oem-vorinstallation von windows xp service pack 2 mit erweiterten sicherheitstechnologien
DESCRIPTION
OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien. Agenda. Einführung in das OEM Preinstallation Kit (OPK) Die Vorinstallation auf einen Blick Bezugsquellen für das OEM Preinstallation Kit und für Windows XP Service Pack 2 Installieren der OPK-Tools - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/1.jpg)
OEM-Vorinstallation von Windows XP Service Pack 2
mit erweiterten Sicherheitstechnologien
![Page 2: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/2.jpg)
Agenda• Einführung in das OEM Preinstallation Kit (OPK)• Die Vorinstallation auf einen Blick• Bezugsquellen für das OEM Preinstallation Kit und
für Windows XP Service Pack 2• Installieren der OPK-Tools• So integriert man Windows XP Service Pack 2 in
eine vorhandene Freigabe für OPK-Tools• Ausführen des Systemvorbereitungsprogramms
(sysprep)• Neuerungen in der OEM-Vorinstallation mit
Windows XP SP2
![Page 3: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/3.jpg)
Vorteile des OEM Preinstallation Kits
VorteileVorteile
Flexibilität bei derWahl der Methode
Flexibilität bei derWahl der Methode CD-basierte, netzwerkbasierte oder Peer-to-Peer-VorinstallationCD-basierte, netzwerkbasierte oder Peer-to-Peer-Vorinstallation
IndividuelleAnpassung
IndividuelleAnpassung
Hinzufügen von Verknüpfungen und Markeninformationen zum Betriebssystem
Hinzufügen von Verknüpfungen und Markeninformationen zum Betriebssystem
HardwareflexiblitätHardwareflexiblität Vorinstallation von Gerätetreibern ohne integrierte Unterstützung im Betriebssystem
Vorinstallation von Gerätetreibern ohne integrierte Unterstützung im Betriebssystem
Vorinstallation vonAnwendungen
Vorinstallation vonAnwendungen
Vorinstallation von Softwareprogrammen während der Installation von Windows XP
Vorinstallation von Softwareprogrammen während der Installation von Windows XP
Überwachungs-funktionen
Überwachungs-funktionen
Testen vorinstallierter Computer ohne Unterbrechung des Vorinstallationsprozesses
Testen vorinstallierter Computer ohne Unterbrechung des Vorinstallationsprozesses
Einfache Bedienungund geringeEntwicklungszeit
Einfache Bedienungund geringeEntwicklungszeit
Assistentenähnliche Benutzeroberfläche ermöglicht eine einfache Einrichtung und Verwendung des OPKs; Zeitersparnis im Vergleich zu manuellen Installationen und dem Hinzufügen von Anwendungen / Treibern
Assistentenähnliche Benutzeroberfläche ermöglicht eine einfache Einrichtung und Verwendung des OPKs; Zeitersparnis im Vergleich zu manuellen Installationen und dem Hinzufügen von Anwendungen / Treibern
![Page 4: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/4.jpg)
Begriffe des OEM Preinstallation Kits
BegriffBegriffBegriffBegriff DefinitionDefinitionDefinitionDefinition
TechnikercomputerTechnikercomputer Der Computer, auf dem man den OEM-Installations-Manager installieren
Der Computer, auf dem man den OEM-Installations-Manager installieren
KonfigurationssatzKonfigurationssatz Eine Gruppe von Anweisungen und Antwortdateien mit den Konfigurationseinstellungen für die Vorinstallation
Eine Gruppe von Anweisungen und Antwortdateien mit den Konfigurationseinstellungen für die Vorinstallation
ZielcomputerZielcomputer Der Computer, auf dem man Windows XP mit Hilfe von Windows PE vorinstalliert
Der Computer, auf dem man Windows XP mit Hilfe von Windows PE vorinstalliert
Abbild Abbild Ein Image oder ein exaktes Duplikat der ursprünglichen Datei- und Ordnerstruktur eines vorinstallierten Windows XP-Computers
Ein Image oder ein exaktes Duplikat der ursprünglichen Datei- und Ordnerstruktur eines vorinstallierten Windows XP-Computers
Mastercomputer Mastercomputer Computer mit einer MasterinstallationComputer mit einer Masterinstallation
Masterinstallation Masterinstallation Eine individuell angepasste Installation von Windows XP auf einem Mastercomputer
Eine individuell angepasste Installation von Windows XP auf einem Mastercomputer
Vorinstallation Vorinstallation Das Laden von Windows XP auf neue ComputerDas Laden von Windows XP auf neue Computer
EndbenutzerEndbenutzer Der Empfänger des vom OEM System Builder hergestellten Computers
Der Empfänger des vom OEM System Builder hergestellten Computers
![Page 5: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/5.jpg)
Die Vorinstallation auf einen Blick
Techniker-computerTechniker-computer
1. Installation der OPK-Tools2. Vorbereiten und Anpassen der
zu installierenden Anwendungen3. Erstellen eines Konfigurations-
satzes4. Kopieren der winbom.ini auf
Diskette, CD oder USB-Stick
1. Installation der OPK-Tools2. Vorbereiten und Anpassen der
zu installierenden Anwendungen3. Erstellen eines Konfigurations-
satzes4. Kopieren der winbom.ini auf
Diskette, CD oder USB-Stick1. Start des Computers mit der WXP OPK-CD2. Einlegen der winbom.ini- Diskette
1. Start des Computers mit der WXP OPK-CD2. Einlegen der winbom.ini- Diskette
Versiegeln des Computers zur Auslieferung oder im Überwachungs- oder Herstellermodus um vor der endgültigen Versiegelung zusätzliche Änderungen vorzunehmen.
Versiegeln des Computers zur Auslieferung oder im Überwachungs- oder Herstellermodus um vor der endgültigen Versiegelung zusätzliche Änderungen vorzunehmen.
Master-computerMaster-computer
Erstellen eines Abbildes und Abspeichern auf dem TechnikercomputerErstellen eines Abbildes und Abspeichern auf dem Technikercomputer
Verteilen des Abbildes vom Technikercomputer auf den / die ZielrechnerVerteilen des Abbildes vom Technikercomputer auf den / die Zielrechner
Ziel-computerZiel-computer
![Page 6: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/6.jpg)
Wo können System Builder das OPK erhalten?
•Das OPK ist ein KOSTENLOSER Bestandteil jedes Multipacks (3er- oder 30er-Paket) von Windows XP Service Pack 2, das von System Builder-Vertriebshändlern erworben wird
•Das OPK wird nicht als Download zur Verfügung gestellt
•Die autorisierten Händler aller Regionen finden Sie auf der System Builder-Website: http://oem.microsoft.com/script/DistributorPage.aspx
![Page 7: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/7.jpg)
Wo können System Builder das Windows XP Service Pack 2 erhalten?•Die integrierte Windows XP Service Pack 2-CD
steht beim Erwerb von System-Builder-Software von einem autorisierten Händler zur Verfügung
•Auf der Microsoft Website wird die eigenständige ausführbare Service Pack 2-Datei in allen Sprachen als Download bereitgestellt:
www.microsoft.com/germany/sp2
![Page 8: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/8.jpg)
Installieren der OPK-Tools
![Page 9: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/9.jpg)
Anleitung zur Integration von SP2 in eine vorhandene OPK-Tools-Freigabe
• 1. Download der eigenständígen Updatedatei XPSP2.EXE• 2. Erstellen eines Ordners C:\XPPRO oder
C:\XPHOME• 3. Kopieren des Inhaltes der jeweiligen Produkt-CD in den entsprechenden Ordner• 4. Aufruf der Kommandozeile: XPSP2.EXE /integrate:C:\XPPRO
in der Eingabeaufforderung• 5. Nach vollständiger, erfolgreicher Integration von SP2 Start des
Setup-Managers • 6. Öffnen von Extras/Produktverwaltung (Tools/Manage Products)• 7. Hinzufügen der neuen Produktdateien aus C:\XPPRO oder
C:\XPHOME
![Page 10: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/10.jpg)
Ausführen des OEM-Setup-Managers
• Start Windows Preinstallation Kit Setup Manager
• Hinzufügen der Produktdateien die bereitgestellt werden sollen
• Windows XP und Windows Server 2003 können in allen Sprachen und SKUs mit demselben Setup Manager bereitgestellt werden.
![Page 11: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/11.jpg)
OEM-Vorinstallation von CD mit Hilfe des Setup Managers• System Builder müssen keine
netzwerkbasierte Installation durchführen !!!
• System Builder können mit Hilfe einer Antwortdatei namens winnt.sif Vorinstallationen von CD durchführen
• Dabei sollte die Unternehmensversion des Setup Managers von der Windows XP-CD verwendet werden (aus deploy.cab extrahieren)
![Page 12: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/12.jpg)
NeueNeue Sektionen in den Antwortdateien
•[IEHardening][IEHardening]– Verfügbar in der unattend.txtunattend.txt und sysprep.infsysprep.inf
– Legt vertrauenswürdige Intra- und Internetseiten fest
– Nur beim Windows Server 2003 unterstützt
– Beispiel:
[IEHardening]
LocalIntranetSites = http://internal_1;http://internal_2 TrustedSites = http://microsoft.com;http://fabrikam.com
![Page 13: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/13.jpg)
NeueNeue Sektionen in den Antwortdateien
•[WindowsFirewall][WindowsFirewall]– beinhaltet 5 benutzerdefinierte Sektionen– verfügbar in unattend.txt und winbom.ini– komplette Vorkonfiguration der Firewall möglich– 2 Modi: Domänen- oder Arbeitsgruppenkonfiguration– Beispiel:
[WindowsFirewall] Profiles = WindowsFirewall.profile1_name LogFile = %WINDIR%\Pfirewall.log LogSize = 4096 LogDroppedPackets = 1 LogConnections = 1
![Page 14: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/14.jpg)
Änderungen an den Antwortdateien
• Darüber hinaus wurden in den folgenden Abschnitten Einträge hinzugefügt:
• [Components] Gültig für unattend.txt und winbom.ini– DisableSecurityCenterAlerts: Legt fest, ob im Sicherheitscenter
Warnungen deaktiviert werden sollen. – IEHardenAdmin: Übernimmt die erweiterte Sicherheitskonfiguration für
Mitglieder der Gruppe Administratoren und der Gruppe Hauptbenutzer. – IEHardenUser: Übernimmt die erweiterte Sicherheitskonfiguration für
Mitglieder der Gruppen Benutzer mit eingeschränktem Zugriff und Gäste.
– WbemCrrl: Legt fest, ob die WMI-Ereigniskorrelationskomponenten (Windows Management Instrumentation oder Windows-Verwaltungsinstrumentation) installiert werden sollen.
– WbemFwrd: Legt fest, ob die WMI-Ereignisweiterleitungskomponenten installiert werden sollen.
– WbemMSI: Legt fest, ob der WMI-Anbieter für Windows Installer installiert werden soll.
![Page 15: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/15.jpg)
Änderungen an den Antwortdateien
•[Data] Gültig für unattend.txt– AutomaticUpdates: Legt fest, ob automatische Updates
aktiviert werden sollen.
•[Unattended] Gültig für unattend.txt– DUStopOnError: Legt fest, ob der Windows Update-Prozess
beim Auftreten eines Fehlers abgebrochen werden soll.
•[GuiUnattended] Gültig für unattend.txt und sysprep.inf
– EMSSkipUnattendProcessing: Verhindert, dass Windows Setup die Dateien Unattend.txt oder Sysprep.inf während einer unbeaufsichtigten Installation auf einem EMS-Server verarbeitet.
![Page 16: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/16.jpg)
Windows PE (Preinstallation Environment, WinPE) für die Windows-Vorinstallation
• Windows PE ist ein Windows-Minibetriebssystem mit eingeschränkten Diensten auf der Basis des Windows XP Professional- bzw. Windows Server™ 2003-Kernels
– Stellt die Grundvoraussetzungen zur Verfügung, die für die Ausführung von Windows Setup, der netzwerkbasierten Installation von Betriebssystemen, der skriptgesteuerten Routineaufgaben und zur Hardwareüberprüfung benötigt werden
– Stellt sicher, dass der Benutzer nicht von MS-DOS-basierten Tools (z. B. Test- und Diagnosetools) abhängig ist. Zudem besteht mit WinPE die Möglichkeit, im Herstellermodus versiegelte Abbilder nach Unternehmensvorgaben anzupassen
![Page 17: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/17.jpg)
Windows-Vorinstallationsumgebung
Windows XP Pro
Kerberos
Distributed File Service STS
.NET Framework
MSMQ Transaction Service
ASP.NET
Smart Card
Windows Media Services
IIS
Active DirectoryPKIVPN RAS
WMIVerzeichnis-/Sicherheitsdienste
Netzwerkzugriffsdienste
Datei-/Druckdienste
Webdienste
Media-Dienste
Anwendungsdienste
Programmierumgebungen
Integrierte Entwicklung
Unterstützung für16-/32-Bit-Programme
Unterstützung für Massenspeicher
Gesamtnetzwerk
NTFS
Alle APIs
Alle Treiber
Unterstützung für16-/32-Bit-Programme
Unterstützung für Massenspeicher
Hardware (x64, IA64)
Ausgewählte APIs
NTFS
TCP/IP
Ausgewählte Treiber
VollständigeBetriebssystemlösung
Anpassbare Startumgebung
WinPE ist eine verkleinerte Version von Windows XP. Sie dient in
Bereitstellungs- und Diagnose-prozessen als Ersatz für MSDOS.
Während des Betriebs wird alle24 Stunden ein Neustart erzwungen.
Windows PE
![Page 18: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/18.jpg)
WinPE-Übergangsumgebung: Ziel und Strategie
Ziel: Entwicklung einer Version von WinPE mit zusätzlichen, auf die Wünsche unserer Partner abgestimmten Funktionen für den Einsatz in Unternehmen und einen dadurch geringeren Zeit- und Kostenaufwand
Strategie: Bereitstellung einer Übergangsversion von WinPE für Tests und den Einsatz in Unternehmen vor der Veröffentlichung des Longhorn-Betriebssystems und des entsprechenden OPKs
![Page 19: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/19.jpg)
Hauptfeatures der WinPE-Übergangsversion
•Hardwareunabhängigkeit•APIs und Skriptfunktionen•Netzwerkzugriff•Windows 32 Bit- und 64 Bit-Gerätezugriff•NTFS-Verwaltung•Hardwarediagnosefunktionen•Unterstützung für PXE-Protokolle
![Page 20: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/20.jpg)
WMI-Unterstützung für Hardwaretests und Diagnosen
• iWinPE kann durch WMI-Basisunterstützung ergänzt werden
– (Zugriff auf zugrunde liegende Hardware über WinPE)
• Unterstützung für über 40 Provider und über 1.500 Klassen
• Möglichkeit zum Laden eines systemeigenen Win32-/64-Bit-Treibers für Hardwareänderungen und Abfragen
• Beispielskripts für iWinPE-Code in RC und RTM• Gleiche Funktionalität in Longhorn-basierten OPK-
Tools
![Page 21: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/21.jpg)
Hinzufügen von Gerätetreibern in WinPE
• Ändern der Buildskripts für die Unterstützung zusätzlicher Hardwaregeräteklassen und -treiber im WinPE-Basisabbild
• Hinzufügen zusätzlicher Win32-Treiber (neben den mitgelieferten Treibern) zum vorhandenen Build von iWinPE hinzu
– Bsp. Video, Audio, Motherboard ...
• Fügen Sie nach der Erstellung des WinPE-Abbilds für Test- und Diagnosezwecke aktuelle Treiber hinzu, ohne WinPE neu erstellen zu müssen
![Page 22: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/22.jpg)
Aktionsplan
• Download der eigenständig ausführbaren Datei für Windows XP Service Pack 2
• Integration des SP2 in vorhandene Installationsfreigaben, um die separate Installation auf jedem Computer zu vermeiden
![Page 23: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/23.jpg)
Zusammenfassung
• Die OEM-Bereitstellung von Windows XP Service Pack 2 kann auf die gleiche Weise erfolgen wie bei Windows XP Service Pack 1
• Windows XP Service Pack 2 enthält eine aktualisierte Dokumentation
• Die Windows-Vorinstallationsumgebung wurde anhand des Feedbacks von System-Buildern aktualisiert.
![Page 24: OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien](https://reader035.vdocuments.pub/reader035/viewer/2022062304/568145b7550346895db2bc30/html5/thumbnails/24.jpg)
Produktsupport für System-Builder, die das OEM Preinstallation Kit einsetzen
• MS OEM System-Builder-Website: http://www.microsoft.com/oem
• Kostenlose Newsgroups für System-Builder (in Englisch)http://oem.microsoft.com/script/contentpage.aspx?PageID=550460
• E-Mail-Support für System-Builder (in Englisch) [email protected]
• Die wichtigsten Themen zum OPK (in Englisch)http://oem.microsoft.com/script/contentpage.aspx?PageID=520851
• Häufig gestellte Fragen zum OPK (in Englisch)http://oem.microsoft.com/script/contentpage.aspx?pageid=514008
• Download des Microsoft Windows XP Service Pack 2 / CD Bestellung
www.microsoft.com/germany/sp2