Manualshelf

Desktop Management Guide (German)

ManualsBrandsHP ManualsDesktopsHP Compaq dc5100 Small Form Factor PC
31323334353637383940
36 www.hp.com Desktop Management
Desktop Management
Bei einer gesperrten Festplatte wird beim POST ein Kennwort zum
Aufheben der Sperre abgefragt. Wenn ein Kennwort für den Systemstart
festgelegt ist, das dem Benutzerkennwort für das Gerät entspricht,
wird beim POST nicht erneut zur Eingabe des Kennworts aufgefordert.
Andernfalls wird der Benutzer zur Eingabe eines DriveLock-Kennworts
aufgefordert. Dabei kann entweder das Master- oder das Benutzer-
kennwort verwendet werden. Es stehen zwei Versuche zur richtigen
Kennworteingabe frei. Wenn zweimal das falsche Kennwort eingegeben
wird, wird der POST zwar fortgesetzt, das Festplattenlaufwerk bleibt
aber weiterhin gesperrt.
Anwendungen von DriveLock
Am besten ist die DriveLock-Sicherheitsfunktion für eine
Firmenumgebung geeignet, in der die Computer einiger Benutzer
mit MultiBay Festplatten ausgestattet sind. Der Systemadministrator
hat die Aufgabe, die MultiBay Festplatte zu konfigurieren, und
dazu gehört unter anderem auch das Festlegen des DriveLock-
Masterkennworts. Falls der Benutzer das Benutzerkennwort vergisst
oder das Gerät an einen anderen Mitarbeiter weitergegeben wird,
kann das Masterkennwort immer dazu verwendet werden, das
Benutzerkennwort zurückzusetzen oder auf die Festplatte zuzugreifen.
HP empfiehlt Systemadministratoren, die DriveLock aktivieren möchten,
auch eine Firmenrichtlinie zur Einrichtung und Verwaltung von
Masterkennwörtern zu erstellen. Dadurch soll vermieden werden, dass
ein Mitarbeiter vor seinem Ausscheiden aus der Firma absichtlich oder
unabsichtlich beide DriveLock-Kennwörter festlegt. In einem solchen
Fall würde die Festplatte unbrauchbar und müsste ersetzt werden. Wenn
kein Masterkennwort festgelegt wird, könnte es außerdem geschehen,
dass Systemadministratoren selbst auf eine gesperrte Festplatte treffen
und keine Routineüberprüfungen auf nicht autorisierte Software,
andere Bestandskontrollfunktionen und Supportaktivitäten mehr
ausführen können.
Benutzern mit niedrigeren Sicherheitsanforderungen empfiehlt HP die
Aktivierung von DriveLock nicht. Dazu zählen private Benutzer oder
Benutzer, die auf ihrer Festplatte im Normalfall keine streng geheimen
Daten aufbewahren. Für diese Benutzer ist der potenzielle Verlust
einer Festplatte aufgrund von zwei vergessenen Kennwörtern größer
als der mit DriveLock geschützte Wert. Der Zugriff auf Computer
Setup und DriveLock kann durch das Setup-Kennwort eingeschränkt
werden. Durch das Festlegen eines Setup-Kennworts, das nicht an
Endbenutzer weitergegeben wird, können Systemadministratoren
verhindern, dass Benutzer DriveLock aktivieren.