HP Z400 Workstation Maintenance and Service Guide (May 2009)
機能 目的 設定方法
Serial, Parallel, USB, Infrared
Interface Control (シリアル ポー
ト、パラレル ポート、USB ポ
ェース制御)
内蔵シリアル ポート、内蔵パラレル ポー
ト、USB ポート、または赤外線インターフェ
ースによるデータ転送を禁止する
コンピュータ セットアップ (F10) ユ
ーティリティのメニューから
Power-On Password (電源投入
時パスワード)
ョンを使用できないようにする (最初のシ
ス
テム起動時と再起動時に適用)
コンピュータ セットアップ (F10) ユ
ーティリティのメニューから
Setup Password (セットアップ
パスワード)
ョンの再構成 (コンピュータ セットアップ
ユ
ーティリティを使用) ができないようにする
コンピュータ セットアップ (F10) ユ
ーティリティのメニューから
Network Server Mode (ネットワ
ーク サーバ モード)
サーバとして使用するワークステーションに
独自のセキュリティ機能を提供
コンピュータ セットアップ (F10) ユ
ーティリティのメニューから
SATA ハード ディスク ドライブのセキュリティ
HP ワークステーションには SATA ハード ディスク ドライブ向けに HP DriveLock (ドライブロック)
があり、これによってデータへの不正アクセスを防止できます。
警告! DriveLock (ドライブロック) を有効にして、マスタ パスワードを見失ったり、忘れたりする
と、SATA ハード ディスク ドライブは永久にアクセス不能になります。パスワードを復元したり、デ
ータにアクセスする方法はありません。
DriveLock (ドライブロック) は、コンピュータ セットアップ (F10) ユーティリティに拡張機能として
実装されています。DriveLock (ドライブロック) は、ATA Security コマンド セットをサポートしてい
るハード ディスク ドライブが検出された場合にだけ使用可能です。HP ワークステーションでは、
SATA エミュレーション モードを RAID+AHCI または RAID に設定している場合には使用できませ
ん。
DriveLock (ドライブロック) は、データのセキュリティを最重視するお客様のために用意されていま
す。このようなお客様にとっては、内容に不正にアクセスされることによって生じる損害を考えれ
ば、ハード ディスク ドライブやそこに格納されているデータを失わないようにするための手間は問
題ではありません。
このセキュリティ レベルと、パスワードを忘れたときの対処という問題を解決するために、HP の
DriveLock (ドライブロック) の実装では、2 段階のパスワード セキュリティ方式を採用しています。
1 つのパスワードはシステム管理者が設定して使い、別のパスワードは通常ユーザーが設定して使う
ことが想定されています。
両方のパスワードが失われた場合は、DriveLock (ドライブロック) を解除する方法はありません。し
たがって、DriveLock (ドライブロック) は、ハード ディスク ドライブ内のデータを企業情報システム
に複製しているか、定期的なバックアップを行っている場合に、もっとも安全に使用できます。
両方の DriveLock (ドライブロック) パスワードを失った場合には、ハード ディスク ドライブは使用
不能になります。これは、上記に該当しないお客様にとっては、受け入れがたいリスクです。上記に
該当するお客様にとっては、ハード ディスク ドライブに格納されたデータの性質をかんがみると、
許容できるリスクと考えられます。
DriveLock (ドライブロック) のアプリケーション
DriveLock (ドライブロック) セキュリティ機能の最も現実的な用途は、企業環境での使用です。シス
テム管理者がハード
ディスク ドライブ設定の責任を持ちます。この設定には、DriveLock (ドライブ
ロック) のマスタ パスワードとユーザー用の仮パスワードの設定が含まれます。ユーザーがユーザー
表 4-2 セキュリティ機能の概要 (続き)
40
第 4 章 システム管理
JAWW
ート、または赤外線インター
フ
パスワードを入力するまではワークステー
シ
パスワードを入力するまではワークステー
シ