Desktop Management Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc5800 Small Form Factor PC

использоваться как главный, так и пользовательский пароль. При «теплой» (программной)

перезагрузке необходимо ввести пароль, который был введен для разблокирования диска во

время предшествовавшей процедуры «холодной» загрузки. У пользователя есть две попытки

для ввода правильного пароля. Если ни одна из попыток при «холодной» загрузке не будет

успешной, проверка POST будет продолжена, но диск останется

недоступным. Если при

программной перезагрузке или перезапуске из Windows ни одна из попыток не будет успешной,

проверка POST будет остановлена, появится сообщение о необходимости отключения и

повторного включения питания.

Применение блокировки диска

Лучше всего использовать средства защиты жесткого диска в корпоративной среде. Системный

администратор отвечает за настройку жестких дисков, для которых, помимо всего прочего, будет

установлен главный пароль блокировки диска и временный пароль пользователя. В случае, если

пользователь забудет пользовательский пароль или оборудование будет передано другому

сотруднику, всегда можно использовать главный пароль для переустановки пользовательского

пароля и получения доступа к жесткому диску.

Компания Hewlett-Packard рекомендует тем системным администраторам, которые решили

включить блокировку диска, разработать также корпоративную политику по установке и

эксплуатации главных паролей. Это необходимо для того, чтобы предотвратить возникновения

ситуаций, когда сотрудники намеренно или непреднамеренно устанавливают оба пароля на

блокировку диска перед тем, как уйти из компании. В

таких случаях жесткий диск окажется

полностью непригодным к использованию, и его придется заменить. Аналогично при отсутствии

главного пароля системные администраторы могут оказаться лишены доступа к жесткому диску

и не смогут выполнять обычную проверку наличия несанкционированного программного

обеспечения, а также другие функции по контролю и поддержке.

Пользователям, у которых нет особых требований к

безопасности данных, компания Hewlett-

Packard не рекомендует включать блокировку диска. К этой категории относятся частные лица и

те пользователи, которые, как правило, не держат на жестком диске секретные данные. Для этих

пользователей потенциальная потеря жесткого диска в случае, если они забудут оба пароля,

значит гораздо больше, чем те данные, для защиты которых предназначено

средство блокировки

диска. Доступ к программе настройки и средству блокировки диска может быть закрыт с помощью

пароля программы настройки. Указав пароль для программы настройки и не сообщая его

пользователям, системные администраторы могут предотвратить включение пользователями

блокировки диска.

Датчик снятия крышки

Датчик снятия крышки (Cover Removal Sensor), имеющийся на некоторых моделях, использует

аппаратные и программные средства, которые позволяют предупреждать о снятии крышки или

боковой панели компьютера. Существует три уровня защиты, описанные в следующей таблице.

Таблица 11-2 Датчик снятия крышки — уровни защиты

Уровень Параметр Описание

Уровень 0 Disabled (отключен) Датчик снятия крышки (Smart Cover Sensor) отключен (по

умолчанию).

Уровень 1 Notify User

(уведомление

пользователя)

Во время перезагрузки компьютера на экране отображается

сообщение о том, что была снята крышка или боковая панель

компьютера.

36 Глава 11 Средства отслеживания и защиты активов RUWW