掲載日:2021/08/30

実践サイバーハイジーン:HP Client Management Script Libraryのご紹介

実践サイバーハイジーン

サイバー攻撃の多くは脆弱性を悪用して行われます。パッチや修正プログラムを適用して脆弱性を解消することは、サイバーセキュリティの基本ですが、リモートワークやハイブリッドワークを前提とした分散されたワークプレイスにおいて、インターネット経由してデバイスに対しOS、ドライバー、BIOSの修正プログラムの適用、各種設定を行うことは容易ではありません。“実践サイバーハイジーン”シリーズでは、このような環境下でHPのビジネスPCに対して効果的にパッチや修正プログラムを適用するノウハウを解説します。

 

HP Client Management Script Libraryとは?

HP Client Management Script LibraryはHPビジネスPCおよびワークステーションの管理の自動化をサポートするPowerShellコマンド集です。

Download Libraryからインストーラをダウンロードしてインストールすることで利用可能です。

または、HP Client Management Script LibraryをインストールしたPCの%ProgramFiles%\WindowsPowerShell\Modulesフォルダに格納されている各モジュールを同じフォルダにコピーしても利用可能です。

 

HP Client Management Script Libraryのモジュール

HP Client Management Script Libraryには以下のモジュールがあり、各モジュールごとにPowerShellコマンドが用意されています。各コマンドの詳細な使い方についてはオンラインマニュアルを参照してください。

https://developers.hp.com/hp-client-management/doc/client-management-script-library

 

BIOS and Device

このモジュールは、デバイス属性の基本的なクエリとHP BIOS設定の操作、およびHP BIOSの管理を提供します。

Firmware

このモジュールは、HP BIOSファームウェアとのインターフェース機能を提供します。

ブートロゴの変更、HP Secure Platformの管理、HP Sure Recover、HP Sure View、HP Sure Adminの設定もこのモジュールに含まれています。

Softpaq Management

このモジュールは、プラットフォームに対応した最新のSoftPaqを識別し、ダウンロードおよびインストールするための基本的な機能を提供します。

最新のHP Image Assistantをインストールするコマンドもこのモジュールに含まれています。

Softpaq Repository

このモジュールを使用して、指定したディレクトリ(フォルダ)をSoftPaqのコンテナ(リポジトリ)として初期化します。これにより、プラットフォームまたは複数のプラットフォームのSoftPaqを最新の状態に保つことができます。

Retail

このモジュールは、HP Retail Systemsとのインターフェース機能を提供します。

Consent

このモジュールは、HP Analyticsのための同意を管理するための機能を提供します。

このモジュールには、IT管理者が、ユーザーに代わって、エンタープライズ環境のリモート管理システムからHP Telemetryのプライバシー設定を一元管理するための機能があります。

同意レジストリキーを有効または無効にする方法の詳細なドキュメントは、こちらから入手できます。

Sinks

このモジュールは、他のコマンドの実行結果の出力シンク(宛先)を追加します。

SyslogサーバーやWindowsイベントログに送信することができます。

 

BIOS関連のスクリプトの例

HP Client Management Script Libraryの利用例として、BIOSの更新に関連したコマンドとスクリプトの例を紹介します。

 

現在のBIOSのバージョンを確認するコマンド

> Get-HPBiosVersion

1.15.00

 

BIOSの最新バージョンを確認するコマンド

> Get-HPBiosUpdates -latest

Ver  Date      Bin

---  ----      ---

1.15.00  2020-12-28 Q70_011500.bin

 

現在のBIOSのバージョンを確認して最新でなかった場合に最新に更新するスクリプトの例

 

if ( -not (Get-HPBiosUpdates –Check) ) {

       Get-HPBiosUpdates –Flash -Bitlocker suspend

 

このスクリプトを実行してBIOSを更新する場合、次のような動作になります。

HP.comから最新バージョンのBIOSをダウンロードしてきて、PCの次回起動時にBIOSが更新されるようにセットします。

BitLockerが有効な場合にはサスペンドします。

PCの次回起動時にBIOSが更新されます。(BIOS更新に他のシステムファームウェアが含まれる場合はそれらも一緒に更新されます)

 

BIOSの設定情報を表示するコマンド

>Get-HPBIOSSettingsList -Format bcu

BIOSConfig 1.0

;

;     Created by CMSL function Get-HPBIOSSettingsList

;     Date=07/28/2021 15:46:44

;

;     Found 229 settings

;

USB Type-C Controller(s) Firmware Version:

        CCG5 : 0.12.0

HBMA Priority List

        USB NIC Dongle:HP External Adapter :0BDA_8153

DriveLock Enabled Drives

 

UEFI Boot Order

        HDD:M.2:1

        HDD:USB:1

        NETWORK IPV4:EXPANSION:1

        NETWORK IPV6:EXPANSION:1

:

以下省略

 

 

各コマンドの詳細な使い方についてはオンラインマニュアルを参照してください。

https://developers.hp.com/hp-client-management/doc/client-management-script-library

 

 

関連記事