE dat u kunt inden in het gedeelte oor beheertools op: om eroor te zorgen dat alle sectoren worden gewist uit het hoofdopstartrecord an de aste schijf waarop u het basisimage gaat maken. 2. Maak het pakket aan de hand an de geldende procedures oor implementatie. Aanbeolen werkwijze oor het instellen an de aste schijf: Scenario 2 De implementatie an Rescue and Recoery op bestaande clients raagt nogal wat werk en planning. Als Fout 1722 en u acht rije sectoren moet maken, neemt u oor nadere instructies contact op met de IBM-helpdesk. Een opstartbare Rescue and Recoery-CD maken Rescue and Recoery bouwt en brandt de herstelmedia-cd met de inhoud an het sericegebied, in plaats an met een ooraf geassembleerd ISO-image. Wanneer er echter al een geschikt ISO-image aanwezig is, dat ooraf geladen is of dat al eerder is gebouwd, wordt er geen nieuw image gemaakt, maar wordt het bestaande image gebruikt om de CD te branden. Door de betrokken resources kan slechts één instance an de CD-brandtoepassing tegelijk worden gebruikt. Als al een instance actief is en u probeert een tweede instance te starten, treedt er een fout op en wordt de tweede instance afgebroken. Vanwege de aard an de toegang tot beeiligde gebieden an de aste schijf, kan de ISO alleen worden gemaakt door een beheerder. Een eindgebruiker met beperkte rechten kan de ISO echter wel op een CD branden. De olgende bestanden en directory s worden op de herstel-cd geplaatst: Hoofdstuk 8. Aanbeolen werkwijze 129

140 minint preboot win51 win51ip win51ip.sp1 scrrec.er Opmerking: Wanneer u een nieuw ISO-image gaat maken, moet er op het systeemstation tenminste 400 MB rije ruimte beschikbaar zijn, om de directorystructuren te kopiëren en de ISO te bouwen. Bij erplaatsing an zulke grote hoeeelheden gegeens wordt de aste schijf intensief gebruikt; op sommige computers kan deze bewerking 15 minuten of langer duren. Het ISO-herstelbestand maken en een oorbeeldscriptbestand op CD branden: Maak de olgende code: :: Make an ISO file here - ISO will reside in c:\ibmtools\rrcd Opmerking: De olgende zeen regels code (et afgebdrukt) zijn alleen ereist als het systeem na de installatie niet opnieuw wordt opgestart. :: Set up the enironment set PATH=%PATH%;%SystemDrie%\Program Files\IBM ThinkVantage\Common\Python24 set PATHEXT=%PATHEXT%;.PYW;.PYO;.PYC;.PY set TCL_LIBRARY=%SystemDrie%\Program Files\IBM ThinkVantage\Common\Python24 \tcl\tcl8.4 set TK_LIBRARY=%SystemDrie%\Program Files\IBM ThinkVantage\Common\Python24 \tcl\tk8.4 set PYTHONCASEOK=1 set RR=c:\Program Files\IBM ThinkVantage\Rescue and Recoery\ set PYTHONPATH=C:\Program files\ibm ThinkVantage\Common\logger :: The next line will create the ISO silently and not burn it c:\program Files\IBM ThinkVantage\Common\Python24\python c:\program Files\ IBM ThinkVantage\Common\spi\mkspiim.pyc /scripted :: The next line will create the ISO with user interaction and not burn it :: c:\program Files\IBM ThinkVantage\Common\Python24\python c:\program Files\ IBM ThinkVantage\Common\spi\mkspiim.pyc /scripted /noburn Rescue and Recoery in een sericepartitie an type 12 U hebt het olgende nodig om Rescue and Recoery te installeren in een sericepartitie an type 12: Het bestand SP.PQI. Dit bestand beat de opstartbare basisbestanden waarmee een sericepartitie wordt gemaakt. PowerQuest PQDeploy Het nieuwste installatieprogramma an Rescue and Recoery Er zijn een aantal opties die betrekking hebben op installatie an de omgeing an Rescue and Recoery in een sericepartitie. Opmerking: De partitie an type 12 moet staan in het laatste gebruikte item an de partitietabel, op hetzelfde station waarop Windows-station C:\ staat. U kunt 130

141 bmgr32 /info gebruiken om te bepalen waar de partitie an type 12 op de aste schijf staat. Meer informatie indt u in Besturing an Rescue and Recoery Boot Manager (BMGR32) op pagina 166. Voer de installatie als olgt uit: 1. Laat tenminste 700 MB niet-toegewezen rije ruimte oer aan het einde an het station. 2. Herstel het bestand SP.PQI in de niet-toegewezen rije ruimte. 3. Wis de primaire partities (met uitzondering an station c:) die u in stap 1 hebt gemaakt en start het systeem opnieuw op. Opmerking: De systeemolumegegeens kunnen betrekking hebben op de nieuwe sericepartitie. De systeemolumegegeens moeten worden gewist ia Windows Systeemherstel. 4. Installeer Rescue and Recoery en start het systeem opnieuw op als hierom wordt geraagd. Sysprep backup/herstellen Wachtwoordpersistentie werkt niet in combinatie met Sysprep backup/herstellen. Zet het systeem uit en start het systeem opnieuw op nadat u een Sysprep-backup hebt uitgeoerd. Computrace en Rescue and Recoery Op systemen zonder BIOS kan Rescue and Recoery niet worden erwijderd nadat Computrace is geïnstalleerd. Hoofdstuk 8. Aanbeolen werkwijze 131

142 132

143 Hoofdstuk 9. Vingerafdruksoftware Gebruiker-specifieke Tabel 38. De ingerafdrukconsole moet worden uitgeoerd anuit de map waarin de ingerafdruksoftware is geïnstalleerd. De syntaxis is FPRCONSOLE [USER SET- TINGS]. De opdracht USER of SETTINGS geeft aan welke bewerkingenset wordt gebruikt. De olledige opdracht wordt dan bijoorbeeld fprconsole user add TestUser /FORCED. Wanneer de opdracht niet bekend is of wanneer niet alle parameters zijn opgegeen, wordt er een korte opdrachtenlijst met de parameters afgebeeld. Gebruik de olgende link om de ingerafdruksoftware en de Management Console te downloaden: &indocid=tvan-eapfpr opdrachten Het gedeelte USER wordt gebruikt om gebruikers re registreren of te wijzigen. Wanneer de huidige gebruiker niet gemachtigd is oor beheer, is het gedrag an de console afhankelijk an de beeiligingswerkstand an de ingerafdruksoftware. Conenient mode: De normale gebruiker kan de opdrachten ADD, EDIT en DELETE gebruiken. De gebruiker kan echter alleen zijn eigen paspoort wijzigen (geregistreerd met de eigen gebruikersnaam). Secure mode: Er zijn geen opdrachten toegestaan. Syntaxis: FPRCONSOLE USER opdracht waarbij opdracht een an de olgende opdrachten is: ADD, EDIT, DELETE, LIST, IMPORT, EXPORT. Opdracht Syntaxis Beschrijing Voorbeeld Nieuwe gebruiker registreren Geregistreerde gebruiker wijzigen ADD [gebr. [ domein\ gebr.]] [/FORCED] EDIT [gebr. [ domein\ gebr.]] De lag /FORCED schakelt de knop Annuleren in de wizard uit, waardoor de registratie met succes moet worden oltooid. Als de gebruikersnaam niet wordt opgegeen, wordt de actiee gebruikersnaam gebruikt. Als de gebruikersnaam niet wordt opgegeen, wordt de actiee gebruikersnaam gebruikt. Opmerking: De gebruikers die wordt gewijzigd, moet eerst ia de ingerafdruk worden geerifieerd. fprconsole add domain0\testuser fprconsole add testuser fprconsole add testuser /FORCED fprconsole edit domain0\testuser fprconsole edit testuser Lenoo Portions IBM Corp

144 Tabel 38. (erolg) Opdracht Syntaxis Beschrijing Voorbeeld Een gebruiker wissen Geregistreerde gebruikers opsommen Geregistreerde gebruiker exporteren naar een bestand Geregistreerde gebruiker importeren DELETE [gebr. [ domein\ gebr. /ALL]] List Syntaxis: EXPORT gebr. [ domein\gebr.] bestand De lag /ALL wist alle gebruikers die op deze computer zijn geregistreerd. Als de gebruikersnaam niet wordt opgegeen, wordt de actiee gebruikersnaam gebruikt. Deze opdracht exporteert een geregistreerde gebruiker naar een bestand op de aste schijf. De gebruiker kan daarna worden geïmporteerd met de opdracht IMPORT, op een andere computer of op dezelfde computer, als de gebruiker is gewist. Syntaxis: IMPORT bestand De gebruiker wordt geïmporteerd anuit het opgegeen bestand. Opmerking: Wanneer de gebruiker in het bestand al geregistreerd is op dezelfde computer met dezelfde ingerafdrukken, is onduidelijk welke gebruiker bij identificatie oorrang heeft. fprconsole delete domain0\testuser fprconsole delete testuser fprconsole delete /ALL Opdrachten oor algemene instellingen Tabel 39. De algemene instellingen an de ingerafdruksoftware kunnen worden gewijzigd in het gedeelte SETTINGS. Voor alle opdrachten in dit gedeelte is een machtiging oor beheer ereist. De syntaxis is: FPRCONSOLE SETTINGS opdracht waarbij opdracht een an de olgende opdrachten is: SECUREMODE, LOGON, CAD, TBX, SSO. Opdracht Beschrijing Syntaxis Voorbeeld Beeiligingswerkstand Deze instelling schakelt tussen de werkstanden Conenient en Secure an de ingerafdruksoftware. SECUREMODE 0 1 De werkstand Conenient instellen: fprconsole settings securemode 0 134

145 Tabel 39. (erolg) Opdracht Beschrijing Syntaxis Voorbeeld Aanmeldtype Deze instelling schakelt de aanmeldtoepassing in (1) of uit (0). Wanneer de parameter /FUS wordt gebruikt is aanmelden ingeschakeld in de werkstand Fast User Switching als de computerconfiguratie dit toestaat. Bericht CTRL+ALT+DEL Beeiliging bij inschakelen Enkeloudige aanmelding oor beeiliging bij inschakelen Met deze instelling wordt de tekst Druk op CTRL+ALT+DEL ingeschakeld (1) of uitgeschakeld (0). Met deze instelling wordt de ondersteuning oor beeiliging bij inschakelen uitgeschakeld (0) in de ingerafdruksoftware. Als de ondersteuning oor beeiliging bij inschakelen uitgeschakeld is, wordt er geen wizard oor beeiliging bij inschakelen of andere pagina s afgebeeld en wordt er geen rekening gehouden met de BIOS-instellingen. De instelling schakelt het gebruik in (1) of uit (0) an de ingerafdruk die in het BIOS wordt gebruikt om de gebruiker automatisch aan te melden als de gebruiker in het BIOS is geerifieerd. LOGON 0 1 [/FUS] CAD 0 1 TBX 0 1 SSO 0 1 Vergelijking an de werkstanden Secure en Conenient De ThinkVantage Vingerafdruksoftware kan in twee werkstanden worden uitgeoerd: Conenient en Secure. De werkstand Conenient is bedoeld oor thuiscomputers waaroor een hoog beeiligingsnieau niet noodzakelijk is. Alle gebruikers kunnen alle bewerkingen uitoeren, inclusief het wijzigen an paspoorten an andere gebruikers en de mogelijkheid om aan te melden bij het systeem met alleen een wachtwoord (zonder ingerafdrukerificatie). De werkstand Secure is bedoeld oor situaties waarin het hoogste beeiligingsnieau gewenst is. Speciale functies zijn dan oorbehouden aan beheerders. Alleen beheerders kunnen zich aanmelden met een wachtwoord, zonder aanullende erificatie. Een beheerder is een gebruiker met beheertaken. Nadat de werkstand Secure is ingesteld, kan alleen een beheer de eenoudige werkstand weer instellen. Hoofdstuk 9. Vingerafdruksoftware 135

146 Werkstand Secure Beheerder Bij aanmelding in de werkstand Secure wordt het olgende bericht afgebeeld als een erkeerde gebruikersnaam of een onjuist wachtwoord wordt getypt: Alleen beheerders kunnen zich met een gebruikersnaam en wachtwoord aanmelden op deze computer. Hierdoor wordt het beeiligingsnieau erhoogd, terwijl hackers geen informatie krijgen oer de reden waarom zij zich niet kunnen aanmelden. Tabel 40. Vingerafdrukken Beschrijing Een nieuw paspoort maken Beheerders kunnen hun eigen paspoort maken en kunnen ook het paspoort an een gebruiker met beperkte rechten maken. Paspoorten wijzigen Beheerders kunnen alleen hun eigen paspoort wijzigen Paspoort wissen Beheerders kunnen paspoorten an alle gebruikers met beperkte rechten en paspoorten an andere beheerders wissen. Wanneer andere gebruikers gebruik maken an beeiliging bij aanmelden, heeft de beheerder d mogelijkheid om gebruikerssjablonen oor beeiliging bij inschakelen te erwijderen. Beeiliging bij inschakelen beheerders kunnen de ingerafdrukken an gebruikers met beperkte rechten en beheerders, die bij aanmelding worden gebruikt. Opmerking: Als beeiliging bij aanmelden ingeschakeld is, moet tenminste één ingerafdruk aanwezig zijn. Instellingen Aanmeldinstellingen Beheerders kunnen alle aanmeldinstellingen wijzigen Beeiligde screensaer Beheerders hebben toegang Paspoorttype Beheerders hebben toegang - dit is alleen releant bij een serer. Beeiligingswerkstand Beheerders kunnen schakelen tussen de werkstanden Secure en Conenient Pro Serers Beheerders hebben toegang - dit is alleen releant bij een serer. Werkstand Secure - Gebruiker met beperkte rechten Bij aanmelding in Windows moet een gebruiker met beperkte rechten zich aanmelden met een ingerafdruk. Als de ingerafdruklezer niet werkt, moet een beheerder de instelling an de ingerafdruksoftware wijzigen in de werkstand Conenient om aanmelding met een gebruikersnaam en wachtwoord mogelijk te maken. Tabel 41. Vingerafdrukken Een nieuw paspoort maken Gebruiker met beperkte rechten heeft geen toegang Paspoorten wijzigen Gebruiker met beperkte rechten kan alleen eigen paspoort wijzigen 136

147 Tabel 41. (erolg) Vingerafdrukken Paspoort wissen Gebruiker met beperkte rechten kan alleen eigen paspoort wissen Beeiliging bij inschakelen Gebruiker met beperkte rechten heeft geen toegang Instellingen Aanmeldinstellingen Gebruiker met beperkte rechten kan de aanmeldinstellingen niet wijzigen Beeiligde screensaer Gebruiker met beperkte rechten heeft toegang Paspoorttype Gebruiker met beperkte rechten heeft geen toegang Beeiligingswerkstand Gebruiker met beperkte rechten kan de beeiligingswerkstand niet wijzigen Pro Serers Gebruiker met beperkte rechten heeft toegang - dit is alleen releant bij een serer. Werkstand Conenient - Beheerder Bij aanmelding in Windows kunnen beheerders zich aanmelden met de gebruikersnaam en het wachtwoord of met hun ingerafdruk.. Tabel 42. Vingerafdrukken Een nieuw paspoort maken Beheerders kunnen alleen hun eigen paspoort maken Paspoorten wijzigen Beheerders kunnen alleen hun eigen paspoort wijzigen Paspoort wissen Beheerders kunnen alleen hun eigen paspoort wissen Beeiliging bij inschakelen beheerders kunnen de ingerafdrukken an gebruikers met beperkte rechten en beheerders, die bij aanmelding worden gebruikt. Opmerking: Als beeiliging bij aanmelden ingeschakeld is, moet tenminste één ingerafdruk aanwezig zijn. Instellingen Aanmeldinstellinegn Beheerders kunnen alle aanmeldinstellingen wijzigen Beeiligde screensaer Beheerders hebben toegang Paspoorttype Beheerders hebben toegang - dit is alleen releant bij een serer. Beeiligingswerkstand Beheerders kunnen schakelen tussen de werkstanden Secure en Conenient Pro Serers Beheerders hebben toegang - dit is alleen releant bij een serer. Hoofdstuk 9. Vingerafdruksoftware 137

148 Werkstand Conenient - Gebruiker met beperkte rechten Bij aanmelding in Windows kunnen gebruikers met beperkte rechten zich aanmelden met de gebruikersnaam en het wachtwoord of met hun ingerafdruk. Tabel 43. Vingerafdrukken Een nieuw paspoort maken Gebruikers met beperkte rechten kunnen alleen hun eigen paspoort maken. Paspoorten wijzigen Gebruikers met beperkte rechten kunnen alleen eigen paspoort wijzigen Paspoort wissen Gebruikers met beperkte rechten kunnen alleen eigen paspoort wissen Beeiliging bij inschakelen Gebruikers met beperkte rechten kunnen alleen eigen ingerafdrukken wissen Instellingen Aanmeldinstellingen Gebruikers met beperkte rechten kunnen de aanmeldinstellingen niet wijzigen Beeiligde screensaer Gebruikers met beperkte rechten hebben toegang Paspoorttype Gebruikers met beperkte rechten hebben toegang - dit is alleen releant bij een serer. Beeiligingswerkstand Gebruikers met beperkte rechten kunnen de beeiligingswerkstand niet wijzigen Pro Serers Gebruikers met beperkte rechten hebben toegang - dit is alleen releant bij een serer. ThinkVantage Vingerafdruksoftware en Noell Netware Client De wachtwoorden an de ThinkVantage Vingerafdruksoftware en Noell moeten oreenkomen. Als de ThinkVantage Vingerafdruksoftware op de computer is geïnstalleerd en u installeert erolgens de Noell Netware Client, worden een aantal items in het register mogelijk oerschreen. Als er problemen optreden bij de aanmelding met de ThinkVantage Vingerafdruksoftware, gaat u naar het scherm met de aanmeldinstellingen en schakelt u de Logon Protector opnieuw in. Wanneer Noell Netware Client op de computer is geïnstalleerd, maar u zich nog niet bij de client hebt aangemeld oordat u de ThinkVantage Vingerafdruksoftware installeert, dan wordt het aanmeldscherm an Noell afgebeeld. Typ de gegeens waarin in het scherm wordt geraagd. De instellingen an de Logon Protector wijzigen: Start het Control Center. Klik op Settings Klik op Logon settings Schakel de Logon Protector in of uit. Als u aanmelding met ingerafdruk wilt gebruiken, selecteert u het akje Replace Windows logon with fingerprint-protected logon. Als u de Logon Protector inschakelt of uitschakelt, moet u het systeem opnieuw opstarten. 138

149 Als deze optie door het systeem wordt ondersteund, kunt u Fast User Switching in- of uitschakelen. (Optionele oorziening) Automatische aanmelding inschakelen of uitschakelen oor een gebruiker die is geerifieerd door beeiliging bij inschakelen. Stel de Noell-aanmelding in. De olgende instellingen zijn beschikbaar bij aanmelding bij een Noell-netwerk: Actiated De ThinkVantage Vingerafdruksoftware leert automatisch bekende legitimatiegegeens. Wanneer de Noell-aanmelding mislukt, erschijnt het aanmeldingsscherm oor Noell Client met een erzoek om de juiste gegeens in te oeren. Ask during logon De ThinkVantage Vingerafdruksoftware beeldt het aanmeldscherm an Noell Client af en raagt de gebruiker de aanmeldgegeens in te ullen. Disabled De ThinkVantage Vingerafdruksoftware doet geen poging om een aanmelding bij Noell uit te oeren. Hoofdstuk 9. Vingerafdruksoftware 139

150 140

151 Bijlage A. Opdrachtregelparameters oor de installatie Het Microsoft-programma Windows Installer biedt erschillende beheerfuncties ia de opdrachtregelparameters. Procedure oor beheerdersinstallatie en opdrachtregelparameters Met het programma Windows Installer kunt u een beheerdersinstallatie uitoeren an een toepassing of product op een netwerk oor gebruik door een werkgroep. Bij een beheerdersinstallatie an het Rescue and Recoery-pakket worden de te installeren bronbestanden uitgepakt naar een bepaalde op te geen locatie. Voor een beheerdersinstallatie start u het installatiebestand anaf de opdrachtregel met de parameter /a: Setup.exe /a Bij een beheerdersinstallatie beeldt een wizard een enster af waarin de gebruiker die oer beheerdersmachtigingen beschikt, wordt geraagd de locatie op te geen waarin de installatiebestanden moeten worden uitgepakt. De standaardlocatie is C:\. U kunt een andere locatie opgeen, desgewenst ook op een ander station dan C:\ (lokaal, ia het netwerk aangesloten, etc.). In deze stap kunt u ook een nieuwe directory maken. Om een beheerdersinstallatie op de achtergrond uit te oeren, kunt u op de opdrachtregel de algemene parameter TARGETDIR toeoegen om de extractielocatie op te geen: Setup.exe /s /"/qn TARGETDIR=F:\IBMRR" Of msiexec.exe /i "IBM Rescue and Recoery.msi" /qn TARGERDIR=F:\IBMRR Nadat de beheerdersinstallatie is oltooid, kan de beheerder de bronbestanden aanpassen, bijoorbeeld door bepaalde instellingen toe te oegen aan het bestand TVT-.TXT. MSIEXEC.EXE gebruiken Na de aanpassing an de uitgepakte bronbestanden kan de gebruiker een installatie uitoeren door anaf een opdrachtregel het programma MSIEXEC.EXE te starten en daarbij de naam an het uitgepakte MSI-bestand op te geen. MSIEXEC.EXE is het uitoerbare programmabestand an de Installer, dat de informatie in een installatiepakket gebruikt oor de installatie an producten op doelsystemen. msiexec /i "C:\WindowsMap\Profiles\Gebruikersnaam\ Personal\MySetups\projectnaam\productconfiguratie\releasenaam\ DiskImages\Disk1\productnaam.msi" Opmerking: Geef de boenstaande opdracht als één regel op en zonder spaties achter de schuine strepen. Tabel 44 op pagina 142 geeft een oerzicht an de beschikbare opdrachtregelparameters die u bij de opdracht MSIEXEC.EXE kunt gebruiken, plus oorbeelden an het gebruik eran. Lenoo Portions IBM Corp

152 Tabel 44. Opdrachtregelparameters Parameter /I pakket of productcode Beschrijing Installeer het product als olgt: Othello:msiexec /i "C:\WindowsMap\Profiles\ Gebruikersnaam\Personal\MySetups \Othello\Trial Version\ Release\DiskImages\Disk1\ Othello Beta.msi" De productcode is het GUID dat automatisch wordt gegenereerd in de productcodeparameter an de projectiew an uw product. /a pakket Met de optie /a kunnen gebruikers die oer beheerdersmachtigingen beschikken, een product op een netwerk installeren. /x pakket of productcode Met de optie /x erwijdert u een geïnstalleerd product. /L [i w e a r u c m p +] logbestand Met de optie /L geeft u het pad oor het logbestand op. De olgende laggen geen aan welke informatie in het logbestand moet worden astgelegd: i statusberichten w niet-fatale waarschuwingsberichten e alle foutberichten a de start an actiereeksen r actie-specifieke records u gebruikersopdrachten c eerste gebruikersinterfaceparameters m berichten oer te weinig geheugen p werkstationinstellingen instelling an uitgebreide uitoer + logberichten toeoegen aan bestaand bestand * jokerteken oor het astleggen an alle informatie (met uitzondering an de instelling an uitgebreide uitoer) /q [n b r f] Met de optie /q stelt u het nieau an de gebruikersinterface in oereenkomstig de olgende laggen: q of qn betekent geen gebruikersinterface qb betekent een standaard gebruikersinterface Met de olgende instellingen oor de gebruikersinterface wordt aan het eind an de installatie een modaal dialoogenster afgebeeld: qr beeldt een gereduceerde gebruikersinterface af qf beeldt een olledige gebruikersinterface af qn+ beeldt geen gebruikersinterface af qb+ beeldt een standaard gebruikersinterface af /? of /h Met beide opdrachten beeldt u de copyrightgegeens an het programma Windows Installer af. 142

153 Tabel 44. Opdrachtregelparameters (erolg) Parameter Beschrijing TRANSFORMS Met de opdrachtregelparameter TRANSFORMS geeft u aan welke conersies u wilt aanbrengen op het standaardpakket. De conersieopdrachtregel kan er als olgt uitzien: msiexec /i "C:\WindowsMap\ Profiles\Gebruikersnaam\Personal \MySetups\ Your Project Name\Trial Version\ My Release-1 \DiskImages\Disk1\ ProductName.msi" TRANSFORMS="New Transform 1.mst" U kunt meerdere conersies opgeen met een puntkomma als scheidingsteken. Gebruik daarom geen puntkomma s in de naam an de conersies, want het programma Windows Installer zal deze onjuist interpreteren. Parameters Alle algemene parameters kunnen ia de opdrachtregel worden ingesteld of gewijzigd. Algemene parameters onderscheiden zich an specifieke parameters doordat ze in hoofdletters worden opgegeen. COMPANYNAME is een oorbeeld an een algemene parameter. Vanaf de opdrachtregel gebruikt u oor het instellen an een parameter de olgende syntaxis: PROPERTY=VALUE Als u de waarde an de parameter COMPANYNAME wilt wijzigen, doet u dit als olgt: msiexec /i "C:\WindowsMap\ Profiles\Gebruikersnaam\Personal \ MySetups\Projectnaam\ Trial Version\My Release-1 \ DiskImages\Disk1\Productnaam.msi" COMPANYNAME="InstallShield" Bijlage A. Opdrachtregelparameters oor de installatie 143

154 144

155 Bijlage B. Instellingen en waarden oor TVT.TXT Tabel 45. Instellingen en waarden oor TVT.TXT Instelling AccessFile (zie GUIGroup) De onderstaande standaardwaarden zijn aanbeolen instellingen. Deze kunnen oor erschillende configuraties afwijken, bijoorbeeld Preload, Web Download en OEM-ersie. Voor de installatieconfiguratie zijn de olgende instellingen beschikbaar: Waarden bestandsnaam, waarin bestandsnaam de olledige padnaam is an een bestand dat de namen beat an lokale Windows-groepen (geen domeingroepen) die gemachtigd zijn om Rescue and Recoery-bewerkingen uit te oeren. Als deze waarde blanco is of ontbreekt, kunnen alle gebruikers die zich kunnen aanmelden bij de computer, de GUI starten en opdrachtregelacties uitoeren. Standaard is de bestandsnaam blanco. BackupPartition 0 = Eerste partitie an een bepaald station 1 = Tweede partitie an een bepaald station 2 = Derde partitie an een bepaald station 3 = Vierde partitie an een bepaald station Stations worden opgegeen in de olgende secties: [BackupDisk] = lokaal aste-schijfstation [SecondDisk] = tweede lokale aste-schijfstation [USBDisk] = ast USB-schijfstation Opmerking: De partities moeten al bestaan. Als deze waarde niet is ingesteld, wordt de gebruiker geraagd de partitie op te geen (als er twee of meer partities beschikbaar zijn op het doelstation en het doelstation is geselecteerd in de gebruikersinterface). BatteryPercentRequired Toegestane waarden zijn 0 tot 100. De standaardwaarde is 100. CPUPriority n waarin n = 1 tot 5; 1 is de laagste prioriteit en 5 de hoogste. De standaardwaarde is 3. CustomPartitions - 0 = Backup an alle partities 1 = Zie IncludeInBackup oor elk an de partities DisableAnalyze 0 = Optie oor optimalisatie backupgeheugen afbeelden 1 = Deze optie niet afbeelden De standaardwaarde is 0. DisableArchie 0 = Archief inschakelen 1 = Archief erbergen De standaardwaarde is 0. Lenoo Portions IBM Corp

156 Tabel 45. Instellingen en waarden oor TVT.TXT (erolg) Instelling Waarden DisableBackupLocation 0 = Alle bestemmingen inschakelen 0x01 = Lokale bestemming uitschakelen 0x02 = CD/DVD-station uitschakelen 0x08 = Vaste USB-schijf uitschakelen 0x10 = Netwerk uitschakelen 0x20 = Tweede aste schijf uitschakelen 1 = Archief erbergen Deze waarden kunnen worden gecombineerd als u twee of meer locaties wilt uitschakelen. Met de waarde 0x0A schakelt u bijoorbeeld CD/DVD en aste USB-schijf uit, en met de waarde 0x38 schakelt u de aste USB-schijf, het netwerk en de tweede aste schijf uit. Om alleen backups op de lokale aste schijf te maken, kunt u 0x3A gebruiken (of zelfs 0xFE). DisableBootDisc 0 = Opstartbare CD maken CD/DVD-backups 1 = Geen opstartbare CD maken De functie DisableBootDisc geldt alleen oor backups, niet oor archieen. DisableDelete 0 = Optie oor wissen an backups afbeelden 1 = Deze optie niet afbeelden De standaardwaarde is 0. DisableExclude 0 = Optie oor uitsluiting bestanden/mappen afbeelden 1 = Deze optie niet afbeelden De standaardwaarde is 0. DisableLieUpdate 0 = Optie LieUpdate afbeelden 1 = Deze optie niet afbeelden De standaardwaarde is 0. DisableMigrate 0 = Optie oor maken migratiebestand anaf backup afbeelden 1 = Deze optie niet afbeelden De standaardwaarde is 0. DisableRestore 0 = Herstellen inschakelen 1 = Herstellen erbergen De standaardwaarde is 0. DisableSchedule 0 = Optie oor backupplanning afbeelden 1 = Optie oor backupplanning niet afbeelden De standaardwaarde is

157 Tabel 45. Instellingen en waarden oor TVT.TXT (erolg) Instelling Waarden DisableSFR 0 = Herstel an losse bestanden inschakelen 1 = Herstel an losse bestanden erbergen De standaardwaarde is 0. DisableSingleStorage 0 = Optie oor opslag losse bestanden afbeelden 1 = Deze optie niet afbeelden De standaardwaarde is 0. DisableViewBackups 0 = Optie oor bekijken backups afbeelden 1 = Deze optie niet afbeelden De standaardwaarde is 0. DisableVerifyDisc 0 = Optische schrijfbewerkingen controleren Exclude (zie Include) GUIGroup (zie AccessFile) 1 = Optische schrijfbewerkingen niet controleren De standaardwaarde is 0. 0 = GUIEXCLD.TXT niet toepassen 1 = GUIEXCLD.TXT toepassen Opmerkingen: 1. De definitie an uit te sluiten en te selecteren bestanden kan ooraf worden gemaakt en tijdens het installatieproces toegepast. 2. Exclude en Include kunnen niet allebei 1 zijn. groep, waarin groep een lokale Windows-groep is (niet een domeingroep) die gemachtigd is om Rescue and Recoerybewerkingen uit te oeren. De lijst an gemachtigde groepen wordt opgeslagen in het bestand dat is gedefinieerd met de parameter AccessFile. HideAdminBackups 0 = Lijst an beheerdersbackups afbeelden 1 = Beheerdersbackups niet afbeelden De standaardwaarde is 0. HideBaseFromDelete 0 = Standaardbackup afbeelden in enster oor wissen an backups 1 = Standaardbackup niet afbeelden in enster oor wissen an backups De standaardwaarde is 0. HideBootUSBDialog 0 = Bericht afbeelden bij backup naar aste USB-schijf die niet opstartbaar is 1 = Bericht niet afbeelden De standaardwaarde is 0. Bijlage B. Instellingen en waarden oor TVT.TXT 147

158 Tabel 45. Instellingen en waarden oor TVT.TXT (erolg) Instelling Waarden HideDiffFileSystems 0 = FAT/FAT32-partities afbeelden bij herstellen/opslaan an bestanden 1 = FAT/FAT32-partities niet afbeelden bij herstellen/opslaan an bestanden De standaardwaarde is 0. HideCSSEncrypt 0 = Encrypt-backups niet erbergen bij gebruik an Client Security Solution 1 = Encrypt-backups erbergen bij gebruik an Client Security Solution De standaardwaarde is 0. HideGUI 0 = De GUI afbeelden oor gemachtigde gebruikers 1 = De GUI erbergen oor alle gebruikers HideLocationNotFoundMessage 0 = Dialoogbericht afbeelden 1 = Dialoogbericht niet afbeelden De standaardwaarde is 0. HideLockHardDisk 0 = Optie oor bescherming aste schijf tegen MBR-beschadiging afbeelden 1 = Deze optie niet afbeelden De standaardwaarde is 1. HideMissedBackupMessages 0 = Dialoogenster afbeelden 1 = Dialoogenster niet afbeelden De standaardwaarde is 1. HideNoBatteryMessage 0 = Bericht afbeelden 1 = Bericht niet afbeelden De standaardwaarde is 1. HideNumBackupsDialog 0 = Venster met bericht dat maximumaantal backups is bereikt, afbeelden 1 = Venster met bericht dat maximumaantal backups is bereikt, niet afbeelden De standaardwaarde is 1. HidePowerLossBackupMessage 0 = Bericht oer stroomuital bij backup afbeelden 1 = Bericht niet afbeelden De standaardwaarde is 0. HidePasswordPersistence 0 = GUI niet afbeelden 1 = GUI afbeelden De standaardwaarde is

159 Tabel 45. Instellingen en waarden oor TVT.TXT (erolg) Instelling Waarden HidePasswordProtect 0 = Selectieakje oor wachtwoordbescherming afbeelden 1 = Selectieakje oor wachtwoordbescherming niet afbeelden De standaardwaarde is 0. HideSuspendCheck 0 = Selectieakje oor beëindigen spaarstand/slaapstand niet erbergen Include (zie Exclude) 1 = Selectieakje erbergen De standaardwaarde is 1. 0 = GUIINCLD.TXT niet toepassen 1 = GUIINCLD.TXT toepassen en optie oor instelling an te selecteren bestanden en mappen afbeelden Opmerkingen: 1. De definitie an uit te sluiten en te selecteren bestanden kan ooraf worden gemaakt en tijdens het installatieproces toegepast. 2. Exclude en Include kunnen niet allebei 1 zijn. LocalBackup2Location x\mapnaam waarin x = de stationsletter is en mapnaam het olledige pad oor de map. De standaardwaarde is: eerste partitieletter op tweede station:\ibmbackupdata Opmerkingen: 1. Omdat de stationsletter kan worden gewijzigd, wordt deze door Rescue and Recoery op het moment an de installatie gekoppeld aan een partitie en wordt erolgens niet meer de stationsletter, maar de partitie-informatie gebruikt. 2. Dit is het locatieeld oor de parameter TaskParameters. LockHardDisk 0 = Vaste schijf niet ergrendelen oor bescherming MBR 1 = Vaste schijf ergrendelen De standaardwaarde is 0. MaxBackupSizeEnforced x, waarin x de grootte is in GB. Hiermee oorkomt u niet dat deze drempelwaarde oor een backup wordt oerschreden. Als de drempelwaarde wordt oerschreden, wordt de gebruiker de olgende keer dat een opdracht oor een backup wordt gegeen, echter gewaarschuwd oor de bestandsgrootte. De standaardwaarde is 0. MaxNumberOf IncrementalBackups Standaardwaarde = 5, min = 2, max = 32 MinAnalyzeFileSize n Waarin n de minimale bestandsgrootte in MB is oor het afbeelden an een bestand op het scherm oor de optimalisatie an opslagruimte oor backups. De standaardwaarde is 20. NetworkUNCPath Netwerkshare met de olgende indeling: \\computernaam\sharemap Er is geen standaardwaarde. Opmerking: Deze locatie wordt niet beschermd met het bestandsfilter. Bijlage B. Instellingen en waarden oor TVT.TXT 149

160 Tabel 45. Instellingen en waarden oor TVT.TXT (erolg) Instelling Waarden NetworkUNCPath serersharenaam, bijoorbeeld \\MYSERVER\SHARE\FOLDER NumMinutes x, waarin de taak na x minuten wordt uitgeoerd. PasswordRequired 0 = Er is geen wachtwoord ereist oor het openen an de Rescue and Recoery-omgeing. 1 = Er is wel een wachtwoord ereist om de Rescue and Recoery-omgeing te kunnen openen. PDAPreRestore cmd, waarin cmd de olledige padnaam is an het programma dat oorafgaande aan een herstelbewerking in de Rescue and Recoery-omgeing moet worden uitgeoerd. PDAPreRestore n cmd, waarin cmd de olledige padnaam is an het programma dat oorafgaande aan een herstelbewerking in de Rescue and Recoery-omgeing moet worden uitgeoerd. PDAPreRestoreParameters Parameters die moeten worden gebruikt in het programma PDARestore. PDAPreRestoreParameters n Parameters die moeten worden gebruikt in het programma PDARestore. PDAPreRestoreShow 0 = Taak niet afbeelden 1 = Taak afbeelden PDAPreRestoreShow n 0 = Taak niet afbeelden 1 = Taak afbeelden PDAPostRestore cmd, waarin cmd de olledige padnaam is an het programma dat oorafgaande aan een herstelbewerking in de Rescue and Recoery-omgeing moet worden uitgeoerd. PDAPostRestore n cmd, waarin cmd de olledige padnaam is an het programma dat oorafgaande aan een herstelbewerking in de Rescue and Recoery-omgeing moet worden uitgeoerd. PDAPostRestoreParameters Parameters die moeten worden gebruikt in het programma PDARestore. PDAPostRestoreParameters n Parameters die moeten worden gebruikt in het programma PDARestore. PDAPostRestoreShow 0 = Taak niet afbeelden 1 = Taak afbeelden PDAPostRestoreShow n 0 = Taak niet afbeelden Post (zie PostParameters) 1 = Taak afbeelden cmd, waarin cmd de olledige padnaam is an een uitoerbaar bestand dat na de primaire taak moet worden gestart. 150

161 Tabel 45. Instellingen en waarden oor TVT.TXT (erolg) Instelling Post (zie PostParameters) n PostParameters (zie Post) PostParameters n (zie Post) Waarden Waarin n het backupnummer is: 0, 1, 2, 3,...32 cmd, waarin cmd de olledige padnaam is an een uitoerbaar bestand dat na de primaire taak moet worden gestart. Bijoorbeeld: Post0=command.bat pad Deze wordt uitgeoerd na de basisbackup. Post1=command.bat pad Deze wordt uitgeoerd na een incrementele backup. Opmerking: Dit geldt alleen oor backups. cmd, waarin cmd de olledige padnaam is an een uitoerbaar bestand dat na de primaire taak moet worden gestart. Dit geldt alleen oor backups. parms, waarin parms parameters zijn die moeten worden gebruikt in de post-taak. parms, waarin parms parameters zijn die moeten worden gebruikt in de post-taak. Opmerking: Dit geldt alleen oor backups. PostRestore cmd, waarin cmd de olledige padnaam is an het programma dat na de oltooiing an een herstelbewerking onder Windows moet worden uitgeoerd. PostRestore n cmd, waarin cmd de olledige padnaam is an het programma dat na de oltooiing an een herstelbewerking onder Windows moet worden uitgeoerd. PostRestoreParameters Parameters die moeten worden gebruikt in het programma PostRestore. PostRestoreParameters n Parameters die moeten worden gebruikt in het programma PostRestore. PostRestoreShow 0 = Hersteltaak niet afbeelden 1 = Hersteltaak afbeelden PostRestoreShow n 0 = Hersteltaak niet afbeelden 1 = Hersteltaak afbeelden PostShow 0 = Post-taak niet afbeelden 1 = Post-taak afbeelden De standaardwaarde is 0. PostShow n 0 = Post-taak niet afbeelden 1 = Post-taak afbeelden De standaardwaarde is 0. Pre (zie PreParameters) Waarin n het backupnummer is: 0, 1, 2, 3,...32 Opmerking: Dit geldt alleen oor backups. cmd, waarin cmd de olledige padnaam is an een uitoerbaar bestand dat oorafgaand aan de primaire taak moet worden gestart. Bijlage B. Instellingen en waarden oor TVT.TXT 151

162 Tabel 45. Instellingen en waarden oor TVT.TXT (erolg) Instelling Pre (zie PreParameters) n Waarden Waarin n het backupnummer is: 0, 1, 2, 3,...32 cmd, waarin cmd de olledige padnaam is an een uitoerbaar bestand dat oorafgaand aan de primaire taak moet worden gestart. Bijoorbeeld: Pre0=command.bat pad Deze wordt uitgeoerd óór de basisbackup. Pre1=command.bat pad Deze wordt uitgeoerd óór een incrementele backup. Opmerking: Dit geldt alleen oor backups. PreParameters Waarin parms de parameters zijn die moeten worden gebruikt in (zie Pre) de pre-taak. PreRejuenate cmd Waarin cmd de olledige padnaam is oor het programma dat oorafgaande aan de systeemerjonging onder Windows moet worden uitgeoerd. PreRejuenateParameters parms Waarin parms de parameters zijn die moeten worden gebruikt in het PreRejuenate-programma. PreRejuenateShow 0 = Taak niet afbeelden 1 = Taak afbeelden PostRejuenate cmd cmd, waarin cmd de olledige padnaam is an het programma dat na de oltooiing an een systeemerjonging onder Windows moet worden uitgeoerd. PostRejuenateParameters parms Waarin parms de parameters zijn die moeten worden gebruikt in het PostRejuenate-programma. PostRejuenateShow 0 = Taak niet afbeelden 1 = Taak afbeelden PreShow 0 = Pre-taak niet afbeelden PreShow n 1 = Pre-taak afbeelden De standaardwaarde is 1. Waarin n het backupnummer is: 0, 1, 2, 3,...32 cmd, waarin cmd de olledige padnaam is an een uitoerbaar bestand dat oorafgaand aan de primaire taak moet worden gestart. Opmerking: Dit geldt alleen oor backups. PreWinRestore cmd, waarin cmd de olledige padnaam is an het programma dat oorafgaande aan een herstelbewerking onder Windows moet worden uitgeoerd. PreWinRestore n cmd, waarin cmd de olledige padnaam is an het programma dat oorafgaande aan een herstelbewerking onder Windows moet worden uitgeoerd. PreWinRestoreParameters Parameters die moeten worden gebruikt in het programma PreWinRestore. PreWinRestoreParameters n Parameters die moeten worden gebruikt in het programma PreWinRestore. 152

163 Tabel 45. Instellingen en waarden oor TVT.TXT (erolg) Instelling Waarden PreWinRestoreShow 0 = Post-taak niet afbeelden 1 = Post-taak afbeelden PreWinRestoreShow n 0 = Post-taak niet afbeelden 1 = Post-taak afbeelden ResumePowerLossBackup 0 = Backupproces niet heratten als tijdens de laatste backup de stroom is uitgeallen. 1 = Backup wel heratten De standaardwaarde is 1. RunBaseBackup 0 = Standaardbackup niet uitoeren 1 = Standaardbackup uitoeren De standaardwaarde is 0. runbasebackuplocation=(locatie) De waarden zijn: L = Lokaal U = USB N = Netwerk S = Tweede aste schijf C = CD ScheduleDayOfTheMonth x, waarin x de waarde 1 tot 28 of 35 kan hebben oor alleen maandelijkse backups. 35 = laatste dag an de maand ScheduleDayOfTheWeek Alleen oor wekelijkse backups 0 = Zondag 1 = Maandag 2 = Dinsdag 3 = Woensdag 4 = Donderdag 5 = Vrijdag 6 = Zaterdag ScheduleFrequency 0 = Niet gepland De standaardwaarde is 0 (zondag). 1 = Dagelijks 2 = Wekelijks 3 = Maandelijks De standaardwaarde is 2 (wekelijks). Bijlage B. Instellingen en waarden oor TVT.TXT 153

164 Tabel 45. Instellingen en waarden oor TVT.TXT (erolg) Instelling Waarden ScheduleHour x, waarin x de waarde 0 tot 23 kan hebben. 0 is 12 uur us nachts, 12 is 12 uur us middags, en 23 is 11 uur us aonds. De standaardwaarde is 0. ScheduleMinute x, waarin x de waarde 0 tot 59 kan hebben en aangeeft op welke minuut de incrementele backup moet worden gestart. De standaardwaarde is 0. ScheduleWakeForBackup 0 = Computer niet ontwaken oor geplande backups 1 = Desktopcomputers wel ontwaken oor geplande backups, notebookcomputers niet 2 = Zowel desktop- als notebookcomputers ontwaken De standaardwaarde is 2. Opmerking: Als een notebookcomputer wordt ontwaakt oor een backup, maar de netoedingsadapter is niet aangesloten, dan wordt deze teruggezet in de spaarstand/slaapstand zonder dat de backupbewerking wordt gestart. ScheduleMode x, waarin x is een bitmasker is met een waarde an: 0 = Geen planning 0x01 = Elke minuut 0x04 = Elke week 0x08 = Elke maand 0x10 = Elke keer dat de serice wordt gestart (doorgaans bij elke machineopstart) 0x20 = Bij ontwaken an de machine uit de spaarstand/slaapstand 0x40 = Bij aansluiten aste USB-schijf 0x80 = Bij aansluiten an netwerk 0x100 = Bij afsluiten an netwerk 0x200 = Bij reset an BIOS-wachtwoord 0x400 = Bij eranging moederbord Deze parameter wordt automatisch bijgewerkt wanneer de gebruiker een of meer waarden in de GUI wijzigt. Als de waarde an ScheduleFrequency wordt gewijzigd door handmatige aanpassing an het bestand TVT.TXT of door middel an scripting, wordt deze parameter bijgewerkt. Opmerking: De bits oor Bij aansluiten aste USB-schijf en Bij aansluiten an netwerk hoeen niet te worden ingesteld oor automatische synchronisatie an backups anaf een lokale aste schijf naar een aste USB-schijf of naar het netwerk. SkipLockedFiles 0 = Altijd dialoogenster afbeelden wanneer een ergrendeld of beschadigd bestand wordt aangetroffen 1 = Vergrendelde en beschadigde bestanden altijd oerslaan SPBackupLocation=2 Gebruikt oor instellen an backup an sericepartitie 154 Als deze instelling niet wordt gebruikt, wordt de standaard 500 MB sericepartitie hersteld wanneer gegeens an de opstart- CD, de herstel-cd of andere gegeens op de sericepartitie worden erwijderd.

165 Tabel 45. Instellingen en waarden oor TVT.TXT (erolg) Instelling Waarden Task cmd, waarin cmd de olledige padnaam is an het programma dat als primaire taak moet worden uitgeoerd. Opmerking: Het aantal taken mag niet groter zijn dan 50. TaskParameter parms zijn parameters die in de taak moeten worden gebruikt. TaskShow 0 = Taak niet afbeelden 1 = Taak afbeelden De standaardwaarde is 0. UUIDMatchRequired 0 = Match an Computer-UUID is niet ereist. 1 = Match an Computer-UUID is wel ereist. Opmerking: Voor backups die zijn astgelegd op het moment dat UUIDMatchRequired was ingesteld op 1, blijen gelijke UUID s ereist, ook als deze instelling later wordt gewijzigd. Yield n waarin n de waarde 0 tot 8 heeft. 0 betekent dat Rescue and Recoery een maximale prioriteit krijgt, en 8 geeft Rescue and Recoery een minimale prioriteit. Opmerking: Hoe hoger de Yield-waarde hoe lager de backupsnelheid en hoe beter de interactiee prestaties. De standaardwaarde is 0. Nadat Rescue and Recoery is geïnstalleerd, kunnen de onderstaande configuratiewijzigingen worden aangebracht in het bestand TVT.TXT in de installatiedirectory. De startwaarden oor de configuraties worden toegewezen bij de installatie. Backup- en herstelprocedure oor TVT.TXT Om onbewaakte installaties te kunnen uitoeren, wordt de backup- en herstelconfiguratie an Rescue and Recoery gedefinieerd in een extern bestand (TVT-.TXT) dat oorafgaande aan de installatie kan worden bewerkt. Het bestand TVT-.TXT heeft de standaardindeling an Windows ini-bestanden, waarin de gegeens zijn erdeeld oer secties die worden aangeduid met [] en per regel één parameterdefinitie met de indeling instelling=waarde. Rescue and Recoery gebruikt de productnaam oor de sectieheader (bijoorbeeld Rapid Restore Ultra). Verder kan oorafgaand aan de installatie een filterbestand worden gedefinieerd oor bestanden die wel of juist niet moeten worden opgenomen in het backupproces. Als de IT-beheerder de instellingen oor de backups wil aanpassen, kan hij het bestand TVT.TXT in de installatiedirectory wijzigen. Het beste moment om dit te doen is óór de installatie an Rescue and Recoery of na de installatie en oor de eerste backup. Elke backuplocatie beat een bestand TVT.TXT. Vóór de eerste backup is er slechts één bestand TVT.TXT. Met deze aanpak beatten alle backups alle wijzigingen en zijn er geen ersie- of synchronisatieproblemen met TVT.TXTbestanden. Soms moet het bestand TVT.TXT na een backup worden bewerkt. Er zijn dan twee methoden om alle TVT.TXT-bestanden bij te werken met de meest recente gegeens. De IT-beheerder kan het bestand TVT.TXT in de installatiedirectory naar alle backupmappen kopiëren of hij kan een nieuwe backup starten, in welk proces automatisch alle TVT.TXT-bestanden worden gesynchroniseerd met de ersie in de installatiedirectory. De tweede methode erdient de oorkeur. Bijlage B. Instellingen en waarden oor TVT.TXT 155

166 Backups en bijbehorende taken plannen Het planningsprogramma is niet specifiek ontwikkeld oor Rescue and Recoery. De configuratie wordt echter opgeslagen in hetzelfde TVT.TXT-bestand. Wanneer Rescue and Recoery wordt geïnstalleerd, worden de benodigde instellingen toegeoegd aan het planningsprogramma. Hier olgt een beschrijing an de structuur an het planningsprogramma: Locatie: Installatiemap Een record per geplande taak Uitoerscript Named pipe-bestand oor gebruik an oortgangsberichten (optioneel) Planning per maand, week, dag, weekend. Meerdere planningen, bijoorbeeld dinsdags en rijdags, door middel an het definiëren an twee schema s. Variabelen die aan functies kunnen worden doorgegeen Neem het olgende oorbeeld: Voor het geal dat Rescue and Recoery olgens planning incrementele backups moet uitoeren, met callbacks oor en na de backup, kan de toepassing de olgende instructies beatten: [SCHEDULER] Task1=rescuerecoery [rescuerecoery] Task="c:\program files\ibm\rescue and Recoery\ rrcmd.exebackup.bat" TaskParameters=BACKUP location=l name="scheduled" ScheduleFrequency=2 ScheduleDayOfTheMonth=31 ScheduleDayOfTheWeek=2 ScheduleHour=20 ScheduleMinute=0 ScheduleWakeForBackup=0 Pre="c:\program files\antiirus\scan.exe" Post="c:\program files\logger\log.bat" Meerdere TVT.TXT-bestanden beheren 156 Omdat aste schijen uit meerdere partities kunnen bestaan, moet het backup- en herstelprogramma weten op welke partitie de backupgegeens moeten worden opgeslagen. Als een bepaalde doellocatie meerdere partities beat en de backupbewerkingen ia een script worden uitgeoerd, moet oorafgaande aan de backupbewerking de onderstaande instelling worden geconfigureerd. Als de backupbewerking door de gebruiker kan worden gestart, kunt u deze paragraaf oerslaan. Voor backups naar de lokale aste schijf indt u de configuratie-instelling in de sectie BackupDisk an het bestand TVT.TXT. Backups naar een tweede lokale aste schijf gebruiken de sectie SecondDisk en backups naar de aste USB-schijf gebruiken de sectie HDD: BackupPartition=x waarin x de waarde 0 tot 3 heeft, waarbij 0 de eerste partitie an het betreffende station oorstelt.

167 Opmerking: De partities moeten al zijn gemaakt. Als er geen waarde is ingesteld, wordt de gebruiker daarnaar geraagd. Als er meerdere partities aanwezig zijn, wordt de juiste doellocatie geselecteerd in de GUI. Bijoorbeeld: als een backup moet worden gemaakt an de tweede partitie op de aste USB-schijf, ziet de betreffende regel in het bestand TVT.TXT er als olgt uit: [USBDisk] BackupPartition=1 Een netwerkstation oor backups aansluiten De functie oor het aansluiten an netwerkstations maakt gebruik an het bestand MAPDRV.INI in de directory C:\Program Files\IBM ThinkVantage\Common\MND directory. Alle informatie wordt opgeslagen in de sectie DrieInfo. De parameter UNC (Uniersal Naming Conention) beat de computernaam en -share an de locatie die u probeert aan te sluiten. De parameter NetPath is uitoer an mapdr.exe. Deze beat de werkelijke naam die is gebruikt toen de erbinding tot stand is gebracht. De parameters User en Pwd beatten de gebruikersnaam en het wachtwoord. Deze zijn ersleuteld. Hier is een oorbeeld an de aansluiting an een netwerkstation: [DrieInfo] UNC=\\serer\share NetPath=\\ \share User= Pwd= Dit bestand kan naar meerdere computers worden gekopieerd, die daarmee dezelfde combinatie an gebruikersnaam en wachtwoord gebruiken. De parameter UNC wordt erangen door Rapid Restore Ultra op basis an een waarde in het bestand TVT.TXT. Gebruikersaccounts instellen oor netwerkbackups Wanneer op de netwerkshare de directory RRBACKUPS wordt gemaakt, wordt dit een alleen-lezen map waaroor alleen het account dat de map heeft gemaakt, olledig gemachtigd wordt. Voor een samenoegbewerking moet het gebruikersaccount beschikken oer MOVE-machtiging. Bij aanmelding, bijoorbeeld door een beheerder, met een ander account dan dat waarmee de map is gemaakt, zal het samenoegproces mislukken. Bijlage B. Instellingen en waarden oor TVT.TXT 157

168 158

169 Bijlage C. Opdrachtregeltools Antidote Deliery Manager CFGMOD De ThinkVantage Technologies-functies kunnen ook lokaal of an afstand door ITbeheerders worden aangeroepen ia de opdrachtregelinterface. De configuratieinstellingen kunnen worden onderhouden met behulp an niet-lokale tekstbestandsinstellingen. Mailman Deze functie gebruikt de opdracht C:\Program Files\IBM ThinkVantage\Rescue and Recoery\ADM\mailman.exe. Dit programma controleert of de Antidote Repository taken beat die moeten worden uitgeoerd. Deze functie kent geen opdrachtregelparameters. Antidote-wizard Het programmabestand AWizard.exe beindt zich op de locatie waarin de beheerder het heeft geïnstalleerd. Deze functie kent geen opdrachtregelparameters. Wachtwoorden Client Security Solution SafeGuard instellen Zie Wachtwoorden op pagina 34 oor meer informatie oer wachtwoorden. CFGMOD oorzietin een methode oor het bijwerken an het bestand TVT.TXT ia een script. Het programmabestand oor de functie CFGMOD beindt zich in de directory C:\Program Files\IBM ThinkVantage\Rescue and Recoery\. Als u de backupplanning wijzigt, moet deze opdracht worden geolgd door RELOADSCHED. Dit hulpprogramma moet worden uitgeoerd met beheerdersmachtigingen. Syntaxis: cfgmod TVT.TXT mod_bestand Het mod_bestand moet één regel per parameterdefinitie beatten. Elke regel beat een sectienummer (tussen [ en ]), geolgd door een parameternaam, geolgd door =, geolgd door de waarde. Als de bijoorbeeld de backupplanning wilt wijzigen, kan het mod_bestand er als olgt uitzien: [rescuerecoery]schedulefrequency=1 [rescuerecoery]schedulehour=8 [rescuerecoery]scheduleminute=0 De Client Security Solution kent de olgende opdrachtregeltools: PriateDisk De opdrachtregelinterface beindt zich in de map C:\Program Files\IBM ThinkVantage\SafeGuard PriateDisk\. De syntaxis is: Lenoo Portions IBM Corp

170 PDCMD [ADDCERT olumenaam /pw beheerwachtwoord/sn certsn [/acc toegang]] [LIST] [MOUNT olumenaam [/pw gebruikerswachtwoord [/pt authmode]] [/ro]] [NEW olumenaam [/sz grootte] [/dl stationsletter] [/fs bestandssysteem] [/pw beheerwachtwoord] [/pwu gebruikerswachtwoord]] [UNMOUNT olumenaam /f] [UNMOUNTALL [/f]] [SETPASSWORD olumenaam /pw beheerwachtwoord/pwu gebruikerswachtwoord [/ro]] De parameters worden beschreen in Tabel 46: Tabel 46. Parameter Resultaat ADDCDERT Voegt certificaat toe aan PriateDisk-olume LIST Beeldt oerzicht af an PriateDisk-olumes oor deze gebruiker MOUNT Koppelt een specifiek PriateDisk-olume aan NEW Maakt nieuw PriateDisk-olume UNMOUNT Koppelt een specifiek PriateDisk-olume af UNMOUNTALL Koppelt alle PriateDisk-olumes af SETPASSWORD Stelt gebruikerswachtwoord in op PriateDisk-olume olumename De naam an het bestand met de PriateDisk-bestanden pw Het wachtwoord sn Het serienummer an het certificaet acc Het toegangstype an het toe te oegen certificaat. Geldige waarden zijn: adm beheerderstoegang uro alleen-lezen toegang usr schrijftoegang (standaardinstelling) pt Verificatiemethode. Geldige waarden zijn: ro Beheerderstoegang (standaardinstelling) Gebruikerswachtwoord PIN oor aanmelding met certificaat Alleen-lezen sz Grootte (in kb) dl Stationsletter oor het PriateDisk-olume (standaard=eerstolgende beschikbare letter) fs Het bestandssysteem. Geldige waarden zijn: FAT (standaardinstelling) NTFS 160

171 Tabel 46. (erolg) Parameter Resultaat pwu Gebruikerswachtwoord f Bewerking forceren Security Adisor Om deze functie te uit te oeren anuit de GUI, kiest u Start -> Programma s -> ThinkVantage -> Client Security Solution. Klik op Adanced en kies Audit Security Settings. Hiermee start u C:\Program Files\IBM ThinkVantage\Common\WST\wst.exe oor een standaardinstallatie. De parameters zijn: Tabel 47. Parameters Beschrijing HardwarePasswords Geldige waarden zijn 1 of 0. 1 betekent dat deze sectie wordt afgebeeld, 0 betekent niet afbeelden. Indien niet opgegeen, wordt de standaardinstelling wel afbeelden gebruikt. PowerOnPassword Stelt in dat een PowerOn-wachtwoord moet worden gebruikt, if instelling wordt gemarkeerd. HardDriePassword Stelt in dat een aste-schijfwachtwoord moet worden gebruikt, of instelling wordt gemarkeerd. AdministratorPassword Stelt in dat een beheerderswachtwoord moet worden gebruikt, of instelling wordt gemarkeerd. WindowsUsersPasswords Geldige waarden zijn 1 of 0. 1 betekent dat deze sectie wordt afgebeeld, 0 betekent niet afbeelden. Indien niet opgegeen, wordt de standaardinstelling wel afbeelden gebruikt. Password Stelt in dat het gebruikerswachtwoord moet worden gebruikt, if instelling wordt gemarkeerd. PasswordAge Stelt geldigheidsduur an Windows-wachtwoord oor deze machine in, of instelling wordt gemarkeerd. PasswordNeerExpires Stelt in dat Windows-wachtwoord niet erloopt, of instelling wordt gemarkeerd. WindowsPasswordPolicy Geldige waarden zijn 1 of 0. 1 betekent dat deze sectie wordt afgebeeld, 0 betekent niet afbeelden. Indien niet opgegeen, wordt de standaardinstelling wel afbeelden gebruikt. MinimumPasswordLength Stelt lengte an wachtwoord oor deze machine in, of instelling wordt gemarkeerd. MaximumPasswordAge Stelt geldigheidsduur an wachtwoord oor deze machine in, of instelling wordt gemarkeerd. Bijlage C. Opdrachtregeltools 161

172 Tabel 47. (erolg) Parameters Beschrijing ScreenSaer Geldige waarden zijn 1 of 0. 1 betekent dat deze sectie wordt afgebeeld, 0 betekent niet afbeelden. Indien niet opgegeen, wordt de standaardinstelling wel afbeelden gebruikt. ScreenSaerPasswordSet Stelt in dat wachtwoord oor screensaer moet worden gebruikt, of instelling wordt gemarkeerd. ScreenSaerTimeout Stelt waarde an timeout oor screensaer in op deze machine, of instelling wordt gemarkeerd. FileSharing Geldige waarden zijn 1 of 0. 1 betekent dat deze sectie wordt afgebeeld, 0 betekent niet afbeelden. Indien niet opgegeen, wordt de standaardinstelling wel afbeelden gebruikt. AuthorizedAccessOnly Stelt in dat oor gemeenschappelijk bestandsgebruik toegangscontrole moet worden gebruikt, of instelling wordt gemarkeerd. ClientSecurity Geldige waarden zijn 1 of 0. 1 betekent dat deze sectie wordt afgebeeld, 0 betekent niet afbeelden. Indien niet opgegeen, wordt de standaardinstelling wel afbeelden gebruikt. EmbeddedSecurityChip Stelt in dat beeiligings-chip moet worden gebruikt, of instelling wordt gemarkeerd. ClientSecuritySolution Stelt in welke CSS-ersie oor deze machine moet worden gebruikt, of instelling wordt gemarkeerd. Een andere optie oor al deze waarden is Negeren, waarmee de waarde wel wordt afgebeeld, maar niet wordt meegenomen in de ergelijking. Wanneer de Security Adisor actief is, wordt er een HTML-stand c:\ibmshare\wst.html gemaakt plus een niet-geformatteerd XML-bestand c:\ibmshare\wst.xml. Voorbeeld Hier olgt een oorbeeld an een WST-sectie waarin alle parameters zijn ingesteld op de standaardwaarden: [wst] HardwarePasswords=1 PowerOnPassword=enabled HardDriePassword=enabled AdministratorPassword=enabled WindowsUsersPasswords=1 Password=enabled PasswordAge=180 PasswordNeerExpires=false WindowsPasswordPolicy=1 MinimumPasswordLength=6 MaximumPasswordAge=180 ScreenSaer=1 ScreenSaerPasswordSet=true ScreenSaerTimeout=15 162

173 FileSharing=1 AuthorizedAccessOnly=true ClientSecurity=1 EmbeddedSecurityChip=Enabled ClientSecuritySolution= Om de Security Adisor te erbergen of aan te passen, oegt u een sectie met de naam WST toe aan het bestand TVT.TXT. Er zijn erschillende waarden die kunnen worden erborgen of worden aangepast, maar aan het bestand TVT.TXT moeten worden toegeoegd. Als u de Security Adisor niet wilt gebruiken en niet als ingeschakeld in de GUI afgebeeld wilt zien, erwijder dan het olgende uitoerbare bestand: C:\Program Files\IBM ThinkVantage\Common\WST\wst.exe Certificate Transfer Wizard Als u de Certificate Transfer Wizard niet wilt gebruiken en niet als ingeschakeld in de GUI afgebeeld wilt zien, erwijder dan het olgende uitoerbare bestand: C:\Program Files\IBM ThinkVantage\Client Security Solution \certificatetransferwizard.exe Client Security Wizard U gebruikt deze wizard om het eigendom an de hardware te definiëren, de software te configureren en gebruikers te registreren. Verder kunt u met deze wizard ingebruiknamescripts genereren met behulp an XML-bestanden. Voer de olgende opdracht uit oor meer informatie oer de functies an de wizard: C:\Program Files\IBM ThinkVantage\Client Security Solution\css_wizard.exe /? Tabel 48. Parameter Resultaat /h of /? Beeldt de Help-informatie af. /name:bestandsnaam De olledige pad naam an het gegenereerde ingebruiknamebestand. Het bestand krijgt de extensie xml. /encrypt Codeert het scriptbestand met AESersleuteling. Aan de naam an het ersleutelde bestand wordt de extensie.enc toegeoegd. Als de parameter /pass niet wordt gebruikt, wordt een statisch wachtwoord gebruikt om het bestand te erbergen. /pass: Het wachtwoord ter beeiliging an het ersleutelde ingebruiknamebestand. /noalidate Schakelt de functies oor wachtwoordcontrole an de wizard uit, zodat een kan worden gemaakt op een al geconfigureerde machine. Het beheerderswachtwoord op de huidige machine is bijoorbeeld niet het gewenste beheerderswachtwoord oor de hele organisatie. Met de parameter /noalidate kunt u bij het genereren an het xml-bestand een ander beheerderswachtwoord inoeren in de css_wizard. Bijlage C. Opdrachtregeltools 163

174 Hier is een oorbeeld an deze opdracht: css_wizarde.exe /encrypt /pass:geheim /name:c:\deployscript /noalidate Opmerking: Als het systeem in de werkstand oor emulatie is gestart, is de naam het het uitoerbare bestand css_wizard.exe. Tool oor ersleutelen/decoderen an ingebruiknamebestand Dit tool wordt gebruikt oor het ersleutelen en decoderen an XMLingebruiknamebestanden an Client Security. Voer de olgende opdracht uit oor meer informatie oer de functies an het tool: C:\Program Files\IBM ThinkVantage\Client Security Solution\xml_crypt_tool.exe. /? De parameters worden beschreen in Tabel 49: Tabel 49. Parameters Resultaat /h of /? Beeldt de Help-informatie af. FILENAME De olledige padnaam an het bestand met de.xml of.enc encrypt of decrypt Selecteer /encrypt oor.xml-bestanden en /decrypt oor.enc-bestanden PASSPHRASE Een optionele parameter die ereist is als het bestand met een wachtwoord is beeiligd. Voorbeelden: xml_crypt_tool.exe "C:\DeployScript.xml" /encrypt "geheim" en xml_crypt_tool.exe "C:\DeployScript.xml.enc" /decrypt "geheim" Tool oor erwerking ingebruiknamebestand Met het tool mserer.exe kunt u de XML-ingebruiknamescripts an Client Security erwerken. Voer de olgende opdracht uit oor meer informatie oer de functies an de wizard: C:\Program Files\IBM ThinkVantage\Client Security Solution\mserer.exe /? Tabel 50. Parameter Resultaat FILENAME De parameter FILENAME moet de bestandsextensie xml of enc hebben. PASSPHRASE De parameter PASSPHRASE wordt gebruikt om een bestand met de extensie enc te decoderen. Hier is een oorbeeld an deze opdracht: Vmserere.exe C:\DeployScript.xml.enc "geheim" Opmerking: Als het systeem in de werkstand oor emulatie is gestart, is de naam het het uitoerbare bestand mserer.exe. 164

175 TPMENABLE.EXE Het bestand TPMENABLE.EXE wordt gebruikt om de beeiligings-chip aan of uit te schakelen. Tabel 51. Parameter Beschrijing /enable of /disable Schakelt de beeiligings-chip aan of uit. /quiet Aanwijzingen oor BIOS-wachtwoord en fouten sp:wachtwoord Beheerder-/Superisorwachtwoord an BIOS. Zonder aanhalingstekens rond het wachtwoord. Voorbeeldopdracht: tpmenable.exe /enable /quiet /sp:biospw egatherer Het hulpprogramma egatherer beindt zich in C:\Program Files\IBM ThinkVantage\common\egatherer\egather2.exe. Het bestand egathere2.exe maakt een EG2-uitoerbestand met de erzamelde informatie. Het kan ook een lokaal XML-uitoerbestand maken dat wordt opgeslagen in de homemap. Let erop dat het EG2-bestand een interne indeling heeft. Er worden twee XML-bestanden gemaakt, een met de systeeminformatie en een oor de demografische gegeens. De naam an het XML-bestand wordt gegenereerd door combinatie an de leerancier, het modeltype en het serienummer. Bijoorbeeld: IBM-2373Q1U-99MA4L7.XML, IBM-2373Q1U- 99MA4L7.DEMOGRAPHICS.XML. De scanner kan worden uitgeoerd anaf een opdrachtregel en met de olgende syntaxis: egather2.exe [-help] [-batch] [-silent] [-nolimit] [-local] [-listprobes] [-probe probename probenaam] -help Kort Help-bericht afbeelden -batch Disclaimer niet afbeelden -silent Geen uitoer tijdens uitoering -nolimit Volledig eentlogboek erzamelen. Standaard alleen de laatste 500 berichten. -local Lokaal XML-bestand maken -listprobes Oerzicht an beschikbare probes afbeelden -probe Opgegeen probes uitoeren Bijlage C. Opdrachtregeltools 165

176 MAPDRV Met de opdracht MAPDRV opent u de gebruikersinterface oor de toewijzing an netwerkstations. Het programmabestand MAPDRV.EXE beindt zich in de directory C:\Program Files\IBM ThinkVantage\Common\MND. De interface oor de toewijzing an netwerkstations ondersteunt de olgende parameters: Syntaxis: mapdr [parameters] Als u de opdracht zonder parameters opgeeft, moet u de benodigde gegeens handmatig inoeren: De retourcodes oor alle parameters zijn: 0 = oltooid > 0 = mislukt Tabel 52. Parameters oor MAPDRV Parameter Resultaat /nodrie Maakt een netwerkerbinding zonder dat een stationsletter aan de erbinding wordt toegewezen. /pwd Het wachtwoord oor deze gebruiker op deze share. /set Stel share, gebruiker en wachtwoord in die worden gebruikt oor backup- en herstelbewerkingen. De retourcodes zijn: /s Onbewaakt. Geen inoeraanwijzing afbeelden, ongeacht of er een erbinding tot stand is gebracht. /timeout Stelt de timeoutwaarde in. /unc De sharenaam in de notatie \\serer\share /user De gebruikersnaam oor deze share. Wanneer de parameter /SET wordt gebruikt, wordt de onderstaande sectie toegeoegd aan het bestand TVT.TXT. Dit gebeurt bijoorbeeld wanneer de parameters /UNC, /USER en PWD parameters worden opgegeen: mapdr /set /unc sharenaam /user gebruikersnaam /pwd wachtwoord [mapdr] UNC=\\test\test User=1EE22597AE4D PWD=04E22197B34D95943ED5A169A0407C5C Besturing an Rescue and Recoery Boot Manager (BMGR32) De opdrachtregelinterface oor opstartbeheer is BMGR32. Deze beindt zich in de directory C:\Program Files\IBM ThinkVantage\Common\BMGR. De onderstaande tabel geeft een oerzicht an de parameters en hun werking oor BMGR32. Tabel 53. Parameters oor BMGR32 bmgr32 Resultaat /B0 Opstarten in partitie 0 (in de olgorde an de partitietabel) /B1 Boot in partitie 1 /B2 Boot in partitie 2 /B3 Boot in partitie 3 166

177 Tabel 53. Parameters oor BMGR32 (erolg) bmgr32 Resultaat /BS Opstarten in de sericepartitie /BW Opstarten in de beeiligde Rescue and Recoery-partitie /BWIN Reset opdracht oor opstarten in WINPE. Dit moet gebeuren oorafgaande aan de opstartprocedure. /CFGbestand Parameters uit configuratiebestand gebruiken. Zie Opdrachtregelinterface RRCMD op pagina 169 oor meer informatie oer het configuratiebestand. /DS De MBR-datasector retourneren (geteld anaf 0) /Dn Wijzigingen toepassen op schijf n, waarin n wordt geteld anaf 0 (standaardwaarde: schijf met omgeingsariabele SystemDrie, of C:\ als SystemDrie niet is gedefinieerd) /H0 Partitie 0 erbergen /H1 Partitie 1 erbergen /H2 Partitie 2 erbergen /H3 Partitie 3 erbergen /HS Sericepartitie erbergen /P12 De sericepartitie erbergen door het partitietype in te stellen op 12 /INFO Vaste-schijfgegeens afbeelden (controleert op 8 rije sectoren) /INFOP Vaste-schijfgegeens afbeelden (controleert op 16 rije sectoren) /M0 Rescue and Recoery-omgeing beindt zich in de sericepartitie /M1 Rescue and Recoery-omgeing beindt zich in in the C:\PARTITION (dual boot Windows en Windows PE) /M2 Rescue and Recoery-omgeing beindt zich in de sericepartitie met DOS (dual boot Windows PE en DOS; Alleen Lenoo- of IBM-brandedPreload) /OEM Computer is niet een IBM- of Lenoo-computer. Met deze parameter wordt na POST oor een tweede keer gecontroleerd of de F11-toets (standaard) is ingedrukt. Dit kan nodig zijn oor oudere IBM-systemen. Dit is ook de standaardinstelling oor de OEM-ersie an Rescue and Recoery. /Patchn Alleen oor installatieprogramma, oor het instellen an een ariabele die door een MBR-patchprogramma kan worden gebruikt. Patchfilebestandsnaam Alleen oor installatieprogramma, oor het installeren an een MBR-patch. /PRTC Alleen oor installatieprogramma, oor het ophalen an de retourcode oor de patch. /IBM Systeem is een IBM- of Lenoo-computer /Q onbewaakt /V Volledig /R Computer opnieuw opstarten Bijlage C. Opdrachtregeltools 167

178 Tabel 53. Parameters oor BMGR32 (erolg) bmgr32 Resultaat /REFRESH Partitietabelgegeens in datasector opnieuw instellen /TOC tocwaarde BIOS TOC-locatie instellen (16 tekens die 8 bytes aan gegeens oorstellen) /U0 Partitie 0 afbeelden /U1 Partitie 1 erbergen /U2 Partitie 2 afbeelden /U3 Partitie 3 erbergen /US Sericepartitie afbeelden /Fmbr Het RRE-hoofdopstartrecordprogramma laden. /U Het RRE-hoofdopstartrecordprogramma erwijderen. /UF Geforceerde installatie of erwijdering an MBR-programma /? Opdrachtregelopties afbeelden. Wanneer u bmgr.exe opgeeft met de parameter /info, wordt de olgende informatie afgebeeld: Additional MBR Nummers an sectoren die het MBR beatten, afgezien an de eerste sector. Data Sectornummer an de datasector die door het MBR wordt gebruikt. Patch indices Sectornummers an alle patches die zijn toegepast met gebruikmaking an het MBR. Checksum return Deze moet 0 zijn als alle controlegetallen juist zijn. Boot Partition De partitietabelindex, geteld anaf 1, an de sericepartitie. Alt Partition Partitietabelindex naar het opstartbare DOS-gebied, indien aanwezig Original MBR Sectornummer waar het oorspronkelijke MBR an de machine is opgeslagen. IBM Flag Waarde uit de datasector (1 oor IBM- of Lenoo-systemen, anders 0) Boot Config Geeft de installatieoptie aan die wordt gebruikt oor de aanduiding an de machinelayout. Of een sericepartitie is gebruikt of een irtuele partitie. Signature Handtekeningwaarde die is geonden in de datasector en de eerste sector, moet NP zijn Pause Duration Dit is het aantal ¼ seconden dat moet worden gewacht als het F11-bericht op het scherm wordt afgebeeld. Scan Code 168

179 RELOADSCHED De toets die wordt gebruikt oor het opstarten in de sericepartitie. 85 is oor de F11-toets. RR Wordt niet gebruikt door BMGR, deze parameter wordt ingesteld door Rescue and Recoery. Pre Actie Part Bij opstarten op de sericepartitie geeft deze waarde de partitietabelindex an de oorgaande actiee partitie aan. Boot State Gebruikt door MBR oor het bepalen an de huidige status an de machine. 0 Normaal opstarten met besturingssysteem, 1 Opstarten met sericebebstutringssysteem, 2 Vanaf sericesystem opstarten met normaal besturingssysteem. Alt Boot Flag Opstarten met alternatief besturingssysteem, bijoorbeeld DOS. Preious Partition type Bij opstarten op de sericepartitie geeft deze waarde het partitietype aan waarop de sericepartitie óór het opstarten was ingesteld. Prior IBM MBR Index Gebruikt door het installatieprogramma. Patch IN: OUT Inoer- en uitoerwaarden an de patchcode, indien gebruikt. F11 Msg Af te beelden bericht als goede BIOS-opdrachten niet worden ondersteund. Met deze opdracht laadt u opnieuw de geplande instellingen zoals gedefinieerd in het bestand TVT.TXT. Als u planningwijzigingen aanbrengt in TVT.TXT, moet u deze opdracht uitoeren om de wijzigingen te actieren. Voorbeeldopdracht: C:\Program Files\IBM ThinkVantage\Rescue and Recoery\reloadsched Opdrachtregelinterface RRCMD De primaire opdrachtregelinterface an Rescue and Recoery is RRCMD. Het programmabestand reloadsched.exe beindt zich in de subdirectory C:\Program Files\IBM ThinkVantage\Rescue and Recoery. Raadpleeg de onderstaande informatie oor het gebruik an de opdrachtregelinterface oor Rescue and Recoery. Syntaxis: RRcmd opdracht filter=filterbestand location=c [name=abc leel=x] [silent] Tabel 54. Parameters oor RRcmd Opdracht Resultaat Backup Normale backupbewerking starten (moet locatie en naam beatten) Restore Normale herstelbewerking starten (moet locatie en nieau beatten) Bijlage C. Opdrachtregeltools 169

180 Tabel 54. Parameters oor RRcmd (erolg) Opdracht Resultaat List Oerzicht afbeelden an bestanden die deel uitmaken an het backupnieau (moet locatie en nieau beatten) Basebackup Een alternatiee basisbackup starten. Deze moet niet worden gebruikt als basis oor incrementele backups, en moet de parameters locatie, naam en nieau beatten. Het nieau moet kleiner zijn dan 99. Als er al een basisbackup met hetzelfde nieau bestaat, wordt deze oerschreen. Sysprepbackup Een backupbewerking uitoeren in het predesktopgebied nadat de computer opnieuw is opgestart. Deze functie wordt oornamelijk gebruikt oor het maken an een Sysprep-backup. Opmerkingen: 1. In sommige geallen geeft de oortgangsbalk geen progressie aan. Als dat gebeurt, kunt u controleren of de backup plaatsindt aan de hand an de geluiden die de aste schijf maakt. Wanneer de backupbewerking is oltooid, wordt een bericht met die strekking afgebeeld. 2. Als u een wachtwoord instelt oor een sysprepbackup naar het netwerk, wordt het wachtwoordbestand pas naar de backuplocatie gekopieerd als er een incrementele backup wordt gemaakt. U kunt dit op twee manieren omzeilen: a. Maak een lokale sysprepbackup en kopieer de backups naar het netwerk of naar het USB-apparaat. b. Maak nadat de sysprepbackup is oltooid, een incrementele backup naar het netwerk of het USB-apparaat en bewaar of wis deze. Copy Backups kopiëren an de ene locatie naar de andere. Dit wordt ook wel archieren genoemd. Hierbij moet u de locatie opgeen. Rejuenate Het besturingssysteem erjongen tot de opgegeen backup. Delete Backups wissen. Hierbij moet u de locatie opgeen. Changebase Bestanden wijzigen in alle backups op basis an de inhoud an het bestand file.txt. Opties in het bestand file.txt zijn: A Toeoegen D Wissen RS Verangen migrate Migratiebestand maken op basis an een backup. filter=filterbestand Geeft aan welke bestanden en mappen moeten worden hersteld. De oerige bestanden blijen ongewijzigd. Deze parameter wordt alleen gebruikt bij de opdracht restore. Location=c Geef oor deze parameter een of meer an de olgende waarden op: L - oor het primaire aste-schijfstation U - oor de aste USB-schijf S - oor het tweede lokale aste-schijfstation N. oor netwerk C - oor CD/DVD 170

181 Tabel 54. Parameters oor RRcmd (erolg) Opdracht Resultaat name=abc Hierin is abc de naam an de backup. leel=x Hierin is x een getal an 0 (oor de basisbackup) tot het maximumaantal incrementele backups. Wordt gebruikt oor herstelbewerkingen. Voor backupbewerkingen is de parameter leel=x alleen ereist als u een beheerdersbackup uitoert (bijoorbeeld groter dan of gelijk aan 100). Boot Manager Configuration File Format Opmerkingen: 1. Voor herstelbewerkingen anaf de laatste backup hoeft u deze parameter niet op te geen. 2. Alle backup- en herstelfuncties worden ia de serice geleid, zodat de juiste olgorde kan worden gehanteerd wanneer bijoorbeeld callbacks worden uitgeoerd. De opdacht backup wordt erangen door de opdrachtregelopties.) De indeling an de configuratiebestand an opstartbeheer is achterwaarts compatibel met de oorgaande ersie an de functie oor opstartbeheer. Parameters die niet worden ondersteund, zijn niet afgebeeld. het bestand is ingedeeld als tekstbestand met steeds één parameterdefinitie per regel. <PROMPT1=Tekst afgebeeld als u op F11-drukt> <KEY1=F11> <WAIT=40> System Migration Assistant Dit is een opdrachtregelprogramma dat compatibel is met het oude programma SMA4.2 SMABAT.EXE. De opdrachtregelparameters en het besturingsbestand (Commands.TXT) oor deze module moeten compatibel zijn met SMA 4.2. Actie Update Actie Update is een esupport-technologie waarin gebruik wordt gemaakt an de updateclients op het lokale systeem oor het distribueren ia internet an de gewenste pakketten zonder tussenkomst an de gebruiker. Actie Update erzendt query s naar de beschikbare updateclients en gebruikt deze oor de installatie an het gewenste pakket. Actie Update start ThinkVantage System Update of Software Installer op het systeem. Om te bepalen of de functie Actie Update Launcher is geïnstalleerd, controleert u of de olgende registersleutel aanwezig is: HKLM\Software\Thinkantage\ActieUpdate Om te bepalen of configuratie an de functie Actie Update Launcher het gebruik an Actie Update mogelijk maakt, controleert HKLM\Software\IBMThinkantage\Rescue and Recoery de waarde an de parameter EnableActieUpdate in de eigen registersleutel. Als EnableActieUpdate=1, wordt de menuoptie Actie Update toegeoegd aan het menu Help. Actie Update Om te bepalen of de functie Actie Update Launcher is geïnstalleerd, controleert u of de olgende registersleutel aanwezig is: HKLM\Software\TVT\ActieUpdate Bijlage C. Opdrachtregeltools 171

182 Om te bepalen of instellingen an het bestand TVT.TXT het gebruik an Actie Update mogelijk maken, wordt de waarde an de parameter EnableActieUpdate in deze registersleutel gecontroleerd. Als EnableActieUpdate=1, wordt de menuoptie Actie Update toegeoegd aan het menu Help. Om Actie Update te starten, moet bij het starten an het programma Actie Update Launcher een parameterbestand worden opgegeen (zie de paragraaf Parameterbestand oor Actie Update hieronder). Start Actie Update als olgt: Open de registersleutel oor Actie Update Launcher: HKLM\Software\TVT\ActieUpdate Bepaal de waarde an de parameter Path Bepaal de waarde an de parameter Program Voeg de waarden an de parameters Path en Program samen tot een opdrachtreeks Voeg het parameterbestand (zie Parameterbestand oor Actie Update) toe aan de opdrachtreeks Voer de samengestelde opdracht uit. De resulterende opdrachtreeks ziet er bijoorbeeld als olgt uit: C:\Program Files\ThinkVantage\ActieUpdate\actieupdate.exe C:\Program Files\ThinkVantage\RnR\ttparms.xml Om te oorkomen dat het systeem wordt geblokkeerd, is het is raadzaam om de functie Actie Update asynchroon te starten. Als het systeem moet worden afgesloten oordat de update wordt aangebracht, moet het bijbehorende installatieprogram daaroor zorgen. Parameterbestand oor Actie Update Het parameterbestand oor de functie Actie Update beat de installingen die aan Actie Update moeten worden doorgegeen. Op dit moment wordt alleen de parameter TargetApp (de systeemnaam) doorgegeen zoals in dit oorbeeld: <root> <TargetApp>ACCESSIBM</TargetApp> </root> <root> <TargetApp>1EA5A8D5-7E33-11D2-B B21678D</TargetApp> </root> 172

183 Bijlage D. Beheertools Antidote-wizard ThinkVantage Technologies biedt een serie tools oor gebruik door de IT-beheerders an een organisatie. Zie Bijlage F, Antidote Deliery Manager - Handleiding en oorbeelden an opdrachten, op pagina 179 oor informatie oer de Antidote-wizard. BMGR CLEAN CleanMBR wordt gebruikt oor het opschonen an het hoofdopstartrecord, ofwel het Master Boot Record (MBR). Dit programma kan bijoorbeeld worden gebruikt wanneer er een probleem optreedt bij de installatie an Rescue and Recoery, zoals wanneer Rescue and Recoery niet kan worden geïnstalleerd omdat er oor de functie oor opstartbeheer minder rije sectoren beschikbaar zijn dan ereist. Opmerkingen: 1. Nadat u dit tool het uitgeoerd, zijn de toepassingen die gebruikmaken an het hoofdopstartrecord, niet langer bruikbaar. Voorbeelden daaran zijn SafeGuard Easy, SafeBoot, de MBR-ersie an Computrace, etc. 2. Voer dit tool uit oordat u de installatie an Rescue and Recoery start. 3. Gebruik het programmabestand cleanmbr.exe oor DOS en CleanMBR32.exe oor Windows. 4. Nadat u DOS-ersie an CleanMBR hebt uitgeoerd, geeft u de opdracht FDISK /MBR. Daarmee wordt het MBR geactieerd. De parameters oor CleanMBR32.exe zijn: Tabel 55. Parameter (Vereist): Beschrijing /A MBR wissen en PC DOS MBR installeren Parameter (Optioneel): /Dn Wijzigingen toepassen op station. Geef n=0 op oor het eerste station. /Y Ja op alles /? Help-informatie afbeelden /H Help-informatie afbeelden CLEANDRV.EXE Verwijdert alle bestanden an het station. Nadat deze opdracht is uitgeoerd, is er geen besturingssysteem meer aanwezig. Zie Rescue and Recoery in een sericepartitie an type 12 op pagina 130. Lenoo Portions IBM Corp

184 CONVDATE Het hulpprogramma Condate is onderdeel an de Rescue and Recoery Administration-tools. Hiermee bepaalt u de hexadecimale waarden an de parameters oor datum en tijd en conerteert u datum- en tijdwaarden naar hexadecimale waarden. U kunt dit programma gebruiken om de datum en de tijd in een backupeld an TVT.TXT aan te passen. [Backup0] StartTimeLow=0xD5D53A20 StartTimeHigh=0x01C51F46 U oert dit programma als olgt uit: 1. Download de Rescue and Recoery Administration-tools ia 2. Open een opdrachtenster. 3. Typ Condate Figuur 5. Condate-enster 4. Typ de te conerteren datum en de tijd in de elden onder Select date and time to conert DWORD Values. 5. De bijbehorende waarden in het bestand TVT.TXT zijn: High DWORD=StartTimeHigh Low DWORD=StartTimeLow 174

ThinkVantage System Migration Assistant 5.0. Handboek voor de gebruiker

ThinkVantage System Migration Assistant 5.0. Handboek voor de gebruiker ThinkVantage System Migration Assistant 5.0 Handboek oor de gebruiker ThinkVantage System Migration Assistant 5.0 Handboek oor de gebruiker Opmerking: Lees eerst Bijlage F, Kennisgeingen, op pagina 137.

Nadere informatie

ERserver. iseries. Opslagoplossingen

ERserver. iseries. Opslagoplossingen ERserer iseries Opslagoplossingen ERserer iseries Opslagoplossingen Copyright IBM Corp. 2002. Inhoudsopgae Opslagoplossingen................................ 1 Nieuw oor V5R2.................................

Nadere informatie

Draagbare USB 2.0 Vaste Schijf (40 GB) met Rapid Restore. Handboek voor de gebruiker

Draagbare USB 2.0 Vaste Schijf (40 GB) met Rapid Restore. Handboek voor de gebruiker Draagbare USB 2.0 Vaste Schijf (40 GB) met Rapid Restore Handboek oor de gebruiker Draagbare USB 2.0 Vaste Schijf (40 GB) met Rapid Restore Handboek oor de gebruiker Opmerking: Lees eerst Bijlage C, Warranty

Nadere informatie

LotusLive. LotusLive Handleiding voor de beheerder

LotusLive. LotusLive Handleiding voor de beheerder LotusLie LotusLie Handleiding oor de beheerder LotusLie LotusLie Handleiding oor de beheerder Opmerking Lees eerst Kennisgeingen op pagina 87. Deze uitgae heeft betrekking op LotusLie(tm) en op alle olgende

Nadere informatie

Een upgrade uitvoeren van Windows Vista naar Windows 7 (aangepaste installatie)

Een upgrade uitvoeren van Windows Vista naar Windows 7 (aangepaste installatie) Een upgrade uitvoeren van Windows Vista naar Windows 7 (aangepaste installatie) Als u geen upgrade kunt uitvoeren voor uw computer met Windows Vista naar Windows 7 voert u een aangepaste installatie uit.

Nadere informatie

IBM Rapid Restore Ultra 3.01 Handleiding bij ingebruikname, versie 1.1

IBM Rapid Restore Ultra 3.01 Handleiding bij ingebruikname, versie 1.1 IBM Rapid Restore Ultra 3.01 Handleiding bij ingebruikname, ersie 1.1 Derde uitgae (noember 2003) Copyright IBM Corp. 2003. Woord ooraf Deze handleiding is bedoeld oor IT-beheerders of personen die erantwoordelijk

Nadere informatie

Startersgids. Nero BackItUp. Ahead Software AG

Startersgids. Nero BackItUp. Ahead Software AG Startersgids Nero BackItUp Ahead Software AG Informatie over copyright en handelsmerken De gebruikershandleiding bij Nero BackItUp en de inhoud hiervan zijn beschermd door midddel van copyright en zijn

Nadere informatie

Acer erecovery Management

Acer erecovery Management 1 Acer erecovery Management Acer erecovery Management is een hulpprogramma dat door het softwareteam van Acer werd ontwikkeld en u een eenvoudig, betrouwbaar en veilig middel biedt om uw computer opnieuw

Nadere informatie

CycloAgent v2 Handleiding

CycloAgent v2 Handleiding CycloAgent v2 Handleiding Inhoudsopgave Inleiding...2 De huidige MioShare-desktoptool verwijderen...2 CycloAgent installeren...4 Aanmelden...8 Uw apparaat registreren...8 De registratie van uw apparaat

Nadere informatie

Schijven en stations formatteren

Schijven en stations formatteren Schijven en stations formatteren Vaste schijven, de primaire opslagapparaten op uw computer, moeten worden geformatteerd voordat u deze kunt gebruiken. Als u een schijf formatteert, configureert u de schijf

Nadere informatie

ii LotusLive beheren

ii LotusLive beheren LotusLie beheren ii LotusLie beheren Inhoudsopgae Hoofdstuk 1. LotusLie: info...... 1 Hoofdstuk 2. Systeemereisten oor LotusLie.............. 3 Hoofdstuk 3. LotusLie aanpassen oor uw organisatie............

Nadere informatie

Memeo Instant Backup Introductiehandleiding. Stap 1: Maak uw gratis Memeo-account. Stap 2: Sluit een opslagapparaat aan op de pc

Memeo Instant Backup Introductiehandleiding. Stap 1: Maak uw gratis Memeo-account. Stap 2: Sluit een opslagapparaat aan op de pc Inleiding Memeo Instant Backup is een eenvoudige oplossing voor een complexe digitale wereld. De Memeo Instant Backup maakt automatisch en continu back-ups van uw waardevolle bestanden op de vaste schijf

Nadere informatie

IBM Security Access Manager for Enterprise Single Sign- On Versie 8.2.1. Handleiding SC14-2064-05

IBM Security Access Manager for Enterprise Single Sign- On Versie 8.2.1. Handleiding SC14-2064-05 IBM Security Access Manager for Enterprise Single Sign- On Versie 8.2.1 Handleiding SC14-2064-05 IBM Security Access Manager for Enterprise Single Sign- On Versie 8.2.1 Handleiding SC14-2064-05 Opmerking

Nadere informatie

Power Systems. Live Partition Mobility

Power Systems. Live Partition Mobility Power Systems Lie Partition Mobility Power Systems Lie Partition Mobility Opmerking Lees oordat u deze informatie en het product gaat gebruiken de informatie in Kennisgeingen op pagina 161. Deze uitgae

Nadere informatie

Acer erecovery Management

Acer erecovery Management Acer erecovery Management Acer erecovery Management biedt een snelle, betrouwbare en veilige methode om uw computer te herstellen naar zijn standaardinstellingen of een door de gebruiker gedefinieerde

Nadere informatie

OpenVPN Client Installatie

OpenVPN Client Installatie OpenVPN Client Installatie Windows Vista, Windows 7 Auteurs: Sven Dohmen Laatste wijziging: 23-09-2013 Laatst gewijzigd door: Sven Dohmen Versie: 2.4 Inhoud Ondersteuning... 3 Troubleshooting... 4 Windows

Nadere informatie

INSTALLATIE HANDLEIDING

INSTALLATIE HANDLEIDING INSTALLATIE HANDLEIDING REKENSOFTWARE MatrixFrame MatrixFrame Toolbox MatrixGeo 1 / 9 SYSTEEMEISEN Werkstation met minimaal Pentium 4 processor of gelijkwaardig Beeldschermresolutie 1024x768 (XGA) Windows

Nadere informatie

Crystal Reports Gebruikershandleiding. Crystal Reports XI R2 installeren

Crystal Reports Gebruikershandleiding. Crystal Reports XI R2 installeren Crystal Reports Gebruikershandleiding Crystal Reports XI R2 installeren Crystal Reports XI R2 installeren Crystal Reports XI R2 installeren U wordt bij het installatieproces begeleid door de Crystal Reports-wizard

Nadere informatie

2 mei 2014. Remote Scan

2 mei 2014. Remote Scan 2 mei 2014 Remote Scan 2014 Electronics For Imaging. De informatie in deze publicatie wordt beschermd volgens de Kennisgevingen voor dit product. Inhoudsopgave 3 Inhoudsopgave...5 openen...5 Postvakken...5

Nadere informatie

Scan Station Pro 550 Administration- en Scan Station Service-tools

Scan Station Pro 550 Administration- en Scan Station Service-tools Scan Station Pro 550 Administration- en Scan Station Service-tools Configuratiehandleiding A-61732_nl 7J4367 Kodak Scan Station Pro 550 Administration Inhoud Verschillen... 1 Installatie... 2 Taakinstellingen

Nadere informatie

Overzicht van opties voor service en ondersteuning

Overzicht van opties voor service en ondersteuning Overzicht van opties voor service en ondersteuning QuickRestore Met Compaq QuickRestore kunt u uw systeem op elk gewenst moment terugzetten. QuickRestore biedt vijf typen opties voor terugzetten, die in

Nadere informatie

Ashampoo Rescue Disc

Ashampoo Rescue Disc 1 Ashampoo Rescue Disc Met de software kunt u een Rescue (Herstel) CD, DVD of USB-stick maken. Het rescue systeem (redding systeem) is voor twee typen situaties bedoeld: 1. Om een back-up naar uw primaire

Nadere informatie

HOW-TO GUIDE: Installatie van de Renault Media Nav Toolbox? HOW-TO GUIDE: Een "vingerafdruk" van uw apparaat maken op een USB-opslagapparaat?

HOW-TO GUIDE: Installatie van de Renault Media Nav Toolbox? HOW-TO GUIDE: Een vingerafdruk van uw apparaat maken op een USB-opslagapparaat? HOW-TO GUIDE: Installatie van de Renault Media Nav Toolbox? HOW-TO GUIDE: Een "vingerafdruk" van uw apparaat maken op een USB-opslagapparaat? HOW-TO GUIDE: Gebruik van uw Renault Media Nav Toolbox? HOW-TO

Nadere informatie

Samsung Drive Manager - veelgestelde vragen

Samsung Drive Manager - veelgestelde vragen Samsung Drive Manager - veelgestelde vragen Installeren V: Mijn externe harde schijf van Samsung is aangesloten, maar er gebeurt niets. A: Controleer de USB-kabel. Als de externe harde schijf van Samsung

Nadere informatie

iseries Aan de slag met iseries

iseries Aan de slag met iseries iseries Aan de slag met iseries iseries Aan de slag met iseries Copyright IBM Corp. 1998, 2001. Inhoudsopgae Hoofdstuk 1. Aan de slag met de iseries 400...................... 1 EZ-Setup oltooien: oer

Nadere informatie

INSTALLATIE VAN DE BelD KAARTLEZER

INSTALLATIE VAN DE BelD KAARTLEZER INSTALLATIE VAN DE BelD KAARTLEZER 1. Inleiding Om toegang te krijgen tot het systeem van de Orde van Architecten Vlaamse Raad waarmee u uw digitaal visum kan verkrijgen, dient u te beschikken over een

Nadere informatie

Mac OS X 10.6 Snow Leopard Installatie- en configuratiehandleiding

Mac OS X 10.6 Snow Leopard Installatie- en configuratiehandleiding Mac OS X 10.6 Snow Leopard Installatie- en configuratiehandleiding Lees dit document voordat u Mac OS X installeert. Dit document bevat belangrijke informatie over de installatie van Mac OS X. Systeemvereisten

Nadere informatie

mobile PhoneTools Gebruikershandleiding

mobile PhoneTools Gebruikershandleiding mobile PhoneTools Gebruikershandleiding Inhoudsopgave Vereisten...2 Voorafgaand aan de installatie...3 mobile PhoneTools installeren...4 Installatie en configuratie mobiele telefoon...5 On line registratie...7

Nadere informatie

Resusci Anne Skills Station

Resusci Anne Skills Station MicroSim Frequently Asked Questions 1 Resusci Anne Skills Station Resusci_anne_skills-station_installation-guide_sp7012_NL.indd 1 24/01/08 13:06:06 2 Resusci_anne_skills-station_installation-guide_sp7012_NL.indd

Nadere informatie

Veelgestelde vragen Server Back-up Online

Veelgestelde vragen Server Back-up Online Veelgestelde vragen Server Back-up Online Welkom bij de Veel gestelde vragen Server Back-up Online van KPN. Geachte Server Back-up Online gebruiker, Om u nog sneller te kunnen helpen zijn veel problemen

Nadere informatie

Power Systems. Live Partition Mobility IBM

Power Systems. Live Partition Mobility IBM Power Systems Lie Partition Mobility IBM Power Systems Lie Partition Mobility IBM Opmerking Lees oordat u deze informatie en het product gaat gebruiken de informatie in Kennisgeingen op pagina 181. Deze

Nadere informatie

Back-up en herstel Gebruikershandleiding

Back-up en herstel Gebruikershandleiding Back-up en herstel Gebruikershandleiding Copyright 2009 Hewlett-Packard Development Company, L.P. Windows is een in de Verenigde Staten gedeponeerd handelsmerk van Microsoft Corporation. De informatie

Nadere informatie

1. Back-up van uw huidige configuratie

1. Back-up van uw huidige configuratie Inleiding In de ochtend van woensdag 19 september zal KPN tussen 03:00 en 05:00 uur onderhoud verrichten op het Zakelijk ADSL netwerk. Er bestaat een geringe kans dat uw verbinding na dit onderhoud niet

Nadere informatie

Installatie Remote Backup

Installatie Remote Backup Juni 2015 Versie 1.2 Auteur : E.C.A. Mouws Pagina 1 Inhoudsopgave BusinessConnect Remote Backup... 3 Kenmerken... 3 Beperkingen... 3 Gebruik op meerdere systemen... 3 Systeemeisen... 4 Support... 4 Installatie...

Nadere informatie

Installatie Handleiding voor: TiC Narrow Casting Certified. System Integrators

Installatie Handleiding voor: TiC Narrow Casting Certified. System Integrators Installatie Handleiding voor: TiC Narrow Casting Certified System Integrators Installatiehandleiding TiC Narrow Casting Manager Inhoudsopgave 1. Algemeen - 3-2. Installatie PostgreSQL database server -

Nadere informatie

Nero AG SecurDisc Viewer

Nero AG SecurDisc Viewer Handleiding SecurDisc Nero AG SecurDisc Informatie over auteursrecht en handelsmerken De handleiding en de volledige inhoud van de handleiding worden beschermd door het auteursrecht en zijn eigendom van

Nadere informatie

Boot Camp Installatie- en configuratiegids

Boot Camp Installatie- en configuratiegids Boot Camp Installatie- en configuratiegids Inhoudsopgave 3 Inleiding 4 Installatie-overzicht 4 Stap 1: Controleren of er updates nodig zijn 4 Stap 2: Uw Mac voorbereiden voor Windows 4 Stap 3: Windows

Nadere informatie

Handmatig je lokale mailbox migreren

Handmatig je lokale mailbox migreren Handmatig je lokale mailbox migreren Mailbox data locatie opsporen: Start Outlook en ga naar de hoofdmap van de mailbox, klik hier met de rechtermuisknop en kies voor Open File Location of Open bestands

Nadere informatie

// Mamut Business Software. Updatehandleiding

// Mamut Business Software. Updatehandleiding // Mamut Business Software Updatehandleiding Inhoud Over updates naar een nieuwe versie 3 Back-up maken 6 Update naar de laatste versie 8 Verplaats het programma naar een andere computer/server 15 Zo verplaatst

Nadere informatie

KPN Server Back-up Online

KPN Server Back-up Online KPN Server Back-up Online Snel aan de slag met Server Back-up Online Server Versie 6.1, built 2011 d.d. 20-08-2012 Inhoudsopgave 1 Inleiding... 3 1.1 Ondersteunde besturingssystemen... 3 2 Installatie...

Nadere informatie

Wat te doen na de aanschaf van:

Wat te doen na de aanschaf van: Wat te doen na de aanschaf van: - Een nieuw werkstation - Een nieuwe server Inhoud Inleiding... 2 De juiste werkomgeving... 2 Eén computer, één gebruiker... 2 De database op een server en één of meerdere

Nadere informatie

Eenvoudig overstappen naar Windows 7 (ik heb Windows Vista)

Eenvoudig overstappen naar Windows 7 (ik heb Windows Vista) Eenvoudig overstappen naar Windows 7 (ik heb Windows Vista) Werk je met Windows Vista? Je kunt eenvoudig een upgrade naar Windows 7 uitvoeren. Bij een upgrade blijven de bestaande gegevens en programma

Nadere informatie

Back-up en herstel Gebruikershandleiding

Back-up en herstel Gebruikershandleiding Back-up en herstel Gebruikershandleiding Copyright 2007-2009 Hewlett-Packard Development Company, L.P. Windows is een in de Verenigde Staten gedeponeerd handelsmerk van Microsoft Corporation. De informatie

Nadere informatie

KeyLink B.V. KeyLink CTI Client Installation Manual - Dutch

KeyLink B.V. KeyLink CTI Client Installation Manual - Dutch KeyLink B.V. KeyLink CTI Client Installation Manual - Dutch Product(en): Versie: KeyLink CTI software V4.13.1 Document Versie: 1.16 Datum: 8 januari 2013 Auteur: Technical Support Overzicht Dit document

Nadere informatie

Inhoudsopgave: Whisper380-computerhulp

Inhoudsopgave: Whisper380-computerhulp Versie: 1.0 Gemaakt door: Whisper380 Eigenaar: Datum: 17-10-2010 Inhoudsopgave: Inhoudsopgave:... 2 Het programma downloaden.... 3 Het programma downloaden... 4 De installatie van het programma... 6 Het

Nadere informatie

Installatie en registratie GensDataPro 2.8

Installatie en registratie GensDataPro 2.8 Installatie en registratie GensDataPro 2.8 1 Programma installeren vanaf cd-rom versie 2.8 augustus 2009 Na het plaatsen van de cd-rom in de cd- of dvd-speler start de installatieprocedure automatisch

Nadere informatie

Stapsgewijze handleiding voor upgraden naar Windows 8 VERTROUWELIJK 1/53

Stapsgewijze handleiding voor upgraden naar Windows 8 VERTROUWELIJK 1/53 Stapsgewijze handleiding voor naar Windows 8 VERTROUWELIJK 1/53 Inhoud 1. 1. Installatieproces voor Windows 8 2. Systeemvereisten 3. Voorbereidingen 2. 3. 4. upgrade via 5. 6. 1. Persoonlijke voorkeur

Nadere informatie

Handleiding voor de update naar TouchSpeak 10 op Windows XP

Handleiding voor de update naar TouchSpeak 10 op Windows XP Handleiding voor de update naar TouchSpeak 10 op Windows XP Inhoudsopgave Fase 1: maak een backup... 3 Fase 2: Installatie TouchSpeak 10 op PC... 5 Fase 3: Updaten TouchSpeak 10 op PC... 6 Fase 4: TouchSpeak

Nadere informatie

Boot Camp Installatie- en configuratiegids

Boot Camp Installatie- en configuratiegids Boot Camp Installatie- en configuratiegids Inhoudsopgave 3 Inleiding 3 Benodigdheden 4 Installatie-overzicht 4 Stap 1: Controleren of er updates nodig zijn 4 Stap 2: Uw Mac voorbereiden voor Windows 4

Nadere informatie

IBM Access Connections 2.7 Handleiding voor ingebruikname

IBM Access Connections 2.7 Handleiding voor ingebruikname IBM Access Connections 2.7 Handleiding voor ingebruikname ii IBM Access Connections 2.7 Handleiding voor ingebruikname Inhoudsopgave Hoofdstuk 1. Voor wie is deze handleiding bedoeld?............ 1 Hoofdstuk

Nadere informatie

Boot Camp Installatie- en configuratiegids

Boot Camp Installatie- en configuratiegids Boot Camp Installatie- en configuratiegids Inhoudsopgave 3 Inleiding 4 Benodigdheden 5 Installatie-overzicht 5 Stap 1: Controleren of er updates nodig zijn 5 Stap 2: Uw Mac voorbereiden voor Windows 5

Nadere informatie

Installatie. Klik vervolgens op OK om verder te gaan met de installatie. Om verder te gaan met de installatie kunt op op Volgende klikken.

Installatie. Klik vervolgens op OK om verder te gaan met de installatie. Om verder te gaan met de installatie kunt op op Volgende klikken. Installatie De client software van Backup+ kan worden gedownload op de Internet Limburg website. Kijk hiervoor op http://www.ilimburg.nl/downloads. Na het downloaden en openen van het backup+.exe bestand

Nadere informatie

Installatiehandleiding

Installatiehandleiding Installatiehandleiding TiSM- PC 10, 25, 100 en PRO Behorende bij TiSM Release 11.1 R e v i s i e 1 1 1 0 28 De producten van Triple Eye zijn onderhevig aan veranderingen welke zonder voorafgaande aankondiging

Nadere informatie

Backup en herstel. Handleiding

Backup en herstel. Handleiding Backup en herstel Handleiding Copyright 2007 Hewlett-Packard Development Company, L.P. Windows is een in de Verenigde Staten geregistreerd handelsmerk van Microsoft Corporation. De informatie in deze documentatie

Nadere informatie

INSTALLATIEHANDLEIDING

INSTALLATIEHANDLEIDING INSTALLATIEHANDLEIDING Update van uw Mamut programma EEN GEDETAILLEERDE STAP-VOOR-STAP BESCHRIJVING VAN HOE U EEN UPDATE KUNT MAKEN VAN UW MAMUT BUSINESS SOFTWARE PROGRAMMA (VAN VERSIE 9.0 OF NIEUWER).

Nadere informatie

MEDIA NAV navigatiesysteem Handleiding voor het downloaden van content via internet

MEDIA NAV navigatiesysteem Handleiding voor het downloaden van content via internet MEDIA NAV navigatiesysteem Handleiding voor het downloaden van content via internet Dit document beschrijft hoe u de software of content van uw navigatiesysteem kunt bijwerken. De screenshots die in deze

Nadere informatie

Handleiding Opslag Online Client voor Windows. Versie maart 2015

Handleiding Opslag Online Client voor Windows. Versie maart 2015 Handleiding Opslag Online Client voor Windows Versie maart 2015 Inhoudsopgave Hoofdstuk 1. Inleiding 3 Hoofdstuk 2. Installatie 4 2.1 Systeemeisen 4 2.2 Downloaden van de software 4 2.3 Installeren van

Nadere informatie

MEDIA NAV. Handleiding voor het online downloaden van content

MEDIA NAV. Handleiding voor het online downloaden van content MEDIA NAV Handleiding voor het online downloaden van content In deze handleiding leest u hoe u software- en contentupdates voor het navigatiesysteem kunt uitvoeren. Hoewel de schermafbeeldingen nog niet

Nadere informatie

Eenvoudig overstappen naar Windows 7 (ik heb Windows XP)

Eenvoudig overstappen naar Windows 7 (ik heb Windows XP) Eenvoudig overstappen naar Windows 7 (ik heb Windows XP) Werk je met Windows XP? Hoewel Windows 7 dan geen upgrade-installatie ondersteunt, kun je toch eenvoudig van Windows XP naar Windows 7 overstappen

Nadere informatie

HET BESTURINGSSYSTEEM

HET BESTURINGSSYSTEEM HET BESTURINGSSYSTEEM Een besturingssysteem (ook wel: bedrijfssysteem, in het Engels operating system of afgekort OS) is een programma (meestal een geheel van samenwerkende programma's) dat na het opstarten

Nadere informatie

Handleiding aanmaak CSR

Handleiding aanmaak CSR Handleiding aanmaak CSR Voordat u begint: Om een Certificate Signing Request (CSR) te maken moet het programma OpenSSL geïnstalleerd worden. Dit programma kan geheel gratis gedownload worden vanaf de OpenSSL

Nadere informatie

Samsung Auto Backup FAQ

Samsung Auto Backup FAQ Samsung Auto Backup FAQ Installatie V: Ik heb het Samsung externe harde schijfstation aangesloten maar er gebeurt niets. A: Controleer de verbinding met de USB-kabel. Als het Samsung externe harde schijfstation

Nadere informatie

Introductie Werken met Office 365

Introductie Werken met Office 365 Introductie Werken met Office 365 Een introductie voor gebruikers Inhoud Inleiding... 4 Aanmelden bij Office 365... 4 Werken met Office 365 Outlook... 5 Werken met Outlook 2007/2010... 5 Werken met de

Nadere informatie

Remote Back-up Personal

Remote Back-up Personal handleiding Remote Back-up Personal Versie 4 1 INLEIDING... 3 1.1 SYSTEEMEISEN... 3 1.2 BELANGRIJKSTE FUNCTIES... 3 2 INSTALLATIE BACK-UP MANAGER... 4 2.1 VOLLEDIGE DATA BESCHIKBAARHEID IN 3 STAPPEN...

Nadere informatie

Handleiding. Opslag Online. voor Windows. Versie februari 2014

Handleiding. Opslag Online. voor Windows. Versie februari 2014 Handleiding Opslag Online voor Windows Versie februari 2014 Inhoudsopgave Hoofdstuk 1. Inleiding 3 Hoofdstuk 2. Installatie 4 2.1 Systeemeisen 4 2.2 Downloaden van software 4 2.3 Installeren van de software

Nadere informatie

Windows 8.1 Update stap voor stap

Windows 8.1 Update stap voor stap Windows 8.1 Update stap voor stap Windows 8.1 installeren en bijwerken BIOS, applicaties en stuurprogramma s bijwerken en Windows Update uitvoeren Selecteer het type installatie Windows 8.1 installeren

Nadere informatie

Nieuw toegevoegd: Uitleg driver (her) installeren nadat Windows 8 en Windows 8.1 automatisch de driver heeft geüpdatet.

Nieuw toegevoegd: Uitleg driver (her) installeren nadat Windows 8 en Windows 8.1 automatisch de driver heeft geüpdatet. Bij voorkeur de Sweex CD005 gebruiken bij de communicatie tussen Autokon voor Windows en Uw elektronische systeem. Hier komen bijna geen problemen mee voor als U de handleiding goed opvolgt. Nieuw toegevoegd:

Nadere informatie

Externe toegang met ESET Secure Authentication. Daxis helpdesk@daxis.nl Versie 2.0

Externe toegang met ESET Secure Authentication. Daxis helpdesk@daxis.nl Versie 2.0 Externe toegang met ESET Secure Authentication Daxis helpdesk@daxis.nl Versie 2.0 Inhoudsopgave: Inhoudsopgave:... 1 Inleiding:... 2 Stap 1: Download eenmalig Eset Secure Authentication op uw smartphone...

Nadere informatie

INSTALLATIE-INSTRUCTIE VIDA INHOUD

INSTALLATIE-INSTRUCTIE VIDA INHOUD VIDA INSTALLATIE-INSTRUCTIES VIDA 2015 INHOUD 1 INLEIDING... 3 2 VOOR DE INSTALLATIE... 4 2.1 Checklist Voor de installatie... 4 2.2 Producten van derden... 4 2.2.1 Adobe Reader... 5 2.3 Microsoft Windows-gebruikersaccount...

Nadere informatie

AZO@Home installatie

AZO@Home installatie AZO@Home installatie OPGELET Deze nieuwe technologie kan enkel gebruikt worden op de door Microsoft courant ondersteunde versies van Windows. Momenteel is dit: Windows 7, Windows 8 en 8.1 0. Registratie

Nadere informatie

Handleiding Reborn Laptop -1-

Handleiding Reborn Laptop -1- 1. Wat u moet doen voor u Reborn Laptop installeert 2 2. Systeemvereisten 2 3. Installeren 3 4. Menu opties 4 4.1 Instellingen 4 4.2 Recovery mode 5 4.3 Wachtwoord 6 4.4 CMOS instellingen 6 4.5 Uitgebreide

Nadere informatie

Nieuw toegevoegd: Uitleg driver (her) installeren nadat Windows Vista en Windows 7 automatisch de driver heeft geüpdatet.

Nieuw toegevoegd: Uitleg driver (her) installeren nadat Windows Vista en Windows 7 automatisch de driver heeft geüpdatet. Bij voorkeur de Sweex CD005 gebruiken bij de communicatie tussen Autokon voor Windows en Uw elektronische systeem. Hier komen bijna geen problemen mee voor als U de handleiding goed opvolgt. Nieuw toegevoegd:

Nadere informatie

Installatie. NB: de software wordt in principe altijd lokaal geïnstalleerd.

Installatie. NB: de software wordt in principe altijd lokaal geïnstalleerd. Installatie VR-plus bestaat eigenlijk uit twee gedeelten: 1. de database: deze bevat de vestigingsgegevens. 2. de software: dit programma is de schil om de database heen en stelt de gebruiker in staat

Nadere informatie

OtcNet. OtcNet Installeren. Opticom Engineering B.V.

OtcNet. OtcNet Installeren. Opticom Engineering B.V. OtcNet Installeren Opticom Engineering B.V. 1 Handleiding OtcNet Installeren 2 Inhoud OtcNet... 4 OtcNet installatie en registratie... 5 OtcNet locatie databestanden...13 OtcNet aanmelden...14 OtcNet configuratie...16

Nadere informatie

ZIEZO Remote Back-up Personal

ZIEZO Remote Back-up Personal handleiding ZIEZO Remote Back-up Personal Versie 4 1 INLEIDING... 3 1.1 SYSTEEMEISEN... 3 1.2 BELANGRIJKSTE FUNCTIES... 3 2 INSTALLATIE BACK-UP MANAGER... 4 2.1 VOLLEDIGE DATA BESCHIKBAARHEID IN 3 STAPPEN...

Nadere informatie

Nieuwe versie! BullGuard. Backup

Nieuwe versie! BullGuard. Backup 8.0 Nieuwe versie! BullGuard Backup 0GB 1 2 INSTALLATIEHANDLEIDING WINDOWS VISTA, XP & 2000 (BULLGUARD 8.0) 1 Sluit alle geopende toepassingen, met uitzondering van Windows. 2 3 Volg de aanwijzingen op

Nadere informatie

INSTALLATIE-INSTRUCTIES VIDA VIDA ON WEB

INSTALLATIE-INSTRUCTIES VIDA VIDA ON WEB INSTALLATIE-INSTRUCTIES VIDA VIDA ON WEB INHOUD 1 INLEIDING... 3 2 INSTALLATIE... 4 2.1 Installatie vanaf de VIDA-DVD... 4 2.2 Installatie van de website Workshop Support Guide of Dealer Development Platform...

Nadere informatie

System Updates Gebruikersbijlage

System Updates Gebruikersbijlage System Updates Gebruikersbijlage System Updates is een hulpprogramma van de afdrukserver dat de systeemsoftware van uw afdrukserver met de recentste beveiligingsupdates van Microsoft bijwerkt. Het is op

Nadere informatie

Gebruiksaanwijzing Remote Backup

Gebruiksaanwijzing Remote Backup Gebruiksaanwijzing Remote Backup December 2015 Versie 1.3 Auteur : E.C.A. Mouws Pagina 1 Inhoudsopgave BusinessConnect Remote Backup... 3 Ondersteunde browsers... 3 Inloggen in portal... 3 Gebruik op meerdere

Nadere informatie

Installatiehandleiding TiC Narrow Casting Manager

Installatiehandleiding TiC Narrow Casting Manager Installatiehandleiding TiC Narrow Casting Manager Inhoudsopgave 1. Algemeen - 3-2. Installatie PostgreSQL database server - 4-3. Installatie FTP server - 9-4. Aanmaken account in FileZilla server - 13

Nadere informatie

Verkorte handleiding. 1. Installeren van Readiris TM. 2. Opstarten van Readiris TM

Verkorte handleiding. 1. Installeren van Readiris TM. 2. Opstarten van Readiris TM Verkorte handleiding Deze Verkorte handleiding helpt u bij de installatie en het gebruik van Readiris TM 15. Voor gedetailleerde informatie over alle mogelijkheden van Readiris TM, raadpleeg het hulpbestand

Nadere informatie

Een upgrade uitvoeren van Windows XP naar Windows 7

Een upgrade uitvoeren van Windows XP naar Windows 7 Een upgrade uitvoeren van Windows XP naar Windows 7 Als u uw computer wilt updaten van Windows XP naar Windows 7, voert u een aangepaste installatie uit, waar bij uw programma's bestanden en instellingen

Nadere informatie

Hoe download en installeer ik de software 15.2? Lees voordat u begint dit document volledig door en sluit alle programma s af.

Hoe download en installeer ik de software 15.2? Lees voordat u begint dit document volledig door en sluit alle programma s af. Hoe download en installeer ik de software 15.2? Lees voordat u begint dit document volledig door en sluit alle programma s af. Let op! Als u nog offertes hebt opgeslagen in CBS 14.2, kunt u deze alleen

Nadere informatie

Installatiegids Command WorkStation 5.5 met Fiery Extended Applications 4.1

Installatiegids Command WorkStation 5.5 met Fiery Extended Applications 4.1 Installatiegids Command WorkStation 5.5 met Fiery Extended Applications 4.1 Fiery Extended Applications Fiery Extended Applications (FEA) 4.1 is een pakket met de volgende toepassingen voor gebruik met

Nadere informatie

cbox UW BESTANDEN GAAN MOBIEL! VOOR LAPTOPS EN DESKTOPS MET WINDOWS PRO GEBRUIKERSHANDLEIDING

cbox UW BESTANDEN GAAN MOBIEL! VOOR LAPTOPS EN DESKTOPS MET WINDOWS PRO GEBRUIKERSHANDLEIDING cbox UW BESTANDEN GAAN MOBIEL! VOOR LAPTOPS EN DESKTOPS MET WINDOWS PRO GEBRUIKERSHANDLEIDING Inleiding cbox is een applicatie die u eenvoudig op uw computer kunt installeren. Na installatie wordt in de

Nadere informatie

Backup maken. Backup terugzetten. H O O F D S T U K 4 Backup

Backup maken. Backup terugzetten. H O O F D S T U K 4 Backup H O O F D S T U K 4 Backup Om een goede ondersteuning te leveren is het van cruciaal belang dat de gebruiker regelmatig een backup maakt. Volgens de gebruikersvoorwaarden van de software moet de gebruiker

Nadere informatie

ondersteunde platforms...5 Installatie en activering...7 Integratie met SAP BusinessObjects-platform...11 Integratie met SAP-systemen...

ondersteunde platforms...5 Installatie en activering...7 Integratie met SAP BusinessObjects-platform...11 Integratie met SAP-systemen... 2009-11-24 Copyright 2009 SAP AG. Alle rechten voorbehouden. Alle rechten voorbehouden. SAP, R/3, SAP NetWeaver, Duet, PartnerEdge, ByDesign, SAP Business ByDesign en andere producten en services van SAP

Nadere informatie

1 INTRODUCTIE...5 2 SYSTEEMVEREISTEN...6. 2.1 Minimum Vereisten...6 2.2 Aanbevolen Vereisten...7

1 INTRODUCTIE...5 2 SYSTEEMVEREISTEN...6. 2.1 Minimum Vereisten...6 2.2 Aanbevolen Vereisten...7 NEDERLANDS...5 nl 2 OVERZICHT nl 1 INTRODUCTIE...5 2 SYSTEEMVEREISTEN...6 2.1 Minimum Vereisten...6 2.2 Aanbevolen Vereisten...7 3 BLUETOOTH VOORZIENINGEN...8 4 SOFTWARE INSTALLATIE...9 4.1 Voorbereidingen...10

Nadere informatie

// Mamut Business Software

// Mamut Business Software // Mamut Business Software Eenvoudige installatiehandleiding Inhoud Voor de installatie 3 Over het programma 3 Over de installatie 4 Tijdens de installatie 5 Voorwaarden voor installatie 5 Zo installeert

Nadere informatie

Schakel in Windows 10 automatische driver update uit : Uitleg driver (her) installeren nadat Windows 10 automatisch de driver heeft geüpdatet.

Schakel in Windows 10 automatische driver update uit : Uitleg driver (her) installeren nadat Windows 10 automatisch de driver heeft geüpdatet. Bij voorkeur de Sweex CD005 gebruiken bij de communicatie tussen Autokon voor Windows en Uw elektronische systeem. Hier komen bijna geen problemen mee voor als U de handleiding goed opvolgt. Schakel in

Nadere informatie

Backup en herstel Handleiding

Backup en herstel Handleiding Backup en herstel Handleiding Copyright 2007, 2008 Hewlett-Packard Development Company, L.P. Windows is een in de Verenigde Staten gedeponeerd handelsmerk van Microsoft Corporation. De informatie in deze

Nadere informatie

Handleiding. Opslag Online voor Windows Phone 8. Versie augustus 2014

Handleiding. Opslag Online voor Windows Phone 8. Versie augustus 2014 Handleiding Opslag Online voor Windows Phone 8 Versie augustus 2014 Inhoudsopgave Hoofdstuk 1. Inleiding 3 Hoofdstuk 2. Installatie 4 2.1 Downloaden van KPN Opslag Online QR Code 4 2.2 Downloaden van KPN

Nadere informatie

Nederlands Italiano Español

Nederlands Italiano Español Nederlands Italiano Español Installatie Download Manager Aansluiten op uw PC Opmerking: u moet over de rechten van systeembeheerder beschikken om het programma onder Windows 2000 en XP te installeren.

Nadere informatie

U gaat naar de site van Dropbox. Klik nu op de grote knop Download Dropbox.

U gaat naar de site van Dropbox. Klik nu op de grote knop Download Dropbox. Dropbox Weg met USB-sticks, leve Dropbox! Met het programma wisselt u eenvoudig bestanden (foto's, documenten, muziek) uit tussen verschillende gebruikers en apparaten. Stap 1: Downloaden Klik hierboven

Nadere informatie

NIS Notarieel Informatie Systeem

NIS Notarieel Informatie Systeem INSTALLATIEHANDLEIDING CONVISO ID-SCAN NIS Notarieel Informatie Systeem Sportlaan 2h, 818 BE Heerde T (0578) 693646, F (0578) 693376 www.vanbrug.nl, info@vanbrug.nl 2014 Van Brug Software B.V. Hoewel deze

Nadere informatie

Installatiegids Command WorkStation 5.6 met Fiery Extended Applications 4.2

Installatiegids Command WorkStation 5.6 met Fiery Extended Applications 4.2 Installatiegids Command WorkStation 5.6 met Fiery Extended Applications 4.2 Fiery Extended Applications Package (FEA) v4.2 bevat Fiery-toepassingen voor het uitvoeren van taken die zijn toegewezen aan

Nadere informatie

Installatiehandleiding HDN Certificaat

Installatiehandleiding HDN Certificaat Installatiehandleiding HDN Certificaat HDN Helpdesk T: 0182 750 585 F: 0182 750 599 M: helpdesk@hdn.nl 1 Inhoudsopgave Installatiehandleiding Inleiding - Het HDN certificaat, uw digitale paspoort...3 Hoofdstuk

Nadere informatie