OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

24
OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

description

OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien. Agenda. Einführung in das OEM Preinstallation Kit (OPK) Die Vorinstallation auf einen Blick Bezugsquellen für das OEM Preinstallation Kit und für Windows XP Service Pack 2 Installieren der OPK-Tools - PowerPoint PPT Presentation

Transcript of OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

Page 1: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

OEM-Vorinstallation von Windows XP Service Pack 2

mit erweiterten Sicherheitstechnologien

Page 2: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

Agenda• Einführung in das OEM Preinstallation Kit (OPK)• Die Vorinstallation auf einen Blick• Bezugsquellen für das OEM Preinstallation Kit und

für Windows XP Service Pack 2• Installieren der OPK-Tools• So integriert man Windows XP Service Pack 2 in

eine vorhandene Freigabe für OPK-Tools• Ausführen des Systemvorbereitungsprogramms

(sysprep)• Neuerungen in der OEM-Vorinstallation mit

Windows XP SP2

Page 3: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

Vorteile des OEM Preinstallation Kits

VorteileVorteile

Flexibilität bei derWahl der Methode

Flexibilität bei derWahl der Methode CD-basierte, netzwerkbasierte oder Peer-to-Peer-VorinstallationCD-basierte, netzwerkbasierte oder Peer-to-Peer-Vorinstallation

IndividuelleAnpassung

IndividuelleAnpassung

Hinzufügen von Verknüpfungen und Markeninformationen zum Betriebssystem

Hinzufügen von Verknüpfungen und Markeninformationen zum Betriebssystem

HardwareflexiblitätHardwareflexiblität Vorinstallation von Gerätetreibern ohne integrierte Unterstützung im Betriebssystem

Vorinstallation von Gerätetreibern ohne integrierte Unterstützung im Betriebssystem

Vorinstallation vonAnwendungen

Vorinstallation vonAnwendungen

Vorinstallation von Softwareprogrammen während der Installation von Windows XP

Vorinstallation von Softwareprogrammen während der Installation von Windows XP

Überwachungs-funktionen

Überwachungs-funktionen

Testen vorinstallierter Computer ohne Unterbrechung des Vorinstallationsprozesses

Testen vorinstallierter Computer ohne Unterbrechung des Vorinstallationsprozesses

Einfache Bedienungund geringeEntwicklungszeit

Einfache Bedienungund geringeEntwicklungszeit

Assistentenähnliche Benutzeroberfläche ermöglicht eine einfache Einrichtung und Verwendung des OPKs; Zeitersparnis im Vergleich zu manuellen Installationen und dem Hinzufügen von Anwendungen / Treibern

Assistentenähnliche Benutzeroberfläche ermöglicht eine einfache Einrichtung und Verwendung des OPKs; Zeitersparnis im Vergleich zu manuellen Installationen und dem Hinzufügen von Anwendungen / Treibern

Page 4: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

Begriffe des OEM Preinstallation Kits

BegriffBegriffBegriffBegriff DefinitionDefinitionDefinitionDefinition

TechnikercomputerTechnikercomputer Der Computer, auf dem man den OEM-Installations-Manager installieren

Der Computer, auf dem man den OEM-Installations-Manager installieren

KonfigurationssatzKonfigurationssatz Eine Gruppe von Anweisungen und Antwortdateien mit den Konfigurationseinstellungen für die Vorinstallation

Eine Gruppe von Anweisungen und Antwortdateien mit den Konfigurationseinstellungen für die Vorinstallation

ZielcomputerZielcomputer Der Computer, auf dem man Windows XP mit Hilfe von Windows PE vorinstalliert

Der Computer, auf dem man Windows XP mit Hilfe von Windows PE vorinstalliert

Abbild Abbild Ein Image oder ein exaktes Duplikat der ursprünglichen Datei- und Ordnerstruktur eines vorinstallierten Windows XP-Computers

Ein Image oder ein exaktes Duplikat der ursprünglichen Datei- und Ordnerstruktur eines vorinstallierten Windows XP-Computers

Mastercomputer Mastercomputer Computer mit einer MasterinstallationComputer mit einer Masterinstallation

Masterinstallation Masterinstallation Eine individuell angepasste Installation von Windows XP auf einem Mastercomputer

Eine individuell angepasste Installation von Windows XP auf einem Mastercomputer

Vorinstallation Vorinstallation Das Laden von Windows XP auf neue ComputerDas Laden von Windows XP auf neue Computer

EndbenutzerEndbenutzer Der Empfänger des vom OEM System Builder hergestellten Computers

Der Empfänger des vom OEM System Builder hergestellten Computers

Page 5: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

Die Vorinstallation auf einen Blick

Techniker-computerTechniker-computer

1. Installation der OPK-Tools2. Vorbereiten und Anpassen der

zu installierenden Anwendungen3. Erstellen eines Konfigurations-

satzes4. Kopieren der winbom.ini auf

Diskette, CD oder USB-Stick

1. Installation der OPK-Tools2. Vorbereiten und Anpassen der

zu installierenden Anwendungen3. Erstellen eines Konfigurations-

satzes4. Kopieren der winbom.ini auf

Diskette, CD oder USB-Stick1. Start des Computers mit der WXP OPK-CD2. Einlegen der winbom.ini- Diskette

1. Start des Computers mit der WXP OPK-CD2. Einlegen der winbom.ini- Diskette

Versiegeln des Computers zur Auslieferung oder im Überwachungs- oder Herstellermodus um vor der endgültigen Versiegelung zusätzliche Änderungen vorzunehmen.

Versiegeln des Computers zur Auslieferung oder im Überwachungs- oder Herstellermodus um vor der endgültigen Versiegelung zusätzliche Änderungen vorzunehmen.

Master-computerMaster-computer

Erstellen eines Abbildes und Abspeichern auf dem TechnikercomputerErstellen eines Abbildes und Abspeichern auf dem Technikercomputer

Verteilen des Abbildes vom Technikercomputer auf den / die ZielrechnerVerteilen des Abbildes vom Technikercomputer auf den / die Zielrechner

Ziel-computerZiel-computer

Page 6: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

Wo können System Builder das OPK erhalten?

•Das OPK ist ein KOSTENLOSER Bestandteil jedes Multipacks (3er- oder 30er-Paket) von Windows XP Service Pack 2, das von System Builder-Vertriebshändlern erworben wird

•Das OPK wird nicht als Download zur Verfügung gestellt

•Die autorisierten Händler aller Regionen finden Sie auf der System Builder-Website: http://oem.microsoft.com/script/DistributorPage.aspx

Page 7: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

Wo können System Builder das Windows XP Service Pack 2 erhalten?•Die integrierte Windows XP Service Pack 2-CD

steht beim Erwerb von System-Builder-Software von einem autorisierten Händler zur Verfügung

•Auf der Microsoft Website wird die eigenständige ausführbare Service Pack 2-Datei in allen Sprachen als Download bereitgestellt:

www.microsoft.com/germany/sp2

Page 8: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

Installieren der OPK-Tools

Page 9: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

Anleitung zur Integration von SP2 in eine vorhandene OPK-Tools-Freigabe

• 1. Download der eigenständígen Updatedatei XPSP2.EXE• 2. Erstellen eines Ordners C:\XPPRO oder

C:\XPHOME• 3. Kopieren des Inhaltes der jeweiligen Produkt-CD in den entsprechenden Ordner• 4. Aufruf der Kommandozeile: XPSP2.EXE /integrate:C:\XPPRO

in der Eingabeaufforderung• 5. Nach vollständiger, erfolgreicher Integration von SP2 Start des

Setup-Managers • 6. Öffnen von Extras/Produktverwaltung (Tools/Manage Products)• 7. Hinzufügen der neuen Produktdateien aus C:\XPPRO oder

C:\XPHOME

Page 10: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

Ausführen des OEM-Setup-Managers

• Start Windows Preinstallation Kit Setup Manager

• Hinzufügen der Produktdateien die bereitgestellt werden sollen

• Windows XP und Windows Server 2003 können in allen Sprachen und SKUs mit demselben Setup Manager bereitgestellt werden.

Page 11: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

OEM-Vorinstallation von CD mit Hilfe des Setup Managers• System Builder müssen keine

netzwerkbasierte Installation durchführen !!!

• System Builder können mit Hilfe einer Antwortdatei namens winnt.sif Vorinstallationen von CD durchführen

• Dabei sollte die Unternehmensversion des Setup Managers von der Windows XP-CD verwendet werden (aus deploy.cab extrahieren)

Page 12: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

NeueNeue Sektionen in den Antwortdateien

•[IEHardening][IEHardening]– Verfügbar in der unattend.txtunattend.txt und sysprep.infsysprep.inf

– Legt vertrauenswürdige Intra- und Internetseiten fest

– Nur beim Windows Server 2003 unterstützt

– Beispiel:

[IEHardening]

LocalIntranetSites = http://internal_1;http://internal_2 TrustedSites = http://microsoft.com;http://fabrikam.com

Page 13: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

NeueNeue Sektionen in den Antwortdateien

•[WindowsFirewall][WindowsFirewall]– beinhaltet 5 benutzerdefinierte Sektionen– verfügbar in unattend.txt und winbom.ini– komplette Vorkonfiguration der Firewall möglich– 2 Modi: Domänen- oder Arbeitsgruppenkonfiguration– Beispiel:

[WindowsFirewall] Profiles = WindowsFirewall.profile1_name LogFile = %WINDIR%\Pfirewall.log LogSize = 4096 LogDroppedPackets = 1 LogConnections = 1

Page 14: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

Änderungen an den Antwortdateien

• Darüber hinaus wurden in den folgenden Abschnitten Einträge hinzugefügt:

• [Components] Gültig für unattend.txt und winbom.ini– DisableSecurityCenterAlerts: Legt fest, ob im Sicherheitscenter

Warnungen deaktiviert werden sollen. – IEHardenAdmin: Übernimmt die erweiterte Sicherheitskonfiguration für

Mitglieder der Gruppe Administratoren und der Gruppe Hauptbenutzer. – IEHardenUser: Übernimmt die erweiterte Sicherheitskonfiguration für

Mitglieder der Gruppen Benutzer mit eingeschränktem Zugriff und Gäste.

– WbemCrrl: Legt fest, ob die WMI-Ereigniskorrelationskomponenten (Windows Management Instrumentation oder Windows-Verwaltungsinstrumentation) installiert werden sollen.

– WbemFwrd: Legt fest, ob die WMI-Ereignisweiterleitungskomponenten installiert werden sollen.

– WbemMSI: Legt fest, ob der WMI-Anbieter für Windows Installer installiert werden soll.

Page 15: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

Änderungen an den Antwortdateien

•[Data] Gültig für unattend.txt– AutomaticUpdates: Legt fest, ob automatische Updates

aktiviert werden sollen.

•[Unattended] Gültig für unattend.txt– DUStopOnError: Legt fest, ob der Windows Update-Prozess

beim Auftreten eines Fehlers abgebrochen werden soll.

•[GuiUnattended] Gültig für unattend.txt und sysprep.inf

– EMSSkipUnattendProcessing: Verhindert, dass Windows Setup die Dateien Unattend.txt oder Sysprep.inf während einer unbeaufsichtigten Installation auf einem EMS-Server verarbeitet.

Page 16: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

Windows PE (Preinstallation Environment, WinPE) für die Windows-Vorinstallation

• Windows PE ist ein Windows-Minibetriebssystem mit eingeschränkten Diensten auf der Basis des Windows XP Professional- bzw. Windows Server™ 2003-Kernels

– Stellt die Grundvoraussetzungen zur Verfügung, die für die Ausführung von Windows Setup, der netzwerkbasierten Installation von Betriebssystemen, der skriptgesteuerten Routineaufgaben und zur Hardwareüberprüfung benötigt werden

– Stellt sicher, dass der Benutzer nicht von MS-DOS-basierten Tools (z. B. Test- und Diagnosetools) abhängig ist. Zudem besteht mit WinPE die Möglichkeit, im Herstellermodus versiegelte Abbilder nach Unternehmensvorgaben anzupassen

Page 17: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

Windows-Vorinstallationsumgebung

Windows XP Pro

Kerberos

Distributed File Service STS

.NET Framework

MSMQ Transaction Service

ASP.NET

Smart Card

Windows Media Services

IIS

Active DirectoryPKIVPN RAS

WMIVerzeichnis-/Sicherheitsdienste

Netzwerkzugriffsdienste

Datei-/Druckdienste

Webdienste

Media-Dienste

Anwendungsdienste

Programmierumgebungen

Integrierte Entwicklung

Unterstützung für16-/32-Bit-Programme

Unterstützung für Massenspeicher

Gesamtnetzwerk

NTFS

Alle APIs

Alle Treiber

Unterstützung für16-/32-Bit-Programme

Unterstützung für Massenspeicher

Hardware (x64, IA64)

Ausgewählte APIs

NTFS

TCP/IP

Ausgewählte Treiber

VollständigeBetriebssystemlösung

Anpassbare Startumgebung

WinPE ist eine verkleinerte Version von Windows XP. Sie dient in

Bereitstellungs- und Diagnose-prozessen als Ersatz für MSDOS.

Während des Betriebs wird alle24 Stunden ein Neustart erzwungen.

Windows PE

Page 18: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

WinPE-Übergangsumgebung: Ziel und Strategie

Ziel: Entwicklung einer Version von WinPE mit zusätzlichen, auf die Wünsche unserer Partner abgestimmten Funktionen für den Einsatz in Unternehmen und einen dadurch geringeren Zeit- und Kostenaufwand

Strategie: Bereitstellung einer Übergangsversion von WinPE für Tests und den Einsatz in Unternehmen vor der Veröffentlichung des Longhorn-Betriebssystems und des entsprechenden OPKs

Page 19: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

Hauptfeatures der WinPE-Übergangsversion

•Hardwareunabhängigkeit•APIs und Skriptfunktionen•Netzwerkzugriff•Windows 32 Bit- und 64 Bit-Gerätezugriff•NTFS-Verwaltung•Hardwarediagnosefunktionen•Unterstützung für PXE-Protokolle

Page 20: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

WMI-Unterstützung für Hardwaretests und Diagnosen

• iWinPE kann durch WMI-Basisunterstützung ergänzt werden

– (Zugriff auf zugrunde liegende Hardware über WinPE)

• Unterstützung für über 40 Provider und über 1.500 Klassen

• Möglichkeit zum Laden eines systemeigenen Win32-/64-Bit-Treibers für Hardwareänderungen und Abfragen

• Beispielskripts für iWinPE-Code in RC und RTM• Gleiche Funktionalität in Longhorn-basierten OPK-

Tools

Page 21: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

Hinzufügen von Gerätetreibern in WinPE

• Ändern der Buildskripts für die Unterstützung zusätzlicher Hardwaregeräteklassen und -treiber im WinPE-Basisabbild

• Hinzufügen zusätzlicher Win32-Treiber (neben den mitgelieferten Treibern) zum vorhandenen Build von iWinPE hinzu

– Bsp. Video, Audio, Motherboard ...

• Fügen Sie nach der Erstellung des WinPE-Abbilds für Test- und Diagnosezwecke aktuelle Treiber hinzu, ohne WinPE neu erstellen zu müssen

Page 22: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

Aktionsplan

• Download der eigenständig ausführbaren Datei für Windows XP Service Pack 2

• Integration des SP2 in vorhandene Installationsfreigaben, um die separate Installation auf jedem Computer zu vermeiden

Page 23: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

Zusammenfassung

• Die OEM-Bereitstellung von Windows XP Service Pack 2 kann auf die gleiche Weise erfolgen wie bei Windows XP Service Pack 1

• Windows XP Service Pack 2 enthält eine aktualisierte Dokumentation

• Die Windows-Vorinstallationsumgebung wurde anhand des Feedbacks von System-Buildern aktualisiert.

Page 24: OEM-Vorinstallation von  Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien

Produktsupport für System-Builder, die das OEM Preinstallation Kit einsetzen

• MS OEM System-Builder-Website: http://www.microsoft.com/oem

• Kostenlose Newsgroups für System-Builder (in Englisch)http://oem.microsoft.com/script/contentpage.aspx?PageID=550460

• E-Mail-Support für System-Builder (in Englisch) [email protected]

• Die wichtigsten Themen zum OPK (in Englisch)http://oem.microsoft.com/script/contentpage.aspx?PageID=520851

• Häufig gestellte Fragen zum OPK (in Englisch)http://oem.microsoft.com/script/contentpage.aspx?pageid=514008

• Download des Microsoft Windows XP Service Pack 2 / CD Bestellung

www.microsoft.com/germany/sp2