Manualshelf

Desktop Management Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc5800 Small Form Factor PC
31323334353637383940
Čćenje lozinki
Ako ste zaboravili lozinku, ne možete pristupiti računalu. Pogledajte u Priručnik za rješavanje problema
upute za brisanje lozinki.
Ako je sustav opremljen ugrađenim sigurnosnim uređajem, pogledajte HP ProtectTools Security
Manager Guide (Vodič za HP ProtectTools Security Manager) na
http://www.hp.com.
DriveLock
DriveLock, dostupan na nekim modelima, standardna je sigurnosna značajka koja sprječava
neovlašteni pristup podacima na ATA tvrdim diskovima. DriveLock je ugrađen kao dodatak u Computer
Setup. Dostupan je samo kad se pronađu tvrdi diskovi koji podržavaju skup naredbi za ATA sigurnost.
DriveLock je namijenjen HP-ovim korisnicima kojima je sigurnost podataka od najveće važnosti. Za
takve korisnike, cijena tvrdog diska i gubitak podataka spremljenih na tom disku su nevažni ako se
usporedi sa štetom koja može proizaći iz neovlaštenog pristupa tom sadržaju. Kako bi se uravnotežila
razina sigurnosti s praktičnom potrebom za rješavanje problema zaboravljene lozinke, HP-ova
implementacija DriveLock-a ima sigurnosnu shemu s dvije lozinke. Namjena jedne lozinke je da je
postavlja i koristi administratora sustava, dok drugu obično postavlja i koristi krajnji korisnik. Nema
"stražnjih vrata" koja se mogu koristiti za otključavanje pogona ako su obje lozinke zaboravljene. Dakle,
DriveLock je najsigurnije koristiti kada su podaci, koje disk sadrži, ujedno pohranjeni i na poslovnom
informacijskom sustavu ili se redovito rade sigurnosne kopije. U slučaju gubitka obje DriveLock lozinke,
tvrdi disk se može smatrati neupotrebljivim. Za korisnike koji ne odgovaraju prije opisanom profilu, ovo
može biti neprihvatljiv rizik. Za korisnike koji odgovaraju profilu, ovisno o podacima spremljenima na
disku, to može biti prihvatljiv rizik.
Korištenje DriveLock-a
Nakon pronalaženja jednog ili više tvrdih diskova koji podržavaju skup naredbi za ATA sigurnost, na
izborniku Security (Sigurnost) u Computer Setup-u pojavljuje se opcija DriveLock. Korisniku je
ponuđena mogućnost za postavljanje glavne lozinke ili za omogućavanje DriveLock-a. Za
omogućavanje DriveLock-a, mora se zadati korisnička lozinka. Kako početnu konfiguraciju obično
obavlja administrator sustava, prvo treba zadati glavnu lozinku. HP preporučuje administratorima
sustava zadavanje glavne lozinke, bez obzira namjeravaju li omogućiti DriveLock ili ne. Ovo će
omogućiti administratorima sustava mijenjanje odrednica DriveLock-a ako se pogon u budućnosti
zaključa. Jednom kada se zada glavna lozinka, administrator sustava može odlučiti želi li omogućiti
DriveLock ili ne.
Ako je prisutan zaključani tvrdi disk, POST će zahtijevati lozinku za njegovo otključavanje. Ako je zadana
lozinka za pokretanje i odgovara korisničkoj lozinki uređaja, POST neće od korisnika zahtijevati ponovni
upis lozinke. U suprotnome, od korisnika će se zahtjevati upis lozinke za DriveLock. Kod hladnog
pokretanja, mogu se koristiti glavna lozinka ili lozinka korisnika. Kod toplog pokretanja, unesite lozinku
za otključavanje pogona koju ste unijeli tijekom prethodnog hladnog pokretanja. Korisnici će imati pravo
na dva pokušaja za upis ispravne lozinke. Ako kod hladnog pokretanja ne uspije niti jedan pokušaj,
POST će nastaviti, ali će disk ostati nedostupan. Ako ne uspije nijedan pokušaj kod toplog pokretanja
ili ponovnog pokretanja iz OS Windows, POST će se zaustaviti, a korisnika će se uputiti na ciklus
napajanja.
DriveLock programi
DriveLock je najpraktičnija značajka sigurnosti za uporabu u korporativnom okruženju. Administrator
sustava će biti odgovoran za konfiguriranje MultiBay tvrdog diska što uključuje, između ostalog,
zadavanje glavne lozinke za DriveLock te privremene lozinke za korisnika. Ako korisnik zaboravi
korisničku lozinku ili se oprema preda drugom zaposleniku, glavna se lozinka može upotrijebiti za
ponovno zadavanje korisničke lozinke i dobivanje pristupa disku.
HP preporučuje administratorima poslovnih sustava, koji odluče omogućiti DriveLock, uspostavu
poslovne politike za zadavanje i održavanje glavnih lozinki. Ovo treba napraviti kako bi se spriječila
situacija u kojoj zaposlenik namjerno ili nenamjerno zada obje lozinke za DriveLock prije odlaska iz
32 Poglavlje 11 Praćenje imovine i sigurnost HRWW