Desktop Management Guide
Використання DriveLock
Коли буде знайдено один або кілька жорстких дисків, що підтримують набір команд безпеки ATA,
в меню “Безпека” утиліти Computer Setup з'явиться параметр DriveLock. Користувачеві надаються
параметри налаштування пароля адміністратора або вмикання функції DriveLock. Щоб
увімкнути DriveLock, необхідно надати пароль користувача. Оскільки початкове налаштування
DriveLock зазвичай виконується системним адміністратором, спершу необхідно встановити
пароль адміністратора. Компанія HP рекомендує системним адміністраторам встановити
головний
пароль незалежно від того, чи вони хочуть задіяти функцію DriveLock, чи вимкнути її.
Це надасть адміністраторам можливість змінити параметри DriveLock, якщо диск буде
заблоковано. Якщо пароль адміністратора призначено, системні адміністратори можуть
увімкнути функцію DriveLock або не вмикати її.
Якщо у системі є заблокований жорсткий диск, під час самотестування при ввімкненні живлення
потрібно буде ввести пароль
для розблокування пристрою. Якщо встановлено пароль ввімкнення
живлення, і він відповідає паролю користувача пристрою, то під час самотестування при
ввімкненні живлення не потрібно буде вводити пароль повторно. В іншому випадку користувач
повинен ввести пароль DriveLock. При “холодному старті” можна використовувати головний або
користувацький пароль. При “теплому старті” слід вводити той самий пароль, що
використовувався
для розблокування жорсткого диска під час “холодного старту”, що передував
розблокуванню. Для введення правильного пароля надається дві спроби. При “холодному старті”
якщо жодна зі спроб не виявилася вдалою, процедура POST триватиме далі, але жорсткий диск
залишатиметься недоступним. При “теплому старті” або перезапуску з Windows якщо жодна зі
спроб не виявилася вдалою, процедура POST зупиниться, і
користувачу буде запропоновано
вимкнути комп'ютер і знову ввімкнути його.
Прикладні програми DriveLock
Найкращою областю практичного застосування функції DriveLock є корпоративне середовище.
Системний адміністратор несе відповідальність за конфігурування жорсткого диску, що, окрім
усього іншого, включає встановлення головного пароля DriveLock і тимчасового пароля
користувача. Якщо користувач забуде свій пароль або обладнання буде передано іншому
співробітникові, завжди можна скористатися паролем адміністратора для скидання пароля
користувача і поновлення доступу до жорсткого
диска.
Компанія HP рекомендує корпоративним системним адміністраторам, що обирають вмикання
функції DriveLock, також встановлювати корпоративну політику налаштування і підтримки паролів
адміністратора. Це необхідно для попередження ситуацій ненавмисного або навмисного
призначення користувачем обох паролів DriveLock перед звільненням з компанії. У такому
випадку жорсткий диск буде відображатися як непридатний до використання і потребуватиме
заміни. Так само, не призначивши
пароль адміністратора, системні адміністратори можуть
виявити, що жорсткий диск блоковано і неможливо виконувати щоденні перевірки на наявність
неавторизованого програмного забезпечення, інші функції контролю ресурсів, а також
реалізувати підтримку діяльності системи.
Користувачам з менш суворими вимогами до безпеки компанія HP не рекомендує вмикати
функцію DriveLock. До такої категорії входять персональні користувачі або користувачі, які не
мають
вразливих даних на своїх жорстких дисках. Для них потенційна втрата жорсткого диска,
спричинена втратою обох паролів, є набагато шкідливішою, ніж втрата тих даних, які мають бути
захищені функцією DriveLock. Доступ до утиліт Computer Setup і DriveLock може бути обмежено
паролем налаштування. Вказуючи пароль налаштування і не надаючи його кінцевим
користувачам, системні адміністратори можуть запобігати вмиканню функції
DriveLock
користувачами.
Датчик переміщення кришки
Датчик переміщення кришки, встановлений в деяких моделях, є комбінацією апаратних і
програмних засобів, що можуть сповіщати вас про зняття кришки або бічної панелі комп'ютера.
Існує три рівні захисту, як показано у наведеній нижче таблиці.
UKWW Датчик переміщення кришки 33