Manualshelf

Desktop Management Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc7600 Convertible Minitower PC
41424344454647484950
Desktop Management www.hp.com 39
Desktop Management
Bei einer gesperrten Festplatte wird beim POST ein Kennwort
zum Aufheben der Sperre abgefragt. Wenn ein Kennwort für den
Systemstart festgelegt ist, das dem Benutzerkennwort für das Gerät
entspricht, wird beim POST nicht erneut zur Eingabe des Kennworts
aufgefordert. Andernfalls wird der Benutzer zur Eingabe eines
DriveLock-Kennworts aufgefordert. Dabei kann entweder das
Master- oder das Benutzerkennwort verwendet werden. Es stehen
zwei Versuche zur richtigen Kennworteingabe frei. Wenn zweimal
das falsche Kennwort eingegeben wird, wird der POST zwar fortgesetzt,
das Festplattenlaufwerk bleibt aber weiterhin gesperrt.
Anwendungen von DriveLock
Am besten ist die DriveLock-Sicherheitsfunktion für Firmenumgebungen
geeignet. Der Systemadministrator hat die Aufgabe, die Festplatte
zu konfigurieren, was das Festlegen des DriveLock-Masterkennworts
einschließt. Falls der Benutzer das Benutzerkennwort vergisst oder
das Gerät an einen anderen Mitarbeiter weitergegeben wird, kann das
Masterkennwort immer dazu verwendet werden, das Benutzerkennwort
zurückzusetzen oder auf die Festplatte zuzugreifen.
HP empfiehlt Systemadministratoren, die DriveLock aktivieren
möchten, auch eine Firmenrichtlinie zur Einrichtung und Verwaltung
von Masterkennwörtern zu erstellen. Dadurch soll vermieden werden,
dass ein Mitarbeiter vor seinem Ausscheiden aus der Firma absichtlich
oder unabsichtlich beide DriveLock-Kennwörter festlegt. In einem
solchen Fall würde die Festplatte unbrauchbar und müsste ersetzt werden.
Wenn kein Masterkennwort festgelegt wird, könnte es außerdem
geschehen, dass Systemadministratoren selbst auf eine gesperrte
Festplatte treffen und keine Routineüberprüfungen auf nicht autorisierte
Software, andere Bestandskontrollfunktionen und Supportaktivitäten
mehr ausführen können.
Benutzern mit niedrigeren Sicherheitsanforderungen empfiehlt HP
die Aktivierung von DriveLock nicht. Dazu zählen private Benutzer
oder Benutzer, die auf ihrer Festplatte im Normalfall keine streng
geheimen Daten aufbewahren. Für diese Benutzer ist der potenzielle
Verlust einer Festplatte aufgrund von zwei vergessenen Kennwörtern
größer als der mit DriveLock geschützte Wert. Der Zugriff auf
Computer Setup und DriveLock kann durch das Setup-Kennwort
eingeschränkt werden. Durch das Festlegen eines Setup-Kennworts, das
nicht an Endbenutzer weitergegeben wird, können Systemadministratoren
verhindern, dass Benutzer DriveLock aktivieren.